Cinco razones por las que nunca debe utilizar una fuente de sincronización de Internet
publicado por Richard N Williams on 20th noviembre, 2008
Sincronización de tiempo ahora es una parte integral de la administración de red. Las redes que no están sincronizadas con la hora UTC (Tiempo Universal Coordinado) se aíslan; incapaz de procesar transacciones sensibles al tiempo o comunicarse de forma segura con otras redes.
hora UTC ha sido desarrollado para permitir que todo el mundo se comunique bajo un solo marco de tiempo y se basa en el tiempo contado por los relojes atómicos.
Para sincronizar a la hora UTC, muchos administradores de red simplemente se conectan a una fuente de sincronización de Internet y suponen que están recibiendo una fuente segura de tiempo UTC. Sin embargo, hay trampas para esto y cualquier red que requiera seguridad NUNCA debe usar Internet como fuente de sincronización:
1. Para usar una fuente de sincronización de Internet, un puerto debe ser reenviado en el firewall. Este "agujero" para permitir el paso de la información de tiempo puede ser utilizado por cualquier otra persona también.
2. NTP (Network Time Protocol) tiene una medida de seguridad incorporada llamada autenticación que asegura que una fuente de sincronización es exactamente lo que dice que es, esto no se puede utilizar a través de Internet.
3. Las fuentes de sincronización de Internet son totalmente inexactas. Una encuesta realizada por Nelson Minar del MIT (Instituto de Tecnología de Massachusetts) descubrió que menos de la mitad estaban lo suficientemente cerca del tiempo UTC para ser descrita como confiable (¡en algunos casos minutos e incluso horas fuera!).
4. La distancia a través de Internet puede hacer que incluso una fuente de sincronización de Internet extremadamente precisa resulte inútil ya que la distancia al cliente podría causar demoras.
5. Un servidor de tiempo dedicado utilizará una radio de señal de sincronización GPS que puede ser auditada para garantizar su precisión, brindando seguridad y protección legal; las fuentes de sincronización de Internet no pueden.
Dedicado Servidores de tiempo NTP no solo ofrecen mayor protección y seguridad que las fuentes de tiempo de Internet. También ofrecen una precisión desenfrenada tanto con el GPS como con transmisiones de radio de tiempo y frecuencia (como MSF, DCF o WWVB) con una precisión de unos pocos milisegundos de tiempo UTC.