Utrzymywanie synchronizacji sieci z właściwym czasem jest kluczowe dla nowoczesnej sieci. Ze względu na znaczenie sygnatur czasowych w globalnym rozpowszechnianiu oraz w wielu sieciach konieczne jest, aby każda maszyna była źródłem UTC (Skoordynowany czas uniwersalny).

UTC zostało opracowane, aby umożliwić całej globalnej społeczności korzystanie z tego samego czasu bez względu na to, gdzie się znajdują na świecie, ponieważ UTC nie używa stref czasowych, dzięki czemu umożliwia dokładną komunikację bez względu na lokalizację.

Jednak znalezienie źródła UTC często pojawia się tam, gdzie niektórzy administratorzy sieci upadają, gdy próbują zsynchronizuj sieć. Istnieje wiele obszarów, od których można uzyskać źródło UTC, ale tylko kilka z nich zapewnia zarówno dokładne, jak i bezpieczne odniesienie do czasu.

Internet jest pełen rzekomych źródeł UTC, jednak wiele z nich nie znajduje się w pobliżu ich uznanej dokładności. Ponadto korzystanie z Internetu może prowadzić do luk w zabezpieczeniach.

Źródła czasu w Internecie są zewnętrzne w stosunku do zapory i dlatego należy pozostawić otwartą lukę, którą mogą wykorzystać złośliwi użytkownicy. Ponadto, NTP, protokół używany do rozprowadzania i odbierania źródeł czasu, nie może uruchomić zabezpieczeń uwierzytelniających w Internecie, dlatego nie jest możliwe zapewnienie, że czas nadejdzie z miejsca, w którym powinien.

Zewnętrzne źródła czasu UTC są znacznie bezpieczniejsze. Większość administratorów stosuje dwie metody. Sygnały radiowe o długich falach transmitowane przez krajowe laboratoria fizyczne i sygnał GPS dostępny na całym świecie.

Zewnętrzne źródła UTC zapewniają twoje Sieć NTP otrzymuje nie tylko dokładne źródło UTC, ale także bezpieczne.

Network Time Protocol jest zdecydowanie najszerzej stosowaną aplikacją do synchronizacji czasu komputera w sieciach lokalnych i sieciach rozległych (LAN i WAN). Zasady stojące za NTP są dość proste. Sprawdza czas na zegarze systemowym i porównuje go z autorytatywnym, pojedynczym źródłem czasu, wprowadzając poprawki do urządzeń, aby upewnić się, że wszystkie są zsynchronizowane ze źródłem czasu.

Wybór źródła czasu do użycia jest być może najważniejszą rzeczą w konfigurowanie sieci NTP. Większość administratorów sieci całkiem słusznie używa źródła czasu UTC (Coordinated Universal Time). Jest to globalna skala czasowa i oznacza, że ​​sieć komputerowa zsynchronizowana z UTC korzysta nie tylko z tej samej skali czasowej, co każda inna zsynchronizowana sieć UTC, ale także nie ma potrzeby martwić się o różne strefy czasowe na całym świecie.

NTP używa różnych warstw, znanych jako warstwy, do określenia bliskości, a zatem dokładności, do źródła czasu. Ponieważ UTC jest sterowany przez zegary atomowe, każdy zegar atomowy przekazujący sygnał czasu jest nazywany warstwą 0, a każde urządzenie, które odbiera czas bezpośrednio z zegara atomowego, jest warstwą 1. Urządzenia Stratum 2 są urządzeniami, które odbierają czas z warstwy 1 i tak dalej. NTP obsługuje ponad 16 różne poziomy warstw, chociaż dokładność i niezawodne zmniejszenie z każdą warstwą warstwy dalej się dostajesz.

Administratorzy sieci męskich decydują się na korzystanie z internetowego źródła czasu UTC. Oprócz zagrożeń bezpieczeństwa związanych z korzystaniem ze źródła czasu z Internetu i umożliwienia mu dostępu przez zaporę sieciową. Internetowe serwery czasu są także urządzeniami XUMUM X, ponieważ są zwykle serwerami, które odbierają czas z pojedynczego urządzenia 2.

