Perypetie z serwerami czasu w Internecie
Wysłane przez Richard N Williams on Lipiec 18th, 2012
Wszelkiego rodzaju technologie opierają się na precyzyjny i dokładny czas, z bankomatów i kamer, aparatów fotograficznych i przyspieszyć sieci komputerowych. Dla sieci komputerowych, dokładny czas ma zasadnicze znaczenie dla zapobiegania błędom, oszustw i zapewnia bezpieczeństwo. Bez niej wiele organizacji, przemysł i nowoczesne aplikacje nie mogłaby funkcjonować. Wszystko, począwszy od bankowości internetowej do kontroli ruchu lotniczego opiera się na precyzyjny i dokładny czas, ale wiele organizacji podejmowania niepotrzebnego ryzyka, jeśli chodzi o czas na ich sieci i polegają na serwerach czas online.
Znaczenie synchronizacji
Znaczniki czasu są jedyną metodą systemy komputerowe mają wiedząc, gdy transakcje, procesy lub aplikacje miały miejsce lub muszą mieć miejsce, dlatego precyzyjna synchronizacja jest niezbędna dla wielu nowoczesnych technologii. Sieci CCTV, fotoradary, bankomat oraz usługi finansowe wymagają dokładnego terminu. Jeśli działają różne urządzenia w różnych czasach, nawet tylko przez sekundę lub dwie, może wystąpić różnego rodzaju błędów.
Na przykład, jeśli klient bankowości wycofa wszystkie jego gotówki z bankomatu, jeśli czas na innym bankomacie różni, klient może wycofać taką samą ilość gotówki znowu, że maszyna może uwierzyć, że oryginalna transakcja nie została jeszcze stało się. Ponadto wyobrazić, co by się stało, jeśli dwie średnie fotoradary na odcinku autostrady nie były zsynchronizowane ze sobą. Niewinni kierowców może zostać ukarany grzywną za przekroczenie prędkości, gdy w rzeczywistości były one przestrzegają ograniczenia prędkości, a te same rodzaju problemy występują, gdy komputery komunikują się za pośrednictwem Internetu, dlatego nowoczesna sieć musi dokładnie metodę synchronizacji wszystkich urządzeń ze sobą.
Network Time Protocol
Network Time Protocol (NTP) jest oparty na protokole algorytm przeznaczony do utrzymania wszystkich urządzeń w sieci, dokładne i zsynchronizowane. Czy są to komputery, kamery CCTV lub bankomaty, NTP może zapewnić wszystkie urządzenia są w ciągu kilku milisekund od siebie. Oznacza to na sieci komputerów, każda maszyna będzie miał dokładnie ten sam czas, więc wszelkie transakcje, procesy lub aplikacje będą zawsze precyzyjne i dokładne.
NTP działa przy użyciu jednego źródła czasu głównego. NTP dystrybucją tego źródła czasu do każdego urządzenia w sieci i dostosowuje zegary systemowe, aby upewnić się, każde urządzenie pracuje wierny w ciągu kilku milisekund od tego czasu źródła. NTP jest swobodnie dostępne protokół czasu, który jest instalowany jako standard w większości systemów komputerowych i systemów operacyjnych. Jednak klucz precyzji NTP polega na dokładność źródła czasu głównego, który z kolei jest uzależniona od czasu, w którym źródło pochodzi.
Zegary atomowe
Najdokładniejszym źródłem dostępny czas pochodzi z zegarów atomowych. Zegary atomowe zapewniają dokładność do milionowej części sekundy i nigdy nie dryfować, co jest ważne, ponieważ dryfuje zegar może spowodować stopniowe zmiany czasu i urządzenia w końcu stracić synchronizację. Jednakże zegary atomowe nie są praktyczne narzędzia do instalacji w serwerowniach komputerowych; są duże, nieporęczne i wymagają regularnego uwagę, aby zachować ich prowadzenia. Jednakże atomowe sygnały Zegar może być wykorzystywany dla celów synchronizacji.
Czas Atomowej, zwykle nazywane UTC (Coordinated Universal Time), To międzynarodowa skala czasu wykorzystywane przez systemy oparte na technologii, która udostępnia różne sieci na całym świecie, aby komunikować się ze sobą w idealnej synchronizacji. Ten zegar atomowy sygnał jest dostępny z różnych źródeł, jednak wielu administratorów sieci opierają się na internecie, ale może to powodować różnego rodzaju problemy.
Online serwery czasu
Różne serwery czasu w całym internecie rozpowszechniać atomowej źródło zegara do synchronizacji sieci komputerowych. Istnieją setki różnych miejscach oferujących źródła czasu. Jednak, gdy ten może wydawać się proste i praktyczne rozwiązania, korzystając z internetu jako źródła czasu zegara atomowego może prowadzić do różnego rodzaju problemów. Nie wszystkie te źródła czasu są dokładne, wiele z nich jest zawodna, a nikt nie może zapewnić 100% bezpieczeństwa.
bezpieczeństwo
Podobnie jak w przypadku pobierania czegokolwiek z Internetu, za pomocą internetowego serwera czasu może prowadzić do sieci staje się podatny na zagrożenia. W celu uzyskania źródła rozrządu, sieć wymaga otwarty port w zaporze, co może prowadzić do szkodliwego oprogramowania lub użytkowników uzyskujących dostęp. Co więcej, szkodliwi użytkownicy mogą również zaatakować samego źródła czasu, co może również prowadzić do problemów bezpieczeństwa. Haker może zmienić czas przez kilka minut, dni, a nawet lat, które mogłyby wpłynąć czas całą sieci. To może prowadzić do błędów w transakcjach, przetwarza braku, lub nawet całkowity brak sieci. Wystarczy tylko, że powrót do pluskwy milenijnej rozpoznać problemy, które naruszone źródło czasu mogą spowodować sieci.
