Network Time Protocol (NTP) er en av internettets eldste protokoller og er fortsatt standard for tidssynkronisering. Suksessen til NTP stammer fra den konstante utviklingen (versjon 4 er i gang) og nøyaktigheten som en NTP-tidsserver kan skryte i synkronisering av nettverk.

Mens en nøyaktighet av 1 / 5000th av et sekund kan oppnås på et nettverk under de riktige forholdene, er denne nøyaktigheten avhengig av hvilken tid referanse NTP bruker til å synkronisere med. Denne kilden kan selvfølgelig være upålitelig, som en arbeidsstasjonsklokke som sanntidsprosjer i de fleste datamaskiner er tilbøyelige til å drive og er langt mindre nøyaktige enn den gjennomsnittlige digitale klokken.

Alternativet er å bruke en pålitelig UTC (Koordinert Universal Time) kilde. UTC er standarden for tidssynkronisering. Det ble startet i 1972 etter utviklingen av atomklokker og lar hele kloden synkronisere til samme absolutte tid. Dette har ikke bare gjort teknologier som Internett, GPS og kommunikasjonssatellitter mulig, men har også tillatt næringer som flyselskaper og aksjemarkedet til å handle globalt.

Den enkleste måten å synkronisere et nettverk til UTC har alltid vært å bruke en Internett-tidreferanse. Det finnes hundrevis tilgjengelige som nist.gov og de fleste Windows-programvare har et innebygd verktøy, Windows Time (win32.exe) for å synkronisere systemuret til en referanse klokke over Internett.

Imidlertid advarer Microsoft og andre mot å bruke en Internett-kilde som en tidsreferanse, da autentisering ikke er mulig fra disse kildene.

Autentisering er sikkerhetsforanstaltningen som NTP bruker for å sikre at en tidsreferanse er klarert. Uten autentiseringssystemer er sårbare for ondsinnede angrep som hackere som kan justere et tidsstempel for å begå svindel eller DDoS-angrep (Distributed Denial of Service som vanligvis skyldes ondsinnet programvare som oversvømmer systemet).

Ikke bare er Internett-tidskilder uautentisert, men også en undersøkelse av Nelson Minar of MIT på over 900 Internet-tidsreferanser, oppdaget at nesten halvparten ble kompensert av over ti sekunder (en av svimlende 6-år - men det var heldigvis ikke mange kolleger) og mindre at en tredjedel der beskrives som "nyttig".

Rapporten oppdaget også at mange Internett-tidsreferanse verter var for langt unna sine jevnaldrende for å tillate nøyaktig tidssynkronisering.

Det er imidlertid flere måter å sikre at en NTP-server er synkronisert til en pålitelig og stabil UTC-tidskilde som er både nøyaktig og autentisert.

Det er to systemer tilgjengelig, og begge bruker relativt lavt utstyr. Det første alternativet og ofte det enkleste er å koble til en GPS-antenne og dedikert GPS-tidsserver til nettverket. Dette bruker UTC-tidskoden som overføres av GPS-satellittene, så lenge antennen har god utsikt over himmelen.

Alternativt sender spesielle sendingssignaler en tidsstempel i flere land. I Storbritannia refereres det til MSF og sendes fra Cumbria av National Physics Laboratory på 60 kHz, men kan hentes så langt unna som 1000 km, selv om lignende systemer opererer i Tyskland, Frankrike og USA. Disse radio refererte NTP servere er sårbare for interferens, men tradisjonelt var av lavere pris enn GPS-mottakere, men fremskritt i teknologi betyr forskjellen er nå minimal.

Integriteten til en tidskilde som brukes av en NTP-tidsserver er derfor svært viktig, og whist-systemadministratorer er alt for villige til å investere i dyre brannmurer og antiviral programvare for å beskytte sine nettverk, mange forsømmer sin tidsservers sikkerhet som trolig ikke fortell dem riktig tid uansett!

Dette innlegget ble skrevet av Richard N Williams

Richard N Williams er en teknisk forfatter og spesialist i NTP Server og tid synkronisering industrien. Richard N Williams på Google+