Un sistema de control de acceso es hoy en día un elemento imprescindible para cualquier sistema de seguridad moderno. Sin embargo, sin una marca de tiempo precisa, los registros de eventos (logs) de los sistemas de control de acceso no pueden utilizarse de manera fiable para reconstruir la cronología de los eventos ocurridos. Tampoco pueden considerarse como pruebas válidas ante las autoridades en el marco de una investigación. Entonces, hace falta utilizar un sistema que proporcione una marca de tiempo precisa. Desafortunadamente, numerosos sistemas todavía cuentan con dispositivos que sufren un desfase y tienden a alejarse progresivamente de la hora exacta. Al entender el interés y el funcionamiento de la marca de tiempo, es posible protegerse más eficazmente.
¿Es necesaria la marca de tiempo para un sistema de control de acceso?
¿Qué impacto puede tener una marca de tiempo imprecisa en un sistema de control de acceso? Tomemos el ejemplo de un empleado que entra en la zona de un edificio. En esta misma zona, un equipo informático (ordenador) ha sido robado y desconectado de la red. Desafortunadamente, la empresa no puede demostrar que el empleado es responsable del robo.
¿Por qué?
Ya que el historial del sistema informático indica que el ordenador ha sido desconectado de la red antes de la hora a la que el empleado ha utilizado el lector de acceso para entrar en la zona del robo.
Al utilizar un servidor de tiempo, esta empresa hubiera podido evitar fácilmente este problema de seguridad grave. De hecho, un servidor de tiempo garantiza la distribución de una hora de referencia idéntica a través de toda la infraestructura de red, mediante el uso de un reloj sincronizado, tanto en su sistema informático como en su sistema de control de acceso.
Protocolo NTP (Network Time Protocol)
El protocolo NTP define una norma de distribución de lasincronización horaria que funciona con los sistemas IP y que permanece compatible con casi todos los sistemas operativos. La mayoría de los lectores de acceso IP de los ordenadores y de los equipos NTP ya suelen utilizar un software cliente NTP preinstalado. Sin embargo, un servidor de tiempo NTP es necesario en la red para sincronizar todos los clientes NTP.
Servidores NTP
Existe un gran número de servidores NTP públicos y gratuitos disponibles en Internet. Sin embargo, estas fuentes horarias no ofrecen ninguna garantía de fiabilidad. De hecho, el hecho de utilizar estos servidores requiere un puerto abierto en el cortafuegos, y una conexión Internet permanente. Esto, por otra parte, plantea problemas a los sistemas de seguridad que suelen funcionar en circuito cerrado. Para estas aplicaciones sensibles, utilizar una fuente horaria externa a la red resulta ser una asunción de riesgos grave.
La solución consiste en elegir un servidor de tiempo NTP dedicado, que recupera la señal horaria desde una fuente fiable y precisa como satélites (GPS, Galileo, GLONASS, etc.) o señales de radio (ALS, DCF, etc.) para redistribuirla. Este equipamiento funciona de manera segura detrás de un cortafuegos y sincroniza todos los elementos de un sistema o de una red.
Al implementar un sistema de control de acceso, se recomienda asegurarse de que la red dispone de funciones necesarias para generar una marca de tiempo precisa. Asociado a un servidor de tiempo NTP dedicado, un sistema de control de acceso garantiza la precisión requerida, cualquiera que sea el tamaño y la actividad de una organización.
La empresa Bodet ofrece sistemas de control de acceso, soluciones de vídeo así como una gama de servidores de tiempo (Netsilon) diseñada para responder a las necesidades de seguridad informática y de control de acceso.
