Preciso realmente um servidor de tempo NTP?
postado por Richard N Williams on Junho 14th, 2009
O servidor de horário NTP é um equipamento muito incompreendido. Eles são dispositivos bastante simples no sentido de que eles são usados para fins de sincronização de tempo, recebendo uma fonte externa do tempo que é distribuída em toda a rede de um computador usando NTP (Network Time Protocol).
No entanto, com uma infinidade de servidores de tempo "gratuitos" disponíveis na internet, muitos administradores de rede tomam a decisão de que os servidores de tempo do NTP não são peças necessárias de equipamentos e que sua rede pode fazer sem ele. No entanto, há uma grande quantidade de armadilhas em confiar na internet como uma referência de tempo; Microsoft e o laboratório de física dos EUA NIST (Instituto Nacional de Padrões e Tempo), recomendo servidores externos de tempo NTP em vez de provedores de internet.
Aqui está o que microsoft diz:
"Nós recomendamos que você configure o Servidor de Tempo autoritário para reunir o tempo de uma fonte de hardware. Quando você configura o Servidor de horário autoritário para sincronizar com uma fonte de tempo da Internet, não há autenticação ".
A autenticação é uma medida de segurança implementada pelo NTP para garantir que o sinal de tempo que é enviado venha de onde ele pretende vir. Em outras palavras, a autenticação é a primeira linha de defesa na proteção contra usuários mal-intencionados. Há outras questões de segurança também com o uso da internet como fonte de tempo, uma vez que qualquer comunicação com uma fonte de tempo da internet exigirá que a porta TCP / IP seja deixada aberta no firewall, isso também pode ser manipulado por usuários mal-intencionados.
NIST também reconhece o importância do servidor de tempo NTP sistemas para prevenção e detecção de ameaças de segurança em seu Guia de Gerenciamento de Log de Segurança de Computadores sugerem:
"As organizações devem usar tecnologias de sincronização de tempo, como servidores de protocolo de tempo de rede (NTP), sempre que possível, para manter os relógios das fontes de log consistentes um com o outro".