Tabla de contenido:
Aquí hay algo interesante que quizás no haya pensado: es probable que a la próxima generación de dispositivos comunes se les asignen direcciones IP IPv6. Esto significa que su refrigerador podrá avisarle cuando esté a punto de quedarse sin leche, y su estufa puede salvar el día al hacerle saber que su cena está a punto de quemarse. Para hacer esto, estos dispositivos necesitarán una fuente confiable para referencia de tiempo. El Protocolo de tiempo de red (NTP) ofrecerá exactamente eso y muy probablemente desde un reloj atómico en algún lugar aguas arriba.
No es un problema de proporciones que cambian la vida si no puedes tomar leche con tu café de la mañana (¡aunque a veces se siente así!) Pero si el NTP falla de manera espectacular, algunos sistemas mucho más críticos pueden fallar como resultado. Aquí echaremos un vistazo a NTP, dónde se usa y qué controla. Te sorprenderá saber cuán común es este pequeño protocolo.
NTP: un protocolo esencial
Casi todo lo que está conectado a Internet usa NTP para sincronizar su reloj, o si no lo hace, es probable que su software tenga una configuración que le permita usar NTP. Los teléfonos inteligentes, los servidores y los conmutadores son solo algunos de los muchos dispositivos conectados a Internet que dependen del tiempo para realizar operaciones críticas, como crear instancias de copias de seguridad o buscar actualizaciones de seguridad. Y cuando NTP no funciona correctamente, el resultado puede ser un caos.Cuando falla NTP
Un problema antiguo que todavía se ve en algunos sistemas operativos más antiguos es el cambio estacional de una hora conocido comúnmente como horario de verano. El cambio de hora de una hora, cuando se presenta repentinamente a un servidor ocupado, por ejemplo, puede causar problemas en varios niveles. El servidor puede confundirse con cuándo se creó o se escribió por última vez un archivo. Esto puede conducir a todo tipo de errores y provocar que los servicios fallen. Además, los trabajos programados, como escanear el sistema de archivos en busca de malware o virus, pueden volver a ejecutarse a pesar de que ya se hayan completado. Si esa tarea requiere muchos recursos, el resultado será un rendimiento del servidor inferior al óptimo. Para muchas empresas, como los sitios web de comercio electrónico, esto puede tener un impacto significativo en el resultado final.
A riesgo de alarmismo (el error Y2K me viene a la mente), un cierto "problema de segundo salto" realmente hizo algún daño. En julio de 2012, Reditt, Gawker, Mozilla y otros sitios grandes experimentaron problemas técnicos e interrupciones luego de que un solo segundo fuera retirado de los relojes atómicos del mundo. Puede ver que las grandes corporaciones sintieron la pérdida de un solo segundo y que estos problemas de sensibilidad al tiempo no son solo una reserva de las pequeñas empresas sin los recursos para implementar medidas preventivas por adelantado.
La comunidad NTP
Entonces, ¿cómo se propaga el Protocolo de tiempo de red en Internet? Se remonta a una época en que Internet era una comunidad más confiable. Sin entrar en demasiados detalles técnicos, considere que los relojes atómicos, comúnmente considerados como los tipos de relojes más precisos (y relativamente alcanzables), se ubican en la parte superior de una jerarquía, como se muestra en la imagen a continuación.
Fuente: http://commons.wikimedia.org/wiki/User:Bdesham
La jerarquía funciona inicialmente por confianza o localidad que podría decir. El estrato 0 es el siguiente nivel debajo del reloj atómico y generalmente es un servidor de tiempo conectado directamente a ese reloj atómico. Luego, controlado con algunas reglas explícitas de firewall, ciertos servidores pueden preguntar a las máquinas Stratum 0 la hora correcta.
Para que nunca haya demasiada carga en estas máquinas, se conectan selectivamente a servidores NTP confiables debajo de ellas (al menos en términos de jerarquía), llamados servidores Stratum 1, etc. Al usar este modelo, cualquier persona que tenga una computadora en Internet puede conectarse a uno o más servidores (que a menudo se usan para confiabilidad en caso de que falle un servidor NTP) que recientemente hayan recibido una hora precisa de un reloj atómico.
Asegurando NTP
Muchas empresas ejecutan sus propios servidores de tiempo en aras de la seguridad porque es posible que se produzca una interrupción amplia y desagradable si un grupo clave de servidores empresariales recibe el momento equivocado.
Como resultado, la mayoría de las implementaciones modernas de NTP se pueden asegurar completamente a un nivel impresionante, dando confianza a los administradores de sistemas y redes. Sin embargo, hay pocas dudas de que algunas operaciones requieren una seguridad y una criptografía aún más estrictas, lo que ofrece la mayor garantía posible de que el servidor que se conecta a un servidor NTP precioso, posiblemente sensible a la carga, se identifica correctamente como confiable. Puede encontrar más información sobre el cifrado de intercambios NTP en el sitio ntp.org.
Como un protocolo que se usa en casi todas partes, NTP tiene un historial relativamente bueno de errores de seguridad, pero todo lo que se usa tan ampliamente como este protocolo siempre es propenso a explotaciones.
Una puntada a tiempo
Cuando considera que IPv6 tiene una cantidad tan grande de direcciones IP en su grupo de asignación, puede ver por qué los fabricantes están presionando para conectar un número creciente de dispositivos a Internet para beneficiarse de una funcionalidad superior. Puede estar seguro de que NTP desempeñará un papel importante en cada una de las compilaciones de software de esos dispositivos. Cuando se trata de equipos electrónicos modernos de todas las formas y tamaños, una puntada a tiempo ahorra nueve. (sobre IPv6 en The Trouble With IPv6.)
