Il server orario NTP è un pezzo di attrezzatura molto frainteso. Sono dispositivi piuttosto semplici, nel senso che vengono utilizzati ai fini della sincronizzazione dell'ora, ricevendo una fonte esterna del tempo che viene quindi distribuita attraverso una rete di computer utilizzando NTP (Network Time Protocol).

Tuttavia, con una miriade di server di tempo "liberi" disponibili su Internet, molti amministratori di rete prendono la decisione che i server di tempo NTP non sono pezzi di equipaggiamento necessari e che la loro rete può farne a meno. Tuttavia, ci sono un numero enorme di insidie ​​nel fare affidamento su Internet come riferimento temporale; Microsoft e il laboratorio di fisica USA NIST (National Institute of Standards and Time) lo consiglio vivamente time server NTP esterni piuttosto che i provider di Internet.

Ecco cosa microsoft dice:
"Si consiglia vivamente di configurare l'autorevole Time Server per raccogliere il tempo da una fonte hardware. Quando si configura il Time Server autorevole per sincronizzare con un'origine ora Internet, non c'è autenticazione. "

L'autenticazione è una misura di sicurezza implementata da NTP per garantire che il segnale temporale inviato provenga da dove afferma di provenire. In altre parole l'autenticazione è la prima linea di difesa nella protezione contro gli utenti malintenzionati. Ci sono anche altri problemi di sicurezza con l'uso di internet come sorgente del tempo, poiché qualsiasi comunicazione con una sorgente di tempo internet richiederà la porta TCP / IP per essere lasciata aperta nel firewall, che potrebbe essere manipolata anche da utenti malintenzionati.

Anche il NIST riconosce il importanza del time server NTP i sistemi di prevenzione e rilevamento delle minacce alla sicurezza nella Guida alla gestione dei registri di sicurezza del computer suggeriscono:
"Le organizzazioni dovrebbero utilizzare tecnologie di sincronizzazione dell'ora come i server NTP (Network Time Protocol) ogni volta che è possibile per mantenere gli orologi delle fonti log coerenti tra loro".

Questo post è stato scritto da Richard Williams N

Richard N Williams è un autore tecnico e specialista nel settore della sincronizzazione server NTP e ora. Richard Williams N su Google+

Lettura correlata

• Perché la scuola dovrebbe avere un server di rete?
• Network Time Protocol: Qual è il suo modo di operare?
• Tempo di sincronizzazione | Orologi non sincronizzate: Quali sono i problemi di sicurezza?
• Autenticazione NTP Explained
• SNTP o NTP? Quella è la domanda - motivi per cui si dovrebbe utilizzare NTP su SNTP