Network Time Protocol (NTP) jest jednym z najstarszych protokołów internetowych i nadal jest standardem synchronizacji czasu. Sukces NTP wynika z ciągłego rozwoju (wersja 4 jest obecnie w toku) oraz dokładności, jaką serwer czasu NTP może pochwalić się synchronizacją sieci.

Chociaż dokładna dokładność 1 / 5000th sekundy może być uzyskana w sieci w odpowiednich warunkach, ta dokładność zależy wyłącznie od tego, ile czasu NTP używa do synchronizacji. Źródło to mogłoby oczywiście być niewiarygodne, podobnie jak zegar stacji roboczej, jako żetony czasu rzeczywistego w większości komputerów, są podatne na dryfowanie i są znacznie mniej dokładne niż średni zegarek cyfrowy.

Alternatywą jest użycie wiarygodnego źródła UTC (Coordinated Universal Time). UTC jest standardem synchronizacji czasu. Został on uruchomiony w 1972 po opracowaniu zegarów atomowych i pozwala na synchronizację całego świata do tego samego czasu bezwzględnego. To nie tylko umożliwiło realizację technologii, takich jak Internet, satelity GPS i komunikacyjne, ale także pozwoliłoby branżom takim jak linie lotnicze i giełdę na handel na całym świecie.

Najprostszym sposobem na zsynchronizowanie sieci z UTC było użycie odniesienia do czasu internetowego. Istnieją setki dostępnych, takich jak nist.gov i większość programów Windows ma wbudowany program narzędziowy, Windows Time (win32.exe), aby zsynchronizować zegar systemowy z zegarem referencyjnym przez Internet.

Jednak Microsoft i inni ostrzegają przed użyciem źródła internetowego jako referencyjnego czasu, ponieważ nie można ich uwierzytelnić z tych źródeł.

Uwierzytelnienie to środek bezpieczeństwa, który NTP używa, aby zapewnić wiarygodne odniesienie do czasu. Bez systemów uwierzytelniania są podatne na złośliwe ataki, takie jak hakerzy, którzy mogą wyznaczyć godzinę, aby popełnić oszustwo lub atak DDoS (Distributed Denial of Service, zwykle spowodowany przez złośliwe oprogramowanie zalewające system).

Nie tylko czasy Internetu są nieuwierzytelnione, ale również ankieta przeprowadzona przez Nelsona Minara z MIT na podstawie odniesień czasowych w Internecie 900, odkryta prawie połowa została zrekompensowana przez ponad dziesięć sekund (jedną przez oszałamiające lata 6 - ale na szczęście nie było wielu rówieśników) i mniej ta trzecia, gdzie jest opisana jako "użyteczna".

W raporcie stwierdzono również, że wiele referencyjnych hostów czasu internetowego było zbyt daleko od swoich rówieśników, aby umożliwić dokładną synchronizację czasu.

Istnieje jednak kilka sposobów zapewnienia synchronizacji serwera NTP z niezawodnym i stabilnym źródłem czasu UTC, które jest zarówno dokładne, jak i uwierzytelnione.

Istnieją dwa systemy dostępne i oba używają stosunkowo tanich urządzeń. Pierwsza opcja i często najłatwiejsza jest możliwość połączenia się z anteną GPS i dedykowanym serwerem czasu GPS do sieci. Wykorzystuje to kod czasu UTC przesyłany przez satelity GPS, o ile antena ma dobry widok na niebo.

Alternatywnie, specjalistyczne sygnały nadawcze przesyłają znacznik czasu w kilku krajach. W Wielkiej Brytanii jest on zwany MSF i emitowany z Cumbrii przez Narodowe Laboratorium Fizyki przy częstotliwości 60 kHz, ale można go odebrać tak daleko jak 1000 km, chociaż podobne systemy działają w Niemczech, Francji i USA. Serwery NTP z tym związane są narażone na zakłócenia, ale tradycyjnie miały niższe koszty niż odbiorniki GPS, jednak postęp technologiczny oznacza, że ​​różnica jest obecnie minimalna.

Integralność źródła czasu wykorzystywanego przez serwer czasu NTP jest zatem bardzo ważna, a administratorzy systemu whist są zbyt chętni do inwestowania w drogie zapory ogniowe i oprogramowanie antywirusowe, aby chronić swoje sieci, wiele z nich zaniedbuje swoje bezpieczeństwo serwera czasu, który w końcu może nie w każdym razie powiedz im odpowiedni czas!

Ten post został napisany przez Richard N Williams

Richard N Williams jest autorem techniczny i specjalista w branży Server i synchronizacji czasu NTP. Richard N Williams na Google+