1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

Blog

Fortalecendo a Segurança de Roteamento

Fortalecendo a Segurança de Roteamento

Trazendo MANRS para a rede edge da Azion

Nosso compromisso em construir uma internet mais segura e estável é um valor fundamental aqui na Azion. À medida que nossa dependência global por uma internet segura continua aumentando, torna-se cada vez mais crítico que nos protejamos contra as inúmeras vulnerabilidades que a infraestrutura da web enfrenta. O aumento das dependências digitais provocadas pela pandemia apenas intensificou nossos esforços para melhorar continuamente as práticas que trazemos à segurança da internet. Para promover essa missão, fizemos uma parceria com a Internet Society, em sua iniciativa do MANRS, para fortalecer a segurança de roteamento da internet.

Pontos fracos do roteamento

A internet funciona em vários protocolos de rede, sendo o BGP - Border Gateway Protocol - um dos mais fundamentais. BGP é o protocolo que rege todas as comunicações em nível macro entre redes e sistemas autônomos. Quando um pacote de dados precisa viajar para um destino dentro de um AS diferente, o BGP utiliza uma hierarquia complexa de regras para encontrar o caminho mais eficiente até o AS destino. Cada rede que utiliza o BGP é capaz de confiar imediatamente em qualquer rota criada pelo BGP que passe por ele, aumentando a velocidade e facilitando o processo de atualização. Infelizmente, em sua forma atual, o BGP parece confiável demais e partes mal-intencionadas, e até mesmo erros simples, podem redirecionar o tráfego e travar rotas. No ano passado, esses incidentes ocorreram centenas de vezes, custando a várias empresas uma quantidade enorme de tempo, dinheiro e credibilidade. Embora muitos de nós da comunidade estivéssemos cientes desse problema gritante durante anos, as soluções propostas não conseguiram receber a adoção generalizada necessária para implementar a mudança. E é aqui que entra o MANRS.

Por que precisamos cuidar do nosso MANRS

MANRS, sigla para Mutually Agreed Norms for Routing Security - Normas Mutuamente Acordadas para Segurança de Roteamento -, é uma iniciativa liderada por uma organização sem fins lucrativos muito interessante, chamada Internet Society. Fundada em 1992, a Internet Society se dedica a apoiar o desenvolvimento de infraestruturas técnicas globais para cumprir sua visão de internet para todos. Com o MANRS, a instituição voltou seu olhar para a ameaça que as fraquezas do BGP representam para o roteamento, delineando um novo conjunto de normas e práticas rigorosas que cada CDN, cloud provider e empresas de Edge Computing deveriam implementar imediatamente para proteger suas redes e fazer a sua parte para ajudar a tornar a internet um espaço global mais seguro e protegido. Essas normas são descritas de maneira aprofundada no site do MANRS, mas apresentamos, aqui, os conceitos básicos:

O MANRS apresenta quatro ações concretas que as redes podem realizar - as quais, se implementadas em larga escala, poderiam melhorar drasticamente a segurança do roteamento:

  • Coordenação: Manter as informações de contato atualizadas e garantir que estejam acessíveis em todo o mundo.
  • Filtros: Utilizar filtros AS-path rigorosos, aplicando a devida diligência na verificação de anúncios de clientes, bem como de seus próprios.
  • Anti-Spoofing: Validar endereços de origem para redes de clientes, usuários finais e infraestrutura para evitar falsificação - spoofing - de endereços IP.
  • Validação Global: Tornar pública a documentação da política de roteamento em uma escala global, para facilitar a verificação de seus anúncios por parte de outras redes.

A implementação dessas quatro práticas é um grande passo para a construção de um ambiente de roteamento global mais seguro. Esse é um novo padrão mínimo de segurança de roteamento que toda empresa deveria se esforçar para superá-lo.

O Compromisso da Azion

É um prazer trabalhar com o projeto MANRS, bem como com outros líderes de pensamento na área, incluindo Cloudflare, AWS e Google, para impulsionar a implementação da política de MANRS entre as empresas em nível de CDN e de cloud.

“Estamos orgulhosos de ter a Azion como participante do MANRS, liderando o caminho juntamente com outros provedores de CDN e de cloud para tornar a infraestrutura de roteamento global mais segura para todos. Provedores de CDN e de cloud são participantes importantes para o ecossistema da internet, assim como as organizações para a força-tarefa, incluindo a Azion, que têm demonstrado forte compromisso com a segurança de roteamento, avançando na linha de base das ações de melhoria de segurança às quais aderem”, disse Andrei Robachevsky, Diretor Sênior de Programas Tecnológicos da Internet Society. “A natureza interconectada da internet significa que é apenas trabalhando em conjunto que podemos proteger o roteamento. Esperamos que o exemplo da força-tarefa inspire muitas outras redes da internet a aderirem ao MANRS e a desenvolverem ainda mais essa iniciativa”.

E nós concordamos totalmente com isso. Portanto, não estamos apenas integrando práticas de MANRS na segurança de nosso Azion Edge Traffic Router, que já é rigorosa, mas estimulando nossos pares a fazerem o mesmo. Enquanto empresa que trabalha com cloud e redes edge, é nossa responsabilidade proteger não somente os nossos próprios sistemas, como também a grande internet global, sem a qual todas as nossas inovações não poderiam ocorrer. Então, por favor, junte-se a nós em nosso sonho de tornar o MANRS tão onipresente quanto o Border Gateway Protocol que ele protege. Como acontece com todas as coisas relacionadas a esse grande monstro que chamamos de internet, os padrões que usamos para proteger nosso roteamento devem continuar a crescer e a mudar diante das novas ameaças e oportunidades. Mas antes de podermos olhar para o futuro, primeiro devemos levar o BGP para a era moderna.