Motivação

O crescimento atual da Internet tem alavancado o número de incidentes de segurança da informação. Devido aos prejuízos causados por tais incidentes e sua dificuldade de prevenção, é necessário estabelecer políticas e mecanismos eficientes de tratamento e resposta a incidentes de segurança. Entretanto, um dos entraves à correta identificação de equipamentos comprometidos ou participantes em um incidente de segurança consiste na ampla existência de redes que utilizam técnicas como NAT ou DHCP, que ocultam a identificação precisa dos hosts internos.

Estas técnicas aumentam o esforço necessário para tratar os incidentes de segurança reportados a uma instituição. Em muitos casos, mesmo os passos iniciais do tratamento (identificação e isolamento) não são executados.

Nesse contexto, para ajudar no tratamento dos incidentes de segurança, o CERT.Bahia (CSIRT do POP-BA/RNP) desenvolveu o TRAIRA, um acrônimo para Tratamento de Incidentes de Rede Automatizado. O TRAIRA automatiza o procedimento de detecção, identificação e isolamento dos dispositivos geradores de incidentes de segurança em redes locais.


Sobre o TRAIRA

O TRAIRA foi desenvolvido como extensão do RT (Request Tracker), um sistema de chamados bastante utilizado nas organizações como sistema de helpdesk e até mesmo no gerenciamento de incidentes de segurança (RTIR). Dessa forma, o administrador de rede não precisará se preocupar em instalar um software em sua rede, caso já utilize o RT.

O TRAIRA é distribuído sob a licença GPLv2 ou superior.


Download e Implantação

Link para download da extensão do RT: http://www.pop-ba.rnp.br/files/sw/

Para implantação do TRAIRA, recomendamos contactar a equipe do CERT.Bahia (veja nossos contatos). Disponibilizamos, no entanto, o seguinte passo-a-passo para instalação e configuração básica da ferramenta: Passo-a-Passo para instalação e configuração do TRAIRA.


Publicações

Boas Práticas no Tratamento de Incidentes de Segurança
Autores: Italo Valcy; Luciano Barreto; Thiago Bomfim; Jerônimo Bezerra
In. 18a Reunião do Grupo de Trabalho em Segurança (GTS/NIC.br) - São Paulo - SP - Brasil. Dezembro de 2011. (apresentação)

Tratamento Automatizado de Incidentes de Segurança da Informação em Redes de Campus
Autores: Italo Valcy; Luciano Barreto; Jerônimo Bezerra
In. XI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) - Brasília - DF - Brasil. Novembro de 2011. (pdf)

Tratamento de Incidentes de Segurança com o TRAIRA.
Autor: Italo Valcy
In. II Workshop de Tecnologias de Redes do PoP-BA - Salvador - BA - Brasil. Setembro de 2011. (pdf)

TRAIRA: Tratamento de Incidentes de Rede Automatizado.
Autores: Italo Valcy; Jerônimo Bezerra
In. V Workshop de TI das IFES - Florianópolis - SC - Brasil. Abril de 2011. (pdf)

TRAIRA: uma ferramenta para Tratamento de Incidentes de Rede Automatizado.
Autor: Italo Valcy
In. Trabalho de graduação do Bacharelado em Ciência da Computação da UFBA - Salvador - BA - Brasil. Dezembro de 2010. (pdf)