Est-ce que j'ai vraiment besoin d'un serveur de temps NTP?
posté par Richard N Williams on Juin 14th, 2009
Le serveur de temps NTP Est un équipement mal compris. Ce sont des dispositifs assez simples dans le sens où ils sont utilisés dans le but de synchroniser le temps, en recevant une source externe du temps qui est ensuite distribué sur un réseau informatique en utilisant NTP (Network Time Protocol).
Cependant, avec une myriade de serveurs de temps "libres" disponibles sur Internet, de nombreux administrateurs de réseau prennent la décision que les serveurs de temps NTP ne sont pas des équipements nécessaires et que leur réseau peut s'en passer. Cependant, il existe un grand nombre de pièges en s'appuyant sur Internet en tant que référence de temps; Microsoft et le laboratoire américain de physique NIST (Institut national des normes et du temps) recommande vivement Serveurs de temps NTP externes Plutôt que des fournisseurs d'accès Internet.
Voici ce que Microsoft dit:
"Nous vous recommandons fortement de configurer le Serveur de temps autorisé pour collecter l'heure à partir d'une source matérielle. Lorsque vous configurez le Serveur de temps autorisé Pour synchroniser avec une source de temps Internet, il n'y a pas d'authentification. "
L'authentification est une mesure de sécurité mise en œuvre par NTP pour s'assurer que le signal de temps qui est envoyé provient d'où il prétend venir. En d'autres termes, l'authentification est la première ligne de défense en matière de protection contre les utilisateurs malveillants. D'autres problèmes de sécurité sont également liés à l'utilisation d'Internet comme source de temps, car toute communication avec une source de temps internet nécessitera la fermeture du port TCP / IP dans le pare-feu, ce qui pourrait également être manipulé par des utilisateurs malveillants.
NIST reconnaît aussi le Importance du serveur de temps NTP Les systèmes de prévention et de détection des menaces de sécurité dans leur Guide de gestion du journal de la sécurité informatique suggèrent:
"Les organisations devraient utiliser des technologies de synchronisation du temps, telles que les serveurs NTP (Network Time Protocol), chaque fois que cela est possible, pour que les horloges des sources de journal soient compatibles les unes avec les autres."