Dangers du temps libre

Nous recherchons tous des cadeaux, en particulier dans le climat financier actuel et Internet ne leur manque pas. Logiciel gratuit, films gratuits, musique gratuite, presque tous ces jours ont une version gratuite. Même les applications critiques pour nos ordinateurs et réseaux tels que les antivirus peuvent être gratuites. Il est donc compréhensible que, lorsque les administrateurs de réseau souhaitent synchroniser l'heure sur les réseaux informatiques, ils se tournent vers des sources gratuites de Heure UTC (UTC - Temps universel coordonné) pour synchroniser leurs réseaux en utilisant les propres systèmes d'exploitation intégrés Serveur NTP.

Cependant, tout comme il n'y a pas de déjeuner gratuit, les sources de temps libre ont également un coût. Pour commencer, tous les serveurs temporaires sur Internet qui sont disponibles pour le public à utiliser sont les serveurs 2 stratum. Cela signifie qu'ils sont des périphériques qui reçoivent l'heure à partir d'un autre périphérique (Un serveur de temps de stratum 1) Qui l'obtient à partir d'une horloge atomique. Alors que cette source de temps de seconde main ne devrait pas perdre trop de temps par rapport à l'original, pour des niveaux élevés de précision, il y aura une dérive notable.

En outre, les sources de temps sur Internet sont basées en dehors du pare-feu du réseau. Pour accéder au serveur de temps, un port UDP doit être laissé ouvert. Cela signifie que le pare-feu réseau aura intrinsèquement un trou qui pourrait être manipulé, un utilisateur malveillant ou un logiciel malveillant agressif.

Une autre considération est la sécurité intégrée que le protocole de transfert de temps NTP (Network Time Protocol) Utilise pour évaluer le signal de temps qu'il reçoit est authentique. Ceci est appelé authentification mais n'est pas disponible sur Internet. Ce qui signifie que la source de temps peut ne pas être ce qu'elle prétend être et avec un trou dans le pare-feu, cela pourrait entraîner une attaque malveillante.

Les sources de temps Internet peuvent également ne pas être fiables. Beaucoup sont trop éloignés des clients pour fournir une précision réelle, certaines sources de temps disponibles sur Internet sont sauvagement sorties (certaines heures et pas seulement quelques minutes). Cependant, il existe des serveurs 2 stratum plus réputés et le pool NTP a des détails sur ceux-ci.

Pour une précision réelle avec aucune des menaces de sécurité, la meilleure solution consiste à utiliser une source de temps externe. La meilleure méthode pour ce faire est d'utiliser un serveur dédié NTP. Ces appareils fonctionnent à l'extérieur du pare-feu et reçoivent le temps soit directement à partir de satellites GPS, soit par des diffusions par des laboratoires nationaux de physique tels que NIST or NPL.

Ce message a été écrit par

Richard N Williams

Richard N Williams est un auteur technique et spécialiste de l'industrie de la synchronisation du serveur et de l'heure NTP. Richard N Williams sur Google+

Lecture connexe