Normas de Acordo Mútuo para Segurança de Roteamento (MANRS)

Atualmente a Internet é parte fundamental das relações em nossa sociedade, porém todos os dias dezenas de incidentes de segurança afetam o sistema de roteamento da Internet.

Aprenda como resolver os principais problemas de segurança da Internet e do seu provedor. Entre estes problemas estão os ataques DDoS, os spams e o sequestro de blocos IP.

Para resolver os principais problemas são necessárias apenas três ações práticas, muito simples de serem implementadas e com custo muito baixo. Não é necessário adquirir softwares ou hardwares especiais ou qualquer serviço. Uma quarta ação é recomendada facilitar a validação de informações de roteamento por outras redes em escala global.

Hoje em dia, muitas ações de segurança estão focadas em bloquear o tráfego que entra indevidamente na rede. Isto é difícil e exige equipamentos caros e técnicas complexas.

A situação não se resolve porque não se analisa o tráfego que sai indevidamente da rede. Isto é muito simples e resolve os problemas. Se um tráfego indevido chega em alguma rede é porque saiu de outra rede indevidamente.

Cada gestor de rede administra apenas um dos 60.000 Sistemas Autônomos da Internet. Para que estas ações funcionem, todos devem implementá-las. Quanto mais redes implantarem estas ações, menos problemas todos terão.

A segurança de cada rede depende das demais redes e a segurança da Internet como um todo depende de cada rede!

As quatro ações práticas:

  1. Impedir a propagação de informações de roteamento incorretas: garante que seus anúncios sejam seus blocos IP e de seus clientes pela definição de políticas de anúncios BGP e criação de filtros no seu roteador para garantir que suas políticas e de seus clientes estão sendo seguidas.

  2. Impedir tráfego com endereços IP de origem falsificados: garante que os endereços IP de origem que saem de sua rede não sejam falsificados aplicando técnicas de "antispoofing", ver boa prática em https://bcp.nic.br/antispoofing.

  3. Facilitar a comunicação operacional global e a coordenação entre os operadores de rede: garante que seus contatos estejam atualizados e sejam acessíveis por terceiros com a atualização do registro whois do Registro.br e outras bases de dados como IRR e PeeringDB.

  4. Facilitar a validação de informações de roteamento em escala global: o operador de rede documenta publicamente sua política de roteamento, os ASNs e os prefixos que devem ser anunciados a terceiros em bases externas, como o IRR ou o RPKI.

A primeira ação dificulta o sequestro de blocos IP e o redirecionamento de tráfego, a segunda ação impede que os computadores infectados de seus usuários iniciem ataques de amplificação e a terceira ação permite que equipes de segurança de outras redes te avisem caso verifiquem que tráfego malicioso esteja saindo de sua rede, permitindo que você corrija qualquer problema. A quarta ação complementa as anteriores e facilita a validação de informações de roteamento por outras redes em escala global.

Estas ações são recomendadas pelo MANRS - Normas de Acordo Mútuo para Segurança de Roteamento, acrônimo de Mutually Agreed Norms for Routing Security, que é uma iniciativa global, apoiada pela ISOC - Internet Society, que fornece recomendações cruciais para reduzir as ameaças de roteamento mais comuns.

Saiba mais consultando o documento completo em português em  https://bcp.nic.br/manrs-doc-br ou https://www.manrs.org/.

Assista o vídeo "Como resolver os problemas de segurança da Internet e do seu provedor ou Sistema Autônomo" em https://bcp.nic.br/m.

Junte-se ao MANRS para unir-se a uma comunidade de operadores de redes preocupados com a segurança, comprometidos em tornar a infraestrutura de roteamento global mais robusta e segura. Quanto mais operadores de rede aplicarem as ações do MANRS, menos incidentes haverá e menos danos poderão ocorrer.

Para juntar-se ao MANRS acesse o link https://www.manrs.org/join/.

Muitos operadores de rede em todo o mundo já se comprometeram com a iniciativa MANRS e implementaram as ações definidas no documento MANRS, verifique a relação de participantes no link https://www.manrs.org/participants/