Protokół używany przez większość serwerów czasu w sieci jest NTP (Network Time Protocol) i istnieje od dość dawna, ale ciągle jest aktualizowany i rozwijany, oferując coraz wyższy poziom dokładności i bezpieczeństwa.

Synchronizacja jest istotną częścią nowoczesnych sieci komputerowych i jest niezbędna do zapewnienia bezpieczeństwa systemu. Bez NTP i synchronizacji czasu sieć komputerowa może być podatna na złośliwe ataki, a nawet oszustwa.

Nawet z doskonale zsynchronizowanym zabezpieczeniem sieci nadal może być problem, ale istnieje kilka kluczowych kroków, które można podjąć w celu zapewnienia bezpieczeństwa sieci.

Zawsze używaj dedykowanego Network Time Server. Podczas gdy źródła czasu internetowego są powszechne, są źródłem czasu znajdującym się poza zaporą. Będzie to miało oczywiste luki w zabezpieczeniach, ponieważ złośliwy użytkownik może skorzystać z "dziury" pozostawionej w zaporze sieciowej, aby komunikować się z serwerem NTP. Dedykowany Serwer NTP otrzyma sygnał czasu ze źródła zewnętrznego.

Zwykle tego typu dedykowane serwery czasu będą wykorzystywać sieć GPS (Global Positioning System) lub specjalistyczne krajowe transmisje radiowe w czasie i częstotliwości. Oba te źródła czasu oferują dokładną i niezawodną metodę czasu UTC (skoordynowanego czasu uniwersalnego), a jednocześnie są bezpieczne.

Innym sposobem na zapewnienie bezpieczeństwa jest skorzystanie z wbudowanego mechanizmu bezpieczeństwa NTP - uwierzytelniania. Uwierzytelnianie to zestaw zaszyfrowanych kluczy, które służą do ustalenia, czy źródło czasu pochodzi z miejsca, z którego pochodzi.

Uwierzytelniania sprawdza, czy każdy timestamp ma pochodzić od zamierzonego czasu odniesienia poprzez analizę zestawu uzgodnionych kluczy szyfrujących, które są wysyłane wraz z informacją o czasie. NTP, przy użyciu szyfrowania Message Digest (MD5) un-szyfrowania klucza, analizuje je i potwierdza, czy ma ona pochodzić z zaufanego źródła czasu, sprawdzając go na zestaw zaufanych kluczy.

Zaufane klucze uwierzytelniające są wymienione w pliku konfiguracyjnym serwera NTP (ntp.conf) i przechowywane w pliku ntp.keys. Plik klucza jest zwykle bardzo duży, ale zaufane klucze informują serwer NTP, który zestaw podzbiorów kluczy jest obecnie aktywny, a który nie. Różne podzestawy można aktywować bez edytowania pliku ntp.keys za pomocą polecenia config zaufanych kluczy.

Uwierzytelnianie jest bardzo ważne w ochronie Serwer NTP od złośliwego ataku; nie można jednak uwierzytelnić źródeł czasu w Internecie, co podwaja ryzyko korzystania z internetowego odniesienia do czasu.

Synchronizacja czasu jest integralną częścią nowoczesnej sieci komputerowej, zwłaszcza w przypadku dominacji Internetu i komunikacji online.

Komunikacja z maszynami na całym świecie wymaga dokładnej synchronizacji czasu, w przeciwnym razie wiele zadań online, które bierzemy za pewnik, nie byłoby możliwe. Czas w postaci znaczników czasu jest jedyną formą odniesienia, którą komputer musi określić kolejność zdarzeń. Zatem w przypadku transakcji wrażliwych na czas synchronizacja czasu jest decydująca.

Oto kilka wskazówek, które pozwolą Twojej sieci na precyzyjne i dokładne wyświetlanie czasu:

NTP (Network Time Protocol) to wiodące na świecie oprogramowanie do synchronizacji czasu. Istnieją inne protokoły czasu, ale NTP jest najczęściej używana i najlepiej obsługiwana.

