¿Mi red informática debe estar sincronizada con un reloj atómico?
publicado por Richard N Williams on 9th julio, 2009
La sincronización del tiempo con servidores de protocolo de tiempo de red (NTP servidores) es ahora una consideración común para los administradores de red, sin embargo, a veces los administradores consideran que es innecesario mantener el tiempo exacto indicado por un reloj atómico en una red informática.
¿Cuáles son las ventajas de sincronizando a un reloj atómico y es necesario para su red informática? Bueno, las ventajas de tener una sincronización de tiempo precisa son múltiples, pero lo más importante son las desventajas de no tenerlo.
La hora UTC (Tiempo Universal Coordinado) es una escala de tiempo global que se mantiene precisa gracias a una constelación de relojes atómicos de todo el mundo. Es hora de UTC que NTP los servidores de tiempo normalmente también se sincronizan. No solo proporciona una referencia de tiempo muy precisa para que las redes informáticas también se sincronicen, sino que también es utilizada por millones de dichas redes en todo el mundo, por lo que la sincronización con UTC equivale a sincronizar una red informática con cualquier otra red en el mundo.
Por razones de seguridad, es imperativo que todas las redes informáticas estén sincronizadas con una fuente de tiempo estable. Esto no tiene que ser UTC. Cualquier fuente de tiempo único funcionará a menos que la red realice transacciones sensibles al tiempo con otras redes, entonces UTC se vuelve crucial. De lo contrario, pueden ocurrir errores que pueden variar desde correos electrónicos que llegan antes de ser enviados a pérdida de datos. Sin embargo, como UTC se rige por relojes atómicos, es una fuente de tiempo altamente precisa y auditable.
Algunos administradores de red toman el atajo de usar un servidor de hora de Internet como fuente de tiempo UTC, evitando la necesidad de un dispositivo NTP dedicado. Sin embargo, existen riesgos de seguridad al hacer tal cosa. En primer lugar, el mecanismo de seguridad incorporado utilizado por NTP, llamado autenticación, que confirma que una fuente de tiempo está donde y quién dice que es, no está disponible a través de Internet. En segundo lugar, los servidores de hora de Internet están fuera del cortafuegos, lo que significa que debe dejarse abierto un puerto UDP para permitir el tráfico de señales horarias. Esto puede ser manipulado por usuarios maliciosos o programas virales.
A dedicado servidor de tiempo NTP es externo a la red y recibe la hora del reloj atómico UTC con el sistema de satélite GPS (sistema de posicionamiento global) o transmisiones de radio especializadas emitidas por laboratorios nacionales de física.