Mantenere una rete 7 di Windows sicura, affidabile e accurata
Pubblicato da Richard Williams N on Febbraio 10th, 2011
Molte reti di computer moderni ora eseguono l'ultimo sistema operativo Microsoft Window 7, che ha molte funzionalità nuove e migliorate tra cui la possibilità di sincronizzare il tempo.
Quando viene avviato un computer Windows 7, diversamente dalle versioni precedenti di Windows, il sistema operativo tenta automaticamente di eseguire la sincronizzazione su un server orario su Internet per garantire che la rete esegua un tempo preciso. Tuttavia, mentre questa funzione è spesso utile per gli utenti residenziali, per le reti aziendali può causare molti problemi.
Innanzitutto, per consentire questo processo di sincronizzazione, il firewall aziendale deve disporre di una porta aperta (UDP 123) per consentire il trasferimento orario regolare. Ciò può causare problemi di sicurezza poiché utenti e robot malintenzionati possono sfruttare la porta aperta per penetrare nella rete aziendale.
In secondo luogo, mentre internet time server sono spesso abbastanza accurati, questo spesso dipende dalla distanza dall'host e qualsiasi latenza causata dalla rete o dalla connessione Internet può causare ulteriori imprecisioni, il che significa che il sistema può spesso essere a più di un secondo dall'ora UTC preferita (Coordinated Universal Time ).
Infine, poiché le fonti di tempo internet sono dispositivi 2 stratificati, ovvero sono server che non ricevono un codice temporale di prima mano, ma ricevono invece una fonte di tempo di seconda mano da un dispositivo 1 di strato (dedicato NTP time server - Network Time Protocol) che può anche portare a imprecisioni: queste connessioni 2 possono anche essere molto impegnate, impedendo alla rete di accedere al tempo per periodi prolungati che rischiano di andare alla deriva.
Per garantire un tempo preciso, affidabile e sicuro per una rete Windows 7, non c'è davvero alcun sostituto che usare il proprio time server 1 NTP. Questi sono prontamente disponibili da molte fonti e non sono molto costosi, ma la tranquillità che forniscono è inestimabile.
Time server Stratum 1 NTP ricevere un segnale orario sicuro direttamente da una sorgente di clock atomico. Il segnale orario è esterno alla rete, quindi non c'è pericolo che venga violato o che sia necessario avere porte aperte nel firewall.
Inoltre, poiché i segnali temporali provengono da una sorgente di clock atomico diretta, sono molto accurati e non presentano problemi di latenza. I segnali utilizzati possono essere o tramite GPS (i satelliti del sistema di posizionamento globale hanno orologi atomici a bordo) o trasmessi da trasmissioni radiofoniche da laboratori nazionali di fisica come il NIST negli Stati Uniti (trasmesso dal Colorado), NPL nel Regno Unito (trasmesso da Cumbria) o il loro equivalente tedesco (da Francoforte).