Grupo de Trabalho em Segurança de Redes se reúne durante a IV Semana da Infraestrutura da Internet no Brasil


03 DEZ 2014



Um dos principais assuntos tratados na reunião do GTS-24 (Grupo de Trabalho em Segurança de Redes) foi a importância do desenvolvimento seguro de software. Esse tema foi destaque nas palestras de Fabio Xavier e Ricardo Abade, do Tribunal de Contas do Estado de São Paulo, Osmany de Arruda da Faculdade de tecnologia de São Caetano do Sul e Vinícius Ferreira da UNESP/ACME! Cybersecurity Research. Questões como a necessidade de planejamento adequado e o levantamento dos requisitos de segurança, desde o início do ciclo de desenvolvimento de software, foram fortemente ressaltadas pelos palestrantes e pelo público.

Através dos relatos apresentados pelos palestrantes, foi possível observar que na prática a segurança não tem sido parte da especificação dos projetos, sendo incluída ou pensada apenas no final, como um remendo, quando o produto já está pronto para ser lançado. Os mesmos palestrantes também destacaram o uso de ferramentas baseadas em software livre para identificar e solucionar problemas de segurança, de forma a minimizar os riscos de ataques.

A Internet das Coisas, assunto em destaque atualmente, foi o tema da palestra de Leandro Bennaton, do portal Terra. O palestrante levantou as inovações trazidas por este novo ambiente, apresentou alguns problemas de segurança já ocorridos e abordou os desafios a serem enfrentados com a adoção desta tecnologia como, por exemplo, aqueles associados à privacidade e à padronização.

O representante do Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte (IFRN), Ricardo Kleber, apresentou o projeto NSA Playset cujo objetivo é transformar a espionagem em pesquisa. Inspirado no NSA Ant, um catálogo de ferramentas de espionagem disponibilizado aos agentes da NSA, o projeto pretende estudar e estimular a implementação destas mesmas ferramentas usando software livre. Como resultados iniciais da pesquisa, conclui-se que muitas delas não são novidades ou que podem ser implementadas com baixo custo.

Danton Nunes da InterNexo Ltda. apresentou um estudo de caso de replicação da infraestrutura de TI de uma empresa usando um datacenter remoto e a Internet. O palestrante demonstrou que recursos de baixo custo podem ser utilizados para implementar sites secundários, usados em uma recuperação de desastres eficiente, com uma banda limitada para conexão. O uso desse tipo de recurso não necessariamente torna o site secundário disponível instantaneamente, mas permite que em pouco tempo ele seja ativado, garantindo a continuidade de negócios.

Noilson de Araújo da Potilivre explicou que quando acidentalmente dificultamos a comunicação de um receptor isto é uma interferência, já se isto ocorre de forma proposital caracteriza-se como jamming.  Em sua palestra, ele demonstrou como a geração de ruídos de rádio frequência permite bloquear os sinais de redes sem fio na frequência de 2.4GHz.

A Profª. Liane Tarouco e Cesar Loureiro da Universidade Federal do Rio Grande do Sul (UFRG)/Instituto Federal do Rio Grande do Sul fecharam o ciclo de palestras falando sobre estratégias de big data que podem ser usadas na análise de registros de acessos hostis. Os palestrantes apresentaram um estudo de caso baseado nos registros de logs de acesso a um honeypot e naqueles rechaçados por um firewall. Foi demonstrado também como os dados coletados pelo honeypot podem revelar tendências de ataques e, assim, serem usados para a construção de regras de firewall.

Os arquivos com as apresentações do GTS 24, um dos eventos que compôs a 4ª Semana de Infraestrutura da Internet no Brasil, estão disponíveis em ftp://ftp.registro.br/pub/gts/gts24 e, em breve, também estarão online as gravações em vídeo de todas as apresentações. Mantenha-se informado sobre as reuniões conjuntas do GTER/GTS no site http://gtergts.nic.br ou assinando as listas eletrônicas disponíveis em https://eng.registro.br/mailman/listinfo.

*Conteúdo produzido com a colaboração de Miriam von Zuben e Renato Otranto Jr.