Bruke GPS for nøyaktig og sikker tid for et nettverk
Postet av Richard N Williams on April 26th, 2012
Fordi nøyaktig og sikker tid er viktig for at alle datanettverk skal finne en tidskilde som er både presis og sikker, er en viktig del av å holde et nettverk sunt. Med nettverkskilder er det mange valgmuligheter, men ikke alle kan gi sikkerhet og presisjon som er nødvendig av det moderne nettverket.
Problemet med det moderne nettverket er at presisjon er nøkkelen for sikkerhet. I en verden full av trusler som trojanere, ormer og hackere, er det nødvendig med millisekund nøyaktighet for å sikre at et nettverk ikke er utsatt for trusler. Å oppnå denne typen nøyaktighet er imidlertid ikke alltid lett.
Nettverkstid Protokoll
For å håndtere synkronisering er de fleste nettverk avhengige av Network Time Protocol (NTP), som er svært effektiv for å opprettholde nøyaktigheten. NTP bruker en enkeltkilde, som den distribuerer rundt et nettverk. Videre kontrollerer NTP kontinuerlig tiden på individuelle systemer mot denne hovedkilden og justerer deretter for drift som følge av systemklokkene.
NTP er svært nøyaktig. Imidlertid er dens nøyaktighet avhengig av master-tidskilden, og dette er når de fleste nettverksadministratorer får problemer.
Online Time Servers
For de fleste nettverksadministratorer er Internett-tidsservere det første stedet de går til for en tidskilde. Og hvorfor ikke? Tidskilder på internett er gratis, koblet til atomklokker og anerkjente organisasjoner som NIST eller Microsoft kontrollerer dem ofte. Internett er imidlertid ikke et sted for å oppnå sikker og presis tid, av flere grunner:
For det første kan selv disse anerkjente organisasjoner ikke garantere nøyaktigheten av en online-tidsserver. Ofte påvirker slike ting som avstands- og tilkoblingshastigheten mellom verten og klienten presisjonen når det kommer til nettverket. For det andre kan ikke tidskilden som er tilgjengelig på internett, være helt sikker.
Alt som kommer fra en Internett-kilde krever en åpning i nettverksbrannmuren. For tidskoder er dette UDP-port 123. Enhver åpning i en brannmur resulterer i et sikkerhetsproblem for et nettverk, og ondsinnede brukere kan målrette dette som et middel til å få tilgang til et system.
GPS NTP-servere
Kanskje den sikreste og mest nøyaktige måten å skaffe seg en tidskilde på, er å bruke tidskoder som overføres av GPS-en (Global Positioning System) nettverk. Fordi satellittene ombord atomklokker genererer disse tidskodene, er de svært nøyaktige. Videre, fordi GPS-systemet er tilgjengelig hvor som helst på planeten med utsikt over himmelen, kan de nås av alle.
Alt som kreves for å plukke opp disse GPS-signalene er a GPS NTP server, som ikke bare vil motta tidskoden, men også distribuere den rundt nettverket, kontrollere drift og opprettholde stabil og presis tid på alle maskiner.
En annen stor fordel ved å bruke en GPS NTP server er at det er helt sikkert. Fordi tidsserveren mottar GPS-signalene eksternt til nettverket, utgjør det ingen sikkerhetsproblemer, og signalet kan ikke manipuleres eller benyttes av skadelige brukere eller programvare. Når det gjelder nøyaktig og sikker tid på et nettverk, kan få systemer tilby en bedre løsning enn en GPS-tidsserver.