| CAIS se asocia a grupo mundial de seguridad
El Centro de Atención a Incidentes de Seguridad de RNP (CAIS) se integró, en 2001, al grupo de seguridad más importante del mundo, el FIRST (Forum of Incident Response and Security Teams). El consorcio fue fundado en 1990 y agrupa cerca de cien equipos de seguridad de casi todas las regiones del globo. Para afiliarse, el CAIS contó con el apoyo del Cert-Renater, equipo de seguridad de la red académica francesa.
La participación en FIRST es ventajosa pues proyecta el equipo de RNP mundialmente y permite el estrechamiento de la cooperación con grupos de seguridad de otros países y el acceso privilegiado a informaciones sobre incidentes de seguridad y vulnerabilidad. En consecuencia, acaba siendo benéfica para toda la red brasileña, ya que el CAIS tiene por hábito difundir, cuando posible, alertas públicos sobre incidentes de seguridad y sus soluciones.
El CAIS tiene, como principal misión, registrar y acompañar problemas de seguridad en el backbone y Puntos de Presencia de RNP, incluyendo auxilio a la identificación de invasiones y reparación de daños causados por invasores. El mismo está intrínsecamente vinculado al proyecto Seguridad de Redes y Sistemas, lo cual tiene como acciones la creación de políticas de seguridad en la red académica; la evaluación y test de seguridad en los PoPs; la generación y análisis de estadísticas de incidentes de seguridad; y la implementación de redes seguras en núcleos y PoPs de RNP. Este proyecto involucra también el Servicio de Soporte a Operaciones de RNP (SSO).
Más seguridad en la red de RNP
El objetivo de la acción "redes seguras" es reforzar la seguridad de la red corporativa utilizando recursos capaces de actuar en diferentes niveles. Tales recursos incluyen: configuración de un firewall y de un sistema de detección de intrusión; configuración segura de sistemas operativos y aplicaciones; almacenamiento y tratamiento de logs; implementación de mecanismos de criptografía y autenticación que hagan viable el acceso remoto; e intercambio de informaciones entre las oficinas de la institución de modo seguro. A lo largo del año, RNP configuró las redes de sus cuatro núcleos para operar conforme las metas trazadas. Paralelamente, han sido efectuadas pruebas en los PoPs y realizadas iniciativas de entrenamiento.
Concluida jerarquización del servicio NTP
En julio de 2000 RNP inició su servicio Network Time Protocol (NTP). El servicio NTP es fundamental para la administración de redes pues permite la sincronización de los relojes de los equipos en red a partir de una referencia aceptada mundialmente, conocida como UTC (Universal Time Coordinated). El servidor NTP instalado por RNP es un stratum 1, es decir, está directamente vinculado a un reloj de referencia. En la jerarquía de servidores NTP, el stratum 1 es lo más exacto posible.
Aún al final de 2000, RNP empezó la configuración de una jerarquía de servidores NTP con la función de distribuir la carga de procesamiento, garantizando un servicio más estable y confiable para el usuario final. Para eso, el CAIS trazó las directrices del proyecto, estableciendo quién se podría candidatar a ser un stratum 2, divulgó informaciones sobre el suministro del servicio y la configuración de los servidores y estableció metas.
A mediados de 2001, ya con 28 servidores stratum 2 conectados, RNP restringió el acceso a su servidor NTP stratum 1 a aquellos que quieran ofrecer este tipo de servicio, según la política trazada por el CAIS.
[RNP, 21.12.2001] | Indice de noticias:
2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 |
