RNP - Rede Nacional de Ensino e Pesquisa

português | english


 

 
Noticias RNP 
 

Videoconferencia es usada en el entrenamiento de profesores

Clases transmitidas por RNP llegan a 11 estados


El Centro de Atendimento a Incidentes de Segurança de RNP (CAIS) ha tornado disponible, ayer, su informe anual referente a 2002. En este documento están inclusas las estadísticas de incidentes de seguridad tratados por CAIS, las vulnerabilidades más críticas reportadas, artículos y otras publicaciones, así como las diversas conferencias y cursos ministrados. Básicamente, son presentados detalles de las principales líneas de actuación. Se puede llegar al informe desde la página de CAIS, en http://www.rnp.br/cais/, o en el link al lado.

En el año pasado, CAIS trató 12.114 incidentes de seguridad, un aumento de 82,8% en relación al año anterior.

"El aumento no necesariamente indica que la Internet está más vulnerable. Él es el resultado combinado de la mayor preocupación con la área de seguridad, del aumento del número de incidentes notificados y del aumento de vulnerabilidades y ataques" explicó Jacomo Piccolini, Analista de Seguridad de CAIS, en entrevista al Módulo Security Magazine, revista online de la empresa de consultoría Módulo.

El crecimiento en el número de notificaciones de spam llevó CAIS a llamar 2002 como el "año del spam". De acuerdo con el informe, las estadísticas contabilizadas en esta área son "alarmantes". CAIS encamina las reclamaciones de spam relacionados a redes conectadas a RNP a los responsables por las mismas, además de orientar los administradores de los puntos de presencia de RNP (PoPs) sobre como proceder en estos casos.

Trabajo preventivo merece destaque

Liliana Velasquez Alegre Solha, gerente de CAIS, destaca la prevención como el aspecto más importante del trabajo ejercido por el grupo:

"A pesar del tratamiento y respuesta a incidentes de seguridad ser un servicio inherente a cualquier grupo de seguridad (actividad típicamente reactiva), CAIS ha experimentado los grandes beneficios de trabajar de manera preventiva. De esta forma, en los últimos años, viene invistiendo en el envío de alertas de seguridad así que son reportados, en la divulgación de recomendaciones y procedimientos de seguridad, ministrando cursos y conferencias que objetivan primariamente la concienciación de los profesionales de TI sobre los problemas de seguridad, fomentando la creación de nuevos grupos de seguridad en Brasil y América Latina, etc. La prevención continuó siendo el foco de nuestro trabajo en este último año.

En 2002 CAIS divulgó, a través de sus listas, 464 noticias sobre seguridad y 135 alertas. Los alertas y recomendaciones son producidos por el propio CAIS o redistribuidos de fabricantes o grupos internacionales reconocidos en el medio. Los técnicos de CAIS hicieron seis conferencias y participaron de cinco eventos, entre cursos, conferencias y simposios nacionales e internacionales.

Como parte de su tarea de monitoración de los parámetros de seguridad en la red académica RNP2, CAIS realiza auditorías periódicas en los PoPs de RNP. En 2002 fueron hechas 2 auditorías, en junio y octubre. Los resultados fueron divulgados en la Intranet de RNP para acceso estricto de cada PoP.

Colaboración con otros grupos

La interacción entre grupos de seguridad es fundamental en la difusión de alertas y en la busca de soluciones para cuestiones relacionadas a la seguridad. CAIS es miembro, desde septiembre de 2001, de First (Forum of Incident Response and Security Teams), una de las mas importantes agremiaciones internacionales en la área de seguridad de redes. En el año pasado, durante la conferencia anual de First, Liliana Velasquez fue electa para integrar la directoria del órgano.

CAIS ha colaborado en la elaboración de documentos importantes como el "Estabelecimento do Centro de Emergência em Redes de Computadores da Administração Pública Federal (CEC.GOV.BR)", del Comitê Gestor de Segurança da Informação, grupo ligado a la presidencia de la república (Brasil) y del "Creating Trust in Critical Network Infrastructures: The Case of Brazil", elaborado por Robert Shaw, de International Communication Union.

2,5 millones de accesos mensuales al servicio NTP de CAIS

Hace tres años CAIS configuró un servicio NTP (Network Time Protocol) a contar de un servidor instalado en el núcleo de RNP en Brasília. Este servidor está directamente ligado a un receptor GPS (Global Positioning System), que funciona como reloj de referencia. A través del servicio NTP es posible sincronizar los relojes de los equipos conectados en red, lo que es vital para el tratamiento de los incidentes de seguridad. El acceso al servidor de Brasília es estricto, y CAIS mantiene operacional un servidor NTP stratum 2 (que usa el servidor de Brasília como referencia) con acceso público. En 2002 fueron registrados, en media, 2,5 millones de accesos mensuales al servidor ntp.cais.rnp.br.

[RNP, 06.02.2003]

Busca en noticias