Perché preoccuparsi di utilizzare un server temporale NTP?
Pubblicato da Richard Williams N on Novembre 10th, 2009
Mantenere i computer sincronizzati su una rete è di vitale importanza, soprattutto se la rete in questione si occupa di transazioni sensibili al fattore tempo. E il mancato mantenimento di una rete sincronizzata può causare scompiglio portando a errori, vulnerabilità e infiniti problemi con il debug.
Tuttavia con la quantità di server di tempo online disponibili da luoghi affidabili come NIST o Microsoft viene spesso interrogato sul motivo per cui le reti di computer devono essere sincronizzate con un time server NTP esterno.
Questi dispositivi NTP dedicati sono spesso visti come una spesa inutile e molti amministratori di rete li perdono semplicemente e si collegano a un server di riferimento orario online, dopotutto, fa lo stesso lavoro vero?
In realtà ci sono due ragioni principali per cui NTP time server non sono solo importanti ma essenziali per la maggior parte delle reti di computer e per trascurarli potrebbe essere costoso in molti modi.
Lasciatemi spiegare. Il primo motivo per cui un esterno Server NTP è importante la precisione. Non è che le fonti di tempo in internet siano generalmente inaccurate (anche se molte lo sono) ma c'è la questione della distanza che il riferimento temporale deve percorrere. Inoltre, nei momenti in cui la connessione viene persa, a causa di un errore di connessione locale o del time server stesso, la rete inizierà a spostarsi finché la connessione non viene ripristinata.
In secondo luogo e forse la cosa più importante sono i problemi di sicurezza legati all'uso di una fonte di tempo di Internet. Il problema principale è che se la connessione a un server orario tramite la porta aperta (UDP 123 per le richieste NTP) deve essere lasciata aperta, e come qualsiasi altra porta aperta che può essere utilizzata come gateway per software e utenti malintenzionati.
Il motivo time server NTP dedicati sono essenziali per le reti di computer è che funzionano in modo completamente indipendente e esterno al firewall della rete. Invece di accedere a una fonte dell'ora attraverso Internet, usano le trasmissioni GPS o radio per ottenere il tempo. E così facendo possono fornire sempre un tempo preciso senza timore di perdere una connessione o permettere un brutto trojan attraverso il firewall.