Sikkerhet og synkronisering
Postet av Richard N Williams on Kan 5th, 2009
Sikkerhet er ofte den mest bekymret for aspektet ved å kjøre et datanettverk. Å holde uønskede brukere ute, samtidig som det tillater frihet for brukere å få tilgang til nettverksapplikasjoner, er en heltidsjobb. Likevel mangler mange nettverksadministratorer å ta hensyn til en av de mest avgjørende aspektene ved å holde et nettverk sikkert - tidssynkronisering.
Tidssynkronisering er ikke bare viktig, men det er viktig i nettverkssikkerheten, og likevel er det svimlende hvor mange nettverksadministratorer ignorerer det eller ikke har systemene deres riktig synkronisert.
Sikre samme og riktig tid (helst UTC - Coordinated Universal Time) er på hver nettverksmaskin er avgjørende, ettersom eventuelle forsinkelser kan være en åpen dør for hackere å glide i uoppdaget, og hva som er verre hvis maskiner blir hakkede, går ikke på samme tid som det kan være nesten umulig å oppdage, reparere og få tak i nettverkskopiering og kjøring.
Likevel er tidssynkronisering en av de enkleste oppgavene å ansette, særlig ettersom de fleste operativsystemer har en versjon av tidsprotokollen NTP (Network Time Protocol).
Å finne en nøyaktig tidsserver kan noen ganger være problematisk, spesielt hvis nettverket er synkronisert over Internett, da dette kan øke andre sikkerhetsproblemer som å ha en åpen port i brannmuren og mangel på mulig autentisering av NTP for å sikre at signalet er klarert.
En enklere metode for tidssynkronisering, som er både nøyaktig og sikker, er imidlertid å bruke en dedikert Ntp tid (også kjent som nettverkstidsserver). en NTP server vil ta et tidssignal direkte fra GPS eller fra de nasjonale tids- og frekvensradiooverføringene som er lagt ut av organisasjoner som NIST or NPL.
Ved å bruke en dedikert NTP server Nettverket vil bli mye sikrere, og hvis det verste skjer, og systemet faller offer for ondsinnede brukere, har det et synkronisert nettverk som sikrer at det lett kan løses.