Servidores de tiempo NTP independientes para la sincronización de tiempo
publicado por Richard N Williams on 9th febrero, 2012
Protocolo de tiempo de red (NTP) se utiliza como una herramienta de sincronización en la mayoría de las redes informáticas. NTP distribuye una única fuente de tiempo alrededor de una red y garantiza que todos los dispositivos se ejecutan en sincronización con ella. NTP es altamente preciso y puede mantener todas las máquinas en una red dentro de unos pocos milisegundos de la fuente de tiempo. Sin embargo, de dónde proviene esta fuente de tiempo puede provocar problemas en la sincronización del tiempo dentro de una red.
El tiempo es un aspecto esencial para la seguridad de la red informática. Es hora de que todas las máquinas en una red confíen en conducir aplicaciones y procesos. El tiempo es la única referencia que una computadora tiene que saber cuándo hacer algo o reconocer cuándo un proceso ya ha sucedido. Cuando el tiempo no está sincronizado, esto puede conducir a todo tipo de errores y, además, el tiempo no sincronizado expone una vulnerabilidad de red que los usuarios malintencionados pueden aprovechar.
Tiempo de red informática no solo tiene que estar sincronizado dentro de una red, sino que también debe estar sincronizado con cualquier cliente de máquinas pares con las que la red se comunique. Esto se debe a que cualquier discrepancia podría provocar los mismos errores que causa la falta de sincronización dentro de una red, ya que, esencialmente, cuando una computadora se comunica con otra red, el cliente se convierte temporalmente en parte de la red del host.
Muchas redes de computadoras logran esta sincronización usando una fuente en línea de UTC (Tiempo Universal Coordinado). UTC es el mismo en todas partes del mundo, lo que permite que las computadoras en diferentes zonas horarias se comuniquen con la misma escala de tiempo.
El problema con el uso de Internet para una fuente de tiempo es que la precisión de este nivel 2 servidores de tiempo no se puede autenticar. Debido a que las computadoras requieren una gran precisión, la distancia entre un cliente y la fuente de tiempo puede generar grandes discrepancias. Además, no todas las fuentes de tiempo en línea se revisan periódicamente para determinar su precisión.
Otro gran problema con las fuentes de tiempo en línea es que al utilizarlas, una red informática deja un espacio en su cortafuegos que podría ser explotado por software malicioso.
Servidores de hora NTP
Una solución más segura y más precisa es obtener el tiempo directamente de una fuente de reloj atómico. Debido a que los relojes atómicos tienen una precisión de una millonésima de segundo, el tiempo de red siempre será preciso. Las fuentes externas de reloj atómico también son más seguras ya que el software malicioso no puede explotar las señales.
Recibir una fuente de tiempo de reloj atómico requiere el uso de un reloj externo Servidores de tiempo NTP que pueden recibir señales de la red GPS o de una de las señales de radio emitidas por los grandes laboratorios de física como NIST y NPL.