Recientemente Johannes Weber publicó en el blog webernetz.net/ (https://blog.webernetz.net/why-should-i-run-own-ntp-servers/ )un artículo con el título «¿Por qué debo utilizar servidores NTP propios?».
Es un artículo fácil de leer y muestra lo importante que es tener una fuente de tiempo fiable. Por ejemplo qué pasaría si nuestros servidores de ficheros y aplicaciones de nuestra empresa se basan en una fuente de tiempo (Servidores NTP públicos), y estos servidores NTP públicos nos dan una hora con 5 años de adelanto.
Estos son algunos de los problemas que nos podríamos encontrar, tal y como se relata en el artículo anteriormente mencionado y que es un ejemplo del correo que envió la NANOG (North American Network Operators Group) a una lista de mailing.
- ¿Qé pasaría con nuestras passwords? podrían estar caducadas
- Qué pasaría con nuestras copias de seguridad? Podrían ser borradas
- ¿Qué pasaría con nuestros certificados SSL ? estarían caducados
- ……
Por otro lado si queremos operar en un entorno seguro, deberíamos usar servidores NTP stratum 1 propios junto con autenticación. Esta es la única forma de eliminar los ataques de suplantación de tiempo desde el exterior .
En el mencionado artículo, menciona algunas frases, para reflexionar sobre este asunto:
- “The most common cause for secure connection errors turns out to be user systems having the wrong time“, Panos Astithas at Feeling safer online with Firefox
- from Geoff Huston: “What can we say about time and the Internet?
Muchas técnicas modernas de seguridad dependen de la hora exacta: Validación de certificados, autenticación de dos factores, eliminación automática de copias de seguridad, generación de registros y mucho más. No es sólo tener una precisión de nanosegundos o microsegundos o segundos, sino tener una fuente de tiempo fiable.
Si usamos NTP propios, hay soluciones para tener una alta disponibilidad hasta donde creamos que es necesario:
- Servidor NTP con puertos NTP funcionando en teaming o bonding.
- Servidores NTP con fuentes de alimentación redundantes.
- Servidores NTP con receptores redundantes con diferentes. constelaciones GNSS (GPS, Glonass, Galileo, Beidou) como referencia de tiempo.
- Servidores NTP con referencia de tiempo seguras (PPS, 10 MHz, PTP IEEE 1588).
- Servidores NTP funcionando en cluster.
- Equipos modulares, que se intercambian los módulos en caliente o en campo, con lo que el tiempo de parada de los servidores NTP se reduce
Enlaces relacionados
- Artículo «Why should I run own NTP Servers?»
- Como configurar equipos en modo Cluster. Web de Meinberg
- Blog de Meinberg: con configurar en detalle servidores NTP en modo cluster
- Web Meinberg:¿Cómo puedo configurar NTP en bonding para mi red?
- Blog Meinberg: Configuración Bonding en alta disponibilidad
- Equipos Modulares -IMS- de Meinberg
- Blog de Meinberg: Reloj con Multi Referencia, concepto MRS (Multi Reference Source)
- Artículos sobre NTP en la web de MENTAData