Większość sieci komputerowych na całym świecie jest zsynchronizowanych z UTC (Coordinated Universal Time). Jest to globalna skala czasowa oparta na czasie określonym przez zegary atomowe. Zawsze używaj źródła UTC do synchronizacji.

Zawsze używaj zewnętrznego źródła sprzętowego jako odniesienia czasowego, ponieważ nie można uwierzytelnić źródeł czasu z Internetu. Uwierzytelnianie jest środkiem bezpieczeństwa stosowanym przez NTP w celu zapewnienia, że ​​punkt odniesienia pochodzi z miejsca, z którego pochodzi. Używanie źródła taktowania w Internecie oznacza, że ​​odwołanie znajduje się poza zaporą sieciową, co może powodować dodatkowe zagrożenia bezpieczeństwa.

Dedykowane Serwer czasus może odbierać sygnały UTC z transmisji radiowych i sieci GP. Oferują one najbardziej bezpieczną, dokładną i niezawodną metodę otrzymywania odniesienia do czasu UTC.

Sieci z siedzibą w Wielkiej Brytanii, Niemczech, USA i Japonii mają dostęp do transmisji czasu i częstotliwości w długich falach, które są transmitowane przez krajowe laboratoria fizyczne. Te transmisje są dokładne i niezawodne, a często dedykowane serwery czasu, które je otrzymują, są tańsze niż ich alternatywy GPS.

GPS jest dostępny na całym świecie jako źródło czasu UTC. Anteny GPS robią dobry dobry widok nieba 180 i wymagają dobrych 48 godzin, aby otrzymać stabilną "zablokowaną" poprawkę satelitarną.

Rozmieść swoją sieć na warstwy. Poziomy warstw brzusznych oznaczają odległość od źródła taktowania. Warstwowy serwer 0 to zegar atomowy, natomiast serwer warstwy 1 to dedykowany serwer czasu, który odbiera czas ze źródła 0. Urządzenia Stratum 2 to maszyny, które odbierają swoje źródło taktowania z serwera warstwy 1, ale urządzenia warstwy 2 mogą być również używane do przekazywania informacji o taktowaniu. Zapewniając wystarczającą ilość warstw, unikniesz przeciążenia sieci i serwera czasu.

UTC (Coordinated Universal Time) to globalna skala czasowa stosowana przez miliony ludzi, firm i władz na całym świecie. Czas UTC jest oparty na czasie określonym przez zegary atomowe cezu. Zegary te są najdokładniejszymi chronometrami na Ziemi, zdolnymi do zachowania dokładnego czasu przez kilka milionów lat, nie tracąc ani nie zyskując sekundy.

Niestety, zegary cezu są drogimi i delikatnymi urządzeniami, które sprawiają, że praktycznie każdy z nas może je mieć, ale na szczęście czas, o którym mówią, jest przekazywany przez kilka krajów. Narodowe laboratoria fizyki w tym kraju wydają nadawać Czas UTC z tych zegarów długimi falami.

W Wielkiej Brytanii transmisja 60 kHz jest nadawana przez National Physical Laboratory z nadajnika w Anthorn w Cumbrii (był oparty na Rugby do 2007). NPL stale utrzymuje transmisję i ocenia jej dokładność. Podczas gdy Sygnał MSF to brytyjska transmisja oparta na sygnale w niektórych częściach Europy Północnej i Skandynawii.

Jednak w kontynentalnej części Europy najsilniejszym sygnałem czasu i częstotliwości jest niemiecka transmisja z Frankfurtu w Niemczech. Ten sygnał znany jako DCF jest kontrolowane i utrzymywane przez Niemieckie Narodowe Laboratorium Fizyki. Podczas gdy Szwajcaria ma również swój własny sygnał czasu i częstotliwości, niemiecki sygnał DCF jest zdecydowanie najszerzej stosowany w Europie.

W USA podobny system utrzymuje NIST (National Institute for Standards and Time) i jest transmitowany z Fort Collins w Kolorado. Ten sygnał jest znany jako WWVB i jest dostępny w większości części Ameryki Północnej (w tym w Kanadzie).

