Sécurité et synchronisation
posté par Richard N Williams on Peut 5th, 2009
La sécurité est souvent l'aspect le plus préoccupant de l'exploitation d'un réseau informatique. Garder les utilisateurs indésirables tout en permettant la liberté pour les utilisateurs d'accéder aux applications réseau est un travail à plein temps. Pourtant, de nombreux administrateurs réseau ne tiennent pas compte de l'un des aspects les plus importants de la maintenance d'une synchronisation réseau sécurisée.
Synchronisation de l'heure N'est pas seulement important, mais il est vital dans la sécurité du réseau et pourtant, il est étonnant de savoir combien d'administrateurs réseau ignorent ou manquent de synchroniser correctement leurs systèmes.
Assurer le même temps et le moment correct (idéalement UTC - Temps universel coordonné) Est sur chaque machine réseau est essentiel car tout délai peut être une porte ouverte pour les pirates informatiques à glisser dans l'ignorance et ce qui est pire si les machines sont piratés ne fonctionnent pas le même temps, il peut être presque impossible de détecter, réparer et obtenir le Le réseau est opérationnel.
Pourtant, la synchronisation temporelle est l'une des tâches les plus simples à utiliser, d'autant plus que la plupart des systèmes d'exploitation disposent d'une version du protocole temporel NTP (Network Time Protocol).
La recherche d'un serveur de temps précis peut parfois être problématique, en particulier si le réseau est synchronisé sur Internet, car cela peut générer d'autres problèmes de sécurité, comme le fait d'avoir un port ouvert dans le pare-feu et l'absence d'authentification possible par NTP pour s'assurer que le signal est approuvé.
Cependant, une méthode plus simple pour la synchronisation du temps, à la fois précise et sécurisée, est d'utiliser un système dédié Serveur de temps NTP (Également appelé serveur de temps réseau). Un Serveur NTP Prendra un signal de temps directement à partir du GPS ou des transmissions radio de fréquence et de temps nationales émettrées par des organisations telles que NIST or NPL.
En utilisant un Serveur NTP Le réseau deviendra beaucoup plus sécurisé et si le pire arrive et que le système est victime d'utilisateurs malveillants, le réseau synchronisé garantira qu'il est facilement résolu.