Notícias

Você já ouviu falar na iniciativa MANRS?

A internet funciona como uma grande rede colaborativa entre sistemas autônomos que trocam informações de roteamento entre si, essa colaboração é possível graças ao BGP, protocolo de roteamento que permite a troca de rotas entre ASes e é baseado em confiabilidade, ou seja, assume-se como corretas as informações de roteamento que se recebe de outros ASes, porém sabendo que cada sistema autônomo opera suas políticas de roteamento independentemente, utilizar abordagens de segurança que previnam o recebimento e anúncio de rotas indevidas é crucial para manter a saúde do seu sistema Autônomo e da Internet.

O crescimento de incidentes de roteamento acaba sendo uma consequência do crescimento da internet sem a devida preocupação dos Ases com segurança ou implementação das melhores práticas, a maioria desses incidentes ocorre por causa de vazamento de rotas ou em casos mais graves roubo de prefixos. O roubo de prefixos ocorre quando determinado bloco de IPs públicos é anunciado indevidamente por um sistema autônomo, podem ser acidentais ou intencionais e causam grande impacto para internet como um todo e poderiam ser evitados ou ter seu impacto minimizado se práticas de segurança simples fossem implementadas por todos os Sistemas Autônomos. 

O MANRS – Mutually Agreed Norms for Routing Security é uma iniciativa criada em 2014 com objetivo de melhorar a segurança e resiliência do sistema de roteamento global a partir de uma lista de recomendações a serem seguidas, essa lista foi chamada de “Routing Resilience Manifesto”.

Atualmente o MANRS é apoiado pela ISOC e a sua lista de recomendações inclui:

  • Prevenir a propagação de informações de roteamento incorretas;
  • Prevenir tráfego com origem ilegítimas (anti-spoofing);
  • Facilitar a comunicação e coordenação entre operadores de rede;
  • Facilitar a validação de informações de roteamento em uma escala global.

Ser um Participante do MANRS significa implementar, apoiar e estar comprometido com a segurança da Internet. Para se tornar um participante é necessário implementar a lista de recomendações, que será posteriormente submetida à avaliação pelo MANRS, e se atestado que as recomendações foram corretamente implementadas o sistema autônomo passa a fazer parte da iniciativa.

A GoCache atualmente é participante do MANRS, é dessa maneira que atestamos e reafirmamos o nosso comprometimento com as boas práticas operacionais na internet e encorajamos outros sistemas autônomos a participar dessa iniciativa para que juntos possamos tornar a internet mais resiliente e segura.

 

Por Nathalia Nascimento, Network Engineer GoCache

Go Cache

Share
Publicado por
Go Cache

Publicações recentes

Como Reduzir Custos em um Cenário de Alta do Dólar

A gestão de custos é um dos maiores desafios enfrentados pelas empresas, especialmente quando esses…

3 meses atrás

Ameaças Comuns de Segurança para Startups

As startups, impulsionadas por inovação e agilidade, navegam em um cenário digital vibrante, mas também…

5 meses atrás

A Importância da Segurança Cibernética em Startups

A segurança cibernética é crucial para startups, independentemente do seu tamanho ou setor de atuação.…

5 meses atrás

O que é Gerenciamento de Vulnerabilidades?

O gerenciamento de vulnerabilidades é o processo de identificar, avaliar, tratar e relatar vulnerabilidades de…

7 meses atrás

DNS Cache Poisoning: Entendendo a ameaça cibernética e suas consequências

O DNS Cache Poisoning, ou envenenamento de cache DNS, é uma forma de ataque cibernético…

7 meses atrás

DNS Hijacking: Entendendo a Ameaça

O DNS hijacking é um ataque malicioso que envolve a alteração das configurações de DNS…

7 meses atrás