Używanie GPS do dokładnego i bezpiecznego czasu dla dowolnej sieci
Wysłane przez Richard N Williams on Kwiecień 26th, 2012
Ponieważ dokładny i bezpieczny czas jest niezbędny, aby każda sieć komputerowa znajdująca źródło czasu, które jest zarówno precyzyjne, jak i bezpieczne, jest ważną częścią utrzymania zdrowej sieci. Dzięki źródłom czasu w sieci istnieje wiele możliwości wyboru, ale nie wszystkie mogą zapewnić bezpieczeństwo i precyzję wymaganą przez nowoczesną sieć.
Problem z nowoczesną siecią polega na tym, że precyzja ma kluczowe znaczenie dla bezpieczeństwa. W świecie pełnym zagrożeń, takich jak trojany, robaki i hakerzy, dokładność milisekund wymagana jest do zapewnienia, że sieć nie jest podatna na zagrożenia. Jednak osiągnięcie tego rodzaju dokładności nie zawsze jest łatwe.
Protokół czasu sieciowego
Aby obsłużyć synchronizację, większość sieci opiera się na Network Time Protocol (NTP), który jest bardzo skuteczny w utrzymywaniu dokładności. NTP wykorzystuje jedno źródło czasu, które następnie dystrybuuje w sieci. Ponadto, NTP stale sprawdza czas w poszczególnych systemach w odniesieniu do tego głównego źródła czasu, a następnie dostosowuje się do dryfu spowodowanego przez zegary systemowe.
NTP jest bardzo dokładny. Jednak jego dokładność zależy od głównego źródła czasu i właśnie wtedy większość administratorów sieci napotyka problemy.
Czas Online Serwery
Dla większości administratorów sieci internetowe serwery czasu są pierwszym miejscem, do którego trafiają ze względu na źródło czasu. Czemu nie? Źródła czasu w Internecie są bezpłatne, podłączone do zegarów atomowych i renomowanych organizacji, takich jak NIST lub Microsoft często je kontroluje. Internet nie jest jednak miejscem, w którym można uzyskać bezpieczny i dokładny czas z kilku powodów:
Po pierwsze, nawet te renomowane organizacje nie mogą zagwarantować dokładności internetowego serwera czasu. Często takie rzeczy, jak odległość i szybkość połączenia między hostem a klientem, wpływają na dokładność czasu, w jakim dotrze do sieci. Po drugie, żadne źródło czasu dostępne w Internecie nie może być całkowicie bezpieczne.
Wszystko, co pochodzi ze źródła internetowego, wymaga otwarcia w zaporze sieciowej. Dla kodów czasowych jest to port UDP 123. Każde otwarcie w zaporze powoduje lukę w zabezpieczeniach sieci, a złośliwi użytkownicy mogą to wykorzystać jako sposób uzyskania dostępu do systemu.
Serwery NTP GPS
Być może najbezpieczniejszym i najdokładniejszym sposobem uzyskania źródła czasu jest wykorzystanie kodów czasowych przesyłanych przez GPS (Globalny System Pozycjonowania) sieć. Ponieważ wbudowane zegary atomowe satelitów generują te kody czasowe, są bardzo dokładne. Ponadto, ponieważ system GPS jest dostępny w dowolnym miejscu na świecie, z widokiem na niebo, może być dostępny dla każdego.
Wszystko, co jest potrzebne do odbioru tych sygnałów GPS, to Serwer NTP GPS, który nie tylko otrzyma kod czasowy, ale także rozdzieli go w sieci, sprawdzi dryf i utrzyma stabilny i dokładny czas na wszystkich maszynach.
Kolejną dużą zaletą korzystania z Serwer NTP GPS jest to, że jest całkowicie bezpieczny. Ponieważ serwer czasu odbiera sygnały GPS zewnętrznie do sieci, nie stwarza problemów związanych z bezpieczeństwem, a sygnał nie może zostać naruszony lub wykorzystany przez złośliwych użytkowników lub oprogramowanie. Jeśli chodzi o dokładny i bezpieczny czas w sieci, niewiele systemów może zaoferować lepsze rozwiązanie niż serwer czasu GPS.