Niezależne serwery czasu NTP do synchronizacji czasu
Wysłane przez Richard N Williams on Luty 9th, 2012
Protokół czasu sieciowego (NTP) jest używany jako narzędzie synchronizacji przez większość sieci komputerowych. NTP dystrybuuje pojedyncze źródło czasu w sieci i zapewnia synchronizację wszystkich urządzeń. NTP jest bardzo dokładny i potrafi utrzymać wszystkie urządzenia w sieci w ciągu kilku milisekund źródła czasu. Jednak skąd pochodzi to źródło czasu, może to prowadzić do problemów z synchronizacją czasu w sieci.
Czas jest podstawowym aspektem bezpieczeństwa sieci komputerowych. Nadszedł czas, aby wszystkie maszyny w sieci polegały na przeprowadzaniu aplikacji i procesów. Czas jest jedynym odniesieniem, które komputer musi wiedzieć, kiedy coś zrobić, lub potwierdzić, kiedy proces już się odbył. Gdy czas nie jest zsynchronizowany, może to prowadzić do różnego rodzaju błędów, a ponadto niezsynchronizowany czas naraża na atak sieciowy, który mogą wykorzystać złośliwi użytkownicy.
Czas sieci komputerowej nie tylko musi być zsynchronizowany w sieci, ale także powinien być zsynchronizowany z dowolnym klientem komputerów równorzędnych, z którymi komunikuje się sieć. Wynika to z faktu, że wszelkie rozbieżności mogą prowadzić do takich samych błędów, które powodują brak synchronizacji w sieci, ponieważ zasadniczo komputer komunikuje się z inną siecią, a klient tymczasowo staje się częścią sieci hosta.
Wiele sieci komputerowych osiąga tę synchronizację za pomocą internetowego źródła UTC (Coordinated Universal Time). UTC jest takie samo na całym świecie, dzięki czemu komputery w różnych strefach czasowych mogą komunikować się w tej samej skali czasowej.
Problem z korzystaniem z Internetu dla źródła czasu polega na dokładności tego poziomu 2 serwery czasu nie można uwierzytelnić, ponieważ komputery wymagają dużej dokładności, odległość między klientem a źródłem czasu może prowadzić do dużych rozbieżności. Ponadto nie wszystkie źródła czasu online są regularnie sprawdzane pod względem dokładności.
Innym poważnym problemem związanym ze źródłami czasu online jest to, że wykorzystując je, sieć komputerowa pozostawia lukę w zaporze sieciowej, którą może wykorzystać złośliwe oprogramowanie.
Serwery NTP
Bezpieczniejszym i dokładniejszym rozwiązaniem jest uzyskanie czasu bezpośrednio ze źródła zegara atomowego. Ponieważ zegary atomowe są dokładne z dokładnością do jednej milionowej sekundy, czas sieci zawsze będzie dokładny. Zewnętrzne źródła zegara atomowego są również bezpieczniejsze, ponieważ złośliwe oprogramowanie nie może wykorzystać sygnałów.
Odbieranie źródła atomowego czasu zegarowego wymaga użycia zewnętrznego Serwery czasu NTP który może odbierać sygnały z sieci GPS lub jednego z sygnałów radiowych nadawanych przez duże laboratoria fizyki, takie jak NIST i NPL.