Fare for fri tid

Vi leter etter freebies, spesielt i dagens økonomiske klima, og Internett er ikke kort av dem. Gratis programvare, gratis filmer, gratis musikk, nesten alt i disse dager har en gratis versjon. Selv kritiske applikasjoner for våre datamaskiner og nettverk som anti-virus kan komme fri. Så det er forståelig at når nettverksadministratorer vil synkronisere tiden på datanettverk, blir de til gratis kilder til UTC-tid (UTC - Koordinert Universal Time) for å synkronisere sine nettverk ved hjelp av operativsystemene egne innebygde NTP server.

Men akkurat som det ikke er noe som en gratis lunsj, kommer frittidskilder med en kostnad også. For å begynne med alle tidsservere på internett som er tilgjengelige for offentligheten, er stratum 2-servere. Dette betyr at de er enheter som mottar tiden fra en annen enhet (en stratum 1 tidsserver) som får det fra en atomur. Selv om denne brukte tidskilden ikke mister for mye tid i forhold til originalen, for høye nøyaktighetsnivåer vil det bli en merkbar drift.

Videre er Internett-tidskilder basert utenfor nettverksbrannmuren. For tilgang til tidsserveren må en UDP-port stå åpen. Dette vil bety at nettverksbrannmuren vil ha et hull i det som kan manipuleres med en skadelig bruker eller aggressiv malware.

En annen vurdering er det innebygde sikkerheten at tidsoverføringsprotokollen NTP (Network Time Protocol) bruker for å vurdere det tidssignalet det mottar er ekte. Dette kalles godkjenning, men er utilgjengelig over hele Internett. Betydningen av tidskilden er kanskje ikke hva den hevder å være, og med et hull i brannmuren, kan det føre til et ondsinnet angrep.

Internett-tidskilder kan også være upålitelige. Mange er for langt fra klienter for å gi noen ekte nøyaktighet, noe kilder som er tilgjengelige på internett, er vilt ut (noen for timer, ikke bare minutter). Det finnes imidlertid mer anerkjente stratum 2-servere, og NTP-bassenget har detaljer om dem.

For ekte nøyaktighet med ingen av sikkerhetstruslene, er den beste løsningen å bruke en ekstern tidskilde. Den beste metoden for å gjøre dette er å bruke en dedikert NTP-server. Disse enhetene arbeider utvendig til brannmuren og mottar tiden enten direkte fra GPS-satellitter eller via kringkastinger av nasjonale fysikklaboratorier som NIST or NPL.

Dette innlegget ble skrevet av

Richard N Williams

Richard N Williams er en teknisk forfatter og spesialist i NTP Server og tid synkronisering industrien. Richard N Williams på Google+

Relatert Reading