Seguridad de la red es de vital importancia para la mayoría de los sistemas comerciales. Si bien los virus de correo electrónico y los ataques de denegación de servicio (ataque DoS) pueden causarnos dolores de cabeza en nuestros sistemas hogareños, para las empresas, este tipo de ataques pueden paralizar una red por días, costando a las empresas cientos de millones cada año en ingresos perdidos.

Mantener una red segura para evitar este tipo de ataque malicioso suele ser de suma importancia para los administradores de red, y aunque la mayoría invierte mucho en algunas formas de medidas de seguridad, a menudo quedan expuestas vulnerabilidades inadvertidamente.

Los cortafuegos son el mejor lugar para comenzar cuando intenta desarrollar una red segura. Se puede implementar un firewall en hardware o software, o más comúnmente una combinación de ambos. Los cortafuegos se utilizan para evitar que usuarios no autorizados accedan a redes privadas conectadas a Internet, especialmente intranets locales. Todo el tráfico que ingresa o sale de la intranet pasa a través del firewall, que examina cada mensaje y bloquea aquellos que no cumplen con los criterios especificados.

Software antivirus funciona de dos maneras En primer lugar, actúa de manera similar a un firewall bloqueando todo lo que se identifica en su base de datos como posiblemente malicioso (virus, troyanos, spyware, etc.). En segundo lugar, el software antivirus se utiliza para detectar y eliminar malware existente en una red o estación de trabajo.

Uno de los aspectos más olvidados de la seguridad de la red es la sincronización de tiempo. Los administradores de red no se dan cuenta de la importancia de la sincronización entre todos los dispositivos en una red. No sincronizar una red suele ser un problema de seguridad común. Los usuarios maliciosos no solo aprovechan las computadoras que se ejecutan en diferentes momentos, pero si una red es atacada, la identificación y rectificación del problema puede ser casi imposible si cada dispositivo se ejecuta en un momento diferente.

Incluso cuando un administrador de red conoce la importancia de la sincronización de tiempo, a menudo cometen un error de seguridad común cuando intentan sincronizar su red. En lugar de invertir en un servidor de tiempo dedicado que recibe una fuente segura de UTC (Tiempo Universal Coordinado) externamente desde su red usando reloj atómico fuentes como el GPS, algunos administradores de red optan por usar un acceso directo y usar una fuente de tiempo de Internet.

Hay dos problemas de seguridad importantes en el uso de Internet como hora del servidor. En primer lugar, para permitir el código de tiempo a través de la red, debe dejarse abierto un puerto UDP (123) en el firewall. Esto puede ser aprovechado por usuarios maliciosos que pueden usar este puerto abierto como una entrada a la red. En segundo lugar, la medida de seguridad incorporada utilizada por el protocolo de tiempo NTP, conocido como autenticación, no funciona en Internet, lo que significa que NTP no tiene garantía de que la señal de tiempo provenga de donde se supone que debe hacerlo.

Para garantizar que su red sea segura, ¿no es hora de que invierta en un dedicado servidor de tiempo NTP?

NTP (Network Time Protocol) es el protocolo diseñado para la distribución de tiempo entre una red. NTP es jerárquico Organiza una red en estratos, que son la distancia desde una fuente de reloj y el dispositivo.

A servidor NTP dedicado que recibe el tiempo de una fuente UTC como GPS o las señales nacionales de frecuencia y tiempo se considera un dispositivo 1 de estrato. Cualquier dispositivo que esté conectado a un Servidor NTP se convierte en un dispositivo de estrato 2 y los dispositivos que se encuentran más abajo en la cadena se convierten en el estrato 2, 3, etc.

Existen estratos estratificados para evitar dependencias cíclicas en la jerarquía. Pero el nivel del estrato no es una indicación de calidad o confiabilidad.

