Peligros del tiempo libre
publicado por Richard N Williams on 26th junio, 2009
Todos buscamos regalos, particularmente en el clima financiero actual, y Internet no les falta. Software gratuito, películas gratuitas, música gratis, casi todo en estos días tiene una versión gratuita. Incluso las aplicaciones críticas para nuestras computadoras y redes como antivirus pueden ser gratuitas. Por lo tanto, es comprensible que cuando los administradores de red desean sincronizar la hora en las redes de computadoras recurran a fuentes gratuitas de hora UTC (UTC - Tiempo universal coordinado) para sincronizar sus redes utilizando el propio sistema operativo incorporado Servidor NTP.
Sin embargo, así como no existe el almuerzo gratis, las fuentes de tiempo libre también tienen un costo. Para comenzar, todos los servidores de Internet que están disponibles para el público son servidores de 2 de estrato. Esto significa que son dispositivos que reciben el tiempo de otro dispositivo (un servidor de tiempo 1 de un estrato) que lo obtiene de un reloj atómico. Si bien esta fuente de tiempo de segunda mano no debe perder demasiado tiempo en comparación con el original, para obtener altos niveles de precisión habrá un cambio notable.
Además, las fuentes de tiempo de Internet se basan fuera del firewall de la red. Para acceder al servidor horario, un puerto UDP debe dejarse abierto. Esto significará que el cortafuegos de la red tendrá intrínsecamente un agujero que podría ser manipulado ya sea por un usuario malintencionado o un malware agresivo.
Otra consideración es la seguridad incorporada que el protocolo de transferencia de tiempo NTP (Network Time Protocol) utiliza para evaluar la señal de tiempo que recibe es genuino. Esto se conoce como autenticación, pero no está disponible en Internet. Lo que significa que la fuente de tiempo puede no ser lo que dice ser y con un agujero en el firewall podría resultar en un ataque malicioso.
Las fuentes de tiempo de Internet también pueden ser poco confiables. Muchos están demasiado lejos de los clientes para proporcionar una precisión real en algún momento las fuentes disponibles en Internet están fuera de control (algunas por horas, no solo minutos). Sin embargo, hay servidores 2 de estrato más confiables disponibles y el grupo NTP tiene detalles de esos.
Para una precisión real sin ninguna de las amenazas de seguridad, la mejor solución es usar una fuente de tiempo externa. El mejor método para hacer esto es utilizar un servidor NTP dedicado. Estos dispositivos funcionan al exterior del cortafuegos y reciben el tiempo, ya sea directamente desde satélites GPS o a través de transmisiones de laboratorios nacionales de física, tales como NIST or NPL.