A minha rede de computadores precisa ser sincronizada com um relógio atômico?
postado por Richard N Williams on Julho 9th, 2009
sincronização de tempo com servidores de protocolo de tempo de rede (Servidores NTP) é agora uma consideração comum para os administradores de rede, embora, por um lado, manter o tempo exato, como é dito por um relógio atômico em uma rede de computadores, geralmente é visto como desnecessário por alguns administradores
Então, quais são as vantagens de sincronizando com um relógio atômico e é necessário para sua rede de computadores? Bem, as vantagens de ter uma sincronização de tempo precisa são múltiplas, mas são as desvantagens de não ter isso que são mais importantes.
A hora UTC (Tempo Universal Coordenado) é uma escala de tempo global que é mantida exata por uma constelação de relógios atômicos de todo o mundo. É hora da UTC que NTP Os servidores de tempo normalmente também se sincronizam. Não só que fornece uma referência de tempo muito precisa para redes de computadores para sincronizar também, mas também é usado por milhões dessas redes em todo o mundo, portanto, a sincronização com UTC é equivalente a sincronizar uma rede de computadores com todas as outras redes do globo.
Por razões de segurança, é imperativo que todas as redes de computadores sejam sincronizadas com uma fonte de tempo estável. Isso não precisa ser UTC, uma única fonte de tempo fará, a menos que a rede realize transações sensíveis ao tempo com outras redes, então o UTC se torna crucial caso contrário, podem ocorrer erros, que podem variar de e-mails que chegam antes de serem enviados para perda de dados. No entanto, como a UTC é governada por relógios atômicos, torna-a uma fonte de tempo altamente precisa e auditável.
Alguns administradores de rede tomam o atalho de usar um servidor de tempo da internet como fonte de tempo UTC, renunciando à necessidade de um dispositivo NTP dedicado. No entanto, existem riscos de segurança ao fazer tal coisa. Em primeiro lugar, o mecanismo de segurança incorporado usado pelo NTP, chamado de autenticação, que confirma uma fonte de tempo é onde e quem afirma que está, está indisponível na internet. Em segundo lugar, os servidores de tempo da internet estão fora do firewall, o que significa que uma porta UDP precisa ser deixada aberta para permitir o tráfego de sinal de tempo. Isso pode ser manipulado por usuários mal-intencionados ou programas virais.
A servidor dedicado tempo NTP é externo à rede e recebe o tempo do relógio atômico do UTC com o sistema de satélite GPS (sistema de posicionamento global) ou transmissões de rádio especializadas transmitidas por laboratórios nacionais de física.