 |
Os serviços de conectividade Internet oferecidos pela Embratel, seja ela discada, seja dedicada, consistem basicamente em oferecer o acesso de nossos clientes à Internet. No contrato, não está incluída qualquer outra facilidade ou característica que implique proteção "irrestrita". Assim é o serviço de acesso à Internet prestado no mundo inteiro. Quando não é possível identificar de imediato a origem, mas identifica-se alguma rede intermediária (ou a rede internacional de saída, quando o ataque vem do exterior), a Embratel solicita a colaboração das redes intermediárias, no sentido de identificar a origem das ações. Muitas vezes, observa-se que essas redes intermediárias internacionais não têm estrutura para proceder à investigação ou tratam os incidentes de forma pragmática, colocando filtros de pacotes, bloqueando o ataque de acordo com o IP de origem.
Dependendo do tipo de ataque, na maioria das vezes esse procedimento se mostra inócuo, pois dentre as técnicas de ataque incluem-se a freqüente alteração do IP de origem, tornando a colocação de filtros ineficaz e incapaz de ser implementada no mesmo ritmo que a variação do IP de origem. Assim, a abrangência e a eficácia da atuação da Embratel têm limitações bem claras, além de a responsabilidade efetiva pela investigação não estar incluída na prestação de nossos serviços. Como temos afirmado, entendemos ser nosso dever (e de todas as redes envolvidas, desde a origem até o destino) COLABORAR na investigação, mas não é obrigação específica de nenhuma rede . Na Internet, o que vemos é que cada rede deve procurar se proteger e tomar providências visando restringir as ações danosas (ataques) de seus usuários. Essa é a prática adotada pelas redes (provedores de conectividade e/ou acesso) em todos os países.
No caso da EMBRATEL, além de termos um grupo de segurança para atuar nos incidentes envolvendo clientes de nossos serviços, adotamos uma política de segurança e procedimentos operacionais que aumentam a confiabilidade e o nível de segurança de nosso serviço. Assim, adotamos política de alocação de blocos IP, registro de domínio reverso e filtros IP reversos que reduzem sensivelmente o numero de incidentes dentro de nosso backbone.
|
