NTP: prečo je čas v infraštruktúre kritický

Časová synchronizácia je tier-0 schopnosť: priamo ovplyvňuje bezpečnosť, auditovateľnosť a schopnosť rýchlo riešiť incidenty.

Nesprávny čas rozbije autentifikáciu, certifikáty a koreláciu logov – incidenty sa potom riešia naslepo.

Otázky, ktoré si treba zodpovedať

  • Aký je primárny zdroj času a aká je záloha pri výpadku?
  • Ktoré systémy sú citlivé na čas (SSO/auth, certifikáty, logy, DB)?
  • Ako monitorujete synchronizáciu (offset/drift), nie iba dostupnosť NTP servera?
  • Ako vyzerá NTP v hybride a kde sú hranice dôvery?
  • Máte zdokumentovaný postup pri NTP incidente?

Typické dopady nesprávneho času

  • Dlhší incident triage: logy nesedia a korelácia udalostí je nepresná.
  • Bezpečnostné zlyhania: problémy s tokenmi, Kerberos/LDAP a platnosťou certifikátov.
  • Audit a forenzná analýza: časové osi sú nehodnoverné.

Súvisiace: