Czas serwera NTP z niedokładną i niezabezpieczoną godziną

Internet był cudownym źródłem informacji dla biznesu w ciągu ostatniej dekady. Szybki dostęp i rozprzestrzenianie komputerów w domach i biurach sprawiły, że World Wide Web stało się główną areną biznesową wielu firm.

Ponieważ coraz więcej transakcji przeprowadzanych jest z różnych krańców świata przez Internet, potrzeba dokładnego i dokładnego zegara do synchronizacji sieci komputerowych nigdy nie była większa.

Większość światowych sieci komputerowych synchronizuje się ze źródłem UTC (Coordinated Universal Time), który jest światowym standardem i jest kontrolowany przez zegary atomowe. Opracowano również ogólnoświatowy standard synchronizacji zegarów. NTP (Network Time Protocol) jest algorytmem programowym, który rozdziela UTC między zegary sieci i odpowiednio dostosowuje czas.

Wielu administratorów sieci komputerowych zwraca się do Internetu jako źródła Czas serwera NTP ponieważ istnieje wiele źródeł czasu UTC. Jednak wiele źródeł internetowych Czasu NTP nie można polegać na dokładnym czasie. Ankiety odkryły ponad połowę całego internetu serwery czasu były niedokładne o ponad sekundę, a nawet te, które nie są, mogły być zbyt daleko, aby zapewnić jakąkolwiek użyteczną precyzję.

Co ważniejsze jednak jest to oparte na Internecie Serwerów NTP są zewnętrzne do zapory sieciowej, więc każda regularna komunikacja z Serwer NTP będzie wymagać pozostawienia otwartego portu firewall, co ułatwi dostęp złośliwym użytkownikom.

Jedyne rozwiązanie do uzyskania źródła Czas serwera NTP, przy jednoczesnym zachowaniu bezpieczeństwa sieci, jest użycie zewnętrznego serwera czasu 1 NTP. Urządzenia te komunikują się bezpośrednio z zegarem atomowym za pośrednictwem sieci satelitarnej GPS lub sygnałów radiowych o długich falach. Ponieważ te urządzenia działają z zaporą ogniową, cała sieć jest bezpieczna, a serwer NTP dystrybuuje dokładne, dokładne i źródło czasu UTC.

Ten post został napisany przez

Stuart

Powiązane artykuły