Пять причин, почему вашему бизнесу нужен сервер NTP (часть 2)
Размещенно от Ричард Уильямс N on Январь 28th, 2009
3. Нарушения безопасности:
Когда сети не синхронизируются, файлы журналов записываются неправильно или в правильном порядке, что означает, что хакеры и вредоносные пользователи могут незамедлительно нарушить безопасность. Многие программные средства безопасности также зависят от временных меток с отсутствием обновлений антивирусных программ или отставанием запланированных задач. Если ваша сеть контролирует чувствительные к времени транзакции, это может даже привести к мошенничеству, если есть недостаток синхронизации.
4. Юридическая уязвимость:
Время не просто используется компьютерами для заказа событий, которые он также использует в правовом мире. Контракты, квитанции, подтверждение покупки зависят от времени. Если сеть не синхронизирована, становится трудно доказать, когда транзакции действительно имели место, и будет сложно провести их аудит. Кроме того, когда дело касается серьезных вопросов, таких как мошенничество или другая преступность, NTP-сервером или другой сетевой сервер времени устройство, синхронизированное с UTC юридически подлежит аудиту, его время нельзя спорить!
5. Доверие к компании:
Уступка любой из этих потенциальных опасностей может не только иметь разрушительные последствия для вашего собственного бизнеса, но и для ваших клиентов и поставщиков. И деловая виноградная лоза, являющаяся тем, что является потенциальным недостатком с вашей стороны, скоро станет общеизвестной среди ваших конкурентов, клиентов и поставщиков и будет рассматриваться как плохая практика ведения бизнеса.
Работа с синхронизированной сетью, привязанная к UTC, не составляет труда. Многие сетевые администраторы считают, что синхронизация просто означает случайный запрос времени на онлайн- NTP время источник; однако это приведет к тому, что система будет уязвима для мошенничества и злонамеренных пользователей без синхронизации. Это связано с тем, что для использования источника времени в Интернете потребуется оставить постоянный порт открытым в брандмауэре.
Решение состоит в том, чтобы использовать NTP-сервер времени который получает источник времени UTC от радиопередачи (транслируемой национальными физическими лабораториями) или Сеть GPS (Спутниковая система навигации). Они безопасны и могут поддерживать сеть в течение нескольких миллисекунд UTC.