Synchronizacja czasu jest teraz integralną częścią administracji sieci. Sieci niezsynchronizowane z czasem UTC (Coordinated Universal Time) stają się odizolowane; nie można przetworzyć transakcji wrażliwych na czas lub bezpiecznie komunikować się z innymi sieciami.

Czas UTC został opracowany, aby umożliwić komunikację całego globu w jednym przedziale czasowym i opiera się na czasie określonym przez zegary atomowe.

Aby zsynchronizować się z czasem UTC, wielu administratorów sieci po prostu łączy się z internetowym źródłem czasu i zakłada, że ​​otrzymuje bezpieczne źródło czasu UTC. Istnieją jednak pewne pułapki, a każda sieć wymagająca bezpieczeństwa NIGDY nie powinna wykorzystywać Internetu jako źródła czasu:

1. Aby korzystać z internetowego źródła czasu, port musi być przekierowany w zaporze. Ta "dziura", aby umożliwić przekazywanie informacji o taktowaniu, może być wykorzystana przez kogokolwiek innego.
2. NTP (Network Time Protocol) ma wbudowaną miarę bezpieczeństwa zwaną uwierzytelnianiem, która zapewnia, że ​​źródło taktowania jest dokładnie tym, za kogo się podaje, którego nie można wykorzystać przez Internet.
3. Źródła informacji o Internecie są całkowicie niedokładne. Ankieta przeprowadzona przez Nelsona Minara z MIT (Massachusetts Institute of Technology) wykazała, że ​​mniej niż połowa z nich była wystarczająco blisko czasu UTC, aby można go było określić jako wiarygodną (niektóre w minutach, a nawet w godzinach!).
4. Dystans w Internecie może sprawić, że nawet wyjątkowo dokładne źródło informacji o Internecie będzie bezużyteczne, ponieważ odległość od klienta może spowodować opóźnienie.
5. Dedykowany serwer czasu użyje radia z sygnałem GPS, który może być kontrolowany, aby zagwarantować jego dokładność, zapewniając bezpieczeństwo i ochronę prawną; źródła internetowe nie mogą.

Dedykowane Serwery czasu NTP nie tylko zapewniają lepszą ochronę i bezpieczeństwo niż internetowe źródła czasu. Zapewniają także nieokiełznaną dokładność zarówno z transmisją GPS, jak iz transmisją radiową w czasie i częstotliwości (np. MSF, DCF lub WWVB) z dokładnością do kilku milisekund czasu UTC.

Ten post został napisany przez Richard N Williams

Richard N Williams jest autorem techniczny i specjalista w branży Server i synchronizacji czasu NTP. Richard N Williams na Google+

Powiązane artykuły

• Zmartwiony Virus WannaCry wpłynie na Galleon NTP Server? Nie bądź ...
• Jak zatrzymać nowe ataki sieciowe Czas internetowy protokołu
• Dlaczego szkoły powinny mieć sieciowego serwera czasu?
• Odliczanie do Leap drugie - 30 czerwca 2015
• Czy Dedicated Server NTP zwiększenie bezpieczeństwa sieci?