Bruke Atomic Clocks til å synkronisere et nettverk
Postet av Richard N Williams on Juli 22nd, 2009
bro datanettverk må synkroniseres til en viss grad. Å tillate klokker på datamaskiner på tvers av et nettverk for alle å fortelle forskjellige tider, spør virkelig om problemer. All slags feil kan oppstå, for eksempel e-postmeldinger som ikke kommer, data går seg vill, og feil blir ubemerket da maskinene sliter med å fornemme paradoksene som usynkronisert tid kan forårsake.
Problemet er at datamaskiner bruker tid i form av tidsstempler som det eneste referansepunktet mellom ulike hendelser. Hvis disse ikke stemmer, sliter datamaskiner seg med å etablere ikke bare arrangementet, men også om hendelsene fant sted i det hele tatt.
Synkronisere et datanettverk sammen er ekstremt enkelt, takket være i stor grad til protokollen NTP (Network Time Protocol). NTP er installert på de fleste datamaskiner, inkludert Windows og de fleste versjoner av Linux.
NTP bruker en enkeltkilde og sikrer at alle enheter på nettverket er synkronisert til den tiden. For mange nettverk kan denne enkeltkilden være alt fra IT-lederens armbåndsur til klokken på en av stasjonære maskiner.
Men for nettverk som må kommunisere med andre nettverk, må de håndtere tidsfølsomme transaksjoner eller hvor høye sikkerhetsnivåer kreves da synkronisering til en UTC-kilde er et must.
Coordinated Universal Time (UTC) er en global tidsskala som brukes av industri over hele verden. Det styres av en konstellasjon av atomklokker som gjør den svært nøyaktig (moderne atomklokker kan holde tid for 100 millioner år uten å miste et sekund).
For sikker synkronisering til UTC er det egentlig bare en metode, og det er å bruke a dedikert NTP tidsserver. Online NTP-servere brukes av enkelte nettverksadministratorer, men de tar ikke bare en risiko med nøyaktigheten av synkroniseringen, men også med sikkerhet som skadelige brukere kan etterligne NTP-tidssignalet og trenge inn i brannmuren.
Som dedikert NTP-servere er eksterne til brannmuren, stole isteden på GPS-satellittsignalet eller spesialiserte radiotransmisjoner de er langt sikrere.