Mantener una red Windows 7 segura, confiable y precisa
publicado por Richard N Williams on 10th febrero, 2011
Muchas redes informáticas modernas ahora están ejecutando el último sistema operativo de Microsoft, Window 7, que tiene muchas características nuevas y mejoradas, incluida la capacidad de sincronizar el tiempo.
Cuando se inicia una máquina Windows 7, a diferencia de encarnaciones anteriores de Windows, el sistema operativo intenta sincronizar automáticamente con un servidor horario en Internet para garantizar que la red esté funcionando a la hora exacta. Sin embargo, aunque esta instalación suele ser útil para usuarios residenciales, para redes empresariales, puede causar muchos problemas.
En primer lugar, para permitir que ocurra este proceso de sincronización, el firewall de la compañía debe tener un puerto abierto (UDP 123) para permitir la transferencia de tiempo regular. Esto puede causar problemas de seguridad ya que los usuarios malintencionados y los robots pueden aprovechar el puerto abierto para penetrar en la red de la empresa.
En segundo lugar, mientras que Internet servidores de tiempo a menudo son bastante precisas, esto a menudo puede depender de su distancia del host y cualquier latencia causada por la red o la conexión a Internet puede causar inexactitudes lo que significa que su sistema puede estar a más de varios segundos del tiempo UTC preferido (Tiempo Universal Coordinado) )
Finalmente, como las fuentes de tiempo de Internet son los dispositivos 2 de estrato, es decir, son servidores que no reciben un código de tiempo de primera mano, sino que reciben una fuente de tiempo de segunda mano de un dispositivo 1 de estrato (dedicado NTP servidor de tiempo - Protocolo de tiempo de red) que también puede dar lugar a imprecisiones: estas conexiones 2 de estrato también pueden estar muy ocupadas impidiendo que su red acceda al tiempo durante períodos prolongados, con el riesgo de deriva.
Para garantizar un tiempo preciso, confiable y seguro para una red Windows 7, no hay sustituto para usar su propio servidor de tiempo 1 NTP de stratum. Estos están disponibles de muchas fuentes y no son muy caros, pero la tranquilidad que ofrecen es invaluable.
Servidores de tiempo Stratum 1 NTP recibe una señal de tiempo segura directamente desde una fuente de reloj atómico. La señal horaria es externa a la red, por lo que no hay peligro de que sea secuestrada ni de que haya puertos abiertos en el cortafuegos.
Además, como las señales de tiempo provienen de una fuente de reloj atómico directo, son muy precisas y no sufren ningún problema de latencia. Las señales utilizadas pueden ser a través de GPS (los satélites del Sistema de Posicionamiento Global tienen relojes atómicos a bordo) o de transmisiones de radio emitidas por laboratorios nacionales de física como NIST en los Estados Unidos (transmitido desde Colorado), NPL en el Reino Unido (transmitido desde Cumbria) o su equivalente alemán (de Frankfurt).