- Organization
- RNP - Rede Nacional de Ensino e Pesquisa
- Tipo
- Setor Acadêmico
- Years
- 2020
- Countries
- Brasil
O objetivo do OpenNetAudit é desenvolver um aplicativo para auditar a segurança das redes que permita aos usuários verificar a configuração e os objetos de software de acordo com as melhores práticas de segurança. O software vai ser composto pelas mais modernas bibliotecas, incluindo Napalm, Nornir e Netmiko, e suportará formatos padrão como yaml e json para interagir com dispositivos de rede de forma abstrata. Trata-se de uma solução aberta e abrangente para auditar a segurança das redes. O OpenNetAudit permitirá que administradores de rede e analistas de segurança auditem seus dispositivos de rede, recebam comentários sobre as melhores práticas de segurança e criem regras personalizadas para verificar as características específicas de suas redes. O software OpenNetAudit está sendo desenvolvido para ser usado na rede RNP (NREN brasileira) para auditar seus dispositivos de rede. RNP desenvolveu um MVP. Os fundos do FRIDA serão usados para adicionar mais campos ao banco de dados do sistema e implementar uma hierarquia de objetos (usuários, grupos e sites); adicionar filtros para realizar auditorias personalizadas, o que permitirá aos usuários realizar auditorias em subgrupos; desenvolver relatórios robustos e uma ferramenta de rastreamento das vulnerabilidades; adicionar mais fabricantes (Cisco, Huawei, etc.) entre os dispositivos compatíveis com o sistema; adicionar regras personalizadas para a auditoria; e redigir a documentação do software relacionado.
