REDES CISCO: Curso práctico de formación para la certificación CCNA

               Imagina que la red sufre un ataque y se debe investigar qué ha ocurrido y cuándo
            sucedió. Dicha información se obtiene gracias a la lectura y análisis de los diferentes
            logs generados por los dispositivos implicados. Ahora imagina que cada uno de ellos
            tiene configurada  una  hora diferente,  o  simplemente  no coinciden por  minutos  o
            incluso segundos. Este hecho dará como resultado que los logs difieran en el tiempo,
            resultando mucho más complicado definir el ataque y mitigarlo.


               Debido  a  ello,  se  debe  lograr  que  todos  los  elementos  de  red  dispongan
            exactamente la misma hora, tarea que resulta prácticamente imposible mediante la
            configuración manual en cada dispositivo.


               Con  dicho  objetivo  nace  NTP  (Network  Time  Protocol),  un  protocolo  bastante
            sencillo  pero  tremendamente  útil basado  en  el  modelo  cliente-servidor,  donde  el
            servidor establece la fecha y hora y los clientes la aplican sobre sí mismos, logrando
            con ello que todos dispongan exactamente la misma configuración.

               El comando necesario en IOS para configurar un dispositivo como cliente es ntp
            server [IP servidor ntp] desde el modo de configuración global.


























                                        Fig. 7-4   Configuración de NTP.


               Una  vez  aplicado  es  posible  verificar  su  correcto  funcionamiento  gracias  a  los
            comandos show ntp status o show ntp associations, mostrando información sobre el
            servidor utilizado para la sincronización.










            360