Utilizzo del GPS per un tempo preciso e sicuro per qualsiasi rete
Pubblicato da Richard Williams N on Aprile 26th, 2012
Poiché il tempo preciso e sicuro è indispensabile per qualsiasi rete di computer che trova una fonte di tempo precisa e sicura, è una parte importante di mantenere una rete in buona salute. Con le fonti di tempo di rete, ci sono molte scelte, ma non tutte possono fornire la sicurezza e la precisione necessarie dalla rete moderna.
Il problema con la rete moderna è che la precisione è la chiave per la sicurezza. In un mondo pieno di minacce come trojan, worm e hacker, è necessaria una precisione millisecondo per garantire che una rete non sia vulnerabile alle minacce. Tuttavia, raggiungere questo tipo di accuratezza non è sempre facile.
Protocollo di tempo di rete
Per gestire la sincronizzazione, la maggior parte delle reti si basa su Network Time Protocol (NTP), che è estremamente efficace nel mantenere la precisione. NTP utilizza una singola origine oraria, che quindi distribuisce su una rete. Inoltre, NTP controlla continuamente l'ora sui singoli sistemi rispetto a questa sorgente temporale principale e quindi regola eventuali derive causate dagli orologi di sistema.
NTP è estremamente preciso. Tuttavia, la sua accuratezza dipende dalla sorgente del tempo principale, e questo è il momento in cui la maggior parte degli amministratori di rete si imbatte in problemi.
Time Servers online
Per la maggior parte degli amministratori di rete, i server temporali online sono il primo posto dove si trovano per una fonte di tempo. E perchè no? Le fonti di tempo su internet sono gratuite, collegate a orologi atomici e organizzazioni affidabili come NIST o Microsoft spesso li controlla. Tuttavia, Internet non è un luogo in cui ottenere tempi sicuri e precisi, per diversi motivi:
In primo luogo, anche queste organizzazioni rispettabili non possono garantire l'accuratezza di un server orario online. Spesso, cose come la distanza e la velocità di connessione tra host e client influenzano la precisione del tempo in cui arriva alla rete. In secondo luogo, nessuna fonte di tempo accessibile su Internet può essere completamente sicura.
Qualunque cosa provenga da una fonte internet richiede un'apertura nel firewall di rete. Per i codici temporali, questa è la porta UDP 123. Qualsiasi apertura in un firewall comporta una vulnerabilità per una rete e gli utenti malintenzionati possono scegliere questo come mezzo per ottenere l'accesso a un sistema.
GPS Server NTP
Forse il mezzo più sicuro e accurato per ottenere una fonte temporale è utilizzando i codici temporali trasmessi dal GPS (Global Positioning System) Rete. Poiché gli orologi atomici a bordo dei satelliti generano questi codici temporali, sono estremamente accurati. Inoltre, poiché il sistema GPS è disponibile ovunque sul pianeta con una vista del cielo, è possibile accedervi da chiunque.
Tutto ciò che è necessario per raccogliere questi segnali GPS è a GPS server NTP, che non solo riceverà il codice temporale, ma lo distribuirà anche in rete, controllerà la deriva e manterrà un tempo stabile e preciso su tutte le macchine.
Un altro grande vantaggio dell'utilizzo di a GPS server NTP è che è completamente sicuro. Poiché il time server riceve i segnali GPS esternamente alla rete, non pone problemi di sicurezza e il segnale non può essere manomesso o utilizzato da utenti o software dannosi. Quando si tratta di un tempo preciso e sicuro su una rete, pochi sistemi sono in grado di offrire una soluzione migliore rispetto a un time server GPS.