Server NTP indipendenti per la sincronizzazione del tempo
Pubblicato da Richard Williams N on Febbraio 9th, 2012
Protocollo di tempo di rete (NTP) è utilizzato come strumento di sincronizzazione dalla maggior parte delle reti di computer. NTP distribuisce una singola sorgente temporale attorno a una rete e assicura che tutti i dispositivi siano in esecuzione in sincronizzazione con esso. NTP è altamente preciso e in grado di mantenere tutte le macchine su una rete entro pochi millisecondi della fonte di tempo. Tuttavia, quando questa origine di tempo proveniente può portare a problemi nella sincronizzazione temporale all'interno di una rete.
Il tempo è un aspetto essenziale per la sicurezza della rete informatica. È ora che tutte le macchine su una rete si affidino per condurre applicazioni e processi. Il tempo è l'unico riferimento che un computer deve sapere quando fare qualcosa o riconoscere quando un processo è già avvenuto. Quando il tempo non è sincronizzato, questo può portare a tutti i tipi di errori e inoltre, il tempo non sincronizzato espone una vulnerabilità della rete che gli utenti malintenzionati possono sfruttare.
Tempo di rete del computer non solo deve essere sincronizzato all'interno di una rete, ma deve anche essere sincronizzato con qualsiasi client di macchine peer con cui comunica la rete. Questo perché eventuali discrepanze potrebbero portare agli stessi errori che la mancanza di sincronizzazione causa all'interno di una rete, in quanto, essenzialmente, quando un computer comunica con un'altra rete, il client diventa temporaneamente parte della rete dell'host.
Molte reti di computer ottengono questa sincronizzazione utilizzando una fonte online di UTC (Coordinated Universal Time). L'UTC è la stessa ovunque nel mondo, consentendo ai computer in fusi orari diversi di comunicare con la stessa tempistica.
Il problema con l'utilizzo di Internet per una fonte di tempo è che la precisione di questi livelli 2 time server non può essere autenticato, poiché i computer richiedono un'elevata precisione, la distanza tra un client e l'origine del tempo può portare a grandi discrepanze. Inoltre, non tutte le fonti temporali online vengono controllate regolarmente per verificarne la precisione.
Un altro grosso problema con le fonti temporali online è che, sfruttando queste tecnologie, una rete di computer sta lasciando una lacuna nel suo firewall che potrebbe essere sfruttata da software dannoso.
NTP time server
Una soluzione più sicura e più accurata è quella di ottenere il tempo direttamente da una sorgente di clock atomico. Poiché gli orologi atomici sono precisi entro un milionesimo di secondo, il tempo di rete sarà sempre accurato. Le fonti di clock atomico esterno sono anche più sicure in quanto il software dannoso non è in grado di sfruttare i segnali.
Ricevere una fonte di tempo di orologio atomico richiede l'uso di un esterno NTP time server che può ricevere segnali dalla rete GPS o da uno dei segnali radio trasmessi dai grandi laboratori di fisica come NIST e NPL.