RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 
Notícias RNP 
 

CAIS filia-se a grupo mundial de segurança

RNP iniciou implantação do projeto de redes seguras


O Centro de Atendimento a Incidentes de Segurança da RNP (CAIS) integrou-se, em 2001, ao grupo de segurança mais importante do mundo, o FIRST (Forum of Incident Response and Security Teams). O consórcio foi fundado em 1990 e agrupa cerca de cem equipes de segurança de quase todas as regiões do globo. Para filiar-se, o CAIS contou com o apoio do Cert-Renater, equipe de segurança da rede acadêmica francesa.

A participação no FIRST é vantajosa pois projeta a equipe da RNP mundialmente e possibilita o estreitamento da cooperação com grupos de segurança de outros países e o acesso privilegiado a informações sobre incidentes de segurança e vulnerabilidade. Em conseqüência, acaba sendo benéfica para toda a rede brasileira, uma vez que o CAIS tem por hábito difundir, quando possível, alertas públicos sobre incidentes de segurança e suas soluções.

O CAIS tem, como principal missão, registrar e acompanhar problemas de segurança no backbone e Pontos de Presença da RNP, incluindo auxílio à identificação de invasões e reparo de danos causados por invasores. Ele está intrinsecamente ligado ao projeto Segurança de Redes e Sistemas, o qual tem como ações a criação de políticas de segurança na rede acadêmica; a avaliação e teste de segurança nos PoPs; a geração e análise de estatísticas de incidentes de segurança; e a implantação de redes seguras em núcleos e PoPs da RNP. Este projeto envolve também o Serviço de Suporte a Operações da RNP (SSO).

Mais segurança na rede da RNP

O objetivo da ação "redes seguras" é reforçar a segurança da rede corporativa utilizando recursos capazes de atuar em diferentes níveis. Tais recursos incluem: configuração de um firewall e de um sistema de detecção de intrusão; configuração segura de sistemas operacionais e aplicativos; armazenamento e tratamento de logs; implantação de mecanismos de criptografia e autenticação que viabilizem o acesso remoto; e troca de informações entre os escritórios da instituição de modo seguro. Ao longo do ano, a RNP configurou as redes dos seus quatro núcleos para operar conforme as metas traçadas. Paralelamente, foram feitos testes nos PoPs e realizadas iniciativas de treinamento.

Concluída hierarquização do serviço NTP

Em julho de 2000 a RNP iniciou seu serviço Network Time Protocol (NTP). O serviço NTP é fundamental para administração de redes pois permite a sincronização dos relógios dos equipamentos em rede a partir de uma referência aceita mundialmente, conhecida como UTC (Universal Time Coordinated). O servidor NTP instalado pela RNP é um stratum 1, isto é, está diretamente ligado a um relógio de referência. Na hierarquia de servidores NTP, o stratum 1 é o mais preciso que pode haver.

Ainda no final de 2000, a RNP começou a configuração de uma hierarquia de servidores NTP com a função de distribuir a carga de processamento, garantindo um serviço mais estável e confiável para o usuário final. Para isso, o CAIS traçou as diretrizes do projeto, estabelecendo quem poderia se candidatar a ser um stratum 2, divulgou informações sobre o fornecimento do serviço e a configuração dos servidores e estabeleceu metas.

Em meados de 2001, já com 28 servidores stratum 2 conectados, a RNP restringiu o acesso ao seu servidor NTP stratum 1 àqueles que quiserem oferecer este tipo de serviço, segundo a política traçada pelo CAIS.

[RNP, 21.12.2001]

Consulta em noticias

 


Notícias relacionadas:

Equipe da RNP faz parte de grupo internacional de segurança

Filiação ao First dá visibilidade internacional ao Cais

[RNP, 17.09.2001]

Servidor NTP stratum 1 da RNP tem acesso restrito

Hierarquia de servidores garante estabilidade do serviço

[RNP, 06.07.2001]

RNP começa a implantar hierarquia para serviço NTP

Primeiros servidores stratum 2 entram em operação

[RNP, 11.03.2001]