Perigos do tempo livre
postado por Richard N Williams on Junho 26th, 2009
Estamos todos à procura de brindes, particularmente no clima financeiro atual e a internet não é falta deles. Software livre, filmes gratuitos, música gratuita, quase tudo nos dias de hoje tem uma versão gratuita. Mesmo as aplicações críticas para nossos computadores e redes, como o antivírus, podem ser gratuitas. Portanto, é compreensível que, quando os administradores de rede desejam sincronizar o tempo em redes de computadores, eles se tornam fontes gratuitas de Hora UTC (UTC - Tempo Universal Coordenado) para sincronizar suas redes usando os próprios sistemas operacionais incorporados NTP servidor.
No entanto, assim como não há tal coisa como um almoço grátis, fontes de tempo livre vêm com um custo também. Para começar com todos os servidores temporários na internet que estão disponíveis para o público usar são servidores 2 estratos. Isso significa que eles são dispositivos que recebem o tempo de outro dispositivo (um servidor de horário 1 do estrato) que o obtém de um relógio atômico. Enquanto esta fonte de tempo de segunda mão não deve perder muito tempo em comparação com o original, para altos níveis de precisão, haverá uma deriva notável.
Além disso, as fontes de tempo da internet são baseadas fora do firewall de rede. Para acesso ao servidor de tempo, uma porta UDP precisa ser aberta. Isso significará que o firewall de rede terá intrinsecamente um buraco que pode ser manipulado, usuário mal-intencionado ou malware agressivo.
Outra consideração é a segurança incorporada que o protocolo de transferência de tempo NTP (Network Time Protocol) usa para avaliar o sinal de tempo que recebe é genuíno. Isso é referido como autenticação, mas não está disponível na internet. O que significa que a fonte de tempo pode não ser o que afirma ser e com um buraco no firewall pode resultar em um ataque malicioso.
As fontes de tempo da Internet também podem ser pouco confiáveis. Muitos estão muito longe dos clientes para fornecer alguma precisão real, algumas fontes de tempo disponíveis na internet são abertas (algumas horas e apenas alguns minutos). No entanto, existem servidores 2 de estratagemis mais respeitáveis disponíveis e o pool NTP possui detalhes desses.
Para uma precisão real com nenhuma das ameaças de segurança, a melhor solução é usar uma fonte de tempo externa. O melhor método para fazer isso é utilizar um servidor NTP dedicado. Esses dispositivos funcionam no exterior para o firewall e recebem o tempo diretamente dos satélites GPS ou através de transmissões por laboratórios nacionais de física, como NIST or NPL.