Hvis du læser dette så er du sikkert klar over, hvor vigtigt tiden spiller i it-systemer og computernetværk. De fleste computeradministratorer sætter pris på, at præcis tid og præcis synkronisering er et vigtigt aspekt ved at holde en computer netværksfejl fri og sikker.

Og alligevel er mange netværksadministratorer på trods af vigtigheden stadig afhængige af internettet som en kilde til UTC-tid for deres netværk (UTC - Koordineret Universal Time), primært fordi de ser det som en hurtig og vigtigere en gratis metode til tidssynkronisering.

Ulemperne ved at bruge disse gratis tjenester kan dog koste meget mere end pengene gemt på en dedikeret NTP tidsserver.

NTP (Network Time Protocol) er nu til stede på næsten alle computere, og det er NTP, der bruges til at synkronisere computersystemer. Men hvis en Internet-tidskilde bruges, er kilden uden for netværksbranden og dette skaber en alvorlig sårbarhed. Enhver ekstern tidskilde kræver, at en port skal stå åben i firewallen for at muliggøre tidsinformationspakkerne, og denne åbning er for nem en måde at udnytte et netværk på, som kan blive offer for et DDOS-angreb (Distributed Denial of Service) eller endda tillade ondsindede programmer igennem at tage kontrol over maskinerne selv.

Et andet problem er tilgængeligheden af ​​stratum 1-tidskilder på tværs af internettet. De fleste online-tidskilder kommer fra stratum 2-tidsservere. Disse er enheder, der modtager tiden fra a tidsserver (stratum 1), der oprindeligt får oplysningerne fra et atomur (stratum 0). Mens stratum 2-enheder kan være lige så præcise som stratum 1-tidsservere, på tværs af internettet uden NTP-godkendelse, kan den faktiske nøjagtighed ikke garanteres.

Endvidere er internetkilder aldrig blevet betragtet som nøjagtige eller præcise med undersøgelser, der viser over halvdelen at være unøjagtige med over et sekund, og resten afhænger af afstanden fra klienten om, hvorvidt de kan give nogen brugbar nøjagtighed. Selv organisationer som NIST offentliggøre rådgivende meddelelser på deres serversider om, at det ikke kan garantere sikkerhed eller nøjagtighed, og alligevel får millioner af netværk stadig tid fra hele internettet.

Med nedgangen i omkostningerne til dedikeret radio henvist til NTP tid servere or GPS NTP-server der har aldrig været en bedre tid til at få en. Og når du overvejer omkostningerne ved et computerbrud eller nedbrudt netværk, NTP-server vil have betalt for sig selv mange gange.

A netværkstidsserver (almindeligvis betegnet som NTP tidsserver efter at protokollen er brugt i synkronisering - Network Time Protocol) er en enhed, der modtager et enkelt tidssignal og distribuerer det til alle enheder på et netværk.

Netværk tidsservere foretrækkes som et synkroniseringsværktøj i stedet for de meget enklere internet-tidsservere, fordi de er langt mere sikre. Brug af internettet som grundlag for tidsinformation betyder at bruge en kilde uden for firewallen, som kunne give onde brugere mulighed for at udnytte.

Netværks tidsservere arbejder derimod inden i firewallen ved at modtage kilden til UTC-tid (Koordineret Universal Time) fra enten GPS-netværket eller specialradio transmissionen udsendt fra nationale fysik laboratorier.

Begge disse signaler er utroligt nøjagtige og sikre med begge metoder, der giver millisekundens nøjagtighed til UTC. Der er imidlertid ulemper for begge systemer. Radiosignaler udsendt af nationaltiden og frekvenslaboratorierne er modtagelige for interferens og lokalitet, mens GPS-signalet, selv om det er lettere overalt på kloden, lejlighedsvis også kan gå tabt (ofte på grund af dårligt vejr som forstyrrer GPS-signalerne .

For computernetværk, hvor høj nøjagtighed er afgørende, indarbejdes to systemer ofte. Disse netværkstidsservere modtager tidssignalet fra både GPS-netværket og radiotransmissionen og vælger et gennemsnit for endnu mere nøjagtighed. Den reelle fordel ved at bruge et dobbelt system er imidlertid, at hvis et signal fejler, for netop grunden vil netværket ikke være nødt til at stole på de unøjagtige systemklokke, da den anden metode til modtagelse af UTC-tid stadig skal være operationel.

A tidsserver er et afgørende stykke kit til ethvert netværk. Tidssynkronisering er afgørende for at sikre et netværk sikkert og pålideligt. Tidssynkronisering behøver dog ikke at være hovedpine, mange administratorer antager, at det kommer til at være.

