Velge en tidskilde hva du skal gjøre og hva du ikke skal gjøre
Postet av Stuart on Juni 12th, 2009
Tidssynkronisering synkronisering~~POS=HEADCOMP er avgjørende for mange av de applikasjonene vi gjør over Internett i disse dager; Internett-banktjenester, online-bestilling og til og med nettauksjoner alle krever nettverkssynkronisering.
Manglende å sikre at serverne er tilstrekkelig synkronisert ville bety at mange av disse programmene ville være umulige å oppnå; sete reservasjoner kunne bli solgt mer enn en gang, lavere bud kunne vinne internett auksjoner og det ville være mulig å trekke deg livsparasjoner fra banken to ganger hvis de ikke hadde tilstrekkelig synkronisering (bra for deg ikke for banken).
Selv datanettverk som på grunn av det ikke er avhengige av tidsfølsomme transaksjoner, må også være tilstrekkelig synkronisert, da det kan være nesten umulig å spore feil eller beskytte systemet mot ondsinnede angrep hvis tidsstemplene er forskjellige på ulike maskiner på nettverket .
Mange organisasjoner velger å bruke Internett-tidsservere som en kilde til UTC (Koordinert Universal Time) - atomuret kontrollert global tidsskala. Selv om det er mange sikkerhetsproblemer ved å gjøre det slik at det går et hull i brannmuren for å kommunisere med tidsserveren og ikke ha noen godkjenning for tidssynkroniseringsprotokollen NTP (Network Time Protocol).
Men ved å si at mange nettverksadministratorer fortsatt velger å bruke online tidsservere som en UTC-kilde, uavhengig av sikkerhetsimplikasjonene, selv om det er andre problemer administratorer bør være oppmerksomme på. På internett er det to typer tidsserver - stratum 1 og stratum 2. Stratum 1-servere mottar et tidssignal direkte fra en atomur mens stratum 2-servere mottar et tidssignal fra en stratum 1-server. De fleste Internett-stratum 1-servere er stengt - utilgjengelig for de fleste administratorer, og det kan være noe mangel på nøyaktighet ved bruk av en stratum 2-server.
For den mest nøyaktige, sikre og presise timingsinformasjonen eksterne NTP-tidsservere er det beste alternativet, da disse er stratum 1-enheter som kan synkronisere hundrevis av maskiner på et nettverk til nøyaktig samme UTC-tid.