Serveur de temps : le blog
Découvrez les articles sur le serveur de temps et la synchronisation horaire
Pour synchroniser des horloges à travers un réseau local (LAN), il est important d’être capable de mesurer le délai de transmission induit par les facteurs techniques et d’usages du réseau.
Lorsqu’une machine reçoit un message avec un horodatage en provenance d’une horloge maître, un délai est introduit par la distance à cette horloge. En effet, si un message parcourt un mètre de fibre optique ou, au contraire, traverse plusieurs datacenters différents, la durée de transmission peut varier et introduire un délai variable. Connaître cette latence est donc nécessaire pour synchroniser correctement son horloge.
Il existe de nombreux protocoles pour synchroniser des horloges au sein d’une infrastructure réseau. Les plus répandus sont NTP et SNTP, mais lorsqu’il est nécessaire d’avoir le plus grand niveau de précision possible, c’est le protocole PTP (Precision Time Protocol) qui est choisi.
PTP a été présenté en 2002 via la norme IEEE 1588 qui a connu de nombreuses évolutions depuis (la dernière version de la norme date de 2019).
L’une des briques algorithmiques les plus importantes de PTP est l'algorithme BMCA (Best Master Clock Algorithm). BMCA permet de déterminer quelle horloge, parmi celles disponibles au sein du réseau, fournira le temps de référence pour toute l’infrastructure.
Network Time Security (NTS) est un protocole conçu pour sécuriser la communication entre les clients et les serveurs de temps du protocole NTP (Network Time Protocol).
NTP est un protocole ancien, conçu à une époque où la sécurité était moins une préoccupation qu’aujourd’hui. Critiqué ces dernières années pour son manque de sécurité qui le rendait vulnérable à divers types d’attaques (man-in-the-middle, spoofing, replay), NTS a ajouté des couches d'authentification et de chiffrement aux échanges NTP, les protégeant ainsi de ces attaques.
Nous connaissons depuis quelques mois les chiffres économiques du secteur du transport post crise du covid, et ce que l’on peut dire c’est que le transport a bien rebondi, tant en France puisque le secteur représente 18% du PIB français (449,4 milliards d’euros en valeur), qu’à l’international.
Pour mettre en place des mécanismes de synchronisation au sein d’un réseau local, la première question à se poser est celle du choix du protocole. Il existe en effet de nombreux protocoles permettant de synchroniser des équipements au sein d’un tel réseau (PTP, NTP, SNTP, etc.). La réponse la plus évidente est d’utiliser le protocole NTP (Network Time Protocol).
La synchronisation temporelle est une nécessité dans de nombreux domaines de l'informatique et des réseaux, notamment dans les systèmes critiques où la précision, la fiabilité et la sécurité sont primordiales et passent par le maintien de la cohérence temporelle entre tous les objets en jeu.
C’est parce que toutes les machines d’un système complexe seront synchronisées que ce dernier pourra coordonner des actions, assurer la cohérence des transactions et maintenir l'intégrité des données alors même qu’il est composé de systèmes distribués.
Dans le monde actuel, il y a des secteurs pour lesquels chaque microseconde compte. C’est par exemple le cas des secteurs de la défense, de l'aérospatiale, mais aussi de l’énergie. Pour les applications de ces secteurs, le standard de temps IRIG (Inter-Range Instrumentation Group) occupe une place centrale. Il permet en effet de donner fiabilité et précision à des opérations logistiques complexes, ou encore de garantir la correction des mesures dans des systèmes de télémétrie critiques.
Au-delà d’un simple affichage horaire, un aéroport doit distribuer une heure fiable, précise et hautement sécurisée à l’ensemble des équipements des différents terminaux d’un aéroport.
Une heure exacte permet de coordonner le fonctionnement d’un réseau aéroportuaire, d’orchestrer les départs, les arrivées, d’anticiper les retards, etc. Une même référence horaire doit être déployée à l’ensemble des équipements du réseau informatique afin de tous les synchroniser (horloges, ordinateurs, comptoirs d’embarquement, système de vidéosurveillance, etc). Pour répondre à un besoin de haute fiabilité horaire et d’une disponibilité continue de l’information horaire, les aéroports équipent leur tour de contrôle et leur centre opérationnel de serveurs de temps de très haute précision.
Lorsqu'il s'agit de sécurité, la vidéosurveillance est essentielle. Preuve visuelle ou système de dissuasion, les systèmes de vidéosurveillance renforcent la sécurité des biens et des personnes. Mais que faire lorsque le système de vidéosurveillance lui-même est sujet à des failles de sécurité ? En effet, les caméras de surveillance sont régulièrement victimes d’attaques à commencer par la localisation et la récupération d’images jusqu’à la manipulation des données vidéo, en particulier l’horodatage. La mise en place d’une source de temps fiable est alors cruciale pour sécuriser les dispositifs de vidéoprotection.
