Mantendo uma rede Windows 7 segura, confiável e precisa
postado por Richard N Williams on Fevereiro 10th, 2011
Muitas redes de computadores modernas agora estão executando o mais recente sistema operacional da Windows Window 7, que possui muitos recursos novos e aprimorados, incluindo a capacidade de sincronizar o tempo.
Quando uma máquina Windows 7 é iniciada, ao contrário das encarnações anteriores do Windows, o sistema operacional automaticamente tenta sincronizar com um servidor de tempo na internet para garantir que a rede esteja executando o tempo preciso. No entanto, embora esta facilidade seja frequentemente útil para usuários residenciais, para redes comerciais pode causar muitos problemas.
Em primeiro lugar, para permitir que esse processo de sincronização ocorra, o firewall da empresa deve ter uma porta aberta (UDP 123) para permitir a transferência de tempo regular. Isso pode causar problemas de segurança, pois usuários mal-intencionados e bots podem aproveitar a porta aberta para penetrar na rede da empresa.
Em segundo lugar, enquanto a internet servidores de tempo muitas vezes são bastante precisas, isso geralmente pode depender da distância do host, e qualquer latência causada pela conexão de rede ou pela internet pode ainda causar imprecisões, o que significa que seu sistema geralmente pode estar a mais de vários segundos da hora UTC preferida (Tempo Universal Coordenado ).
Finalmente, como as fontes do tempo da internet são dispositivos 2 estratos, ou seja, eles são servidores que não recebem um código de tempo de primeira mão, mas recebem uma fonte de tempo de segunda mão de um dispositivo 1 de estrato (dedicado O servidor NTP - Network Time Protocol), que também pode levar a imprecisão - estas conexões stratum 2 também podem estar muito ocupadas impedindo a sua rede de acessar o tempo por períodos prolongados que arriscam a derivação.
Para garantir um tempo preciso, confiável e seguro para uma rede Windows 7, não há realmente nenhum substituto do que usar o seu próprio servidor de tempo NPT 1 do estrato. Estes estão prontamente disponíveis de muitas fontes e não são muito caros, mas a paz de espírito que eles fornecem é inestimável.
Servidores de horário Stratum 1 NTP Receba um sinal de tempo seguro direto de uma fonte de relógio atômico. O sinal de tempo é externo à rede, portanto, não há perigo de ser seqüestrado ou qualquer necessidade de ter portas abertas no firewall.
Além disso, como os sinais de tempo provêm de uma fonte de relógio atômico direto, eles são muito precisos e não sofrem problemas de latência. Os sinais utilizados podem ser através de GPS (o sistema de posicionamento global tem satélites com relógios atômicos a bordo) ou de transmissões de rádio transmitidas por laboratórios nacionais de física, como NIST nos EUA (transmissão do Colorado), NPL no Reino Unido (formulário transmitido Cumbria) ou seu equivalente alemão (de Frankfurt).