Ukryty koszt wolnego czasu
Poniedziałek, marzec 16th, 2009Jeśli to czytasz, prawdopodobnie wiesz o tym, jak ważny jest czas w systemach IT i sieciach komputerowych. Większość administratorów docenia fakt, że dokładny czas i dokładna synchronizacja są ważnym aspektem utrzymywania błędu sieci komputerowej i bezpieczeństwa.
Mimo to, pomimo swojego znaczenia, wielu administratorów sieci nadal polega na Internecie jako źródle czasu UTC dla ich sieci (UTC - Skoordynowany czas uniwersalny), przede wszystkim dlatego, że uważają ją za szybką, a co ważniejsze za darmową metodę Synchronizacja czasu.
Wady korzystania z tych darmowych usług mogą jednak kosztować o wiele więcej niż zaoszczędzone pieniądze Serwer czasu NTP.
NTP (Network Time Protocol) jest teraz obecny na prawie wszystkich komputerach i jest to NTP, który służy do synchronizacji systemów komputerowych. Jeśli jednak używane jest internetowe źródło czasu, źródło znajduje się poza zaporą sieciową, co stwarza poważną lukę. Każde zewnętrzne źródło czasu będzie wymagało pozostawienia otwartego portu w zaporze sieciowej, aby umożliwić przesyłanie pakietów informacji czasu, a to otwarcie jest zbyt łatwym sposobem na wykorzystanie sieci, która może stać się ofiarą ataku DDOS (Distributed Denial of Service) lub nawet umożliwić złośliwym programom przejęcie kontroli nad samymi maszynami.
Kolejnym problemem jest dostępność źródeł czasowych XUMUM X w Internecie. Większość źródeł czasu online pochodzi z serwerów czasu warstwy 1. Są to urządzenia, które otrzymują czas od Serwer czasu (warstwa 1), która pierwotnie pobiera informacje z zegara atomowego (warstwa 0). Podczas gdy urządzenia warstwy 2 mogą być tak dokładne, jak serwery czasu XUMUM X, przez internet bez uwierzytelniania NTP, faktyczna dokładność nie może być zagwarantowana.
Co więcej, internetowe źródła czasu nigdy nie były uważane za dokładne i precyzyjne, a ankiety pokazują, że ponad połowa jest niedokładna z ponad sekundy, a reszta zależy od odległości od klienta, czy może zapewnić jakąkolwiek użyteczną dokładność. Nawet organizacje takie jak NIST publikuj ogłoszenia doradcze na swoich stronach serwera czasu, które nie są w stanie zagwarantować bezpieczeństwa ani dokładności, a miliony sieci wciąż otrzymują czas z internetu.
Wraz ze spadkiem kosztu dedykowanych radiotelefonów Serwery czasu NTP or Serwer NTP GPS nigdy nie było lepszego czasu, aby go zdobyć. A jeśli wziąć pod uwagę koszt włamania komputera lub awarii sieci Serwer NTP zapłacą za siebie wiele razy.