Japonia utrzymuje również własną transmisję czasu (JJY), która jest popularna w południowym Pacyfiku, a kilka innych krajów (takich jak Francja) również utrzymuje swoje własne sygnały, chociaż mają one zazwyczaj tylko niewielkie pokrycie.

Wszystkie te sygnały czasu działają w podobny sposób. Siła sygnału jest zmniejszana między 6 a 10 dB lub wyłączana przez określony czas, zanim zostanie przywrócona na początku każdej sekundy. Ilość czasu, przez jaki sygnał jest redukowany, wskazuje strumień liczb binarnych ze znacznikami pozycjonującymi.
Sygnały działają na częstotliwości 60 kHz i posiadają kod czasu i daty, który przekazuje następujące informacje w formacie binarnym: rok, miesiąc, dzień miesiąca, dzień tygodnia, godzina, minuta, DUT1 (różnica między UTC i UT1, która jest w oparciu o rotację Ziemi). Sygnały przekazują również informacje o czasie lokalnym, takie jak brytyjski czas letni.

Prawie cała aktywność komputera obejmuje czas, czy rejestrowanie znacznika czasu, gdy sieć była dostępna do wysyłania wiadomości e-mail, wiedząc, że czas jest kluczowy dla aplikacji komputerowych.

Wszystkie komputery wyposażone są w zegar pokładowy, który zapewnia informacje o czasie i datach. Te zegary czasu rzeczywistego (RTC) są zasilane bateriami, dzięki czemu nawet wtedy, gdy są w stanie utrzymać czas, te chipy RTC są produkowane seryjnie i nie mogą utrzymywać dokładnego czasu i często dryfują.

Dla wielu aplikacji może to być dość adekwatne, jednak jeśli komputer znajduje się w sieci i musi porozmawiać z innymi maszynami, jeśli nie zostanie zsynchronizowany z odpowiednim czasem, może to oznaczać, że wiele transakcji wrażliwych na czas nie może zostać zakończonych, a nawet może opuścić sieć Otwarte na zagrożenia dla bezpieczeństwa.

Wszystkie wersje systemu Windows Server od 2000 zawierają funkcję synchronizacji czasu, zwaną usługą czasu systemu Windows (w32time.exe) wbudowaną w system operacyjny. Może to być skonfigurowane do pracy jako serwer czasu sieciowego synchronizujący wszystkie maszyny z określonym źródłem czasu.

Usługa czasu systemu Windows używa wersji NTP (Network Time Protocol), zwykle uproszczona wersja protokołu internetowego, przeznaczona do synchronizacji maszyn w sieci, NTP jest również standardem, z którym większość sieci komputerowych w całym świecie wykorzystuje synchronizację.

Wybór właściwego źródła czasu jest niezwykle ważny. Większość sieci jest synchronizowana ze źródłem UTC (Coordinated Universal Time). UTC to światowy standardowy czas oparty na zegarach atomowych, które są najbardziej dokładnymi źródłami czasu.

UTC można uzyskać przez Internet z takich miejsc, jak time.nist.gov (nas Naval Observatory) lub time.windows.com (Microsoft), ale należy zauważyć, że źródła czasu w Internecie nie mogą być uwierzytelnione, co może pozostawić system otwarty na nadużycia, a firma Microsoft i inne firmy zalecają używanie zewnętrznego sprzętu jako zegara referencyjnego, takiego jak specjalistyczny Serwer NTP.

Serwerów NTP otrzymują swoje źródło czasu ze specjalnej transmisji radiowej z krajowych laboratoriów fizyki, która emituje czas UTC pobrany z zegara z zegarem atomowym lub przez sieć GPS, która również przekazuje UTC w związku z potrzebą lokalizowania punktów punktowych.

Program NTP może utrzymywać czas przez Internet publiczny w ciągu 1 / 100th sekundy (milisekundy 10) i może działać jeszcze lepiej w sieciach LAN.

MSF to nazwa nadana dedykowanej emisji czasu dostarczonej przez National Physical Laboratory w Wielkiej Brytanii, Jest to dokładne i wiarygodne źródło czasu brytyjskiego w czasie cywilnym, oparte na skali czasu UTC (Coordinated Universal Time).

