logoCert_sugestao2.png

TRAIRA :: Tratamento de Incidentes de Rede Automatizado


Motivação

O crescimento atual da Internet tem alavancado o número de incidentes de segurança da informação. Devido aos prejuízos causados por tais incidentes e sua dificuldade de prevenção, é necessário estabelecer políticas e mecanismos eficientes de tratamento e resposta a incidentes de segurança. Entretanto, um dos entraves à correta identificação de equipamentos comprometidos ou participantes em um incidente de segurança consiste na ampla existência de redes que utilizam técnicas como NAT ou DHCP, que ocultam a identificação precisa dos hosts internos.

Estas técnicas aumentam o esforço necessário para tratar os incidentes de segurança reportados a uma instituição. Em muitos casos, mesmo os passos iniciais do tratamento (identificação e isolamento) não são executados.

Nesse contexto, para ajudar no tratamento dos incidentes de segurança, o CERT.Bahia (CSIRT do POP-BA/RNP) desenvolveu o TRAIRA, um acrônimo para Tratamento de Incidentes de Rede Automatizado. O TRAIRA automatiza o procedimento de detecção, identificação e isolamento dos dispositivos geradores de incidentes de segurança em redes locais.

Sobre o TRAIRA

O TRAIRA foi desenvolvido como extensão do RT (Request Tracker), um sistema de chamados bastante utilizado nas organizações como sistema de helpdesk e até mesmo no gerenciamento de incidentes de segurança (RTIR). Dessa forma, o administrador de rede não precisará se preocupar em instalar um software em sua rede, caso já utilize o RT.

O TRAIRA é distribuído sob a licença GPLv2 ou superior.

Download e Implantação

Link para download da extensão do RT: http://www.pop-ba.rnp.br/files/sw/

Para implantação do TRAIRA, recomendamos contactar a equipe do CERT.Bahia (veja nossos contatos). Disponibilizamos, no entanto, o seguinte passo-a-passo para instalação e configuração básica da ferramenta: Howto para instalação e configuração do TRAIRA.

Publicações

  • Boas Práticas no Tratamento de Incidentes de Segurança Autores: Italo Valcy; Luciano Barreto; Thiago Bomfim; Jerônimo Bezerra; In. 18a Reunião do Grupo de Trabalho em Segurança (GTS/NIC.br) - São Paulo - SP - Brasil. Dezembro de 2011. (apresentação)
  • Tratamento Automatizado de Incidentes de Segurança da Informação em Redes de Campus Autores: Italo Valcy; Luciano Barreto; Jerônimo Bezerra; In. XI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) - Brasília - DF - Brasil. Novembro de 2011. (pdf)
  • Tratamento de Incidentes de Segurança com o TRAIRA. Autor: Italo Valcy; In. II Workshop de Tecnologias de Redes do PoP-BA - Salvador - BA - Brasil. Setembro de 2011. (pdf)
  • TRAIRA: Tratamento de Incidentes de Rede Automatizado. Autores: Italo Valcy; Jerônimo Bezerra; In. V Workshop de TI das IFES - Florianópolis - SC - Brasil. Abril de 2011. (pdf)
  • TRAIRA: uma ferramenta para Tratamento de Incidentes de Rede Automatizado. Autor: Italo Valcy; In. Trabalho de graduação do Bacharelado em Ciência da Computação da UFBA - Salvador - BA - Brasil. Dezembro de 2010. (pdf)