Dedykowany serwer czasu NTP z drugiej strony są same urządzenia warstwy 1. Otrzymują czas bezpośrednio z zegarów atomowych, za pośrednictwem transmisji GPS lub fal długich. To sprawia, że ​​są znacznie bezpieczniejsze niż dostawcy internetu, ponieważ źródło czasu jest zewnętrzne dla sieci (i zapory), ale także czyni je bardziej dokładnymi.

Z warstwowym serwerem czasu 1 sieć może być zsynchronizowana w ciągu kilku milisekund UTC bez ryzyka naruszenia bezpieczeństwa.

Większość systemów operacyjnych Windows posiada zintegrowaną usługę synchronizacji czasu, zainstalowaną domyślnie, która może zsynchronizować urządzenie lub w rzeczywistości sieć. Jednak ze względów bezpieczeństwa firma Microsoft zaleca między innymi stosowanie zewnętrznego źródła czasu.

Serwery czasu NTP bezpiecznie i dokładnie odbierać sygnał czasu UTC z sieci GPS lub Transmisje radiowe WWVB (lub europejskie alternatywy). Serwery czasu NTP mogą synchronizować pojedynczy komputer z systemem Windows lub całą sieć z dokładnością do ułamka sekundy UTC czas (skoordynowany czas uniwersalny).

Serwer czasu NTP zapewnia dokładne informacje o taktowaniun 24 godzin dziennie, 365 dni-rok w dowolnym miejscu na całym świecie. Dedykowany serwer czasu NTP jest jedyną bezpieczną, bezpieczną i niezawodną metodą synchronizacji sieci komputerowej z UTC (Coordinated Universal Time). Zewnętrznie do zapory, Serwer czasu NTP nie pozostawia systemu komputerowego podatnego na złośliwe ataki, w odróżnieniu od źródeł czasu internetowego za pośrednictwem portu TCP-IP.

Serwer czasu NTP jest nie tylko bezpieczny, ale otrzymuje sygnał czasu UTC bezpośrednio z zegarów atomowych, w odróżnieniu od źródeł czasowych w Internecie, które same są serwerami czasu. Serwery NTP i inne narzędzia do synchronizacji czasu mogą synchronizować całe sieci, pojedyncze komputery, routery i całe mnóstwo innych urządzeń. Korzystając z GPS lub północnoamerykańskiego sygnału WWVB, dedykowany serwer czasu NTP zapewni, że wszystkie urządzenia będą działać w ułamku czasu UTC.

Serwer czasu NTP:

• Zwiększ bezpieczeństwo sieci
• Zapobiegaj utracie danych
• Włącz rejestrowanie i śledzenie błędów lub naruszeń bezpieczeństwa
• Zredukuj zamieszanie we współdzielonych plikach
• Zapobiegaj błędom w systemach rozliczeniowych i transakcjach czasowych
• Może służyć do dostarczania niepodważalnych dowodów w sporach prawnych i finansowych

Sieci komputerowe i internet radykalnie zmieniły sposób, w jaki żyjemy naszym życiem. Komputery są w stałej komunikacji ze sobą, umożliwiając dokonywanie transakcji, takich jak zakupy online, rezerwacja miejsc, a nawet e-mail.

Jednak wszystko to jest możliwe tylko dzięki dokładny czas sieci w szczególności wykorzystanie Network Time Protocol (NTP) używane w celu zapewnienia, że ​​wszystkie komputery w sieci działają w tym samym czasie.

Synchronizacja synchronizacji ma kluczowe znaczenie dla sieci komputerowych. Komputery wykorzystują czas w postaci znaczników czasu jako jedynego znacznika do rozdzielenia dwóch zdarzeń, bez synchronizacji komputery mają trudności z ustaleniem kolejności zdarzeń lub w rzeczywistości, jeśli wydarzenie miało miejsce, czy nie.

Niezsynchronizowanie sieci może mieć niezliczone efekty. E-maile mogą nadejść przed ich wysłaniem (zgodnie z zegarem komputera), dane mogą się zagubić lub nie przechowywać, a co najgorsze - cała sieć może być podatna na złośliwych użytkowników, a nawet oszustów.

