Necessidade de sincronização do tempo da rede

Written by

A necessidade de sincronização do tempo da rede

Cibersegurança, Cultura de Segurança| Views: 349

Embora não haja dúvida de que um dispositivo em uma rede precisa mostrar a hora correta, também é importante que todos os dispositivos de rede sejam sincronizados com o GPS para um registro de data e hora legalmente rastreável.

O registro de data e hora exato é essencial para a análise da causa raiz, determinando quando os problemas ocorreram e encontrando correlações. Se os dispositivos de rede estiverem fora de sincronia em alguns milissegundos ou, em casos extremos, em alguns segundos, pode ser muito difícil para os administradores de rede determinar a sequência de eventos.

A análise de intrusão é outra área em que é necessária precisão. A segurança da rede é uma preocupação para qualquer rede, e os logs podem ajudar os analistas a determinar quais áreas dos hackers de rede acessadas primeiro. Isso pode ajudar a descobrir as vulnerabilidades que estão sendo exploradas. Se os logs de rede não forem precisos ou houver uma grande variação nos tempos, esse processo poderá ser difícil, se não impossível.

Sincronização de tempo exigida por lei.

Para algumas organizações, a pontualidade precisa é exigida por lei. O FDA, as Especificações Técnicas de Relatório OATS da FINRA e o MiFID II determinam que as instituições financeiras mantenham um tempo preciso.

De acordo com a FDA 21 CFR Parte 11, o “uso de trilhas de auditoria seguras, geradas por computador e com registro de data e hora para registrar independentemente a data e hora das entradas e ações do operador que criam, modificam ou excluem registros eletrônicos” é obrigatório. Se auditado, o não cumprimento pode levar a multas pesadas.

Atualmente, a regra 7430 da FINRA exige a sincronização de todos os relógios de negócios usados para registrar a data e hora dos eventos do mercado financeiro. Todos os relógios, incluindo relógios de sistema de computador e dispositivos de marcação de tempo, devem permanecer precisos dentro de 1 segundo do relógio atômico do Instituto Nacional de Padrões (NIST). As alterações propostas ao OATS aumentarão esse requisito para 50 milissegundos. O MiFID II exigirá granularidade de 1 microssegundo.

Qual os problemas ao usar relógios internos e servidores NTP públicos

Os relógios internos em muitos dispositivos são bastante precisos. No entanto, são necessários maiores níveis de precisão para a maioria dos fins comerciais. Além disso, muitos dispositivos executam relógios com horários que foram inseridos manualmente; portanto, eles geralmente estão à frente ou atrasados. Quando cada dispositivo está executando seu próprio relógio interno, as diferenças em uma rede podem ser significativas.

Os Servidores públicos de horário da Internet fornecem cronometragem muito mais consistente em uma rede, mas há problemas de segurança que surgem do uso desses sistemas. Os dados precisam passar por um firewall, que abre o acesso à rede e cria uma vulnerabilidade que os hackers podem usar para se infiltrar em todo o sistema.

Fora dos problemas de segurança, o uso de um servidor NTP público pode melhorar significativamente a consistência em uma rede, mas ainda não fornecerá a indicação de tempo mais precisa devido a possíveis latências de transmissão. Como resultado da latência assimétrica, atrasos entre quando os dados saem de um servidor e chegam à rede, a contagem do tempo ainda não será tão precisa quanto poderia ou deveria ser.

A melhor maneira de garantir que os horários da rede sejam precisos, consistentes e seguros é executar seu próprio servidor NTP. Esta solução não exige que você reconfigure roteadores ou firewalls para permitir dados de servidores de horário público na sua rede.

Abian Laginestra

Comments are closed.