Garder un réseau Windows 7 sécurisé, fiable et précis
posté par Richard N Williams on Février 10th, 2011
Beaucoup de réseaux informatiques modernes utilisent désormais le dernier système d'exploitation Windows 7, qui comporte de nombreuses fonctionnalités nouvelles et améliorées, y compris la possibilité de synchroniser le temps.
Lorsqu'une machine Windows 7 est démarrée, contrairement aux précédentes incarnations de Windows, le système d'exploitation tente automatiquement de synchroniser avec un serveur de temps sur l'Internet afin de s'assurer que le réseau fonctionne correctement. Cependant, bien que cette installation soit souvent utile pour les utilisateurs résidentiels, pour les réseaux d'entreprise, cela peut causer de nombreux problèmes.
Tout d'abord, pour permettre ce processus de synchronisation, le pare-feu de l'entreprise doit avoir un port ouvert (UDP 123) pour permettre le transfert de temps régulier. Cela peut provoquer des problèmes de sécurité car les utilisateurs et les robots malveillants peuvent profiter du port ouvert pour pénétrer dans le réseau de l'entreprise.
Deuxièmement, alors que l'internet serveurs de temps Sont souvent assez précis, cela peut souvent dépendre de votre distance de l'hôte, et toute latence causée par le réseau ou la connexion Internet peut entraîner des inexactitudes, ce qui signifie que votre système peut souvent être à plusieurs secondes de l'heure UTC préférée (Temps universel coordonné ).
Enfin, comme les sources de temps sur Internet sont des périphériques 2 stratum, c'est-à-dire qu'ils sont des serveurs qui ne reçoivent pas de code temporel de première main, mais reçoivent plutôt une source de temps d'autre part à partir d'un périphérique 1 stratum (dédié Serveur de temps NTP - Network Time Protocol) qui peut également conduire à une inexactitude - ces connexions stratum 2 peuvent également être très occupées, ce qui empêche votre réseau d'accéder au temps pendant des périodes prolongées risquant de dériver.
Pour assurer un temps précis, fiable et sécurisé pour un réseau Windows 7, il n'y a vraiment aucun substitut que d'utiliser votre propre serveur temporel 1 NTP de stratum. Ceux-ci sont facilement disponibles à partir de nombreuses sources et ne sont pas très coûteux, mais la tranquillité d'esprit qu'ils fournissent est précieuse.
Stratum 1 NTP time servers Recevez un signal de temps sûr directement à partir d'une source d'horloge atomique. Le signal horaire est externe au réseau, de sorte qu'il n'y a aucun danger qu'il soit détourné ou qu'il soit nécessaire d'avoir des ports ouverts dans le pare-feu.
En outre, comme les signaux horaires proviennent d'une source d'horloge atomique directe, ils sont très précis et ne souffrent pas de problèmes de latence. Les signaux utilisés peuvent être soit via le GPS (les systèmes de positionnement global des satellites ont des horloges atomiques à bord), soit des transmissions radio diffusées par des laboratoires nationaux de physique tels que le NIST aux Etats-Unis (émission du Colorado), NPL au Royaume-Uni (formulaire transmis Cumbria) ou Leur équivalent allemand (de Francfort).