Farene av Online Time Servers
Postet av Richard N Williams on Juli 18th, 2012
Alle slags teknologier stole på presis og nøyaktig tid, fra minibanker og CCTV-kameraer, for å få fart kameraer og datanettverk. For datanettverk, er nøyaktig tid avgjørende for å forebygge feil, svindel og sikrer trygghet. Uten det, kunne mange organisasjoner, bransjer og moderne applikasjoner ikke fungere. Alt fra nettbank til flykontroll er avhengig av presis og nøyaktig tid, men mange organisasjoner ta unødige sjanser når det kommer til den tiden på sine nettverk og stole på online tid servere.
Viktigheten av synkronisering
Tidsstempler er den eneste metoden datasystemer må vite når transaksjoner, prosesser eller applikasjoner har funnet sted eller trenger å finne sted, og det er derfor nøyaktig synkronisering er så viktig for mange moderne teknologier. CCTV nettverk, fotobokser, minibank og finansielle tjenester krever presis timing. Hvis forskjellige enheter kjører til forskjellige tider, selv etter bare et sekund eller to, kan alle slags feil oppstår.
For eksempel, hvis en bank kunde trekker alle hans eller hennes kontanter fra en minibank, hvis tiden på en annen minibank forskjellig, kan kunden trekke den samme mengden av kontanter igjen, så maskinen kan tro den opprinnelige transaksjonen hadde ikke ennå skjedde. Videre forestille seg hva som ville skje hvis to gjennomsnittsfotobokser på en strekning av motorveien ikke ble synkronisert sammen. Uskyldige bilister kan bli bøtelagt for fartsovertredelse når de faktisk ble adlyde fartsgrensen, og de samme slags problemer oppstå når datamaskiner kommunisere over internett, noe som er grunnen til at moderne nettverk trenger en metode for nøyaktig synkronisering av alle enhetene sammen.
Network Time Protocol
Network Time Protocol (NTP) er en algoritme-basert protokoll utviklet for å holde alle enheter i et nettverk nøyaktig og synkronisert. Enten de er datamaskiner, CCTV kameraer eller minibanken, kan NTP sikre at alle enheter er innenfor noen få millisekunder av hverandre. Dette betyr for et nettverk av datamaskiner, vil hver maskin har nøyaktig samme tid, slik at eventuelle transaksjoner, prosesser eller applikasjoner vil alltid være presis og nøyaktig.
NTP fungerer ved hjelp av en enkelt hovedtidskilde. NTP distribuerer denne gangen kilden til hver enhet i nettverket og justerer systemet klokker å sikre at hver enhet er i gang true til noen få millisekunder av denne kilden tid. NTP er en fritt tilgjengelig tid protokoll som er installert som standard på de fleste datasystemer og operativsystemer. Imidlertid er nøkkelen til NTP presisjon ligger i nøyaktigheten i hovedtidskilde, som i sin tur er avhengig av hvor de kommer fra tidskilde.
Atomklokkene
Den mest nøyaktige tidskilde tilgjengelig kommer fra atomklokkene. Atomklokkene gi nøyaktighet til milliondel av et sekund, og de aldri drive, noe som er viktig fordi en drivende klokke kan resultere i tiden gradvis endring og enheter slutt ville miste synkronisering. Derimot, atomklokkene er ikke praktiske virkemidler som skal installeres på datamaskinen serverrom; de er store, tunge og krever regelmessig oppmerksomhet for å holde dem i drift. Imidlertid kan atomklokken tidssignaler bli benyttet i forbindelse med synkroniseringen.
Atomic tid, vanligvis kalt UTC (Coordinated Universal Time), Er en internasjonal tidsskala som brukes av teknologibaserte systemer som muliggjør ulike nettverk over hele verden til å kommunisere med hverandre i perfekt synkronisering. Denne atomur tidssignalet er tilgjengelig fra ulike kilder, men mange nettverksadministratorer stole på internett, men dette kan føre til alle slags problemer.
Online tid servere
Ulike tids servere rundt på internett distribuere et atomur kilde for datanettverk synkronisering. Det finnes hundrevis av forskjellige steder som tilbyr kilder tid. Imidlertid kan mens dette virke som en enkel og praktisk løsning, bruke internett som en kilde til atomur timing kan føre til alle slags problemer. Ikke alle disse tids kilder er korrekte, mange er upålitelig, og ingen kan gi 100% sikkerhet.
Sikkerhet
Som med å laste ned noe fra internett, ved hjelp av en elektronisk tidsserver kan føre til et nettverk blir utsatt for sikkerhetstrusler. For å motta en timing kilde, et nettverk krever en åpen port i brannmuren, noe som kan føre til skadelig programvare eller brukere får tilgang. Videre kan ondsinnede brukere også angripe tidskilden selv, som også kan føre til sikkerhetsproblemer. En hacker kan endre tiden ved et par minutter, dager eller år, noe som vil påvirke hele nettverket tid. Dette kan føre til feil i transaksjoner, prosesser svikter, eller til og med fullstendig nettverksfeil. Du trenger bare å tenke tilbake til årtusenskiftet bug å erkjenne problemene som en tuklet tidskilde kan føre til nettverk.
