| CAIS filia-se a grupo mundial de segurançaRNP iniciou implantação do projeto de redes seguras O Centro de Atendimento a Incidentes de Segurança da RNP (CAIS) integrou-se, em 2001, ao grupo de segurança mais importante do mundo, o FIRST (Forum of Incident Response and Security Teams). O consórcio foi fundado em 1990 e agrupa cerca de cem equipes de segurança de quase todas as regiões do globo. Para filiar-se, o CAIS contou com o apoio do Cert-Renater, equipe de segurança da rede acadêmica francesa. A participação no FIRST é vantajosa pois projeta a equipe da RNP mundialmente e possibilita o estreitamento da cooperação com grupos de segurança de outros países e o acesso privilegiado a informações sobre incidentes de segurança e vulnerabilidade. Em conseqüência, acaba sendo benéfica para toda a rede brasileira, uma vez que o CAIS tem por hábito difundir, quando possível, alertas públicos sobre incidentes de segurança e suas soluções. O CAIS tem, como principal missão, registrar e acompanhar problemas de segurança no backbone e Pontos de Presença da RNP, incluindo auxílio à identificação de invasões e reparo de danos causados por invasores. Ele está intrinsecamente ligado ao projeto Segurança de Redes e Sistemas, o qual tem como ações a criação de políticas de segurança na rede acadêmica; a avaliação e teste de segurança nos PoPs; a geração e análise de estatísticas de incidentes de segurança; e a implantação de redes seguras em núcleos e PoPs da RNP. Este projeto envolve também o Serviço de Suporte a Operações da RNP (SSO). Mais segurança na rede da RNP O objetivo da ação "redes seguras" é reforçar a segurança da rede corporativa utilizando recursos capazes de atuar em diferentes níveis. Tais recursos incluem: configuração de um firewall e de um sistema de detecção de intrusão; configuração segura de sistemas operacionais e aplicativos; armazenamento e tratamento de logs; implantação de mecanismos de criptografia e autenticação que viabilizem o acesso remoto; e troca de informações entre os escritórios da instituição de modo seguro. Ao longo do ano, a RNP configurou as redes dos seus quatro núcleos para operar conforme as metas traçadas. Paralelamente, foram feitos testes nos PoPs e realizadas iniciativas de treinamento. Concluída hierarquização do serviço NTP Em julho de 2000 a RNP iniciou seu serviço Network Time Protocol (NTP). O serviço NTP é fundamental para administração de redes pois permite a sincronização dos relógios dos equipamentos em rede a partir de uma referência aceita mundialmente, conhecida como UTC (Universal Time Coordinated). O servidor NTP instalado pela RNP é um stratum 1, isto é, está diretamente ligado a um relógio de referência. Na hierarquia de servidores NTP, o stratum 1 é o mais preciso que pode haver. Ainda no final de 2000, a RNP começou a configuração de uma hierarquia de servidores NTP com a função de distribuir a carga de processamento, garantindo um serviço mais estável e confiável para o usuário final. Para isso, o CAIS traçou as diretrizes do projeto, estabelecendo quem poderia se candidatar a ser um stratum 2, divulgou informações sobre o fornecimento do serviço e a configuração dos servidores e estabeleceu metas. Em meados de 2001, já com 28 servidores stratum 2 conectados, a RNP restringiu o acesso ao seu servidor NTP stratum 1 àqueles que quiserem oferecer este tipo de serviço, segundo a política traçada pelo CAIS. [RNP, 21.12.2001] | Notícias relacionadas: Equipe da RNP faz parte de grupo internacional de segurança Filiação ao First dá visibilidade internacional ao Cais [RNP, 17.09.2001] Servidor NTP stratum 1 da RNP tem acesso restrito Hierarquia de servidores garante estabilidade do serviço [RNP, 06.07.2001] RNP começa a implantar hierarquia para serviço NTP Primeiros servidores stratum 2 entram em operação [RNP, 11.03.2001] |