Lorsqu'un administrateur étudie des événements d'intrusion et de sécurité impliquant plusieurs ordinateurs, il est essentiel que les horloges des ordinateurs soient synchronisées.
Si les horloges des ordinateurs ne sont pas synchronisées, il devient presque impossible de corréler avec précision les actions enregistrées sur différents ordinateurs. Si les horloges de ces ordinateurs ne sont pas précises, il devient également difficile de corréler les activités consignées avec des actions extérieures.
Qu'est-ce que NTP?
NTP signifie Network Time Protocol. C'est un protocole standard Internet (construit sur TCP / IP) qui est utilisé pour synchroniser les horloges des ordinateurs clients.
NTP envoie des demandes d'heure aux serveurs connus et obtient le serveur
horodatages. En utilisant ces timbres, il ajuste le temps du client.
Voici quelques-unes des fonctionnalités de NTP:
- Il est tolérant aux pannes et s'autoconfigure dynamiquement.
- Il synchronise jusqu'à une précision d'une milliseconde.
- Il peut être utilisé pour synchroniser tous les ordinateurs d'un réseau.
- Il utilise l'heure UTC.
- Il est disponible pour tous les types d'ordinateurs.
Niveaux de strate (stratum) NTP
Les niveaux de strate déterminent la distance par rapport à l'horloge de référence. Une horloge de référence est l'équipement stratum-0 qui est considéré comme exact et a peu de retard. L'horloge de référence correspond à son heure avec l'heure UTC correcte
utilisant des signaux radio à ondes longues, des transmissions GPS, la technologie CDMA ou d'autres signaux horaires, tels que WWV et DCF77.
Les serveurs Stratum-0 ne sont pas directement utilisés sur le réseau. Ils sont directement connectés aux ordinateurs qui fonctionnent comme serveurs stratum-1. Les niveaux de strate supérieurs sont connectés aux serveurs stratum-1 sur un chemin réseau; donc,Les serveurs stratum-2 prennent leur temps des serveurs stratum-1 via NTP via un lien réseau. De la même manière, Les serveurs stratum-3 prennent leur temps sur les serveurs stratum-2, etc.
Figure 1-11 Les serveurs NTP Stratum-0 sont directement connectés aux serveurs stratum-1, qui sont eux connecté aux serveurs stratum-2 sur le réseau.