fbpx

Vazamento de prefixos, um problema constante de segurança

Vazamento de prefixos

Vazamento de prefixos, um problema constante de segurança

Todos os dias ocorre algum problema de segurança na internet. Os principais são: ataques de negação do serviço DDoS, protocolo BGP e vazamento de prefixos. Muitas dessas ocorrências poderiam ser evitadas se as empresas adotassem melhores práticas de segurança. 

A Internet teve sua origem na década de 60 e foi criada para conectar redes de computadores entre pessoas conhecidas, vínculos comuns e empresas semelhantes, num ambiente confiável. No entanto, os protocolos de rede utilizados na época não levavam em consideração vários aspectos de seguranças existentes na atualidade. 

Hoje em dia, o impacto dos ataques cibernéticos são muito elevados e podem trazer muitos prejuízos às empresas. 

 

Internet mais segura

Pensando nisso, as empresas NIC.br, CGI.br, com apoio de entidades como Abranet e Abrint lançaram em 2017, o programa Internet mais segura com objetivo de apoiar a comunidade técnica da internet e reduzir:

  • o vazamento de rotas
  • a falsificação de endereços IP
  • o sequestro de prefixos
  • os ataques de negação de serviço (DDoS)
  • as falhas e vulnerabilidades de configuração

Além disso, o programa pretende aproximar as equipes responsáveis pela estabilidade e segurança das redes, no intuito de criar uma cultura de segurança. Por meio do programa, essas equipes contam com treinamento, cursos e palestras para melhorar os processos de configuração e segurança da rede. 

O programa também interage com diversos provedores de serviços de internet, associações de operadores de telecomunicações para implantar boas práticas em suas redes, propor melhorias e disseminar a cultura de segurança na net em todo país. 

 

Leia também: WAF- Web Firewall Aplication, o que é, para que serve e como melhora a segurança de sua empresa

 

Vazamento de prefixos

Umas das principais vulnerabilidades de segurança de rede é o vazamento de prefixos, que podem até interromper o roteamento da internet. 

A rede é formada por roteadores conectados. O pacote de dados é levado de um roteador para outro, até que seja entregue ao seu destino. Cada roteador tem uma tabela de roteamento com endereços IP agrupados em prefixos. As tabelas são atualizadas e construídas pelo BGP (Gateway Protocol). 

Esse protocolo BGP foi desenvolvido para que os anúncios de rotas sejam confiáveis e enviados em pares, para que os ISP possam realizar a validação desses anúncios gerados e recebidos pela rede. A partir daí, o BGP permite troca de informações entre os sistemas autônomos e o roteamento IP. Cada sistema autônomo determina os prefixos que podem entregar tráfego. 

O vazamento de prefixos BGP é um ataque ao sistema de roteamento e pode ser um erro de configuração acidental ou um ato malicioso. O vazamento ocorre quando uma rede simula alguns prefixos como se fosse o dela, mas na verdade pertence a outra rede. A partir daí, os dados são redirecionados para um caminho não intencional que permite a análise e a extração do tráfego.

 

Leia também: RPKI, o que é e como ele irá ajudar sua empresa a ser mais segura

 

Os erros de vazamento podem acontecer por erro de configuração, falta de treinamento, de conhecimento, ou por atividade maliciosa. A forma mais comum de vazamento quando há um usuário com mais de um provedor de internet. Com isso, a atualização dos prefixos de um determinado provedor vaza para o outro, o que viola a política de roteamento prevista anteriormente. Além disso, muitas vezes o segundo provedor de internet não detecta esse vazamento e ocorre a propagação dessa atualização para outros clientes, pares e ISPs de trânsito (provedor de serviços internet). 

 

Solução integrada

Para prevenir esses ataques DDoS e vazamentos de prefixos, a solução precisa ser integrada, como:

  • Instalação de sistema anti-ddos
  • Monitoramento contínuo
  • Configuração de serviços e harderning
  • Aplicação de filtros de entrada e saída
  • Implementação de firewall
  • Atualização de equipamentos
  • Uso de protocolos criptográficos

Para garantir a segurança da informação, é fundamental que as empresas protejam suas redes. Quer saber mais sobre vazamento de prefixos, fale com nossos consultores.

Deixe uma resposta