[GNU/Linux-Windows] L’importanza dell’ora corretta


In un sistema è importantissimo configurare correttamente l’ora. Per tanti motivi. Primo su tutti per l’utilizzo e il controllo dei file di log. Immaginate uno scenario in cui viene portato un attacco ad un server X, ad una determinata ora e giorno, ad esempio il 28 aprile 2010 alle 12.31, ma nel sistema attaccato l’ora impostata è errata e segna il 25 marzo 2009 ore 11.05. Certo questo è un caso limite, ma molto spesso l’ora e la data del sistema differiscono da quella esatta anche pochi minuti. Sono questi pochi minuti che fanno la differenza nel caso di un attacco informatico, o nel caso comunque di un evento da tenere sotto controllo tra più dispositivi di rete. In questi casi, quando l’amministratore andrà a controllare i file di log generati dal sistema potrà avere notevoli problemi a ricostruire i fatti se l’ora è errata, e nel caso di un attacco la differenza nell’ora anche di pochi minuti può causare non pochi problemi. La soluzione è tenere costantemente aggiornata l’ora del sistema. Per quanto riguarda Linux, è possibile configurare manualmente l’ora come spiegato a questo link, ossia:

  1. bisogna impostare l’ora con il comando date
    $ date --set 22:20
  2. quindi configurare l’ora hardware del sistema con il comando hwclock, perché il comando date automaticamente non aggiorna anche l’ora hardware
    $ hwclock --systohc --utc

Una soluzione alternativa a questa (e da preferire) è quella di utilizzare il protocollo NTP (Network Time Protocol), con il quale è possibile tenere aggiornata automaticamente l’ora e la data di un sistema (sia su Windows che su Linux), anziché dover impostare i dati corretti manualmente o comunque tramite script. NTP è un protocollo di tipo client/server (con una gerarchia a strati), in cui sul server è configurata l’ora esatta, e il client si collega al server per determinare l’ora e aggiornare così quella del proprio sistema. In figura è visibile l’architettura creata da NTP.

Architettura di NTP

Solitamente nelle LAN di una certa dimensione si preferisce creare un server NTP dedicato, in modo tale che tutti i vari dispositivi si sincronizzino con questo, e questo a sua volta con un server di strato 2. Per reti locali piccole invece (con 2-5 postazioni), o nel caso di utenti singoli che vogliono tenere aggiornata l’ora del proprio pc, è necessario solamente configurare i giusti file su ogni sistema affinché ogni postazione si colleghi autonomamente ad un server di strato 2.

Un importante punto di partenza per configurare NTP in ambiente Linux è questo sito, in cui ci sono anche accenni sulla sicurezza del protocollo (quando possibile si consiglia sempre l’utilizzo della versione 3 e di un server che richiede l’autenticazione). Nel sito ci sono anche riferimenti e descrizioni su come impostare un router Cisco (o altri prodotti) affinché utilizzi un server NTP. Per quanto riguarda la controparte Windows invece, il servizio che si occupa di sincronizzare l’ora è noto come W32Time (Windows Time Service), i seguenti siti contengono tutte le informazioni per configurare correttamente tutti i paramentri:

  • questo sito contiene numerosa documentazione su come sincronizzare una rete Windows con un server NTP
  • sito per la configurazione lato client su Windows XP
  • sito per l’aggiunta di server NTP su Windows XP
  • sito per la configurazione di un server NTP su Windows XP
  • sito per configurare in modo avanzato un server NTP su Windows Server 2003/2008

Matteo

Advertisements

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...