Dokładność
Kolejny problem z źródeł czasu internet jest ich dokładność, która nigdy nie może być zagwarantowane. Wszystkie rodzaje zmiennych wpływa na dokładność źródeł czasu online, z odległości pomiędzy hostem a każdy z każdym, szybkość połączeń internetowych, do oryginalnego dokładność źródło czasu w pierwszej kolejności. Faktycznie, Badania przeprowadzone od źródła czasu na forum wykazały, że ogromna liczba z nich są bardzo niedokładne, a nie tylko przez kilka sekund, niektóre okazały się niedokładne przez kilka godzin. Jedną z głównych przyczyn jest to, że serwery czasu online nie są sprawdzane bardzo często, aby upewnić się, że działają poprawnie, co skutkuje tych sieci, które polegają na nich pozostają z niepoprawnym i niewiarygodne źródło czasu.
Ponadto, większość serwerów czasu online nie dostają ich źródła czasu bezpośrednio z zegarem atomowym i rzeczywiście dostać swój czas z innego serwera czasu. Wiele serwerów internetowych czas odbioru sygnału w czasie z innego źródła czasu on-line, który z kolei otrzymuje się z innym urządzeniem. Ta dodatkowa warstwa serwerów może spowodować czas jest zsynchronizowany z oryginalnego źródła czasu, a to z kolei doprowadzi do sieci posiadającej niedokładne czasu.
niezawodność
Niezawodność to kolejny powód, serwery czasu online nie powinien być stosowany przez każdą sieć, która trwa taktowaniu poważnie. Podczas gdy NTP jest bardzo dobry w utrzymaniu dokładny czas podczas krótkotrwałych przerw w źródło czasu, to nie można tego zrobić na czas nieokreślony. Jeśli źródłem online idzie w dół, w końcu zacznie sieci dryf. Źródło czasu już jest w dół, tym bardziej niedokładne sieci będzie. Duży problem z serwerami czasu w Internecie jest to, że chyba ktoś stale sprawdza czy serwer czasu jest jeszcze uruchomiony, sieć może przejść przez kilka dni, tygodni lub nawet miesięcy bez ważnego źródła czasu, prowadząc do sieci kończący się z synchronizacją przez duża ilość.
Online oferujemy serwery czasu nie uwierzytelniania lub gwarancję dokładności, więc jeśli zdarzy się najgorsze i sieci musi być pozbawione błędów lub dokładny czas zdarzenia musi być odkryta, nie ma gwarancji, znacznik czasu jest dokładne i wiarygodne.
Dedykowane serwery czasu NTP
Jest alternatywą dla korzystania z internetowych serwerów czasu, i jeden, który nie pozostawi sieci komputerowej na łasce niedokładne czasie: dedykowanego serwera czasu NTP. Dedykowane serwery czasu NTP w dwóch postaciach: GPS i radiowych odwołuje serwery czasu. GPS serwery czasu (Global Positioning System) odbierać sygnał nadawany z satelity GPS, natomiast radiowych odwołuje serwery czasu odbioru sygnałów nadawanych przez krajowe laboratoria fizyki, takich jak NPL w Wielkiej Brytanii (National Physical Laboratory), NIST w USA (National Institute for Fizyki i czas) i podobnymi organizacjami w innych krajach. W obu przypadkach te dedykowane serwery czasu NTP odbierać te sygnały bezpośrednio z atomowej źródło zegara, więc zawsze są dokładne i wiarygodne, ponieważ nie ma opóźnienia lub serwer strony trzeciej, wpływa na czas.
Jeśli chodzi o bezpieczeństwo sieci komputerowych, tak naprawdę nie zastąpi do dedykowanego serwera czasu. Przez uzyskanie czasu z zewnętrznego źródła GPS lub radia, dedykowane serwery czasu nie wymagają otwarty port w zaporze, która pozostawi sieci podatne na atak, ani osoba trzecia manipulować czasu. Dla organizacji, które inwestują znaczne środki w zakresie bezpieczeństwa sieci, za pomocą dedykowanego serwera czasu może być równie ważne, jak oprogramowanie antywirusowe i innych środków bezpieczeństwa dotyczących ochrony sieci.
Ścieżka audytu
Ponadto, jeśli chodzi o naprawianie błędów, debugowania systemu lub audytu, serwer dedykowany czas stanowi niezbity szlak, który sprawia, że proste i łatwe do wskazać dokładny czas wystąpienia zdarzenia. Podczas śledzenia naruszeń bezpieczeństwa, oszustwa lub działalności przestępczej, log z dedykowanego serwera czasu mogą być używane nawet w postępowaniu sądowym jako dowód, coś, serwery czasu online nie może zapewnić. Dowody z dedykowanych serwerów czasu NTP są stosowane w różnego rodzaju wypadkach od głośnych prób morderstwaDo przypadków nadużyć finansowych i rabunku.
Pozostawiając czas na przypadek może być kosztowne, zwłaszcza w porównaniu ze stosunkowo tanim kosztem jednym dedykowanym serwerem NTP. Jako jeden serwer czasu NTP może synchronizować setki urządzeń w sieci, zapewnia wysoki zwrot z inwestycji, zwłaszcza jeśli wziąć pod uwagę koszt naruszenia bezpieczeństwa, zestrzelonego sieci lub różne inne problemy mogą powodować błędy rozrządu.