En esta publicación describiremos las configuraciones de las funciones básicas, de actualización y de mantenimiento del Firewall USG6000E.
En esta ocasión revisaremos como configurar la función NTP en el firewall USG6000E, pasemos a la información.
Definición
El Network Time Protocol (NTP) es un protocolo de capa de aplicación utilizado para la sincronización de reloj entre el servidor de tiempo distribuido y el cliente en Internet. El reloj de cualquier sistema local que ejecute NTP se puede sincronizar con otras fuentes de reloj, y el sistema también puede funcionar como una fuente de reloj para sincronizar el reloj de otros sistemas. Además, dos dispositivos pueden intercambiar paquetes NTP para la sincronización mutua.
Objetivo
NTP tiene como objetivo sincronizar la hora de todos los dispositivos que tienen un reloj, lo que garantiza la consistencia de la hora en toda la red y permite que los dispositivos proporcionen varias aplicaciones basadas en la hora unificada.
Entendiendo NTP
La figura 1 muestra los principios de NTP. FW_A y FW_B están conectados a través de una WAN. Ambos tienen sus propios relojes de sistema. NTP implementa la sincronización automática de sus relojes.
Suponer:
● Antes de sincronizar los relojes del sistema de FW_A y FW_B, el reloj de FW_A se configura a las 10:00:00 am y el reloj de FW_B se configura a las 11:00:00 am.
● FW_B funciona como un servidor de tiempo NTP. Es decir, FW_A sincroniza su reloj con el de FW_B.
● La transmisión unidireccional de paquetes de datos entre FW_A y FW_B toma un segundo.
● El procesamiento de paquetes de datos en el FW_A o FW_B toma un segundo.
Figura 1 diagrama de principio básico de NTP
El proceso de sincronización de los relojes del sistema es el siguiente:
1. FW_A envía un paquete NTP a FW_B. El paquete lleva la marca de tiempo de origen cuando sale de FW_A, que es 10:00:00 am (T1).
2. Cuando el paquete NTP alcanza FW_B, FW_B agrega su marca de hora de recepción al paquete NTP, que es 11: 00:01 am (T2).
3. Cuando el paquete NTP deja FW_B, FW_B agrega su marca de tiempo de transmisión al paquete NTP, que es 11:00:02 am (T3).
4. Cuando FW_A recibe el paquete de respuesta, le agrega una nueva marca de tiempo de recepción, que son las 10:00:03 am (T4).
FW_A utiliza la información recibida para calcular los siguientes dos valores importantes:
● Retardo para el ciclo de mensaje NTP: Delay = (T4 - T1) - (T3 - T2).
● Desplazamiento de FW_A en relación con FW_B: Offset = ((T2 - T1) + (T3 - T4)) / 2.
● De acuerdo con el delay y el offset, FW_A configura su propio reloj nuevamente para sincronizarse con el reloj de FW_B.
Arquitectura de Red
Como se muestra en la Figura 2, la red de NTP está compuesta por el servidor de tiempo primario, los servidores de tiempo secundario, los clientes y las interconexiones intermedias.
Figura 2. Arquitectura de red de NTP
● El servidor de tiempo primario está directamente sincronizado con una fuente de referencia primaria que generalmente es un reloj de radio o un Sistema de posicionamiento global (GPS).
● Un servidor de hora secundario sincroniza su reloj con el reloj del servidor de hora principal u otro servidor de hora secundario en la red y transmite la información de la hora a otros hosts en la red a través de NTP.
En circunstancias normales, los servidores de tiempo primario y secundario en la subred de sincronización asumen una estructura jerárquica, con el servidor primario en la raíz y el servidor secundario en estratos sucesivos hacia el nodo inferior. Cuanto más alto sea el nivel de estrato, menos preciso será el reloj.
Te envito a visitar la siguiente publicación que es la continuación sobre la explicación de este interesante tema:
Modos de operación y seguridad de la función NTP para firewalls USG6000E
Gracias por acompañarnos en el foro y sigue pendiente de nuestras próximas publicaciones.
FIN
Te puede interesar:
Conoce los productos de firewall de IA de Huawei.
Detección de amenazas avanzadas por firewall con IA
Diferencias entre firewalls de IA y NGFW
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei