OpenNetaudit – FRIDA 2020  

23/05/2022

OpenNetaudit – FRIDA 2020  

Por Guilherme Ladvocat

As tarefas como a configuração de dispositivos de rede de maneira confiável e segura fazem parte do corriqueiro das equipes de redes, segurança e IT. Geralmente, cada organização ou equipe tem seus próprios modelos para usar na hora de configurar novos dispositivos. Como os técnicos pensam de maneiras diferentes e têm habilidades e conhecimentos diferentes, muitas vezes esses modelos têm lacunas em termos de práticas recomendadas de segurança.

Existem muitas ferramentas que resolvem partes do problema ou que requerem programação. Muitas redes e organizações abordam essa situação com scripts ou manuais específicos, mas geralmente não o fazem de uma perspectiva mais ampla. Também não existia na comunidade de código aberto ferramenta alguma que fosse genérica e flexível para auditar os dispositivos de rede em busca de vulnerabilidades.

Assim, em 2019, a equipe de Operações de Rede da RNP começou a desenvolver um software para auditar dispositivos de rede, recomendando correções de configuração e verificando que o sistema operacional esteja atualizado. Alguns desafios foram encontrados, como lidar com vários fabricantes, uma alta densidade de dispositivos na rede e diferentes níveis de suporte para a automação entre eles. Inicialmente, um produto mínimo viável (MVP, por sua sigla em inglês) tomou forma.

No processo, foram identificadas diversas melhorias, que também foram necessárias para solucionar os problemas de forma mais confiável e flexível. Assim, apresentamos uma proposta de roteiro para o Programa FRIDA, e esse roteiro foi aceito. A equipe desenvolveu o software e este foi validado na prática. Ao final do ciclo, a versão 1.0 foi lançada e disponibilizada para a comunidade. É uma ferramenta útil para qualquer ISP ou operador de rede usar e verificar vulnerabilidades nos seus dispositivos de rede.

O programa FRIDA foi muito útil em muitos aspectos, tanto do ponto de vista financeiro quanto de visibilidade. Assim, projetos com impacto na Internet podem se beneficiar deste programa que apoia iniciativas que possam resolver problemas reais do dia-a-dia.

As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.

Inscrever-se
Notificar de

0 Comments
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários