<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Monaco;
panose-1:0 0 0 0 0 0 0 0 0 0;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
span.EmailStyle18
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
{page:WordSection1;}
--></style>
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span lang="ES">Hola </span><span style="font-size:12.0pt;color:black">Sávyo, copio al grupo de trabajo IoT que puede estar interesado en tu propuesta.</span><span lang="ES"><o:p></o:p></span></p>
<p class="MsoNormal"><span lang="ES"><o:p> </o:p></span></p>
<div>
<p class="MsoNormal"><span lang="ES" style="font-size:8.0pt;font-family:Monaco;color:black">Christian O'Flaherty - Internet Society</span><span lang="ES" style="font-size:8.0pt;font-family:Monaco"><o:p></o:p></span></p>
<p class="MsoNormal"><span lang="ES" style="font-size:8.0pt;font-family:Monaco">oflaherty@isoc.org<span style="color:black"> </span>+598 98769636<span style="color:black"><o:p></o:p></span></span></p>
</div>
<p class="MsoNormal"><span lang="ES"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="ES"><o:p> </o:p></span></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal" style="margin-left:36.0pt"><b><span style="font-size:12.0pt;color:black">From:
</span></b><span style="font-size:12.0pt;color:black">Ietf-lac <ietf-lac-bounces@lacnog.org> on behalf of Sávyo Vinícius <savyovm@gmail.com><br>
<b>Date: </b>Wednesday, January 15, 2020 at 20:36<br>
<b>To: </b>"ietf-lac@lacnog.org" <ietf-lac@lacnog.org><br>
<b>Subject: </b>[Ietf-lac] RFC 8520 e sua importância para os TLDs e ISPs<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt"><o:p> </o:p></p>
</div>
<div>
<div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt">Olá pessoal, <o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-left:36.0pt"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt">antes de tudo devo pedir desculpas por não estar escrevendo em espanhol. Infelizmente não sou fluente. Por isso escrevo este e-mail em português, para evitar que erros na escrita dificultem o entendimento.<o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-left:36.0pt"><o:p> </o:p></p>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt">Passando para o assunto principal do e-mail, venho falar sobre a
<a href="https://datatracker.ietf.org/doc/rfc8520/" target="_blank">RFC 8520</a> -- Manufacturer Usage Description (MUD) -- que é um Internet Standard publicado em 2019 e que, basicamente, tem define um método para que os fabricantes informem a configuração
de rede (camadas de Rede e Transporte TCP/IP, ou 3 e 4 OSI) mínima necessária para que um dispositivo IoT consiga funcionar corretamente. Ela faz isso utilizando o modelo de
<i>whitelisting</i>, onde apenas o tráfego cadastrado como válido deve ser permitido, e o que está fora do especificado é descartado.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt">A MUD, apesar de ser uma RFC focada na parte de operações, tem atraído a atenção de alguns TLDs, como o
<a href="https://cira.ca/labs/projects/cira-secure-home-gateway" target="_blank">
.ca (Canadá)</a> que desenvolveu um gateway doméstico implementando a MUD, e <a href="https://spin.sidnlabs.nl/en/about/" target="_blank">
.nl (Holanda)</a> que desenvolveu uma <a href="https://www.sidnlabs.nl/downloads/xLLbnnp9RUukqYC90qfKzg/1f0e8627ab100b36eeb0363a1f576426/Towards_automated_DDoS_abuse_protection_CSchutijser.pdf" target="_blank">
ferramenta</a> para aprimorar as configurações sugeridas pela MUD no ambiente doméstico, por ter um grande potencial na luta contra o DDoS ao dificultar o funcionamento de botnets de IoT.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt">Desta maneira, não só TLDs, como os ISPs têm muito a ganhar com isso, já que muito da banda dos ISPs acaba sendo gasta com ataques DDoS.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt">O grande problema que se tem enfrentado para a implementação da MUD é que, além de ser uma RFC recente, muitos fabricantes não sabem da existência desta RFC e não a implementam. Assim, creio que o ambiente do
LACNOG seja interessante para que, caso haja interesse da comunidade, tomemos algum tipo de ação para divulgar melhor e também aprimorarmos tanto esta quanto outras RFCs novas que beneficiem nossa comunidade.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt">Gostaria então de sugerir a criação de alguma iniciativa, como o lançamento de uma nota técnica, fazer a aproximação com os fabricantes locais e regionais para que se tente ajudar na implementação do padrão. Caso
haja interesse de saber mais, me disponho a explicar melhor e com mais detalhes.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt">Além disso, venho desenvolvendo uma proposta dentro da minha pesquisa de mestrado que pretendo em breve torná-la um draft no IETF, estendendo as funcionalidades da MUD para utilizá-lo no aprimoramento de segurança
em redes domésticas. Assim, gostaria de saber se há interesse da comunidade em contribuir no desenvolvimento da ideia, tanto clarificando algumas coisas a respeito de como tem sido o tratamento de botnets pelo corpo de SOCs, quanto no desenvolvimento da proposta.
Fiz uma breve apresentação desta proposta na seção HotRFC do IETF 106 em Singapura, com o abstract da proposta no item 5
<a href="https://datatracker.ietf.org/doc/agenda-106-hotrfc/" target="_blank">deste documento</a> e os slides da apresentação
<a href="https://datatracker.ietf.org/meeting/106/materials/slides-106-hotrfc-mud-extension-fast-response-to-vulnerabilities-00" target="_blank">
aqui</a>.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt">Por fim, estou disponível para mais explicações e esclarecimentos a respeito tanto da RFC, quanto da minha proposta. Sintam-se a vontade para escrever em espanhol ou inglês também, se preferirem.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt">Att.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt">Sávyo Morais<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt">Cyber Security Researcher<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:36.0pt">Universidade Federal do Rio de Janeiro<o:p></o:p></p>
</div>
</div>
</div>
</div>
</div>
</body>
</html>