De fleste af vanskelighederne med tidssynkronisering er blevet taget hånd om takket være protokollen NTP (Network Time Protocol). Mens NTP ikke er den eneste tidssynkroniseringssoftware, er den langt den mest udbredte (skyldes hovedsagelig det faktum, at den har eksisteret siden 1980'erne og stadig udvikles i dag).

NTP bruger en enkeltkilde og distribuerer den fra maskin til maskin, og kontrollerer hver pc eller enhed til drift og justerer derefter for den. NTP installeres normalt på Windows og Linux-systemer (eller i det mindste en forenklet version kaldet SNTP), selvom den er frit downloadbar fra NTP hjemmeside. Mens NTP ganske let kan modtage enhver tidskilde fra internettet, kan det medføre store sikkerhedsproblemer nej for at nævne en mangel på præcision, som mange online NTP-servere lider af.

Den mest nøjagtige og sikre metode er at bruge en ekstern netværks-server, da disse sidder inden for firewallen. De modtager også en UTC (Coordinated Universal Time) reference direkte fra et atomur, der gør dem til stratum 1 enheder. De fleste internet-tidsservere er stratum 2-servere. NTP bruger strata til at definere, hvor langt væk en server er fra kilden, så et atomur er en stratum 0-enhed, mens en computer, der modtager tid direkte fra en NTP-server bliver en stratum 2 enhed og så videre.

Den eneste beslutning, der virkelig skal foretages, når du installerer en dedikeret NTP tidsserver er hvilken tidsreference det bedste er. Der er to hovedmetoder til at modtage en sikker, præcis og autentificeret UTC-tidsreference; GPS-netværket (Global Positioning System) eller nationale fysiklaboratorier langbølge-radiotransmissioner.

Sidstnævnte system er ikke tilgængeligt i alle lande, selvom USA, Storbritannien og Tyskland har stærke signaler kendt som WWVB, MSF og DCF. Disse kan ofte afhentes uden for grænserne i disse lande, selvom signalerne er sårbare over for interferens, udbrud og lokal topografi.

A GPS NTP-server systemet er mindre sårbart over for disse ting, og så længe der er et klart billede af himlen (f.eks. et tag eller åbent vindue), kan GPS-tidssignalet hentes overalt på kloden.

En global økonomi har mange fordele, der gør det muligt for handel og handel at udføre relativt smertefri fra andre sider af verden. Men at drive forretning med andre lande kan have sine problemer, især tidsforskelle.

Vi er vant til det faktum, at når vi går i seng i Europa, er de i Australasien bedrøvet at komme op, og for mange virksomheder er det afgørende at kende tiden i det land, du handler med. Men mange globale transaktioner gennemføres nu online og ganske ofte helt automatiseret.

Af denne grund skal computere også kende den nøjagtige tid, især hvis de sælger produkter og tjenester, der har en begrænset mængde, og enhver fejlberegning i tiden kan forårsage utallige fejl. For eksempel, hvis folk over hele kloden ønsker at købe en flybillet fra en amerikansk mægler, skal computeren vide, hvem der bestilte sædet først, ellers kunne der være risiko for dobbeltbooking.

Af denne årsag er der udviklet en global tidsplan, der gør det muligt for hele verden at synkronisere til en timescale. Denne globale tidsplan er almindeligvis kendt som UTC (Koordineret Universal Time) og er baseret på old timescale GMT (Greenwich Meantime), selv om det tegner sig for Jordens bremse på grund af tidevands- og månekræfter.

UTC holdes nøjagtige med atomur, der prale af en nøjagtighed på et sekund hvert 100 million år, men atomklokke er meget dyre at eje, drive og køre og er derfor upraktiske for en virksomhed, der bare ønsker at holde præcis UTC.

Af denne grund er dedikeret NTP tidsserver er udviklet, der kan modtage et transmitteret tidssignal fra et atomur og synkronisere et helt computernetværk til det.

Det NTP tidsserver kan modtage et tidssignal direkte fra et fysisk laboratorium ved hjælp af en langbølge-modtager eller mere bekvemt ved hjælp af de GPS-signaler, der transmitteres af satellitter 30,000 km over jorden.

Ved hjælp af en NTP tidsserver Et firmanetværk kan opbevares inden for få millisekunder af UTC (tusind sekunder), der sikrer, at de kan handle og handle med fuldstændig og præcis synkronisering.

UTC - Koordineret universeltid (fra fransk: Universel Temps Coordonné) er en global tidsplan baseret på Greenwich Meantime (GMT - fra Greenwich Meridian-linjen, hvor solen ligger over på 12-middag). Men tegner sig for den naturlige afmatning af Jordens rotation. Det bruges globalt i handel, computernetværk via a NTP-server, flyvekontrol og verdens børser for at nævne nogle få af sine applikationer.

