OpenNetAudit – Ferramenta aberta para auditar a segurança das redes

O objetivo do OpenNetAudit é desenvolver um aplicativo para auditar a segurança das redes que permita aos usuários verificar a configuração e os objetos de software de acordo com as melhores práticas de segurança. O software vai ser composto pelas mais modernas bibliotecas, incluindo Napalm, Nornir e Netmiko, e suportará formatos padrão como yaml e json para interagir com dispositivos de rede de forma abstrata. Trata-se de uma solução aberta e abrangente para auditar a segurança das redes. O OpenNetAudit permitirá que administradores de rede e analistas de segurança auditem seus dispositivos de rede, recebam comentários sobre as melhores práticas de segurança e criem regras personalizadas para verificar as características específicas de suas redes. O software OpenNetAudit está sendo desenvolvido para ser usado na rede RNP (NREN brasileira) para auditar seus dispositivos de rede. RNP desenvolveu um MVP. Os fundos do FRIDA serão usados ​​para adicionar mais campos ao banco de dados do sistema e implementar uma hierarquia de objetos (usuários, grupos e sites); adicionar filtros para realizar auditorias personalizadas, o que permitirá aos usuários realizar auditorias em subgrupos; desenvolver relatórios robustos e uma ferramenta de rastreamento das vulnerabilidades; adicionar mais fabricantes (Cisco, Huawei, etc.) entre os dispositivos compatíveis com o sistema; adicionar regras personalizadas para a auditoria; e redigir a documentação do software relacionado.