Synchronizacja z NTP jest stosunkowo prosty, ponieważ większość systemów operacyjnych ma już zainstalowaną wersję protokołu czasu; Jednak wybór synchronizacji z synchronizacją jest trudniejszy.

UTC (Coordinated Universal Time) jest globalną skalą czasową zarządzaną przez zegary atomowe i jest używana przez prawie wszystkie sieci komputerowe na całym świecie. Poprzez synchronizację z UTC, sieć komputerowa zasadniczo synchronizuje czas sieci z kiedykolwiek inną siecią komputerową na świecie, która wykorzystuje UTC.

Internet ma wiele źródeł UTC dostępnych, ale problemy bezpieczeństwa z firewallem oznacza, że ​​jedyną bezpieczną metodą odbierania UTC jest zewnętrznie. Dedykowane serwery czasu NTP może to zrobić za pomocą radia długofalowego lub transmisji satelitarnej GPS.

Network Time Protocol serwer jest wykorzystywany w sieciach komputerowych na całym świecie. Utrzymuje synchronizację systemów i urządzeń całej sieci w tym samym czasie, zwykle źródło UTC (Coordinated Universal Time).

Ale jest Serwer czasu NTP to niezbędne wymaganie i czy twoja sieć komputerowa może przetrwać bez niej? Krótka odpowiedź brzmi być może tak, sieć komputerowa może przetrwać bez Serwer NTP ale konsekwencje mogą być dramatyczne.

Komputery mają ułatwiać nam życie, ale każdy administrator sieci powie ci, że może spowodować straszne trudności, kiedy nieuchronnie pójdą źle i bez odpowiedniej synchronizacji czasu, identyfikacji błędu i poprawienia go może być prawie niemożliwe.

Komputery używają czasu w postaci znacznika czasu jako jedynego odniesienia do rozróżnienia dwóch zdarzeń. Chociaż komputery i sieci nadal będą działać bez odpowiedniej synchronizacji, są bardzo podatne na ataki. Nie tylko lokalizowanie i poprawianie błędów jest niezwykle trudne, jeśli komputery nie są zsynchronizowane, sieć będzie narażona na złośliwe oprogramowanie i wirusowe oprogramowanie, które może z nich korzystać.

Ponadto nie udało się zsynchronizuj z UTC może powodować problemy, jeśli sieć ma komunikować się z innymi synchronizowanymi sieciami. Transakcje o znaczeniu czasowym mogą zawieść, a system może być otwarty na potencjalne oszustwa lub inne skutki prawne, ponieważ dowodzi, że czas transakcji może być prawie niemożliwy.

Serwery NTP są łatwe w instalacji i odbierać sygnał czasu UTC z transmisji długofalowych lub z sieci satelitarnej GPS, które następnie rozprowadzają wśród komputerów sieci. Jak Dedykowany serwer czasu NTP działa zewnętrznie na firewallu sieciowym, bez naruszania bezpieczeństwa.

synchronizacja czasu z serwerami protokołu czasu sieciowego (Serwerów NTP) jest obecnie często branym pod uwagę przez administratorów sieci, chociaż utrzymywanie dokładnego czasu określonego przez zegar atomowy w sieci komputerowej jest często uważane za zbędne przez niektórych administratorów.

Więc jakie są zalety synchronizacja z zegarem atomowym i czy jest to konieczne dla twojej sieci komputerowej? Cóż, zalety posiadania dokładnej synchronizacji czasu są różnorodne, ale wady polegające na tym, że jej nie ma, są najważniejsze.

Czas UTC (Coordinated Universal Time) to globalna skala czasu, która jest dokładna dzięki konstelacji zegarów atomowych z całego świata. To jest czas UTC NTP zwykle synchronizują się również serwery czasu. Nie tylko dlatego, że zapewnia bardzo dokładne odniesienie czasowe do synchronizacji sieci komputerowych, ale także jest używany przez miliony takich sieci na całym świecie, dlatego synchronizacja z UTC jest równoważna synchronizacji sieci komputerowej z każdą inną siecią na świecie.