MSF jest używany w Wielkiej Brytanii i innych częściach Europy, aby otrzymać źródło czasu UTC, które może być używane przez zegary radiowe i synchronizować sieci komputerowe za pomocą Serwer czasu NTP.

Jest ona dostępna w wymiarze 24 godzin dziennie w całej Wielkiej Brytanii, chociaż w niektórych rejonach sygnał może być słabszy i podatny na interferencje i lokalną topografię. Sygnał działa na częstotliwości 60 kHz i przenosi kod daty i godziny, który przekazuje następujące informacje w formacie binarnym: rok, miesiąc, dzień miesiąca, dzień tygodnia, godzina, minuta, brytyjski czas letni (w efekcie lub nieuchronny) i DUT1 (różnica między UTC i UT1, która jest oparta na obrocie Ziemi)

Sygnał MSF jest przesyłany z Radiostacji Anthorna w Cumbrii, ale został niedawno przeniesiony tam po zamieszkiwaniu w Rugby, Warwickshire, odkąd został uruchomiony w 1960-ach. Częstotliwość nośna sygnału wynosi 60 kHz, kontrolowana przez zegary atomowe cezu w stacji radiowej.

Zegary atomowe cezu są najbardziej niezawodnie dokładnymi zegarkami atomowymi w dowolnym miejscu, nie tracąc ani nie zyskując sekundy w ciągu kilku milionów lat.

Aby otrzymać sygnał MSF proste zegary radiowe może być używany do wyświetlania dokładnego czasu UTC lub alternatywnie serwery czasowe z referencjami MSF mogą odbierać transmisje długofalowe i rozpowszechniać informacje o taktowaniu w sieciach komputerowych za pomocą NTP (Network Time Protocol).

Jedyną realną alternatywą dla sygnału MSF w Wielkiej Brytanii jest użycie wbudowanych zegarów cezowych w sieci GPS (Global Positioning System), które przekazują dokładne informacje o czasie, które mogą być wykorzystane jako Źródło czasu UTC.

bezpieczeństwo
Niepewny czas lub brak synchronizacji sieci może sprawić, że system komputerowy będzie narażony na zagrożenia bezpieczeństwa, a nawet oszustwa. Znaczniki czasu są jedynym punktem odniesienia dla komputera do śledzenia aplikacji i zdarzeń. Jeśli są one niedokładne, mogą wystąpić różnego rodzaju problemy, takie jak wiadomości e-mail przychodzące przed ich wysłaniem. Umożliwia to również takie czasochłonne transakcje, jak handel elektroniczny, rezerwacja online i handel akcjami, a także udostępnianie dokładnych terminów za pomocą sieciowy serwer czasu jest niezbędna, a ceny mogą spaść lub wzrosnąć o miliony w ciągu sekundy.

Ochrona:
Niezsynchronizowanie sieci komputerowej może umożliwić hakerom i złośliwym użytkownikom korzystanie z systemu, nawet oszuści mogą skorzystać. Nawet te maszyny, które są zsynchronizowane, mogą paść ofiarą, zwłaszcza gdy używają Internetu jako punktu odniesienia, który pozwala otworzyć drzwi dla złośliwych użytkowników, aby wstrzyknąć wirusa do twojej sieci. Korzystanie z radia lub Zegary atomowe GPS zapewniają dokładny czas za zaporą, utrzymując bezpieczeństwo.

Dokładność:
Serwery NTP upewnij się, że wszystkie komputery w sieci są automatycznie synchronizowane z dokładnym czasem i datą, teraz i w przyszłości, automatycznie aktualizując sieć w ciągu dnia i w ciągu kilku sekund.

Legalność:
Jeżeli dane komputerowe są kiedykolwiek wykorzystywane przez sądy, istotne jest, aby informacje pochodziły z sieci, która jest zsynchronizowana. Jeżeli system nie jest wtedy, dowody mogą być niedopuszczalne.

Szczęśliwi użytkownicy:
Zatrzymaj użytkowników narzekających na nieprawidłowy czas na swoich stacjach roboczych

Kontrola:
Masz kontrolę nad konfiguracją. Na przykład możesz automatycznie zmienić czas do przodu i do tyłu każdej wiosny i jesieni na czas letni lub ustawić czas serwera na czas UTC lub dowolną wybraną strefę czasową.

P. Co to jest NTP?
A. NTP - Network Time Protocol jest protokołem internetowym do synchronizacji czasu, podczas gdy inne protokoły synchronizacji czasu są dostępne. NTP jest zdecydowanie najszerzej wykorzystywanym urządzeniem od czasów 1980, kiedy Internet był jeszcze w powijakach.

P: Co to jest UTC?
A. UTC - Coordinated Universal Time to globalna skala czasowa oparta na czasie określonym przez zegary atomowe. Ponieważ te zegary są tak dokładne co roku, należy dodać "sekundy przestępne", ponieważ UTC jest jeszcze dokładniejsze niż obrót Ziemi, który spowalnia i przyspiesza dzięki grawitacji Księżyca.

Q. Co to jest Network Time Server?
A. Sieciowy serwer czasu znany również jako serwer czasu NTP jest urządzeniem sieciowym, które odbiera sygnał czasu UTC, a następnie dystrybuuje go między innymi urządzeniami w sieci. Protokół czasu NTP zapewnia, że ​​wszystkie komputery są zsynchronizowane do tego czasu.

Q. Gdzie a sieciowy serwer czasu otrzymać czas UTC?
A. Istnieje kilka źródeł, w których można uzyskać odniesienie czasowe UTC. Internet jest najbardziej oczywisty z setkami różnych serwerów czasu przekazujących swoje sygnały czasu UTC. Jednak są one notorycznie niedokładne w zależności od wielu zmiennych Internet nie jest również bezpiecznym źródłem i nie nadaje się do żadnej sieci komputerowej, w której kwestie bezpieczeństwa są problemem. Inne metody zapewniające dokładniejsze, bezpieczniejsze i bardziej niezawodne źródło czasu UTC to wykorzystanie transmisji sieci GPS (globalnego systemu pozycjonowania) lub krajowych transmisji czasu i częstotliwości emitowanych na długich falach.

Q. Czy mogę odbierać sygnał czasu radiowego z dowolnego miejsca?
A. Niestety nie. Tylko niektóre kraje mają nadawany sygnał czasu z ich krajowych laboratoriów fizycznych, a sygnały te są skończone i podatne na zakłócenia. W USA sygnał jest nadawany z Kolorado i jest znany jako WWVB, w Wielkiej Brytanii jest nadawany z Cumbrii i jest nazywany MSF. Podobne systemy istnieją w Niemczech, Japonii, Francji i Szwajcarii.

Q. A co z sygnałem GPS?
A. System nawigacji satelitarnej opiera się na sygnałach czasu z pokładowych zegarów atomowych w satelitach GPS. Jest to ten sygnał czasu, który służy do triangulacji pozycjonowania i może być również odbierany przez serwer czasu sieciowego wyposażony w antenę GPS. GPS jest dostępny na całym świecie, ale antena musi mieć dobry widok na niebo.

P: Jeśli mam dużą sieć, będę potrzebował wielu serwerów czasu sieciowego?
A. Niekoniecznie. Protokół NTP jest hierarchiczny i podzielony na "warstwę", a zegar atomowy to urządzenie 0 warstwy, serwer czasu, który odbiera sygnał zegara, jest urządzeniem 1 warstwy, a urządzenie sieciowe odbierające sygnał z serwera czasu jest urządzeniem 2. NTP może obsługiwać warstwę 12 (realistycznie, chociaż jest to możliwe), a każda warstwa może być używana jako urządzenie do synchronizacji. W związku z tym urządzenie 2 warstwy może zsynchronizować inne maszyny w dół warstw i tak dalej. Oznacza to, że bez względu na to, jak duża jest sieć, wymagany jest tylko jeden serwer czasu w sieci.