> Tech > Un timing parfait

Un timing parfait

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Kathy Ivens - Mis en ligne le 07/07/2003
Windows 2000 inclut le service Windows Time (W32Time), qui permet de s'assurer que tous les ordinateurs Windows XP et Win2K du réseau sont à  la même heure. W32Time synchronise un ordinateur désigné comme serveur d'heure maître d'après une source d'heure extérieure, puis synchronise tous les ordinateurs du réseau par rapport à  ce serveur d'heure. Nous allons donc analyser W32Time et voir comment configurer et administrer le service sur votre réseau.

Un timing parfait

En n’utilisant pas W32Time sur
votre réseau, vous ne constaterez pas
forcément les conséquences. Mais plusieurs
fonctions et processus dépendent
de tampons horodateurs exacts et
synchronisés. Kerberos, par exemple,
requiert des tampons horodateurs dans son processus de génération de
tickets d’authentification. Par défaut,
l’authentification de Kerberos échoue
si l’heure d’horloge de l’ordinateur
client et celle du DC (domain controller)
authentifiant ont plus de 5 minutes
d’écart. Cet intervalle est appelé tolérance
maximale pour la synchronisation
des horloges des ordinateurs
(Maximum Tolerance for Synchronization
of Computer Clocks). On peut
changer cette valeur avec Group Policy,
mais au risque d’affaiblir la sécurité sur
le réseau.

Les processus de réplication sur le
réseau dépendent aussi de tampons
horodateurs exacts car ils déterminent
la réplication, ou non, des données. En
fait, si la différence d’heure entre deux
DC est supérieure à  la tolérance mentionnée
ci-dessus, l’authentification
entre DC échoue, entraînant l’échec
des réplications des données des DC.
Tout aussi important, des ordinateurs
avec des heures différentes peuvent
engendrer le chaos lors d’écritures
dans des fichiers de données. Et des
tampons horodateurs inexacts peuvent
aussi fausser des fonctions
comme la synchronisation des fichiers
offline, la saisie de données dans la
base de données, et l’utilisation de documents
collaboratifs.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par iTPro.fr - Publié le 24 juin 2010