NTP verifica la hora en todos los dispositivos de la red, luego ajusta el tiempo de acuerdo con la cantidad de deriva que descubre. Sin embargo, NTP va más allá de solo verificar la hora en un reloj de referencia, el programa NTP intercambia información de tiempo por paquetes (bloques de datos) pero se niega a creer el tiempo hasta que se hayan realizado varios intercambios, cada uno pasando un conjunto de pruebas conocido como especificaciones de protocolo. A menudo se necesitan aproximadamente cinco buenas muestras hasta que se acepta un servidor NTP como fuente de sincronización.

NTP usa marcas de tiempo para representar la hora actual del día. Como el tiempo es lineal, cada marca de tiempo es siempre mayor que la anterior. Las marcas de tiempo de NTP están en dos formatos pero retransmiten los segundos desde un punto establecido en el tiempo (conocido como la época principal, establecido en 00: 00 1 Enero 1900 para UTC) El algoritmo NTP luego usa esta marca de tiempo para determinar la cantidad de avance o retroceso el sistema o reloj de red.

NTP analiza los valores de la marca de tiempo incluyendo la frecuencia de errores y la estabilidad. UN Servidor NTP mantendrá un estimado de la calidad tanto de sus relojes de referencia como de sí mismo.

Mantener su red sincronizada con la hora correcta es crucial para las redes modernas. Debido al valor de las marcas de tiempo en la comunicación global y en redes múltiples, es imperativo que cada máquina ejecute una fuente de UTC (Tiempo Universal Coordinado).

UTC fue desarrollado para permitir que toda la comunidad global use el mismo tiempo, sin importar dónde se encuentren en el mundo, ya que UTC no usa zonas horarias, por lo que permite una comunicación precisa independientemente de la ubicación.

Sin embargo, encontrar una fuente de UTC es a menudo donde algunos administradores de red se caen cuando intentan sincronizar una red. Hay muchas áreas desde las cuales se puede recibir una fuente de UTC, pero muy pocas que proporcionarán una referencia precisa y segura de la hora.

Internet está lleno de supuestas fuentes de UTC, sin embargo, muchas de ellas no ofrecen cerca de su aclamada precisión. Además, recurrir a Internet puede generar vulnerabilidades de seguridad.

Las fuentes de tiempo de Internet son externas al cortafuegos y, por lo tanto, se debe dejar abierto un agujero que los usuarios malintencionados puedan aprovechar. Además, NTP, el protocolo utilizado para distribuir y recibir fuentes de tiempo, no puede instigar su medida de seguridad de autenticación a través de Internet, por lo que no es posible garantizar que el tiempo provenga de donde se supone que debe hacerlo.

Las fuentes externas de tiempo UTC son mucho más seguras. Hay dos métodos usados ​​por la mayoría de los administradores. Señales de radio de onda larga transmitidas por laboratorios nacionales de física y la señal GPS que está disponible en todo el mundo.

Las fuentes externas de UTC aseguran su Red NTP recibe no solo una fuente precisa de UTC sino también una segura.

La mayoría de los sistemas operativos de Windows tienen un servicio de sincronización de tiempo integrado, instalado por defecto que puede sincronizar la máquina o incluso una red. Sin embargo, por razones de seguridad, Microsoft recomienda ampliamente, entre otros, que se utilice una fuente de tiempo externa.

Servidores de tiempo NTP de forma segura y precisa recibir la señal horaria UTC de la red GPS o Transmisiones de radio WWVB (o alternativas europeas). Los servidores de tiempo NTP pueden sincronizar una sola máquina de Windows o una red completa en fracciones de segundo de la correcta UTC tiempo (Tiempo Universal Coordinado).

Un servidor de tiempo NTP proporciona información de sincronización precisan 24 horas por día, 365 días por año en cualquier parte del mundo. Un servidor de tiempo NTP dedicado es el único método seguro, seguro y confiable de sincronizar una red de computadora con UTC (Tiempo Universal Coordinado). Externo al firewall, un NTP servidor de tiempo no deja un sistema informático vulnerable a ataques maliciosos a diferencia de las fuentes de sincronización de Internet a través del puerto TCP-IP.

Un servidor de tiempo NTP no solo es seguro, sino que recibe una señal de tiempo UTC directamente de los relojes atómicos a diferencia de las fuentes de sincronización de Internet, que en realidad son servidores de tiempo. Los servidores NTP y otras herramientas de sincronización de tiempo pueden sincronizar redes enteras, PC individuales, enrutadores y una gran cantidad de otros dispositivos. Usando GPS o la señal WWVB de América del Norte, un servidor de tiempo NTP dedicado se asegurará de que todos sus dispositivos funcionen dentro de una fracción de tiempo UTC.

Un servidor de tiempo NTP:

• Aumentar la seguridad de la red
• Prevenir la pérdida de datos
• Habilitar el registro y seguimiento de errores o violaciones de seguridad
• Reducir la confusión en archivos compartidos
• Prevenir errores en los sistemas de facturación y transacciones sensibles al tiempo
• Puede usarse para proporcionar evidencia incontestable en disputas legales y financieras

Todos conocemos las diferencias en las zonas horarias. Cualquiera que haya viajado por el Atlántico o el Pacífico sentirá los efectos del jet lag causado por tener que ajustar nuestros propios relojes corporales internos. En algunos países, como los EE. UU., Existen varias zonas horarias diferentes en un país, lo que significa que hay varias horas de diferencia en el tiempo desde la costa este hasta el oeste.

Este diferencia en husos horarios puede causar confusión, aunque para los residentes de países que se extienden a más de una zona horaria, pronto se adaptan a la situación. Sin embargo, hay más escalas de tiempo y diferencias en el tiempo que solo las zonas horarias.

Se han desarrollado diferentes estándares de tiempo durante décadas para hacer frente a las diferencias de zona horaria y para permitir un estándar de tiempo único que todo el mundo pueda sincronizar también. Desafortunadamente, desde la primera vez que se desarrollaron estándares como British Railway Time y Greenwich Mean Time, se han tenido que desarrollar otros estándares para hacer frente a diferentes aplicaciones.

Uno de los problemas de desarrollar un estándar de tiempo es elegir en qué basarlo. Tradicionalmente, todos los sistemas de tiempo se han desarrollado en la rotación de la Tierra (horas 24). Sin embargo, después del desarrollo de relojes atómicos, pronto se descubrió que no hay dos días exactamente del mismo largo y con bastante frecuencia no alcanzan las horas esperadas de 24.

Luego se desarrollaron nuevos estándares de tiempo basados ​​en relojes atómicos, ya que demostraron ser mucho más confiables y precisos que utilizar la rotación de la Tierra como punto de partida. Aquí hay una lista de algunos de los estándares de tiempo más comunes en uso. Se dividen en dos tipos, los que se basan en la rotación de la Tierra y los que se basan en relojes atómicos:

Estándares de tiempo basados ​​en la rotación de la Tierra
El tiempo solar verdadero se basa en el día solar: es el período comprendido entre un mediodía solar y el siguiente.

El tiempo sideral se basa en las estrellas. Un día sidéreo es el tiempo que le toma a la Tierra hacer una revolución con respecto a las estrellas (no al sol).

Hora del meridiano de Greenwich (GMT) en función de cuando el sol está más alto (mediodía) por encima del meridiano principal (a menudo llamado meridiano de Greenwich). GMT solía ser un estándar de tiempo internacional antes del advenimiento de relojes atómicos precisos.

Estándares de tiempo basados ​​en relojes atómicos

El Tiempo Atómico Internacional (TAI) es el estándar de tiempo internacional a partir del cual se calculan los estándares de tiempo a continuación, incluido el UTC. TAI se basa en una constelación de relojes atómicos de todo el mundo.

Tiempo de GPS También basado en TAI, el tiempo de GPS es el tiempo contado por los relojes atómicos a bordo de los satélites GPS. Originalmente el mismo que UTC, el tiempo del GPS está actualmente 17 segundos (precisamente) atrás ya que los segundos intercalares 17 se han agregado a UTC desde que se lanzaron los satélites.
El tiempo universal coordinado (UTC) se basa tanto en la hora atómica como en GMT. Se agregan segundos de salto adicionales a UTC para contrarrestar la imprecisión de la rotación de la Tierra, pero el tiempo se deriva de TAI, lo que lo hace tan preciso.

UTC es el verdadero calendario comercial. Los sistemas informáticos de todo el mundo se sincronizan con UTC usando servidores de tiempo NTP. Estos dispositivos dedicados reciben el tiempo de un reloj atómico (ya sea por GPS o transmisiones de radio especializadas de organizaciones como NIST or NPL).

El tiempo es importante para el buen funcionamiento de nuestra vida cotidiana. Todo lo que hacemos está gobernado o restringido por el tiempo. Sin embargo, el tiempo es aún más esencial para los sistemas informáticos, ya que es el único punto de referencia que una computadora tiene para distinguir entre eventos y procesos.

Todo lo que hace una computadora es registrado por el procesador con qué proceso se realizó y exactamente cuándo se llevó a cabo. Como las computadoras pueden procesar cientos si no miles de transacciones por segundo, la marca de tiempo es vital para establecer el orden de los eventos.

Las computadoras no leen y usan la hora en el mismo formato que nosotros. Una marca de tiempo de computadora toma la forma de un solo dígito que cuenta la cantidad de segundos desde un punto establecido en el tiempo. En la mayoría de los sistemas esto se conoce como la "época principal" y se establece desde 00: 00: 00 UTC en enero 1, 1970. Entonces, una marca de tiempo para la fecha 23 June 2009 la marca de tiempo leería: 1246277483 ya que este es el número de segundos desde la época de mayor audiencia.

Las marcas de tiempo de la computadora se envían a través de las redes y de Internet, por ejemplo, cada vez que se envía un correo electrónico va acompañado de una marca de tiempo. Cuando se responde al correo electrónico, esto también viene con una marca de tiempo. Sin embargo, cuando ninguna computadora está sincronizada, el correo electrónico contestado podría llegar con un código anterior y esto puede causar una confusión incalculable para una computadora, ya que de acuerdo con sus registros, el correo electrónico habrá llegado antes de que se enviara el original.

Por este motivo, las redes informáticas están sincronizadas con el UTC de escala de tiempo global (Tiempo Universal Coordinado) UTC se mantiene fiel a una constelación de relojes atómicos, lo que significa que la red informática sincronizada con una fuente UTC será muy precisa.

La sincronización del tiempo en las computadoras se trata con el protocolo NTP (Network Time Protocol). Especial servidores NTP dedicados están disponibles recibir un código de tiempo seguro de la Red de GPS o de transmisiones de radio especializadas transmitidas por laboratorios físicos nacionales y luego sincronizar redes enteras a la fuente de tiempo único.

El servidor de tiempo NTP es un equipo muy mal entendido. Son dispositivos bastante simples en el sentido de que se utilizan con el objetivo de sincronizar el tiempo, recibiendo una fuente externa del tiempo que luego se distribuye a través de una red informática usando NTP (Network Time Protocol).

Sin embargo, con una gran cantidad de servidores de tiempo 'gratuitos' disponibles en Internet, muchos administradores de red toman la decisión de que los servidores de tiempo NTP no son equipos necesarios y que su red puede prescindir de ellos. Sin embargo, hay una gran cantidad de trampas al confiar en Internet como referencia de tiempo; Microsoft y el laboratorio de física de Estados Unidos NIST (Instituto Nacional de Estándares y Tiempo) altamente recomendado servidores de tiempo externos NTP en lugar de proveedores de internet.

Esto es lo que microsoft dice:
"Recomendamos encarecidamente que configure el servidor de tiempo autoritativo para recopilar la hora de una fuente de hardware. Cuando configuras el servidor de tiempo autorizado para sincronizar con una fuente de tiempo de Internet, no hay autenticación ".

La autenticación es una medida de seguridad implementada por NTP para garantizar que la señal de tiempo que se envía proviene de donde dice proceder. En otras palabras, la autenticación es la primera línea de defensa para proteger contra usuarios maliciosos. También existen otros problemas de seguridad con el uso de Internet como fuente de tiempo, ya que cualquier comunicación con una fuente de tiempo de Internet va a requerir que el puerto TCP / IP se deje abierto en el firewall, esto también podría ser manipulado por usuarios malintencionados.

NIST también reconoce el importancia del servidor de tiempo NTP sistemas para la prevención y detección de amenazas a la seguridad en su Guía de gestión de registros de seguridad informática que sugieren:
"Las organizaciones deberían usar tecnologías de sincronización de tiempo, como servidores de protocolo de tiempo de red (NTP) siempre que sea posible para mantener los relojes de las fuentes de registro consistentes entre sí".

Siguiendo informes recientes de los medios sobre la falta de inversión en el Sistema Global de Navegación por Satélite de los Estados Unidos - GPS (Sistema de Posicionamiento Global) y la falla potencial de los receptores de navegación en los últimos años, los especialistas en sincronización de tiempo, Galleon Systems, desean asegurar a todos sus clientes que cualquier falla del GPS la red no afectará la corriente Servidores de tiempo NTP GPS.

Informes de medios recientes luego de un estudio de la oficina de rendición de cuentas (GAO) del gobierno de los EE. UU. Que concluyó que la mala administración y la falta de inversión significaron que el número actual de satélites operacionales 31 podría caer por debajo de 24 en ocasiones en 2011 y 2012, lo que dificultaría su precisión.

Sin embargo, a pesar de la Laboratorio Físico Nacional del Reino Unido confían en que cualquier problema potencial de las instalaciones de navegación GPS no afectará la información de temporización utilizada por NTP GPS servidores.

Un portavoz del Laboratorio Nacional de Física del Reino Unido confirmó que la información de tiempo no debería verse afectada por una posible falla futura del satélite.

"Se estima que hay un riesgo de 20% de que en 2011-2012 la cantidad de satélites en la constelación de GPS podría caer por debajo de 24 a veces.

"Si eso ocurriera, podría haber una ligera reducción en la precisión de la posición de los receptores de GPS en algunos períodos, y en particular, podría demorar más tiempo para obtener una solución en algunos lugares cuando se enciende por primera vez. Sin embargo, incluso entonces, el efecto sería una degradación del rendimiento, en lugar de una falla completa al operar.

"Es poco probable que un receptor de temporización GPS se vea afectado de manera significativa ya que, una vez que ha determinado su posición cuando está encendido, cada satélite que observa le proporciona información de tiempo útil. Una pequeña reducción en el número de satélites a la vista no debería degradar mucho su rendimiento ".

La sincronización es algo con lo que estamos familiarizados todos los días de nuestras vidas. Desde conducir por la autopista hasta caminar por la calle abarrotada; adaptamos nuestro comportamiento automáticamente para sincronizarnos con quienes nos rodean. Manejamos en la misma dirección o caminamos por las mismas vías que otros viajeros, ya que si no lo hacemos, nuestro viaje será mucho más difícil (y peligroso).

Cuando se trata del tiempo, la sincronización es aún más importante. Incluso en nuestras relaciones cotidianas, esperamos una cantidad razonable de sincronización por parte de las personas. Cuando se inicia una reunión en 10am, esperamos que todos estén allí en unos minutos.

Sin embargo, cuando se trata de transacciones de computadora a través de una red, la precisión en la sincronización se vuelve aún más importante cuando la precisión de unos pocos segundos es demasiado inadecuada y la sincronización al milisegundo se vuelve esencial.

Las computadoras usan el tiempo para cada transacción y proceso que hacen, y usted solo tiene que pensar en el furor causado por el error del milenio para apreciar la importancia del lugar de la computadora a tiempo. Cuando no hay una sincronización lo suficientemente precisa, pueden ocurrir todo tipo de errores y problemas, particularmente con transacciones sensibles al tiempo.

No solo las transacciones pueden fallar sin una sincronización adecuada, sino que las marcas de tiempo se usan en los archivos de registro de la computadora, de modo que si algo falla o si un usuario malicioso invade (lo cual es muy fácil sin una sincronización adecuada) puede llevar mucho tiempo descubrirlo qué salió mal y aún más para solucionar los problemas.

La falta de sincronización también puede tener otros efectos, como la pérdida de datos o la recuperación fallida. También puede dejar a una empresa indefensa en cualquier argumento legal potencial, ya que una red mal sincronizada puede ser imposible de auditar.

Sin embargo, la sincronización en milisegundos no es el dolor de cabeza que muchos administradores suponen que va a ser. Muchos optan por aprovechar muchos de los servidores de tiempo en línea que están disponibles en Internet, pero al hacerlo pueden generar más problemas de los que resuelve, como tener que dejar el puerto UDP abierto en el servidor de seguridad (para permitir la información de temporización) no- mencionar que no hay un nivel garantizado de precisión del servidor de tiempo público.

Una solución mejor y más simple es usar un red servidor de tiempo que usa el protocolo NTP (Protocolo de tiempo de red). UN NTP servidor de tiempo se conectará directamente a una red y usará el GPS (Sistema de Posicionamiento Global) o transmisiones de radio especializadas para recibir el tiempo directo de un reloj atómico y distribuirlo entre la red.

El tiempo es algo con lo que todos estamos familiarizados, rige nuestras vidas aún más que el dinero y estamos constantemente 'en guerra' con el tiempo mientras luchamos para llevar a cabo nuestras tareas diarias antes de que se agote.

Sin embargo, cuando comenzamos a examinar el tiempo descubrimos que con el concepto de tiempo comenzamos a darnos cuenta de que una distancia lineal sin fin entre los diferentes eventos que llamamos tiempo es puramente una invención humana.

Por supuesto, el tiempo existe, pero ciertamente no sigue las reglas que el concepto humano del tiempo hace. No es interminable o constante y cambia y se deforma dependiendo de la velocidad de los observadores y la atracción de la gravedad. De hecho, fue Las teorías de Einstein sobre la relatividad eso le dio al ser humano su primer vistazo en cuanto a qué tiempo es realmente y cómo afecta nuestras vidas diarias.

Einstein describió un espacio-tiempo tetradimensional, donde el tiempo y el espacio están inextricablemente entrelazados. Este espacio-tiempo se deforma y se dobla por el tiempo de desaceleración de la gravedad (o nuestra percepción de ello). Einstein también, sugirió que la velocidad de la luz era la única constante en el universo y el tiempo alterado dependiendo de la velocidad relativa a la misma.

Cuando se trata de hacer un seguimiento del tiempo, las teorías de Einstein pueden obstaculizar cualquier intento de cronología. Si tanto la gravedad como la velocidad relativa pueden afectar el tiempo, entonces es difícil medir el tiempo con precisión.

Hace mucho tiempo, abandonamos la idea de utilizar los cuerpos celestes y la rotación de la Tierra como referencia para nuestro cronometraje, ya que a principios del siglo XX se reconoció que la rotación de la Tierra no era precisa ni confiable en absoluto. En cambio, hemos dependido de las oscilaciones de los átomos para mantener un registro del tiempo. Los relojes atómicos medir las marcas atómicas de átomos particulares y nuestro concepto de tiempo se basa en estos tics, siendo cada segundo igual a más de 9 mil millones de oscilación del átomo de cesio.

Aunque ahora basamos el tiempo en oscilaciones atómicas, tecnologías como GPS los satélites (Sistema de Posicionamiento Global) todavía tienen que contrarrestar los efectos de la menor gravedad. De hecho, los efectos del tiempo se pueden monitorear con tanta precisión gracias a los relojes atómicos que los que están a diferentes altitudes sobre el nivel del mar corren a velocidades ligeramente diferentes que deben ser compensados.

Los relojes atómicos también se pueden usar para sincronizar una red de computadoras asegurando que se ejecuten con la mayor precisión posible. Más Servidores de tiempo NTP operar utilizando y distribuyendo la señal horaria transmitida por un reloj atómico (ya sea a través de GPS o de onda larga) usando el protocolo NTP (Network Time Protocol).