Uso del GPS para un tiempo preciso y seguro para cualquier red
publicado por Richard N Williams on 26th abril, 2012
Debido a que el tiempo preciso y seguro es esencial para que cualquier red informática encuentre una fuente de tiempo precisa y segura, es una parte importante para mantener una red saludable. Con las fuentes de tiempo de red, hay muchas opciones, pero no todas ellas pueden proporcionar la seguridad y la precisión que necesita la red moderna.
El problema con la red moderna es que la precisión es clave para la seguridad. En un mundo lleno de amenazas como troyanos, gusanos y hackers, se requiere una precisión de milisegundos para garantizar que una red no sea vulnerable a las amenazas. Sin embargo, lograr este tipo de precisión no siempre es fácil.
Protocolo de tiempo de red
Para manejar la sincronización, la mayoría de las redes se basan en el protocolo de tiempo de red (Network Time Protocol, NTP), que es altamente efectivo para mantener la precisión. NTP utiliza una única fuente de tiempo, que luego distribuye en una red. Además, NTP continuamente verifica el tiempo en sistemas individuales contra esta fuente de tiempo maestra y luego se ajusta para cualquier deriva causada por los relojes del sistema.
NTP es altamente preciso. Sin embargo, su precisión depende de la fuente de tiempo maestra, y es aquí cuando la mayoría de los administradores de red se encuentran con problemas.
Servidores Tiempo en línea
Para la mayoría de los administradores de red, los servidores de tiempo en línea son el primer lugar al que acuden para obtener una fuente de tiempo. ¿Y por qué no? Las fuentes de tiempo en Internet son gratuitas, conectadas a relojes atómicos y organizaciones de buena reputación como NIST o Microsoft a menudo los controla. Sin embargo, Internet no es un lugar para obtener tiempo seguro y preciso, por varias razones:
En primer lugar, incluso estas organizaciones acreditadas no pueden garantizar la precisión de un servidor de tiempo en línea. A menudo, cosas como la distancia y la velocidad de conexión entre el host y el cliente afectan la precisión del tiempo cuando llega a la red. En segundo lugar, ninguna fuente de tiempo accedida en Internet puede ser completamente segura.
Todo lo que proviene de una fuente de Internet requiere una apertura en el firewall de la red. Para los códigos de tiempo, este es el puerto UDP 123. Cualquier apertura en un firewall da como resultado una vulnerabilidad para una red, y los usuarios maliciosos pueden apuntar a esto como un medio para obtener acceso a un sistema.
Servidores NTP GPS
Quizás el medio más seguro y preciso para obtener una fuente de tiempo sea utilizando los códigos de tiempo transmitidos por el GPS (Sistema de Posicionamiento Global) red. Debido a que los relojes atómicos a bordo de los satélites generan estos códigos de tiempo, son altamente precisos. Además, como el sistema GPS está disponible en cualquier parte del planeta con una vista del cielo, cualquiera puede acceder a ellos.
Todo lo que se requiere para captar estas señales GPS es GPS NTP servidor, que no solo recibirá el código de tiempo, sino que también lo distribuirá por la red, comprobará la deriva y mantendrá un tiempo estable y preciso en todas las máquinas.
Otra gran ventaja de usar un GPS NTP servidor es que es completamente seguro. Debido a que el servidor de tiempo recibe las señales de GPS externamente a la red, no presenta problemas de seguridad y la señal no puede manipularse ni utilizarse por ningún usuario o software malicioso. Cuando se trata de tiempo preciso y seguro en una red, pocos sistemas pueden ofrecer una mejor solución que un servidor de tiempo GPS.