No entanto existem alguns recursos e funcionalidades que não são exigidos ou usados diretamente pelos usuários, mas que podem ser importantes no gerenciamento e manutenção da rede. Uma delas é o serviço de NTP.
O NTP é - falando de modo simplista, um serviço que informa a hora certa para todos os equipamentos da rede. Os equipamentos enviam uma requisição ao servidor de NTP (perguntando "que horas são?") e o servidor responde ("10 horas, 22 minutos, 30 segundos e 442 milissegundos do dia 30 de Maio de 2013"). Algo a princípio muito simples aonde a única complexidade é tentar eliminar o atraso da rede pois entre o servidor enviar a informação de hora certa e essa informação chegar ao cliente se passam alguns milissegundos que precisam ser compensados.
Assim o serviço de NTP permite que todos os equipamentos da rede estejam sincronizados com uma precisão de milissegundos e mantenham esses relógios atualizados constantemente. Agora para que seria necessária toda essa precisão?
A primeira grande vantagem de se usar o NTP é manter atualizado o relógio dos computadores dos usuários. Os sistemas operacionais Windows, MacOS e Linux permitem usar um servidor de NTP para manter seus relógios sincronizados. No entanto isso é apenas um dos usos do serviço de NTP, na verdade existem usos muito mais importantes.
A principal utilidade do servidor de NTP é manter os equipamentos de redes (switches, roteadores, firewalls) e servidores sincronizados para garantir que os logs e registros de eventos estejam perfeitamente sincronizados de forma a garantir que os eventos entre os diversos equipamentos possam ser correlacionados.
Por exemplo, quando ocorre uma tentativa de ataque em um servidor, quais conexões estava abertas no firewall? Em uma rede os eventos ocorrem muito rapidamente e em espaços de tempo muito curto, se os relógios desse servidor e desse firewall não estiverem perfeitamente sincronizados pode ser difícil ou até mesmo impossível saber o que aconteceu antes ou depois da tentativa de ataque.
Assim é necessário um sincronismo quase perfeito (na casa dos milissegundos) entre os equipamentos da rede para que os logs e registros desses equipamentos possam depois ser analisados corretamente.
Para manter esse sincronismo então é necessário um serviço de NTP. De preferência um serviço de NTP confiável, implementado por servidores redundantes e que estejam também sincronizados com um servidor de NTP externo (por exemplo, o serviço de NTP da NIC.br http://ntp.br/)
Existem alguns switches e roteadores no mercado que implementam o serviço de NTP, se comportando como um servidor de NTP, dispensando assim o uso de servidores externos. Isso pode ser útil principalmente em redes menores que não possuam um servidor dedicado ou administrador em tempo integral.
De qualquer maneira, um serviço confiável de NTP é essencial para trazer sentido ao mar de informações que os logs e registros dos equipamentos de rede geram. Sua rede não coleta logs e registros dos switches, roteadores e servidores?! O que você está esperando? Um ataque ou uma falha grave na rede para se dar conta da importância desses registros?
Compartilhe
Se você achou útil este artigo, por favor compartilhe utilizando os botões do Twitter, Facebook e Google+ abaixo para que outros possam ter acesso.
Comentários