Usando GPS para tempo preciso e seguro para qualquer rede
postado por Richard N Williams on Abril 26th, 2012
Uma vez que o tempo preciso e seguro é essencial para qualquer rede informática que encontre uma fonte de tempo que seja precisa e segura, é uma parte importante de manter uma rede saudável. Com fontes de tempo de rede, há muitas opções, mas nem todas elas podem fornecer a segurança e a precisão necessárias para a rede moderna.
O problema com a rede moderna é que a precisão é a chave para a segurança. Em um mundo cheio de ameaças, como trojans, worms e hackers, precisão de milissegundos é necessária para garantir que uma rede não seja vulnerável a ameaças. No entanto, alcançar esse tipo de precisão nem sempre é fácil.
Protocolo de tempo da rede
Para lidar com a sincronização, a maioria das redes depende do Network Time Protocol (NTP), que é altamente eficaz para manter a precisão. O NTP usa uma única fonte de tempo, que então distribui em torno de uma rede. Além disso, o NTP verifica continuamente o tempo em sistemas individuais contra esta fonte de tempo mestre e, em seguida, ajusta-se para qualquer deriva causada pelos relógios do sistema.
O NTP é altamente preciso. No entanto, sua precisão depende da fonte de tempo mestre, e isso é quando a maioria dos administradores de rede se deparam com problemas.
Servidores de tempo online
Para a maioria dos administradores de rede, os servidores de tempo on-line são o primeiro lugar em que eles vão para uma fonte de tempo. E porque não? Fontes de tempo na internet são gratuitas, ligadas a relógios atômicos e organizações respeitáveis como NIST ou a Microsoft geralmente os controla. No entanto, a internet não é um lugar para se obter um tempo seguro e preciso, por vários motivos:
Em primeiro lugar, mesmo essas organizações respeitáveis não podem garantir a precisão de um servidor de tempo online. Muitas vezes, coisas como distância e velocidade de conexão entre o host e o cliente afetam a precisão do tempo quando ele chega à rede. Em segundo lugar, nenhuma fonte de tempo acessada na internet pode ser totalmente segura.
Qualquer coisa proveniente de uma fonte de internet requer uma abertura no firewall de rede. Para códigos de tempo, esta é a porta UDP 123. Qualquer abertura em um firewall resulta em uma vulnerabilidade para uma rede e usuários mal-intencionados podem segmentar isso como um meio de obter acesso a um sistema.
GPS Servidores NTP
Talvez o meio mais seguro e preciso de obter uma fonte de tempo seja usando os códigos de tempo transmitidos pelo GPS (Sistema de Posicionamento Global) rede. Como os relógios atômicos dos satélites geram esses códigos de tempo, eles são altamente precisos. Além disso, porque o sistema GPS está disponível em qualquer lugar do planeta com uma visão do céu, eles podem ser acessados por qualquer pessoa.
Tudo o que é necessário para capturar esses sinais GPS é um GPS NTP servidor, que não só receberá o código do tempo, mas também distribui-lo em torno da rede, verifique a deriva e mantenha um tempo estável e preciso em todas as máquinas.
Outra grande vantagem de usar um GPS NTP servidor é que é totalmente seguro. Como o servidor de tempo recebe os sinais de GPS externamente para a rede, ele não apresenta problemas de segurança e o sinal não pode ser adulterado ou utilizado por qualquer usuário ou software mal-intencionado. Quando se trata de tempo preciso e seguro em uma rede, poucos sistemas podem oferecer uma solução melhor do que um servidor de tempo do GPS.