Säkerhet och synkronisering
Postat av Richard N Williams on Kan 5th, 2009
Säkerhet är ofta den mest oroliga aspekten av att köra ett datornätverk. Att hålla oönskade användare ute och samtidigt tillåta frihet för användare att komma åt nätverksapplikationer är ett heltidsjobb. Ändå misslyckas många nätverksadministratörer att ta hänsyn till en av de viktigaste aspekterna av att hålla ett nätverk säkert - tidssynkronisering.
Tidssynkronisering Det är inte bara viktigt, men det är viktigt för nätverkssäkerheten, men det är överväldigande hur många nätverksadministratörer ignorerar det eller misslyckas med att deras system synkroniseras ordentligt.
Se till att samma och rätt tid (helst UTC - Koordinerad universell tid) är på varje nätverksmaskin är viktigt eftersom eventuella fördröjningar kan vara en öppen dörr för att hackare ska glida i oupptäckt och vad som är värre om maskinerna blir hackade körs inte samtidigt som det kan vara nära omöjligt att upptäcka, reparera och få nätverkskopiering och igångkörning.
Ändå är tidssynkronisering en av de enklaste uppgifterna att använda, särskilt eftersom de flesta operativsystem har en version av tidprotokollet NTP (Network Time Protocol).
Att hitta en exakt tidsserver kan ibland vara problematisk, särskilt om nätverket är synkroniserat över internet eftersom detta kan ge upphov till andra säkerhetsproblem som att ha en öppen port i brandväggen och en brist på möjlig autentisering av NTP för att säkerställa att signalen är betrodd.
En enklare metod för tidssynkronisering, som är både exakt och säker, är emellertid att använda en dedikerad NTP tidsserver (även känd som nätverkstidsserver). En NTP-server kommer att ta en tidssignal direkt från GPS eller från de nationella tid- och frekvensradioöverföringar som utges av organisationer som NIST or NPL.
Genom att använda en dedikerad NTP-server nätverket blir mycket säkrare och om det värsta händer och systemet blir offer för skadliga användare, då ett synkroniserat nätverk kommer att säkerställa att det är lätt att lösa.