Sincronização de segredos de rede
postado por Stuart on Outubro 20th, 2009
Uma operação eficiente e sem erros é o objetivo de qualquer administrador que esteja configurando uma rede de computadores. Assegurar o bom funcionamento e a passagem de dados sem erros ou perda de conexões é um pré-requisito para qualquer sistema de rede decente.
Existem algumas coisas fundamentais que podem ser realizadas para minimizar o risco de encontrar problemas mais abaixo. Um servidor de rede decente é uma obrigação, como é um roteador eficiente, mas há uma peça de tecnologia muitas vezes ignorada em redes de computadores - a servidor de tempo de rede.
A importância de tempo correto da rede informática só se torna aparente quando algo dá errado. Quando ocorre um erro (e sem sincronização de tempo adequada é uma questão de quando não se) pode ser quase impossível definir o que causou e onde. Basta imaginar todos os logs de erro nas diferentes máquinas, todos com timestamps indicando um tempo diferente, descobrir onde e quando o erro ocorreu pode ser quase impossível - e isso é antes mesmo de conseguir obter uma volta para corrigi-lo.
Felizmente, a maioria dos administradores de rede aprecia o valor da sincronização e a maioria assegura que a rede receba um sinal de tempo através da Internet. No entanto, muitos administradores desconhecem as vulnerabilidades que isso pode causar em toda a rede.
Ao usar um servidor de tempo on-line, uma porta UDP (123) precisa ser aberta, o que pode ser um portão aberto para programas e usuários mal-intencionados. Além disso, não há autenticação do on-line servidor de tempo então o sinal pode ser seqüestrado ou apenas ser impreciso.
A servidor de tempo de rede dedicado executando o protocolo NTP (Network Time Protocol) funcionará externamente para a rede e receberá o tempo de uma fonte de relógio atômica diretamente (através de rádio ou GPS) Servidores NTP, seguro, preciso e confiável.