Ze względów bezpieczeństwa konieczne jest zsynchronizowanie wszystkich sieci komputerowych ze stabilnym źródłem czasu. Nie musi to być UTC, które zrobi jedno źródło czasu, chyba że sieć przeprowadzi transakcje wrażliwe na czas z innymi sieciami, wtedy UTC staje się kluczowe, w przeciwnym razie mogą wystąpić błędy, które mogą się różnić od e-maili przybywających przed ich wysłaniem do utraty danych. Jednakże, ponieważ UTC jest sterowany przez zegary atomowe, to jest bardzo dokładnym i sprawdzalnym źródłem czasu.

Niektórzy administratorzy sieci używają skrótu do korzystania z internetowego serwera czasu jako źródła czasu UTC, co eliminuje potrzebę dedykowanego urządzenia NTP. Istnieją jednak zagrożenia bezpieczeństwa w robieniu takich rzeczy. Po pierwsze, wbudowanym mechanizmem bezpieczeństwa używanym przez NTP, zwanym uwierzytelnianiem, który potwierdza źródło czasu, jest to, gdzie i do kogo się podaje, jest niedostępny w Internecie. Po drugie, internetowe serwery czasu znajdują się poza firewallem, co oznacza, że ​​port UDP musi pozostać otwarty, aby umożliwić ruch sygnału czasu. Może to zostać zmanipulowane przez złośliwych użytkowników lub programy wirusowe.

A Dedykowany serwer czasu NTP znajduje się poza siecią i odbiera czas atomowy UTC z systemem satelitarnym GPS (globalny system pozycjonowania) lub specjalnymi transmisjami radiowymi nadawanymi przez krajowe laboratoria fizyki.

Utrzymywanie dokładnego czasu jest niezbędne dla wielu aplikacji i dedykowane serwery czasu NTP ułatwiają pracę administratorom sieci. Urządzenia te odbierają zewnętrzny sygnał czasu, często z GPS, a czasami z sygnałów rozgłoszeniowych wydanych przez takie organizacje jak NIST, NPL oraz PTB (krajowe laboratoria fizyki z USA, Wielkiej Brytanii i Niemiec).

Synchronizacja z serwerem czasu NTP jest to tym łatwiejsze, że dzięki NTP (protokół czasu sieciowego) ten protokół oprogramowania rozprowadza źródło czasu przez ciągłe sprawdzanie czasu na wszystkich urządzeniach i dostosowywanie dryfu w celu dopasowania do odbieranego sygnału czasu.

Synchronizacja czasu to nie tylko problem dużych sieci. Nawet pojedyncze maszyny i routery powinny być zsynchronizowane, ponieważ przynajmniej pomoże to w utrzymaniu bezpieczeństwa systemu i ułatwi wykrywanie błędów.

Na szczęście większość wersji systemu Windows zawiera formę NTP. Często jest to wersja uproszczona, ale wystarczy, aby umożliwić synchronizację komputera z globalną skalą czasu UTC (Coordinated Universal Time). Na większości komputerów z systemem Windows jest to stosunkowo łatwe i można je uzyskać, klikając dwukrotnie ikonę zegara na pasku zadań, a następnie wybierając dostawcę czasu w zakładce czasu internetowego.

Te źródła czasu są oparte na Internecie, co oznacza, że ​​są one zewnętrzne w stosunku do zapory, więc port UDP musi pozostać otwarty, aby umożliwić wejście sygnału czasu. Może to powodować pewne problemy bezpieczeństwa, więc dla tych, którzy chcą doskonałej synchronizacji bez żadnych problemów związanych z bezpieczeństwem, najlepszym rozwiązaniem jest zainwestowanie w dedykowany serwer czasu. Te nie muszą być drogie i ponieważ otrzymują sygnał zegara atomowego na zewnątrz nie ma tu żadnego naruszenia firewalla, a twoja sieć jest bezpieczna.

Wszyscy szukamy gratisy, zwłaszcza w obecnym klimacie finansowym, a Internet nie jest ich mało. Darmowe oprogramowanie, darmowe filmy, darmowa muzyka, prawie wszystko w dzisiejszych czasach ma darmową wersję. Nawet krytyczne aplikacje dla naszych komputerów i sieci, takie jak antywirus, mogą być darmowe. Jest więc zrozumiałe, że kiedy administratorzy sieci chcą zsynchronizować czas w sieciach komputerowych, zwracają się do wolnych źródeł Czas UTC (UTC - Coordinated Universal Time), aby zsynchronizować swoje sieci za pomocą własnego wbudowanego systemu operacyjnego Serwer NTP.

