Los peligros de los servidores de tiempo en línea

Todo tipo de tecnologías se basan en el tiempo preciso y exacto, de los cajeros automáticos y cámaras de circuito cerrado de televisión, para acelerar las cámaras y las redes informáticas. Para las redes de computadoras, la hora exacta es esencial para la prevención de errores, fraude y garantiza la seguridad. Sin ella, muchas organizaciones, industrias y aplicaciones modernas no podrían funcionar. Todo, desde la banca por Internet para el control del tráfico aéreo se basa en el tiempo preciso y exacto, pero muchas organizaciones tomar riesgos innecesarios cuando se trata de la época en sus redes y se basan en los servidores de tiempo en línea.

Importancia de la sincronización

Las marcas de tiempo son el único método de sistemas informáticos tienen de saber cuándo las transacciones, procesos o aplicaciones han tenido lugar o que tenga que llevarse a cabo, por lo que la sincronización precisa es tan vital para muchas tecnologías modernas. Redes de CCTV, cámaras de velocidad, máquina de la atmósfera y los servicios financieros requieren tiempo exacto. Si los diferentes dispositivos se están ejecutando en diferentes momentos, ni siquiera por un segundo o dos, pueden ocurrir todo tipo de errores.

Por ejemplo, si un cliente de un banco retira todo de su dinero en efectivo de un cajero automático, si el tiempo en otra máquina de efectivo se difiere, el cliente podría retirar la misma cantidad de dinero en efectivo de nuevo, ya que la máquina puede creer que la transacción original no tenía todavía sucedido. Por otra parte, imaginar lo que pasaría si dos cámaras de velocidad media en un tramo de autopista no se sincronizan entre sí. los automovilistas inocentes podrían ser multados por exceso de velocidad cuando en realidad estaban obedeciendo el límite de velocidad, y los mismos tipos de problemas se producen cuando las computadoras se comunican a través de Internet, por lo que la red moderna necesita un método de sincronización con precisión todos los dispositivos entre sí.

Network Time Protocol

Network Time Protocol (NTP) es un protocolo basado en el algoritmo diseñado para mantener a todos los dispositivos de una red precisa y sincronizada. Ya sean computadoras, cámaras de CCTV o cajeros automáticos, NTP puede asegurar que todos los dispositivos se encuentran a pocos milisegundos de diferencia. Esto significa que para una red de ordenadores, cada máquina tendrá la misma hora exacta, por lo que cualquier transacción, procesos o aplicaciones será siempre preciso y exacto.

NTP funciona mediante el uso de una única fuente de tiempo principal. NTP distribuye esta fuente momento para todos los dispositivos en la red y ajusta los relojes del sistema para asegurar que cada dispositivo se está ejecutando fiel a dentro de unos pocos milisegundos de este tiempo fuente. NTP es un protocolo de tiempo de libre disposición que se instala de serie en la mayoría de los sistemas informáticos y sistemas operativos. Sin embargo, la clave para NTP precisión radica en la precisión en la fuente de tiempo principal, que a su vez depende de la ubicación del origen de hora viene.

Los relojes atómicos

La fuente de tiempo más exacto disponible proviene de los relojes atómicos. Los relojes atómicos proporcionan una precisión a la millonésima parte de un segundo y nunca la deriva, que es importante porque un reloj a la deriva podría resultar en el tiempo alterando gradualmente y dispositivos eventualmente perdería la sincronización. Sin embargo, relojes atómicos son instrumentos no prácticos que se instalen en las salas de servidores informáticos; son grandes, engorrosos y requieren atención regular para que sigan funcionando. Sin embargo, las señales de tiempo de reloj atómico pueden ser utilizados para los fines de sincronización.

Tiempo Atómica, generalmente llamado UTC (Tiempo Universal Coordinado), Es una escala de tiempo internacional utilizado por los sistemas basados ​​en la tecnología que permite a diferentes redes de todo el mundo para comunicarse entre sí en perfecta sincronización. Esta señal de la hora del reloj atómico está disponible de varias fuentes, sin embargo, muchos administradores de red se basan en el Internet, pero esto puede dar lugar a todo tipo de cuestiones.

Servidores de tiempo en línea

Varios servidores de tiempo de todo el internet distribuir una fuente de reloj atómico para la sincronización de red informática. Hay cientos de diferentes lugares que ofrecen fuentes de tiempo. Sin embargo, si bien esto puede parecer una solución sencilla y práctica, el uso de Internet como fuente de sincronización del reloj atómico puede dar lugar a todo tipo de problemas. No todas estas fuentes de tiempo son exactos, muchos son poco fiables, y ninguno puede proporcionar seguridad 100%.

Seguridad

Al igual que con cualquier cosa, desde la descarga de internet, utilizando un servidor de tiempo en línea puede llevar a convertirse en una red vulnerable a las amenazas de seguridad. Para recibir una fuente de tiempo, una red requiere un puerto abierto en el firewall, lo que podría conducir a un software malicioso o usuarios que acceden. Además, los usuarios maliciosos también pueden atacar a la fuente de tiempo en sí, que también podría dar lugar a problemas de seguridad. Un hacker podría alterar el tiempo por unos pocos minutos, días o incluso años, lo que afectaría el tiempo de toda la red. Esto podría dar lugar a errores en las operaciones, los procesos en su defecto, o incluso fallo de la red completa. Sólo hay que pensar en volver a la falla del milenio para reconocer los problemas que una fuente de tiempo manipulado podría causar a las redes.

