Cisco mreže, Sigurnost mreže, WiFi mreže

NTP šta je to i zašto je bitno

Posted on by admin
16
dec

Šta je NTP protokol

NTP (Network Time Protocol) je mrežni protokol za sinhronizaciju vremena između uređaja u mreži. Koristi UDP port 123 i omogućava da svi serveri, računari, ruteri, switch-evi, firewall uređaji i aplikacije imaju tačno i usklađeno vreme.

Najvažnije primene:

  • logovi i audit
  • Active Directory / Kerberos autentikacija
  • VPN i sertifikati
  • SIEM i monitoring sistemi
  • backup sistemi
  • VoIP i video nadzor
  • baze podataka i transakcije

Bez pravilnog vremena često dolazi do:

  • problema sa loginom
  • pogrešnih logova
  • neuspešnog VPN-a
  • problema sa sertifikatima
  • loše korelacije događaja u SIEM-u

NTP arhitektura u firmi

Za firmu sa više servera i mrežnih uređaja preporučuje se hijerarhijska NTP arhitektura.

Standardna enterprise arhitektura

                    Internet NTP Pool
          (0.pool.ntp.org / regionalni NTP)
 
                               [Firewall]
                                     |
               ——————————–
          |                                            |
   NTP Server 1                    NTP Server 2
 (Primary Internal)             (Secondary Internal)
 
          |                                            |
               ——————————–
                          |
                  Core Switch / L3
                          |
                ————————————————
            |             |                     |            |               |
 Domain      VMware      MikroTik    Aruba      Linux
 Controllers ESXi Hosts    CCR      Switches    Serveri
            |             |                  |                 |              |
                 ————————————————
                          |
                    Client računari

Preporučena NTP hijerarhija

Stratum nivoi

NTP koristi stratum nivoe:

Stratum Opis
0 GPS / atomski sat
1 direktno povezan sa Stratum 0
2 sinhronizovan sa Stratum 1
3+ dalje hijerarhije

U firmama se uglavnom koristi:

  • internet NTP → stratum 1/2
  • interni NTP server → stratum 2/3
  • klijenti → stratum 3/4

Enterprise preporuka

Za tvoju infrastrukturu

Pošto koristiš:

  • MikroTik CCR
  • Aruba Networks 1930 switch-eve
  • Zabbix
  • Grafana
  • Ansible

preporuka je:

1. Primarni NTP server

Najbolje:

  • Windows Domain Controller
  • ili Linux VM (chrony)

Primer:

  • Ubuntu Server + chrony
  • ili Windows Server NTP role

2. Sekundarni NTP server

Redundansa:

  • drugi DC
  • ili druga Linux VM

3. Svi uređaji koriste interne NTP servere

Nikada:

300 računara → direktno Internet NTP
Ispravno:
300 računara → interni NTP → Internet
Prednosti:
  • manje opterećenje
  • stabilnost
  • sigurnost
  • centralna kontrola

Preporučena mrežna segmentacija

VLAN primer

VLAN Namena
VLAN 10 Serveri
VLAN 20 Korisnici
VLAN 30 Management
VLAN 40 CCTV
VLAN 50 Wi-Fi Guest

NTP server obično ide u:

VLAN 10 ili VLAN 30
 

Primer NTP arhitekture za hotel

                      ISP
                        |
            [Firewall/UTM]                       |
        MikroTik CCR Core
                       |
       ————————-
      |                     |                      |
Aruba             Serveri             WiFi
         Switch + NTP CAPsMAN

                          |
              ———————
          |                               |
DC1/NTP1                 DC2/NTP2

admin

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *