L'uso di un buon timeserver rappresenta la prima regola per ottenere dei log affidabili e soprattutto privi di eventuali inconsistenze. Inoltre, grazie ad esso, è possibile sincronizzare la data e l'ora sui vari dispositivi di rete, in modo da non dover necessariamente ricorrere ad un settaggio manuale di tali parametri.
Vediamo adesso come definire un timeserver su di un router Cisco SOHO 77, su di un firewall Cisco PIX 501 e su una macchina linux.
NTP su Cisco SOHO 77
Entriamo nella modalità di configurazione del nostro router:
SOHO77# conf t
e successivamente digitiamo il comando:
SOHO77(config)# sntp server <IP del server NTP>
In questo caso ho utilizzato come server NTP ntp.ubuntu.com, il cui indirizzo IP è 91.189.94.4
Adesso definiamo la timezone:
SOHO77(config)# clock timezone UTC +1
Come potete notare dal comando precedente, ho utilizzato la timezone UTC+1 poichè attualmente in Italia è in vigore l'ora legale.
Controlliamo che tutto sia andato a buon fine digitando il comando:
SOHO77(config)# sh clock
ed infine salviamo la configurazione:
SOHO77(config)# copy run start
NTP su Linux
Passiamo adesso all'installazione di un timeserver sulla nostra macchina linux.
Per fare ciò è sufficiente digitare:
nightfly@nightbox:~$ sudo apt-get install ntp
Ad installazione completata editiamo il file di configurazione relativo ad ntpd, ovvero il demone che funge da timeserver:
nightfly@nightbox:~$ sudo nano /etc/ntp.conf
Inseriamo i seguenti hostname:
# You do need to talk to an NTP server or two (or three).
server ntp.ubuntu.com
server ntp1.inrim.it
server ntp2.inrim.it
Salviamo il file e riavviamo ntpd:
nightfly@nightbox:~$ sudo service ntp restart
NTP su Cisco PIX 501
Bene, ora non ci resta che configurare un server NTP sul nostro firewall. Per fare ciò occorre seguire questi step:
PIX501# conf t
PIX501(config)# ntp server <IP della nostra macchina linux su cui gira ntpd> source inside
PIX501(config)# clock timezone UTC +1
Inoltre, è necessario definire un'ACL apposita sul firewall in questione in modo da consentire il traffico udp sulla porta 123. Ciò si rende necessario poichè il server NTP interno (presente sulla macchina linux) deve poter ricevere gli aggiornamenti da quello esterno.
PIX501(config)# access-list inbound permit udp host 91.189.94.4 host <IP del server NTP interno> eq 123
Controlliamo che tutto sia andato a buon fine digitando:
PIX501# sh clock
ed anche:
PIX501# sh ntp status
il cui output dovrebbe essere simile al seguente:
Clock is synchronized, stratum 4, reference is <IP del server NTP interno>
nominal freq is 99.9967 Hz, actual freq is 99.9966 Hz, precision is 2**6
reference time is d1161f31.f0ef3448 (14:18:41.941 UTC Mon Feb 28 2011)
clock offset is 3.5382 msec, root delay is 78.16 msec
root dispersion is 1386.23 msec, peer dispersion is 880.07 msec
ed infine salviamo la configurazione con un write mem.
Adesso i nostri dispositivi dovrebbero essere sincronizzati alla perfezione con i server NTP di riferimento.
A presto.