¿Realmente necesito un servidor de tiempo NTP?
publicado por Richard N Williams on 14th junio, 2009
El servidor de tiempo NTP es un equipo muy mal entendido. Son dispositivos bastante simples en el sentido de que se utilizan con el objetivo de sincronizar el tiempo, recibiendo una fuente externa del tiempo que luego se distribuye a través de una red informática usando NTP (Network Time Protocol).
Sin embargo, con una gran cantidad de servidores de tiempo 'gratuitos' disponibles en Internet, muchos administradores de red toman la decisión de que los servidores de tiempo NTP no son equipos necesarios y que su red puede prescindir de ellos. Sin embargo, hay una gran cantidad de trampas al confiar en Internet como referencia de tiempo; Microsoft y el laboratorio de física de Estados Unidos NIST (Instituto Nacional de Estándares y Tiempo) altamente recomendado servidores de tiempo externos NTP en lugar de proveedores de internet.
Esto es lo que microsoft dice:
"Recomendamos encarecidamente que configure el servidor de tiempo autoritativo para recopilar la hora de una fuente de hardware. Cuando configuras el servidor de tiempo autorizado para sincronizar con una fuente de tiempo de Internet, no hay autenticación ".
La autenticación es una medida de seguridad implementada por NTP para garantizar que la señal de tiempo que se envía proviene de donde dice proceder. En otras palabras, la autenticación es la primera línea de defensa para proteger contra usuarios maliciosos. También existen otros problemas de seguridad con el uso de Internet como fuente de tiempo, ya que cualquier comunicación con una fuente de tiempo de Internet va a requerir que el puerto TCP / IP se deje abierto en el firewall, esto también podría ser manipulado por usuarios malintencionados.
NIST también reconoce el importancia del servidor de tiempo NTP sistemas para la prevención y detección de amenazas a la seguridad en su Guía de gestión de registros de seguridad informática que sugieren:
"Las organizaciones deberían usar tecnologías de sincronización de tiempo, como servidores de protocolo de tiempo de red (NTP) siempre que sea posible para mantener los relojes de las fuentes de registro consistentes entre sí".