OpenNetaudit – Frida 2020  

23/05/2022

OpenNetaudit – Frida 2020  

Por Guilherme Ladvocat

El trabajo diario de los equipos de redes, de seguridad y de IT incluyen tareas como la configuración confiable y segura de diferentes dispositivos de red. En general, cada organización o equipo tiene sus propias plantillas que utilizan cuando configuran nuevos dispositivos. Dado que no todos los técnicos piensan de la misma manera ni tienen las mismas habilidades y conocimientos, estas plantillas suelen ser incompletas en términos de las mejores prácticas de seguridad.

Existen muchas herramientas que resuelven parcialmente el problema o que requieren de programación. Muchas redes y organizaciones abordan esta situación mediante la publicación de guiones o manuales específicos, pero por lo general no lo hacen desde una perspectiva más amplia. La comunidad de código abierto tampoco contaba con herramientas genéricas y flexibles para auditar los dispositivos de red y detectar vulnerabilidades.

En vista de esto, en 2019 el equipo de Operaciones de Red de RNP comenzó a desarrollar un software para auditar dispositivos de red, recomendando mejoras en la configuración y verificando si el sistema operativo está actualizado. Surgieron algunos desafíos, como el tener que tratar con múltiples fabricantes, una alta densidad de dispositivos en la red y diferentes niveles de soporte para la automatización entre ellos. En un principio tomó forma un producto mínimo viable (MVP por su sigla en inglés).

En el proceso, se identificaron múltiples mejoras que también fueron necesarias para resolver los problemas de una manera más confiable y flexible. Fue así que presentamos una propuesta de hoja de ruta al Programa Frida y esta hoja de ruta fue aceptada. El equipo desarrolló el software y lo validó en la práctica. Al final del ciclo, se lanzó y se puso a disposición de la comunidad la versión 1.0. Es una herramienta útil para que cualquier ISP u operador de red verifique las vulnerabilidades en sus dispositivos de red.

El programa Frida fue de gran ayuda en muchos aspectos, desde una perspectiva financiera y de visibilidad. De modo que los proyectos con impacto en Internet se pueden beneficiar de este programa que apoya iniciativas orientadas a resolver problemas reales del día a día.

Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.

Subscribe
Notify of

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments