Wiele nowoczesnych sieci komputerowych korzysta obecnie z najnowszego systemu operacyjnego Microsoft Window 7, który ma wiele nowych i ulepszonych funkcji, w tym możliwość synchronizowania czasu.

Po uruchomieniu maszyny Windows 7, w przeciwieństwie do poprzednich inkarnacji systemu Windows, system operacyjny automatycznie próbuje zsynchronizować się z serwerem czasu w Internecie, aby zapewnić, że sieć działa w odpowiednim czasie. Jednak, chociaż obiekt ten jest często przydatny dla użytkowników indywidualnych, dla sieci biznesowych może powodować wiele problemów.

Po pierwsze, aby umożliwić ten proces synchronizacji, zapora firmowa musi mieć otwarty port (UDP 123), aby umożliwić regularne przenoszenie czasu. Może to powodować problemy z bezpieczeństwem, ponieważ złośliwi użytkownicy i boty mogą wykorzystać otwarty port do penetracji sieci firmowej.

Po drugie, podczas gdy internet serwery czasu często są dość dokładne, często zależy to od odległości od hosta, a wszelkie opóźnienia spowodowane połączeniem z siecią lub Internetem mogą dodatkowo powodować niedokładności, co oznacza, że ​​system często może znajdować się w odległości większej niż kilka sekund od preferowanego czasu UTC (czas uniwersalny koordynowany) ).

Wreszcie, ponieważ źródłem czasu dla Internetu są urządzenia 2 warstwy, to znaczy, że są to serwery, które nie otrzymują kodu z pierwszej ręki, ale zamiast tego otrzymują drugie źródło czasu z urządzenia 1 (dedykowane) Serwer czasu NTP - Network Time Protocol), co również może prowadzić do niedokładności - te warstwy 2 mogą być również bardzo obciążone, co uniemożliwia sieci dostęp do czasu przez dłuższy czas, ryzykując dryfowanie.

Aby zapewnić dokładny, niezawodny i bezpieczny czas dla sieci Windows 7, naprawdę nie ma substytutu, niż używanie własnego serwera czasu 1 NTP. Są one łatwo dostępne z wielu źródeł i nie są zbyt drogie, ale zapewniony przez nich spokój jest nieoceniony.

Serwery czasu NTP Stratum 1 odbiera bezpieczny sygnał czasu bezpośrednio ze źródła zegara atomowego. Sygnał czasu jest zewnętrzny dla sieci, więc nie ma niebezpieczeństwa, że ​​zostanie on uprowadzony lub nie będzie potrzeby posiadania otwartych portów w zaporze sieciowej.

Co więcej, ponieważ sygnały czasu pochodzą z bezpośredniego źródła zegara atomowego, są bardzo dokładne i nie powodują żadnych problemów z opóźnieniem. Wykorzystywane sygnały mogą być realizowane za pośrednictwem satelitów GPS (globalne satelity systemu pozycjonowania) lub z transmisji radiowych nadawanych przez krajowe laboratoria fizyczne, takie jak NIST w USA (transmisja z Kolorado), NPL w Wielkiej Brytanii (transmisja z Cumbrii) lub ich niemiecki odpowiednik (z Frankfurtu).

Ten post został napisany przez Richard N Williams

Richard N Williams jest autorem techniczny i specjalista w branży Server i synchronizacji czasu NTP. Richard N Williams na Google+

Powiązane artykuły

• Jak zatrzymać nowe ataki sieciowe Czas internetowy protokołu
• Dlaczego szkoły powinny mieć sieciowego serwera czasu?
• Odliczanie do Leap drugie - 30 czerwca 2015
• Network Time Protocol: Co to jest jego sposób działania?
• Czy Dedicated Server NTP zwiększenie bezpieczeństwa sieci?