Bezpieczeństwo i synchronizacja
Wysłane przez Richard N Williams on Może 5th, 2009
Bezpieczeństwo jest często najbardziej martwiącym się aspektem prowadzenia sieci komputerowej. Utrzymywanie niechcianych użytkowników przy jednoczesnym umożliwieniu użytkownikom dostępu do aplikacji sieciowych jest pracą pełnoetatową. Jednak wielu administratorów sieci nie zwraca uwagi na jeden z najważniejszych aspektów utrzymania bezpieczeństwa sieci - synchronizacji czasu.
Synchronizacja czasu jest nie tylko ważne, ale ma kluczowe znaczenie w bezpieczeństwie sieci, a jednocześnie jest oszałamiające, ilu administratorów sieci lekceważyło lub nie udało się zsynchronizować ich systemów.
Zapewnienie tego samego i właściwego czasu (najlepiej UTC - Coordinated Universal Time) na każdej maszynie sieciowej jest niezbędna, ponieważ wszelkie opóźnienia mogą stanowić otwarte drzwi dla hakerów, które mogą się wślizgnąć niewykryte, a co gorsza, jeśli maszyny zostaną zhakowane, nie działają w tym samym czasie, gdy może być prawie niemożliwe do wykrycia, naprawy i uzyskania sieć działa i działa.
Jednak synchronizacja czasu jest jednym z najprostszych zadań do wykonania, zwłaszcza że większość systemów operacyjnych posiada wersję protokołu czasowego NTP (Network Time Protocol).
Znalezienie dokładnego serwera czasu może czasami być problematyczne, szczególnie jeśli sieć jest zsynchronizowana w Internecie, ponieważ może to spowodować inne problemy bezpieczeństwa, takie jak posiadanie otwartego portu w zaporze sieciowej i brak możliwości uwierzytelnienia przez NTP, aby zapewnić, że sygnał jest zaufany.
Jednak łatwiejszą metodą synchronizacji czasu, zarówno dokładną, jak i bezpieczną, jest użycie dedykowanego Serwer czasu NTP (znany również jako serwer czasu sieciowego). Na Serwer NTP odbierze sygnał czasu bezpośrednio z GPS lub z krajowej transmisji radiowej w czasie i częstotliwości, emitowanej przez takie organizacje jak NIST or NPL.
Korzystając z dedykowanego Serwer NTP Sieć stanie się bezpieczniejsza, a jeśli stanie się najgorsza, a system padnie ofiarą szkodliwych użytkowników, posiadanie zsynchronizowanej sieci zagwarantuje, że będzie ona łatwa do rozwiązania.