Exactitud

Otro problema con las fuentes de tiempo de Internet es su precisión, que nunca puede ser garantizada. Todo tipo de variables afectan la exactitud de las fuentes de tiempo en línea, a partir de la distancia entre el host y los compañeros, la velocidad de las conexiones a Internet, con la precisión original de la fuente de tiempo en el primer lugar. De hecho, encuestas realizadas de fuentes de tiempo en línea han revelado que un gran número de ellos son increíblemente inexacta, y no sólo por unos pocos segundos, algunos se han encontrado para ser inexacta por varias horas. Una de las principales causas de esto es que los servidores de tiempo en línea no se comprueban con mucha frecuencia para asegurarse de que están funcionando correctamente, lo que resulta en las redes que dependen de ellos quedarse con una fuente inexacta y poco fiable de tiempo.

Por otra parte, la mayoría de los servidores de tiempo en línea no obtienen su fuente de tiempo directamente desde un reloj atómico y en realidad tienen su tiempo de otro servidor de tiempo. Muchos servidores de tiempo en línea reciben una señal horaria de otra fuente de tiempo en línea, que a su vez recibe de otro dispositivo. Esta capa adicional de servidores puede dar lugar a la hora de estar fuera de sincronía con la fuente de tiempo original y esto a su vez dará lugar a una red que tiene el tiempo incorrecto.

Confiabilidad

La fiabilidad es otra de las razones por qué los servidores de tiempo en línea no debe ser utilizado por cualquier red que toma temporización en serio. Mientras NTP es muy bueno en el mantenimiento de la hora exacta durante los cortes de corto plazo de la fuente momento, no se puede hacer esto de forma indefinida. Si una fuente de tiempo en línea baja, con el tiempo la red comenzará a la deriva. Cuanto más larga sea la fuente de tiempo se ha reducido, la más inexacta de la red se convertirá. El gran problema con los servidores de tiempo en línea es que a menos que alguien comprueba continuamente que el servidor de hora está todavía en funcionamiento, una red puede pasar días, semanas o incluso meses sin una fuente de tiempo válido, lo que lleva a la red para terminar fuera de sincronización por una cantidad grande.

Servidores de tiempo en línea también ofrecen ninguna autenticación o garantía de exactitud, por lo que si sucede lo peor y una red necesita ser depurado o la hora exacta de un evento necesita ser descubierto, no hay garantía de la marca de tiempo es precisa o fiable.

Servidores de tiempo NTP dedicados

Hay una alternativa al uso de servidores de tiempo en línea, y uno que no dejará a una red de ordenadores a merced del tiempo inexacta: un servidor de hora NTP dedicado. Servidores de tiempo NTP dedicados vienen en dos formas: GPS y servidores de tiempo de radio se hace referencia. GPS (Global Positioning System) servidores de tiempo reciben la señal transmitida desde los satélites GPS, mientras que los servidores de tiempo de radio referenciado reciben las señales transmitidas por los laboratorios nacionales de física como NPL en el Reino Unido (National Physical Laboratory), NIST en los EE.UU. (Instituto Nacional de Física y hora) y organizaciones similares en otras naciones. En ambos casos, estos servidores de tiempo NTP dedicados reciben estas señales directamente de una fuente de reloj atómico, por lo que siempre son precisas y confiables ya que no hay latencia o el servidor de terceros para afectar el tiempo.

Cuando se trata de seguridad de la red informática, realmente no hay sustituto para un servidor de tiempo dedicado. Al obtener el tiempo de un GPS o radio fuente externa, servidores de tiempo dedicados no requieren un puerto abierto en el firewall que dejará una red vulnerable a los ataques, ni puede un tercero manipular el tiempo. Para las organizaciones que invierten fuertemente en la seguridad de la red, utilizando un servidor dedicado tiempo puede ser tan esencial como el software anti-virus y otras medidas de seguridad para la protección de una red.

Registro de auditoría

Por otra parte, cuando se trata de corregir los errores, la depuración de un sistema o de auditoría, un servidor de tiempo dedicado proporciona una pista irrefutable que hace que sea sencillo y fácil de precisar la hora exacta se produjo un evento. Al rastrear las brechas de seguridad, fraude o actividad criminal, un registro de un servidor dedicado tiempo, incluso se puede utilizar en los procedimientos judiciales como prueba, algo que los servidores de tiempo en línea no pueden proporcionar. La evidencia de los servidores de tiempo NTP dedicados se han utilizado en todo tipo de casos de juicios por asesinato de alto perfil, A los casos de fraude y robo.

Dejar tiempo al azar puede ser costoso, especialmente si se compara con el costo relativamente barato de un único servidor de hora NTP dedicado. Como un solo servidor de tiempo NTP puede sincronizar cientos de dispositivos en una red, que proporciona un excelente retorno de la inversión, sobre todo si tenemos en cuenta el costo de una violación de la seguridad, una red derribado o de los demás problemas pueden causar errores de sincronización.

Este post fue escrito por

Richard N Williams

Cecilia Chavez es una técnica autora y especialista en el servidor y Tiempo industria sincronización NTP. Richard N Williams en Google+

Lectura relacionada