RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 

Sobre a RNP | Parcerias | Contato

 

Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > RNP na mídia > 2003

RNP na Mídia 
 

Horário de Verão 2003/2004: dicas para ajustar os relógios dos servidores


Módulo Security Magazine

Luis Fernando Rocha

13.10.2003


A partir de zero hora do dia 19 de outubro, os administradores de redes localizados nos estados do Rio Grande do Sul, Santa Catarina, Paraná, São Paulo, Rio de Janeiro, Espírito Santo, Minas Gerais, Goiás, Mato Grosso do Sul e Distrito Federal devem adiantar em uma hora os relógios dos servidores sob suas responsabilidades. Isso porque neste dia inicia-se o Horário de Verão 2003/2004, segundo definição do decreto 4.844, de 24 de setembro de 2003.

Mas qual seria a grande importância no ajuste do horário de servidores? Segundo Liliana Velásquez Solha, Gerente do Centro de Atendimento a Incidentes de Segurança (CAIS), ligado à Rede Nacional de Ensino e Pesquisa (RNP), a precisão e sincronização dos relógios de todos os sistemas e equipamentos são fundamentais para manter a consistência dos logs. "Além de ser imprescindível na correlação de eventos e identificação de responsáveis em um eventual processo de investigação diante de incidentes de segurança", complementa.

Assim, nesta entrevista exclusiva, a Gerente do CAIS traz dicas importantes para os administradores de sistemas realizarem esse ajuste de forma correta, explica o porquê da mudança ter que ser efetuada pelo timezone, além de revelar algumas das ações realizadas pelo grupo nessa área. Confira.

Módulo Security Magazine: Que tipo de dicas a Equipe do CAIS/RNP poderia recomendar para os administradores de sistemas acertarem os relógios dos servidores devido ao início do horário de verão?

Liliana Velásquez Solha: No Brasil, a entrada no horário de verão não ocorre em todos os estados, nem existe mais uma data padrão para este período, o que certamente dificulta qualquer procedimento automático. É necessário então que os administradores tomem certos cuidados:

  • Procurar saber com antecedência qual o período em que o horário de verão estará em vigor para o ano corrente. Todos os anos, usualmente no mês de setembro/outubro, o CAIS divulga estas informações através da lista rnp-alerta. Quem não estiver inscrito na lista, alternativamente, poderá consultar a página do Serviço NTP, onde tais informações serão oportunamente divulgadas.
  • Uma vez que o horário de verão é instituído em parte do território nacional apenas, é importante que os administradores verifiquem se o estado onde seus sistemas se encontram fisicamente instalados estará participando do horário de verão.
  • Em caso afirmativo, preparar os sistemas para esta mudança com antecedência. Recomenda-se seguir os procedimentos detalhados no alerta do CAIS Alterações necessárias para o Horário de Verão 2003/2004 (confira o link em "Saiba mais").

Independentemente da entrada no horário de verão, recomenda-se que todos os relógios dos sistemas da sua rede estejam sincronizados. Para tal, o uso de um protocolo de sincronização (como o NTP – Network Time Protocol) e a implementação de um servidor de tempo local são altamente recomendados. Detalhes de como implementar um servidor NTP na sua rede local podem ser encontrados na página do Serviço NTP da RNP (confira o link em "Saiba mais").

Módulo Security Magazine: Muitos administradores atualizam o horário dos servidores modificando a hora e não o timezone. Essa é uma decisão acertada? Caso não, qual inconveniente que este procedimento pode acarretar?

Liliana Velásquez Solha: Não, não é uma decisão acertada. As alterações de configuração devem refletir a mudança no timezone, existem perigos de não se seguir este procedimento, dentre eles:

  • Os logs estarão sendo armazenados com o novo horário de verão, mas o timezone não terá sido devidamente atualizado. Em um processo de investigação de incidentes de segurança, isto pode confundir o processo de correlação de eventos.
  • Se o sistema ou equipamento estiver sendo sincronizado via NTP, ele detectará entre o horário local da máquina (localtime) e o horário registrado pelo servidor NTP uma diferença maior do que os 20 minutos permitidos, o que levará à interrupção imediata do serviço.

Módulo Security Magazine: Há alguma diferença técnica em se trocar o horário de servidores baseados em sistemas Windows e sistemas Linux?

Liliana Velásquez Solha: Há sim. Detalhes de configuração para estes (Linux e Windows) e outros sistemas (IOS-Cisco, FreeBSD, Solaris e AIX) podem ser encontrados no alerta recentemente divulgado pelo CAIS em Alterações necessárias para o Horário de Verão 2003/2004 (confira o link em "Saiba mais").

Módulo Security Magazine: Quais ações o CAIS/RNP vem tomando para alertar os administradores sobre a importância da troca do horário?

Liliana Velásquez Solha: Todo ano o CAIS envia aos administradores das redes conectadas ao backbone RNP duas mensagens padrão. Uma delas anunciando a data exata de início e fim do horário de verão, listando os estados que estarão participando e chamando a atenção dos administradores a respeito da importância do ajuste dos relógios dos sistemas.

A outra mensagem é de cunho mais técnico, nela são detalhados os procedimentos de configuração a serem seguidos para cada um dos principais sistemas operacionais, com o intuito de adequá-los ao horário de verão brasileiro. Ambas mensagens são divulgadas através do nosso website para conhecimento público.

fonte: http://www.modulo.com.br/index.jsp?page=3&catid=7&objid=2419

Índices de notícias na mídia:
2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em noticias

 

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

22.09.2009

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731