Bodet-Time-2016

Synchronisez chaque instant
 
 

Disposer d’une heure juste : un prérequis pour une journalisation d'un système de fichiers

TOUS LES ARTICLES

L'importance de l'heure sur un serveur NFS

Synchroniser une heure précise et identique pour la journalisation d'un système de fichiers

L'intégrité de tout système de fichiers dépend des noms et des dates des fichiers incluant des informations sur la date de création, de dernier accès, de dernière archive et de dernière modification.

Dans un partage de fichiers distribués système, un fichier maître est conservé par un serveur NFS (Network File System) pour une utilisation par des clients distants.

NFS dépend de l'heure du réseau : lorsqu'il gère des fichiers en double, il enregistre la dernière copie. Cependant, si un client horodate un fichier accessible à distance avec une heure antérieure à celle du fichier conservé sur le serveur, le fichier client, ainsi que toutes les modifications, seront supprimés.

Il est donc nécessaire de disposer d’une même heure de référence en tout point de votre infrastructure.

L'analyse des fichiers journaux et rapports log

Garantir un horodatage fiable et précis pour analyser l’intégralité des traitements informatiques

Les fichiers journaux de vos serveurs et les rapports (log) de vos équipements permettent d'évaluer les activités sur votre infrastructure. Parce que les rapports (log) sont une compilation d'informations provenant de différents équipements, un horodatage précis est essentiel pouvoir analyser précisément en cas de dysfonctionnement.

De même, les messages d'erreur système reposent sur la synchronisation de l'heure du réseau pour des horodatages précis afin que les données aient un sens.

Ce n'est souvent qu'à l'apparition d'un problème que les organisations prennent conscience de l’importance de la synchronisation du temps (soit comme facteur contribuant au problème lui-même, soit comme outil pour diagnostiquer le problème.)

Disposer d’un serveur de temps permet un horodatage précis et une heure juste partout dans votre infrastructure. Vous assurez ainsi le bon fonctionnement de votre système de journalisation et disposez d’éléments fiables pour analyser et corréler les événements entre eux en cas d’investigation.

L’ ANSSI préconise l’utilisation d’un serveur temps pour la mise en place d’un système de journalisation, dans son document présentant les "Recommandations de sécurité pour la mise en œuvre d’un système de journalisation" (page 6).

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de Cookies. En savoir plus