Czy naprawdę potrzebuję serwera NTP do synchronizacji czasu?
Wysłane przez Richard N Williams on Czerwiec 2nd, 2010
Synchronizacja czasu jest krytycznym aspektem nowoczesnego przetwarzania, zwłaszcza gdy komputery są w sieci lub muszą komunikować się z innymi komputerami podłączonymi do sieci.
Znaczniki czasu mają kluczowe znaczenie dla komputerów, aby potwierdzić, kiedy wystąpiło zdarzenie i są to jedyne informacje, które muszą sprawdzić, czy zdarzenie miało miejsce. Bez dokładnych znaczników czasu konsekwencje mogą obejmować:
• Utrata danych
• Trudne do rejestrowania błędów
• Trudne do debugowania
• Nie można zapisać
• Aplikacje wrażliwe na działanie czasu mogą się nie udać
Nowoczesne systemy operacyjne, takie jak Windows 7, mają już zainstalowane oprogramowanie do automatycznej synchronizacji. W32Time był przez jakiś czas częścią różnych generacji systemów operacyjnych Microsoftu, ale w Windows 7 jest ustawiony na automatyczne włączanie (Zamiast ustawiania go przez użytkownika) - synchronizacja komputera zaraz po wyjęciu z pudełka.
Z takimi NTP Synchronizacja w oparciu o Network Time Protocol dostępna za pomocą internetowych serwerów czasu (zwykle Microsoft i NIST) wielu ludzi może się zastanawiać, czy wymagany jest dedykowany serwer czasu.
Problemy z internetowymi serwerami czasu
Jest kilka wad korzystania z tego czasu w Internecie jako źródła UTC (Coordinated Universal Time - globalna skala czasowa określana często jako GMT).
Pierwszą i najważniejszą wadą internetowych serwerów czasu jest ich lokalizacja przez zaporę ogniową. Konieczność polegania na źródle czasu w Internecie oznacza utrzymywanie otwartego portu TCP - kluczowego słabego zabezpieczenia, z którego mogą korzystać złośliwi użytkownicy lub roboty.
Kolejną wadą internetowych serwerów czasu jest ich brak gwarantowanej dokładności. Podczas gdy miejsca takie jak NIST (National Institute for Standards and Time) i Microsoft mają niezawodne i dokładne serwery czasu - dokładność może być zależna od tego, z jakiej odległości spoglądasz. Wiele innych serwerów czasu dostępnych jako źródło czasu Internetu jest mniej niezawodnych - a ponieważ NTP nie może uwierzytelnić sygnału czasu z internetu - może być trudne do oceny.
Korzyści z zewnętrznego serwera NTP
Dedykowane zewnętrzne serwery NTP są o wiele bezpieczniejsze. Otrzymują remis z satelitów GPS z transmisją Long Wave, więc sygnały nie mogą zostać przechwycone przez hakerów komputerowych lub złośliwe oprogramowanie. Ponadto, NTP może uwierzytelniać sygnały, upewniając się, że wiesz, skąd pochodzą i jak dokładne są.
Z czasem jest tak ważne na nowoczesnych komputerach w sieci, podejmowanie ryzyka w czasie Internetu może kosztować o wiele więcej niż jakakolwiek niewielka inwestycja w dedykowane Serwer czasu NTP.