Iniciativa dará recomendações à comunidade brasileira de ensino e pesquisa
A manipulação de forma ilícita de endereços de IP, prática conhecida como IP spoofing, será o tema da Campanha Técnica de Segurança da Informação durante o ano de 2018. A iniciativa é realizada pela Rede Nacional de Ensino e Pesquisa (RNP), por meio do Centro de Atendimento a Incidentes de Segurança (CAIS). A intenção é melhorar a segurança da Rede Ipê – rede dedicada à comunidade brasileira de ensino superior e pesquisa, que interliga universidades e instituições de pesquisa -, com a difusão materiais informativos.
O IP spoofing ocorre quando um usuário malicioso, intencionalmente, manipula informações do campo de origem do endereço IP no pacote de dados. Os ataques acontecem através de redes que não validam a origem ou não realizam o controle de pacotes manipulados. Isso permite por exemplo, que os usuários maliciosos realizem ataques como o de Negação de Serviço Distribuído Reflexivo, explorando servidores vulneráveis, e realizando a combinação da técnica do IP Spoofing com a de Negação de Serviço Distribuído.
Aplicar filtros e realizar o controle do tráfego dos roteadores é uma prática que pode auxiliar no combate aos ataques recebidos, de acordo com os documentos de boas práticas publicados pela Internet Engineering Task Force (IETF): o BCP38 e o BCP84. “O problema ocorre, muitas vezes, pelo fato de roteadores de rede não estarem configurados para validar se o endereço de origem dos pacotes são válidos. O trabalho a ser feito é informar melhor os grupos técnicos de TIC das instituições acadêmicas que utilizam a rede, para que ela permaneça segura e confiável”, esclarece Rodrigo Facio, analista de segurança da informação da RNP.
Para divulgar a campanha, o CAIS produziu uma cartilha digital contendo links de acesso a um material educativo sobre o IP spoofing e como evitá-lo. Desse modo, os grupos poderão conhecer sobre o tema, saber como os invasores agem e ter acesso a guias técnicos que auxiliarão as organizações em suas respectivas redes. Equipamentos da Cisco e Juniper, por exemplo, são alguns dos que possuem tutoriais de configuração dos controles anti-spoofing disponíveis. “São recomendações às instituições para que elas tenham o conhecimento das possíveis falhas e consigam fazer o controle e se prevenir de ataques maliciosos. É uma conscientização para melhorar a segurança”, completa Facio. Para acessar a cartilha, basta acessar o site http://www.rnp.br/.
Sobre a RNP: qualificada como uma Organização Social (OS), a Rede Nacional de Ensino e Pesquisa (RNP) é vinculada ao Ministério da Ciência, Tecnologia, Inovação e Comunicações (MCTIC) e mantida por esse em conjunto com os ministérios da Educação (MEC), Cultura (MinC), Saúde (MS) e Defesa (MD), que participam do Programa Interministerial RNP (PI-RNP). Pioneira no acesso à internet no Brasil, a RNP planeja, opera e mantém a rede Ipê, infraestrutura óptica nacional acadêmica de alto desempenho. Com Pontos de Presença em 27 unidades da federação, a rede conecta 1.522 campi e unidades nas capitais e no interior. São mais de 4 milhões de usuários, usufruindo de uma infraestrutura de redes avançadas para comunicação, computação e experimentação, que contribui para a integração dos sistemas de Ciência e Tecnologia, Educação Superior, Saúde, Cultura e Defesa.