Hvorfor bry deg om å bruke en NTP-tidsserver?
Postet av Richard N Williams on November 10th, 2009
Holde datamaskiner synkronisert På et nettverk er viktig, spesielt hvis nettverket omhandler tidsfølsomme transaksjoner. Og ikke å holde et nettverk synkronisert kan føre til ødeleggelse som fører til feil, sårbarheter og uendelige problemer med feilsøking.
Men med mengden av online tidsservere tilgjengelig fra anerkjente steder som NIST eller Microsoft blir det ofte spurt om hvorfor datanettverk må synkroniseres til en ekstern NTP-tidsserver.
Disse dedikerte NTP-enhetene blir ofte sett på som en unødvendig utgift, og mange nettverksadministratorer avgir dem enkelt og kobler seg til en online-tidsserver, etter alt gjør det den samme jobben, ikke?
Egentlig er det to store grunner til hvorfor NTP-servere tid er ikke bare viktige, men avgjørende for de fleste datanettverk og å overse dem kan være kostbare på mange måter.
La meg forklare. Den første grunnen til at en ekstern NTP server er viktig er nøyaktighet. Det er ikke at Internett-tidskilder er generelt unøyaktige (selv om mange er), men det er spørsmålet om avstanden tidsreferansen må reise. Videre, i tider når tilkoblingen er tapt - om den er på grunn av en lokal tilkoblingsfeil, eller tidsserveren selv går ned - nettverket begynner å kjøre til forbindelsen er gjenopprettet.
For det andre og kanskje viktigst er sikkerhetsproblemene involvert i å bruke en Internett-tidskilde. Hovedproblemet er at hvis forbindelsen til en tidsserver gjennom den da en åpen port (UDP 123 fra NTP-forespørsler) må stå åpen, og som med hvilken som helst åpen port som kan brukes som gateway for ondsinnet programvare og brukere.
Årsaken dedikerte NTP-tidsservere er avgjørende for datanettverk er at de jobber helt uavhengig og utenom nettverksbrannmuren. I stedet for å få tilgang til en tidskilde over Internett, bruker de enten GPS- eller radiotransmisjoner for å få tiden. Og ved å gjøre det kan de gi nøyaktig tid hele tiden uten frykt for å miste en forbindelse eller tillate en ekkel trojan gjennom brannmuren.