Fem grunner til at du aldri bør bruke en Internett-tidkilde
Torsdag november 20th, 2008Tidssynkronisering er nå en integrert del av nettverksadministrasjonen. Nettverk som ikke er synkronisert til UTC-tid (Coordinated Universal Time) blir isolert; kan ikke behandle tidsfølsomme transaksjoner eller kommunisere sikkert med andre nettverk.
UTC-tid har blitt utviklet for å tillate hele kloden å kommunisere under en enkelt tidsramme, og den er basert på tiden som ble fortalt av atomklokkene.
For å synkronisere til UTC-tid, kobler mange nettverksadministratorer til en Internett-tidkilde og antar at de mottar en sikker kilde til UTC-tid. Det er imidlertid fallgruver til dette og ethvert nettverk som krever sikkerhet, bør ALDRI bruke Internett som en tidskilde:
1. For å bruke en Internett-tidkilde må en port videresendes i brannmuren. Dette "hullet" for å tillate at tidsinformasjonen går gjennom, kan benyttes av noen andre også.
2. NTP (Network Time Protocol) har et innebygd sikkerhetsmåte som kalles godkjenning som sikrer at en tidkilde er akkurat som den sier det er, kan dette ikke utnyttes over Internett.
3. Internett timing kilder er helt unøyaktig. En undersøkelse av Nelson Minar fra MIT (Massachusetts Institute of Technology) oppdaget at mindre enn halvparten var nær nok til UTC-tid for å bli beskrevet som pålitelig (noen hvor minutter og enda timer ute!).
4. Avstand over Internett kan gjøre enda en ekstremt nøyaktig Internett-timingskilde ubrukelig som avstanden til klienten kan føre til forsinkelse.
5. En dedikert tidsserver vil bruke en radio av GPS-tidssignal som kan revideres for å garantere nøyaktigheten, gi sikkerhet og juridisk beskyttelse. Internett timing kilder kan ikke.
dedikert NTP-servere tid gir ikke bare større beskyttelse og sikkerhet enn Internett-tidskilder. De tilbyr også uberørt nøyaktighet med både GPS- og tid- og frekvensradiooverføringer (som MSF, DCF eller WWVB) nøyaktig innen noen få millisekunder UTC-tid.