Sicherheit und Synchronisation
Geschrieben von Richard N Williams on Kann 5th, 2009
Sicherheit ist oft am meisten besorgt über den Aspekt des Betriebs eines Computernetzwerks. Es ist ein Vollzeitjob, unerwünschte Benutzer fernzuhalten und gleichzeitig den Benutzern den Zugriff auf Netzwerkanwendungen zu ermöglichen. Dennoch vernachlässigen viele Netzwerkadministratoren einen der wichtigsten Aspekte, um ein Netzwerk sicher zu halten - die Zeitsynchronisierung.
Zeitsynchronisation Das ist nicht nur wichtig, sondern auch entscheidend für die Netzwerksicherheit. Dennoch ist erstaunlich, wie viele Netzwerkadministratoren es ignorieren oder ihre Systeme nicht ordnungsgemäß synchronisieren.
Sicherstellen der gleichen und korrekten Zeit (idealerweise UTC - Coordinated Universal Time) ist auf jedem Netzwerk-Rechner unerlässlich, da jede Zeitverzögerung eine offene Tür für Hacker sein kann, um unbemerkt hereinzuschlüpfen und was noch schlimmer ist, wenn Maschinen gehackt werden, laufen nicht gleichzeitig, es kann nahezu unmöglich sein, das zu erkennen, zu reparieren und zu bekommen Netzwerk sichern und ausführen.
Die Zeitsynchronisation ist jedoch eine der einfachsten zu verwendenden Aufgaben, zumal die meisten Betriebssysteme eine Version des Zeitprotokolls NTP besitzen (Network Time Protocol).
Das Finden eines genauen Zeitservers kann manchmal problematisch sein, insbesondere wenn das Netzwerk über das Internet synchronisiert wird, da dies andere Sicherheitsprobleme wie einen offenen Port in der Firewall und eine fehlende Authentifizierung durch NTP zur Folge haben kann, um sicherzustellen, dass das Signal vertrauenswürdig ist.
Eine einfachere Methode zur Zeitsynchronisierung, die sowohl genau als auch sicher ist, ist die Verwendung eines dedizierten NTP Zeitserver (auch bekannt als Netzwerkzeitserver). Ein NTP-Server wird ein Zeitsignal direkt von GPS oder von den nationalen Zeit - und Frequenzfunkübertragungen nehmen, die von Organisationen wie z NIST or NPL.
Mit einem dedizierten NTP-Server Das Netzwerk wird viel sicherer, und wenn das Schlimmste passiert und das System böswilligen Benutzern zum Opfer fällt, wird es durch ein synchronisiertes Netzwerk leicht lösbar sein.