Ainsi, il m'est récemment apparu que puisque j'ai 3 horloges GPS dans mon réseau, je pouvais, techniquement, redonner un peu et servir du temps au reste du monde. Jusqu'à présent, je n'ai pas vraiment vu d'inconvénients avec ces idées, mais j'ai les questions suivantes;
Puis-je virtualiser cela? Je ne vais pas dépenser de l'argent et du temps à défendre le matériel pour cela, donc la virtualisation est un must. Étant donné que les serveurs auront accès à trois sources de la couche 1, je ne vois pas comment cela peut être un problème à condition que la configuration ntpd soit correcte
Quel type de trafic un serveur NTP public (faisant partie de pool.ntp.org) voit-il normalement? Et de quelle taille de machine virtuelle ai-je besoin pour cela? ntpd ne devrait pas être trop gourmand en ressources pour autant que je sache, mais je préfère le savoir à l'avance.
Quels aspects de sécurité y a-t-il? Je pense simplement installer ntpd sur deux machines virtuelles dans la DMZ, autoriser uniquement ntp à travers le FW, et seulement ntp sortir de la DMZ vers les serveurs internes ntp. Il semble également que certains paramètres ntp soient recommandés en fonction de la page du pool NTP, mais sont-ils suffisants? https://www.ntppool.org/join/configuration.html
Ils recommandent de ne pas configurer le pilote d'horloge LOCAL, est-ce équivalent à supprimer la configuration de la source horaire LOCAL des fichiers de configuration?
Autre chose à considérer?
iburst
par défaut ...