Безопасность и синхронизация
Размещенно от Ричард Уильямс N on Может 5th, 2009
Безопасность часто больше всего беспокоит аспект работы компьютерной сети. Сохранение нежелательных пользователей, предоставляя свободу пользователям для доступа к сетевым приложениям, - это работа на полный рабочий день. Тем не менее, многие сетевые администраторы не обращают внимания на один из наиболее важных аспектов сохранения сетевой безопасности.
Синхронизация времени это не только важно, но и жизненно важно в сетевой безопасности, и все же он ошеломляет, сколько сетевых администраторов игнорируют его или не синхронизируют свои системы.
Обеспечение одинакового и правильного времени (в идеале UTC - Всемирное координированное время) на каждом сетевом компьютере имеет важное значение, поскольку любые временные задержки могут быть открытой дверью для хакеров, чтобы проскальзывать в необнаруженном состоянии, а что хуже, если машины могут быть взломаны, не работают в то же время, что может быть почти невозможно обнаружить, отремонтировать и получить поддержка сети.
Тем не менее временная синхронизация является одной из самых простых задач для использования, особенно, поскольку большинство операционных систем имеют версию протокола времени NTP (Протокол сетевого времени).
Поиск точного сервера времени может иногда быть проблематичным, особенно если сеть синхронизирована по всему Интернету, так как это может вызвать другие проблемы безопасности, такие как наличие открытого порта в брандмауэре и отсутствие возможности аутентификации NTP для обеспечения доверия к этому сигналу.
Однако более простой способ синхронизации времени, являющийся как точным, так и безопасным, заключается в использовании специального NTP-сервер времени (также известный как сетевой сервер времени). NTP-сервером будет принимать сигнал времени непосредственно от GPS или от национальных радиочастот и частот, производимых организациями, такими как NIST or NPL.
Используя специальный NTP-сервером сеть станет намного более надежной, и если произойдет худшее, и система станет жертвой злонамеренных пользователей, тогда синхронизированная сеть обеспечит ее легкорейтию.