Segurança

Serviços de Segurança em um PoP da RNP

Monitoramento e Resposta a Incidentes (CSIRT/PoP)

  • Apoio ao tratamento de incidentes de segurança em redes das instituições conectadas.

  • Interface com o CAIS (Centro de Atendimento a Incidentes de Segurança) da RNP.

  • Compartilhamento de alertas de segurança, campanhas de phishing, malware e vulnerabilidades.

  • Assessoria para mitigação de ataques (ex: DDoS).

Firewall e Filtragem de Tráfego

  • Implementação e manutenção de políticas de filtragem em borda.

  • Apoio à definição de regras específicas para proteger redes internas.

  • Inspeção de tráfego malicioso ou anômalo.

Gestão de Vulnerabilidades

  • Apoio à identificação de sistemas vulneráveis nas instituições conectadas.

  • Repasses de boletins de vulnerabilidades e recomendações técnicas.

  • Participação em programas como o Simplescan (scanner de vulnerabilidades da RNP).

Certificação Digital e Assinatura Eletrônica

  • Integração com a ICP-Edu, infraestrutura de chaves públicas da RNP.

  • Emissão de certificados digitais para autenticação segura de usuários e serviços.

Educação e Conscientização em Segurança

  • Repasse de campanhas educativas da RNP.

  • Apoio à promoção de boas práticas de segurança da informação.

  • Disponibilização de materiais, cursos e treinamentos oferecidos pela RNP.

Autenticação Federada (eduroam + CAFe)

  • Suporte à implementação de serviços de autenticação federada.

  • Acompanhamento de conformidade com boas práticas de segurança para acesso remoto.

  • Integração com logs e trilhas de auditoria.

DNS Seguro (DNSSEC)

  • Suporte à implementação de DNSSEC para autenticação de respostas DNS.

  • Assessoria na configuração e validação de domínios institucionais.

Boas Práticas em Segurança de Redes

  • Apoio à adoção de medidas como:

    • Segmentação de rede

    • Atualização de firmware

    • Proteção contra spoofing e amplificação

    • Adoção de IPv6 com segurança