Nøyaktighet
Et annet problem med internett tid kilder er deres nøyaktighet, som kan aldri garanteres. Alle slags variabler påvirker nøyaktigheten av elektroniske tidskilder, fra avstanden mellom verten og peer, hastigheten på internett-tilkoblinger, til den opprinnelige nøyaktigheten av tidskilde i første omgang. Faktisk, undersøkelser gjennomført elektroniske tidskilder har avdekket at et stort antall av dem er utrolig unøyaktig, og ikke bare av noen få sekunder, har noen blitt funnet å være unøyaktig med flere timer. En av de viktigste årsakene til dette er at online tid servere ikke er sjekket veldig ofte for å sikre at de fungerer som de skal, noe som resulterer i disse nettverkene som er avhengige av dem blir igjen med en unøyaktig og upålitelig kilde til tid.
Dessuten trenger de fleste online tid servere ikke får sin tidskilde direkte fra et atomur og faktisk få sin tid fra en annen tid server. Mange online tidsservere motta et tidssignal fra en annen online tidskilde, som igjen får det fra en annen enhet. Dette ekstra lag av servere kan resultere i øyeblikket er synkronisert med den opprinnelige tidskilde, og dette i sin tur vil føre til et nettverk som har feil tid.
Pålitelighet
Pålitelighet er en annen grunn til at online tid servere ikke bør brukes av alle nettverk som tar timing på alvor. Mens NTP er veldig flinke til å opprettholde nøyaktig tid i løpet av kortsiktige driftsstans av timingen kilde, kan det ikke gjøre dette på ubestemt tid. Hvis en elektronisk tidskilde går ned, til slutt nettverket vil begynne å drive. Jo lengre tidskilde er nede, jo mer unøyaktig nettverket blitt. Det store problemet med online tid servere er at med mindre noen kontrollerer kontinuerlig at tiden serveren er fortsatt oppe og går, kan en nettverks gå i dager, uker eller måneder uten gyldig tidskilde, som fører til nettverket havne ut av synkronisering av et stort beløp.
Online tid servere har heller ingen godkjenning eller garanti for nøyaktighet, så hvis det verste skjer, og et nettverk må feilsøkes eller det nøyaktige tidspunktet for en hendelse trenger å bli oppdaget, er det ingen garanti tidsstempelet er nøyaktig eller pålitelig.
Dedikerte NTP-servere
Det er et alternativ til å bruke online tid servere, og en som ikke vil etterlate et datanettverk gitt unøyaktig tid: en dedikert ntp tid. Dedikerte NTP-servere kommer i to former: GPS og radio refererte tid servere. GPS (Global Positioning System) tidsservere motta det signal som sendes ut fra GPS-satellitter, mens radio refereres tidsservere motta signaler som overføres av de nasjonale fysikk laboratorier som NPL i Storbritannia (National Physical Laboratory), NIST i USA (Statens institutt for fysikk og Time) og tilsvarende organisasjoner i andre land. I begge tilfeller er disse dedikerte NTP tidsservere motta disse signalene direkte fra et atomur kilde, så er alltid nøyaktig og pålitelig som det er ingen ventetid eller tredjeparts server å påvirke tiden.
Når det kommer til datanettverk sikkerhet, det er egentlig ingen erstatning for en dedikert server tid. Ved å få tiden fra en ekstern GPS eller radio kilde, trenger dedikerte tidsservere ikke krever en åpen port i brannmuren som vil forlate et nettverk sårbare for angrep, og heller ikke kan en tredjepart tukle med tiden. For organisasjoner som investerer tungt i nettverkssikkerhet, ved hjelp av en dedikert server tid kan være like viktig som anti-virus programvare og andre sikkerhetstiltak for å beskytte et nettverk.
Revisjonsspor
Videre, når det gjelder å fikse feil, debugging et system, eller revisjon, gir en dedikert server tid et ugjendrivelig sti som gjør det enkelt og lett å fastslå det nøyaktige tidspunktet en hendelse inntraff. Når sporing sikkerhetsbrudd, bedrageri eller kriminell aktivitet, kan en logg fra en dedikert server tid også brukes i rettsmøter som bevis, noe som online tid servere ikke kan gi. Bevis fra dedikerte NTP-servere har blitt brukt i alle slags saker fra høyprofilerte drapsforsøk, Til tilfeller av svindel og ran.
Leaving tid til tilfeldighetene kan være kostbart, spesielt i forhold til den relativt billig kostnaden for en dedikert ntp tid. Som en enkelt ntp tid kan synkronisere hundrevis av enheter i et nettverk, det gir en god avkastning på investeringen, spesielt når du vurdere kostnaden for et sikkerhetsbrudd, et styrtet nettverk eller ulike andre problemer tidsfeil kan forårsake.