¿Por qué molestarse con un servidor de tiempo NTP?
publicado por Richard N Williams on 10th noviembre, 2009
Manteniendo las computadoras sincronizadas en una red es de vital importancia, especialmente si la red en cuestión se ocupa de transacciones sensibles al tiempo. Y no mantener sincronizada una red puede causar estragos que lleven a errores, vulnerabilidades y problemas interminables con la depuración.
Sin embargo, con la cantidad de servidores de tiempo en línea disponibles en lugares de buena reputación como NIST o Microsoft a menudo se pregunta por qué las redes de computadoras deben sincronizarse con un servidor de tiempo externo NTP.
Estos dispositivos dedicados NTP a menudo se consideran un gasto innecesario y muchos administradores de red simplemente los olvidan y se conectan a un servidor de tiempo en línea, después de todo, hace el mismo trabajo ¿no es así?
En realidad, hay dos razones principales por las cuales Servidores de tiempo NTP no solo son importantes sino esenciales para la mayoría de las redes de computadoras y pasarlas por alto podría ser costoso de muchas maneras.
Dejame explicar. La primera razón por la cual un externo Servidor NTP es importante es la precisión. No es que las fuentes de tiempo de Internet sean en general inexactas (aunque muchas lo son), pero está la cuestión de la distancia que debe recorrer la referencia de tiempo. Además, en momentos en que se pierde la conexión, ya sea por un error de conexión local o por el propio servidor horario, la red comenzará a desplazarse hasta que se restablezca la conexión.
En segundo lugar, y quizás lo más importante, son los problemas de seguridad involucrados en el uso de una fuente de tiempo de Internet. El principal problema es que si su conexión a un servidor de tiempo a través de un puerto abierto (UDP 123 para solicitudes NTP) debe dejarse abierta, y como con cualquier puerto abierto que pueda utilizarse como puerta de enlace para software malicioso y usuarios.
La razón servidores de tiempo NTP dedicados Son esenciales para que las redes informáticas funcionen de forma totalmente independiente y externa al cortafuegos de la red. En lugar de acceder a una fuente de tiempo a través de Internet, utilizan transmisiones GPS o de radio para obtener tiempo. Y al hacerlo, pueden proporcionar tiempo preciso todo el tiempo sin temor a perder una conexión o permitir que un troyano desagradable pase por el firewall.