Jednakże, tak jak nie ma czegoś takiego jak darmowy obiad, źródła czasu wolnego również wiążą się z kosztami. Aby zacząć od wszystkich serwerów czasu w Internecie, które są dostępne do użytku publicznego, są serwery warstwy 2. Oznacza to, że są to urządzenia odbierające czas z innego urządzenia (serwer czasu 1), który pobiera je z zegara atomowego. Podczas gdy to źródło czasu z drugiej ręki nie powinno tracić zbyt wiele czasu w porównaniu do oryginału, dla wysokiego poziomu dokładności będzie zauważalny dryf.

Ponadto źródła czasu w Internecie opierają się poza zaporą sieciową. Aby uzyskać dostęp do serwera czasu, port UDP musi pozostać otwarty. Będzie to oznaczało, że zapora sieciowa będzie miała w sobie dziurę, którą można zmanipulować złośliwym użytkownikiem lub agresywnym złośliwym oprogramowaniem.

Inną kwestią jest wbudowane zabezpieczenie, które protokół przesyłania czasu NTP (Network Time Protocol) używa do oceny sygnału czasu, który otrzymuje, jest autentyczny. Jest to nazywane uwierzytelnianiem, ale jest niedostępne w Internecie. Oznacza to, że źródło czasu może nie być tym, za co się podaje, a z powodu luki w zaporze może spowodować złośliwy atak.

Źródła czasu w Internecie również mogą być niewiarygodne. Wielu jest zbyt daleko od klientów, aby zapewnić jakąkolwiek prawdziwą dokładność, w pewnym momencie źródła dostępne w Internecie są dziko rozproszone (niektóre przez godziny, a nie tylko minuty). Istnieją jednak bardziej renomowane serwery 2 warstwy, a pula NTP zawiera ich szczegóły.

Aby uzyskać prawdziwą dokładność bez żadnego zagrożenia bezpieczeństwa, najlepszym rozwiązaniem jest użycie zewnętrznego źródła czasu. Najlepszą metodą na to jest wykorzystanie dedykowany serwer NTP. Urządzenia te działają na zewnątrz do zapory i odbierają czas bezpośrednio z satelitów GPS lub za pośrednictwem transmisji z krajowych laboratoriów fizycznych, takich jak NIST or NPL.

Od nawigacji satelitarnej po Serwer czasu NTPzegary atomowe są używane na całym świecie.

Wszyscy jesteśmy przyzwyczajeni do naszych zegarków i zegarów działających minutę lub dwie szybko lub wolno. Jednak ta dziwna minuta nie wpływa zbytnio na nasze życie i możemy przetrwać. Jednak w przypadku niektórych technologii i aplikacji potrzebna jest znacznie większa dokładność. Zegary atomowe są najbardziej precyzyjnym urządzeniem do utrzymywania czasu na ziemi. Zostały one wynalezione ponad pięćdziesiąt lat temu, kiedy odkryto, że oscylacje pewnych atomów na poszczególnych poziomach energii nigdy się nie zmieniły i wibrują z tak wysoką częstotliwością (ponad X try trykiona razy na sekundę dla cezu).

Nowoczesne zegary atomowe są tak dokładne, że nie stracą tyle co sekundę w ciągu 100 milionów lat, ale kto na ziemi wymagałby takiej dokładności? Zegary atomowe stanowią podstawę wielu nowoczesnych zastosowań i technologii, a także pomagają w zrozumieniu fizycznego wszechświata.

Zegary atomowe stanowią podstawę systemu nawigacji satelitarnej GPS, którego używamy w naszych samochodach. Sygnały z zegarów atomowych na pokładzie satelitów są wykorzystywane do precyzyjnego pozycjonowania. Można to zrobić tylko z powodu bardzo precyzyjnej natury sygnałów czasu. Jedna sekunda niedokładności a Zegar GPS Mogłoby zobaczyć dane wyjściowe przez 100,000 km, ponieważ światło może jechać tak daleko w tym czasie.

