Serwer czasu NTP jest bardzo źle rozumianym elementem wyposażenia. Są to dość proste urządzenia w tym sensie, że są używane do celów synchronizacji czasu, odbierając zewnętrzne źródło czasu, które następnie dystrybuowane jest w sieci komputerowej za pomocą NTP (Network Time Protocol).

Jednak z mnóstwem "wolnych" serwerów czasu dostępnych w Internecie wielu administratorów sieci podejmuje decyzję, że serwery czasu NTP nie są niezbędnymi urządzeniami i że ich sieć może się bez nich obyć. Istnieje jednak ogromna liczba pułapek polegających na poleganiu na Internecie jako czasie odniesienia; Laboratorium fizyki Microsoft i USA NIST (Narodowy Instytut Standardów i Czasu) bardzo polecam zewnętrzne serwery czasu NTP raczej niż dostawcy internetu.

Oto co Microsoft mówi:
"Zdecydowanie zalecamy skonfigurowanie autorytatywnego serwera czasu do zbierania czasu ze źródła sprzętowego. Po skonfigurowaniu autorytatywny serwer czasu do synchronizacji z internetowym źródłem czasu, nie ma uwierzytelniania. "

Uwierzytelnianie to środek bezpieczeństwa wdrażany przez NTP w celu zapewnienia, że ​​wysyłany sygnał czasu pochodzi z miejsca, z którego twierdzi, że pochodzi. Innymi słowy, uwierzytelnianie jest pierwszą linią obrony w zakresie ochrony przed złośliwymi użytkownikami. Są też inne problemy związane z bezpieczeństwem korzystania z Internetu jako źródła czasu, ponieważ jakakolwiek komunikacja ze źródłem czasu w Internecie będzie wymagać pozostawienia otwartego portu TCP / IP w zaporze ogniowej, co może być również manipulowane przez złośliwych użytkowników.

NIST też rozpoznaje znaczenie serwera czasu NTP systemy do zapobiegania i wykrywania zagrożeń bezpieczeństwa w swoim Przewodniku po zarządzaniu dziennikami bezpieczeństwa komputera, które sugerują:
"Organizacje powinny w miarę możliwości wykorzystywać technologie synchronizacji czasu, takie jak serwery NTP (Network Time Protocol), aby zapewnić spójność zegarów źródeł logów".

Ten post został napisany przez Richard N Williams

Richard N Williams jest autorem techniczny i specjalista w branży Server i synchronizacji czasu NTP. Richard N Williams na Google+

Powiązane artykuły

• Dlaczego szkoły powinny mieć sieciowego serwera czasu?
• Network Time Protocol: Co to jest jego sposób działania?
• Synchronizacja czasu | niezsynchronizowanego Zegary: Jakie są problemy bezpieczeństwa?
• Poradnik uwierzytelnianie NTP
• SNTP lub NTP? Oto jest pytanie - Powody, dla których warto korzystać NTP nad SNTP