Equipos técnicos comenzaron a contar con una herramienta de código abierto para facilitar la detección y la mitigación de vulnerabilidad de la seguridad en equipos de red. Después de finalizar el ciclo de desarrollo del proyecto en octubre, la RNP lanza para toda la comunidad de enseñanza e investigación la herramienta OpenNetAudit.

El proyecto recibió financiamiento del Programa FRIDA – Fondo Regional para la Innovación Digital en América Latina y el Caribe, una iniciativa de Lacnic (Registro de direcciones de Internet para América Latina y el Caribe), en la categoría estabilidad y seguridad.

La función principal del OpenNetAudit es auditar ítems de configuración y software, recomendar buenas prácticas y generar informes para el seguimiento en la vulnerabilidad de seguridad en equipos de red multivendor. El software está siendo utilizado en diversos Puntos de Presencia de la RNP para auditar los equipos de distribución y acceso.

Segundo Guillermo Ladvocat, uno de los desarrolladores de software y análisis de la RNP, aunque existan bibliotecas y plugins opensource que facilitan la interacción con los equipos de red, una solución de código abierto, independiente del fabricante, y comprensiva para auditoria de seguridad, no es fácil de encontrar. “Lo que se encuentra son scripts que resuelven problemas puntuales y esto muchas veces no es práctico y permanente”, explica.

Con el OpenNetAudit, analistas de redes, gestores de TI, proveedores de internet podrán utilizar la herramienta para auditar sus equipos con una retroalimentación con buenas prácticas de seguridad. También podrán crear sus propias reglas, de acuerdo con necesidades particulares.

“En la RNP, necesitamos de soluciones escalables debido al tamaño y a la complejidad de nuestra red. Por eso, la herramienta OpenNetAudit, que dispone del objetivo de ser escalable, flexible y adaptable", afirmó Ladvocat. 

La herramienta fue desarrollada por la Gerencia de Operaciones de la RNP, con el apoyo del área de sistemas. También contó con el centro de Atención a Incidentes de Seguridad (CAIS/RNP), que actúa como un CSIRT, que ayudó a documentar las mejores prácticas de configuración aplicadas en la herramienta.

Para saber más información sobre el software, ingrese a https://netaudit.rnp.br/.