Zegary atomowe były również używane jako metoda testowania teorii przez Einsteina i innych. Za pomocą zegarów atomowych możemy dokładnie zmierzyć grawitację i jej wpływ na czas. Nowoczesne zegary są tak dokładne, że naukowcy mogą nawet zmierzyć różnicę w grawitacji (a tym samym czasie) w każdym kolejnym calu nad powierzchnią ziemi. Mogą być również używane do pomiaru wolno poruszających się procesów, takich jak dryf kontynentalny lub niewielkie zmiany obrotu Ziemi.

Inne zastosowania, w których niezbędna jest dokładność, również opierają się na zegarach atomowych, takich jak kontrola ruchu lotniczego, gdzie dokładny charakter umożliwia bezpieczne monitorowanie ruchu lotniczego. Systemy ruchu drogowego, takie jak sygnalizacja świetlna, są coraz częściej za pomocą serwerów czasu podłączony do zegarów atomowych, aby zapewnić doskonałą synchonizację. Nawet internet Internet opiera się na zegarkach atomowych, szczególnie gdy jest używany do transakcji czasowych, takich jak bankowość, handel akcjami i udziałami, a nawet rezerwacja miejsc online. Bez dokładności w czasie takie aplikacje nie byłyby możliwe, ponieważ mogłyby wystąpić błędy, takie jak podwójne rezerwacje miejsc, akcje sprzedane przed ich zakupem.

Sieć komputerowa synchronizuj z zegarami atomowymi za pomocą sieciowych serwerów czasu. Często te urządzenia używają protokół NTP i odbierać atomowy czas zegarowy z systemu GPS lub z transmisji radiowej. Serwery czasu NTP monitorują i dostosowują wszystkie zegary na urządzeniach w sieci komputerowej w celu dopasowania czasu atomowego zegara.

Serwer czasu NTP jest bardzo źle rozumianym elementem wyposażenia. Są to dość proste urządzenia w tym sensie, że są używane do celów synchronizacji czasu, odbierając zewnętrzne źródło czasu, które następnie dystrybuowane jest w sieci komputerowej za pomocą NTP (Network Time Protocol).

Jednak z mnóstwem "wolnych" serwerów czasu dostępnych w Internecie wielu administratorów sieci podejmuje decyzję, że serwery czasu NTP nie są niezbędnymi urządzeniami i że ich sieć może się bez nich obyć. Istnieje jednak ogromna liczba pułapek polegających na poleganiu na Internecie jako czasie odniesienia; Laboratorium fizyki Microsoft i USA NIST (Narodowy Instytut Standardów i Czasu) bardzo polecam zewnętrzne serwery czasu NTP raczej niż dostawcy internetu.

Oto co Microsoft mówi:
"Zdecydowanie zalecamy skonfigurowanie autorytatywnego serwera czasu do zbierania czasu ze źródła sprzętowego. Po skonfigurowaniu autorytatywny serwer czasu do synchronizacji z internetowym źródłem czasu, nie ma uwierzytelniania. "

Uwierzytelnianie to środek bezpieczeństwa wdrażany przez NTP w celu zapewnienia, że ​​wysyłany sygnał czasu pochodzi z miejsca, z którego twierdzi, że pochodzi. Innymi słowy, uwierzytelnianie jest pierwszą linią obrony w zakresie ochrony przed złośliwymi użytkownikami. Są też inne problemy związane z bezpieczeństwem korzystania z Internetu jako źródła czasu, ponieważ jakakolwiek komunikacja ze źródłem czasu w Internecie będzie wymagać pozostawienia otwartego portu TCP / IP w zaporze ogniowej, co może być również manipulowane przez złośliwych użytkowników.

NIST też rozpoznaje znaczenie serwera czasu NTP systemy do zapobiegania i wykrywania zagrożeń bezpieczeństwa w swoim Przewodniku po zarządzaniu dziennikami bezpieczeństwa komputera, które sugerują:
"Organizacje powinny w miarę możliwości wykorzystywać technologie synchronizacji czasu, takie jak serwery NTP (Network Time Protocol), aby zapewnić spójność zegarów źródeł logów".