[GTER] Re: Bloqueio do 200.128/9 no exterior - mais ainda?

Cristine Hoepers cristine at nic.br
Mon Oct 14 12:49:00 -03 2002 

Ola' Danton,

On Sun, Oct 13, 2002 at 02:30:49PM -0300, Danton Nunes wrote:
> pessoal do nic.br, alguma ação quanto ao bloqueio do nosso bloco 200.138/9 nos
> servidores de nomes de .mil?
> 
> Danton.

O que o NBSO poderia fazer era entrar em contato com o NIC dos
dominios .mil para verificar o motivo do bloqueio e solicitar a
reconsideracao, mas como o Registro .br ja' esta' em contato com eles
desde maio, estamos apenas acompanhando as conversacoes.

Infelizmente nao ha' muito o que fazer.  A NASA por exemplo tem uma
recomendacao permanente de boqueio do bloco 200.128/9.  Ja'
conversamos com eles varias vezes, mas sao irredutiveis.  Como neste
caso e' somente uma recomendacao, algumas redes bloqueiam, outras nao,
e o resultado final nao e' um bloqueio total.


Nos nao temos nenhum poder de obrigar redes brasileiras a seguirem as
recomendacoes basicas de seguranca -- e enquanto existir pessoal nas
coordenacoes de backbones que achar que seguranca so' atrapalha, eles
mesmo vao sentir na pele as consequencias de suas redes sendo
invadidas, usadas para ataques, congestionadas por DoS, com
proliferacao de SPAMs e, por fim, bloqueadas.

Nao podemos fazer milagres, mas temos tentado de todas as formas fazer
o nosso trabalho de educacao e conscientizacao, o que inclui o
desenvolvimentos dos documentos sobre praticas de seguranca para
administradores de redes Internet.

Temos feito um trabalho pontual com os grupos de seguranca dos
backbones brasileiros, tentando nos concentrar naqueles que sao mais
problematicos.  17 pessoas de 17 backbones diferentes, receberam
treinamento gratuito (pago pelo CG e ministrado pelo AusCERT) sobre
como montar seu grupo de resposta a incidentes, como desenvolver o
trabalho, qual o dia-a-dia do processo, etc.  Interessante foi que dos
backbones comerciais convidados apenas 1 nao compareceu (sequer
respondeu ao convite).

A maior parte dos backbones que possui alto indice de incidentes
recebeu este treinamento, alem do NBSO ter se dedicado em fazer
reunioes tanto com os grupos de seguranca quanto com pessoal da
diretoria destas empresas.  Mas, infelizmente, o que notamos e' que
realmente o lado comercial fala mais alto e, por mais que se tente
mostrar, eles nao conseguem ver qual e' o "lucro" de investir em
seguranca.  E tambem nao estao conseguindo ver o prejuizo a longo
prazo que isto vai ter.


Outro problema grande e' que poucos dos grupos existentes realmente se
conversam e querem cooperar.

E' bastante triste comparar o cenario brasileiro com o cenario
internacional, em termos de seguranca.  Minha opiniao e' que o Brasil
esta' hoje no estagio de conscientizacao que a Europa, Oceania e EUA
estavam no inicio da decada de 90.  E enquanto continuarem valendo no
Brasil as lendas de que e' ruim para a rede ter politicas que prevejam
punicao a quem comete abusos, de que o fato de termos muitos "hackers"
e' bom (pois isto seria mao de obra do futuro) e de que seguranca e'
ruim para o funcionamento das redes, vamos continuar com os mesmos
problemas de sempre.


Abracos,
Cristine
NIC BR Security Office
http://www.nbso.nic.br/

More information about the gter mailing list