Cliquez ici pour accéder directement à l'article d'origine.
Traduction anglaise de l'article:
Pouvez-vous être sécurisé sans serveur de temps?
La sécurité est évidemment un sujet clé dans l'industrie de la sécurité, mais peut-elle être atteinte sans une base de temps précise et sécurisée?
De nos jours, de nombreux systèmes de sécurité nécessitent une base de temps pour fonctionner. Ce temps interne est demandé pour programmer une action (ouverture de porte, contrôler un accès…) ou créer l'historique des événements à des fins de sécurité et / ou de maintenance.
La base de temps interne est généralement un oscillateur à quartz de base avec une faible précision car il n'est pas possible d'inclure un oscillateur précis dans chaque système / dispositif pour des problèmes de prix évidents.
Étant donné que chaque oscillateur déviera à un rythme différent de l'heure correcte dans chaque système, vous pourriez être confronté à un écart entre chacun d'eux et cet écart augmentera progressivement jusqu'à atteindre plusieurs minutes.
Les opérateurs seront alors confrontés à une variété de temps dans leur environnement (CCTV, alarme incendie, contrôle de porte, contrôle d'accès, voix recording…) et ne sont pas en mesure de dire lequel est correct. La confusion becomes une règle même si l'un des systèmes est précis.
La difficulté apparaîtra alors si ces systèmes sont interconnectés et censés échanger des informations. La situation conduit généralement à un point où des erreurs système apparaissent en raison de l'incohérence de ces informations temporelles. Cette défaillance est généralement mise en évidence tous les 6 mois lors des basculements été / hiver dans les pays où cela est applicable.
La solution consiste à synchroniser tous ces systèmes sur une source horaire unique et fiable fournie par un serveur de temps.
Le choix de ce serveur de temps est important car toute la sécurité et la fiabilité de l'ensemble du système sont liées à ce système de temps. Les solutions logicielles ne sont pas adaptées en raison de leur instabilité. Un simple bug signifie la désynchronisation de tous les appareils.
La tentation est forte de collecter les informations temporelles sur Internet. Une telle solution est acceptable pour un usage domestique privé mais ne peut pas être acceptable pour un établissement professionnel. Une des raisons est l'instabilité d'Internet, mais le problème majeur est le fait que ce lien Internet est une porte ouverte vers l'extérieur. Même en considérant la meilleure solution de protection contre les virus / chaud, vous ne pouvez jamais être sûr de la disponibilité de cette source de temps sur une longue période, en particulier pendant l'opération de maintenance du générateur de temps.
Toute la sécurité de votre installation ne peut pas être exposée de cette manière.
Le recoLa solution prévue est d'avoir un serveur de temps dédié dans votre réseau informatique. Ce serveur de temps synchronise généralement le réseau via un signal horaire standard et fiable appelé NTP (Network Time Signal). D'autres types de signaux tels que PTP, E1, IRIG, Synch E, sont également disponibles pour des besoins spécifiques. Un simple serveur de temps NTP est disponible à des prix raisonnables et peut éviter de nombreux tracas techniques.
En fonction de l'importance accordée au temps pour votre sécurité, vous pouvez demander une solution de serveur de temps redondant et un oscillateur plus ou moins précis.
Mobatime est une société basée en Suisse offrant une large gamme d'horloges mères et de serveurs de temps pour couvrir tous vos besoins de précision et de stabilité. Nous avons une expérience mondiale dans la synchronisation des réseaux informatiques depuis plus de 80 ans. Heure suisse bien sûr!
