Los servidores de tiempo de nuestro partner Elproma disponen de funcionalidades avanzadas en seguridad que los hacen especialmente adecuados para entornos y usos sensibles a posible ataques.
Al final de este artículo puedes descargarte un White Paper que explica en detalle estos mecanismos, cómo funcionan y qué ataques son capaces de mitigar. A modo de introducción podemos enumerarlos de la siguiente forma:
Smart Antenna Technology
A diferencia de otros fabricantes, Elproma ha diseñado su propia antena GNSS inteligente que incorpora en su interior no sólo la antena sino el receptor GNSS. Este diseño le permite entre otros:
- detectar jamming/spoofing de la señal GNSS evitando que esta información incorrecta llegue al servidor NTP/PTP
- facilidad en la sustitución del receptor GNSS para otra constelación de satélites ya que no es necesario actuar sobre el servidor de tiempo, sólo sobre la antena
- capacidad de conectar en redundancia dos antenas/receptor a un mismo servidor de tiempos
- facilidad de upgrade del receptor sin tener que acceder al servidor de tiempo
- conexión mediante cable UTP Cat5+ eliminando las limitaciones de pérdidas de los cables coaxiales tradiciones alcanzando distancias superiores a los 700m sin ningún tipo de amplificador
Protección ante jamming/spoofing
Las antenas GNSS disponen de un sistema propio de protección basado en tres niveles:
- Nivel 1: diversificación del riesgo geográfico
- Nivel 2: Filtro Anti-jamming/ spoofing (RF 1.5 GHz)
- Nivel 3: Firewall de tiempo con emulación de salida GNSS
Seguridad mejorada
La mayor parte de servidores de tiempo del mercado disponen de un único procesador o FPGA y un único stack de protocolos que luego distribuyen la marca de tiempo sobre múltiples interfaces LAN.
A diferencia de estos equipos, los servidores de tiempo modulares de Elproma disponen de hardware totalmente aislado para cada módulo de salida de sincronismo incluyendo diferentes procesadores y stacks PTP/IP. Esto permite aislar el resto de salidas de sincronismo ante un ataque en una de los puertos del equipo limitando al máximo la indisponibilidad del servicio
Osciladores de precisión
La mayoría de servidores de tiempo del mercado utilizan osciladores TXCO, OCXO o Rubidium en modo ‘holdover’ para mantener el sincronismo en ausencia de señal GNSS que alimenta al oscilador de cuarzo del equipo.
Los servidores de Elproma equipan un TCXO de bajo ruido en vez de un oscilador de cuarzo como fuente de reloj interna a todo el hardware del sistema en presencia de señal GNSS. La combinación del oscilador TCXO de bajo ruido con un OCXO de holdover permite mejorar la precisión del equipo en presencia de señal GNSS y minimizar la degradación temporal de dicha señal en el salto a holdover.
SafeTime Audit Management Software (NMS-STAS)
NMS-STAS es una poderosa herramienta de generación de informes y gestión de sincronización que admite múltiples servidores de hora NTP/PTP según las regiones geográficas. Utilizando esta aplicación podrá gestionar cientos de servidores de tiempo de Elproma y auditarlos con los datos recopilados, para comprender mejor la infraestructura de sincronización de tiempo.
from Davantel https://ift.tt/7SvrFnV
via IFTTT
No hay comentarios:
Publicar un comentario