UTC er virkelig den eneste løsning til tidssynkroniseringsbehov. Mens det er lige som muligt at synkronisere et computernetværk med en NTP-server til en anden tid end UTC er det meningsløst. Som UTC benyttes af computernetværk over hele kloden ved at bruge en UTC tidskilde det betyder at dit netværk kan synkronisere med alle andre netværk i verden, der er synkroniseret til UTC.

UTC modtages oftest fra hele internettet, men det kan kun anbefales til små netværksbrugere, hvor enten nøjagtighed eller sikkerhed er et problem. En internetbaseret UTC-kilde er ekstern til firewallen, så det giver et potentielt hul for, at ondsindede brugere kan udnytte.

To sikre metoder til modtagelse af UTC er almindeligt tilgængelige. Disse er enten GPS-netværket (Global Positioning System) eller specialradio transmissions udsendelse på lang bølge fra flere af verdens nationale fysiklaboratorier. De to metoder har både fordele og ulemper, som skal fastslås, inden en metode vælges.

En radiotransmission som f.eks. Det Forenede Kongeriges MSF, den tyske DCF-77 eller USA wwvb signal er sårbart over for lokal topografi, selv om mange af disse signaler kan hentes indendørs. Mens ikke alle lande sender et UTC-radiosignal omkring de nabolande, der gør det, er det muligt at stadig modtage det.

GPS på den anden side er tilgængelig bogstaveligt overalt på kloden. Signalet kommer direkte ovenfra, og så længe antennen har et godt klart billede af himlen, kan det modtages hvor som helst. Men som antennen skal være på et tag, der ser ud, kan dette have logistiske problemer (især for meget høje bygninger).

Specialist dedikeret netværk tidsservere er tilgængelige, der faktisk kan modtage begge UTC-metoder, men det er muligt at bruge GPS eller en radiotransmissionssynkronisering af et netværk til inden for få millisekunder.

NTP (Network Time Protocol) er en internetbaseret protokol designet til at synkronisere uret på et computernetværk. Det er den vigtigste tidssynkroniseringssoftware, der bruges i computernetværk, og er også pakket med de fleste operativsystemer.

An NTP-server er en dedikeret enhed, der modtager en enkeltkilde, og distribuerer den blandt alle enheder på et netværk. Protokollen NTP overvåger driften af ​​de interne ure på et netværk og korrigerer for dem.

An NTP-server kan modtage en tidskilde fra enten et nationalt fysisk laboratorium som Det Forenede Kongeriges Nationale Fysiske Laboratorium (NPL), men disse tidssignaler udsendes via langbølge-radio og har en begrænset rækkevidde.

GPS NTP-servere er designet til at modtage tidskilden genereret af atomurene ombord på GPS-satellitter (Global Positioning System). GPS er tilgængelig overalt på planeten som en tidskilde, så længe der er et klart billede af himlen.

Uden korrekt synkronisering kan der forekomme mange mulige problemer, som f.eks. At lade et computersystem være udsat for bedrageri, ondsindede brugere og hackere. Et usynkroniseret computernetværk kan også tabe data og være vanskeligt at revidere.

En global tidsskala kaldes UTC (Coordinated Universal Time) er udviklet for at sikre, at hele verden bruger samme tidsskala. Det NTP-server udnytte UTC, så computernetværket fortæller det samme som alle andre computernetværk.

Vi kan tænke på at være kun én gang og derfor en timescale. Sikker på, vi er alle opmærksomme på tidszoner, hvor uret skal skubbes tilbage en time, men vi adlyder alle sammen samme tid sikkert?

Det gør vi faktisk ikke. Der er mange forskellige tidsrammer, som alle udvikles af forskellige grunde, er for mange for at nævne dem alle, men det var først i det nittende århundrede, at ideen om en enkelt tidsskala, der blev brugt, alle trådte i kraft.

Det var fremkomsten af ​​jernbanen, der fremkaldte den første nationale tidsplan i Storbritannien (Jernbanetid) før da folk ville bruge middag som grundlag for tid og sætte deres ure til det. Det var sjældent, hvis dit ur var fem minutter hurtigere end dine naboer, men opfindelsen af ​​togene og jernbanetabellen ændrede snart alt det.

Jernbanetabellen var kun nyttig, hvis folk alle brugte samme tidsskala. Et tog, der forlader 10.am, ville blive savnet, hvis et ur var fem minutter langsomt, så synkronisering af tid blev en ny besættelse.

Efter jernbanetiden blev der udviklet en mere global tidsplan GMT (Greenwich Meantime), som var baseret på solens position ved middagstid, som faldt over Greenwich Meridian-linjen (0 grader længdegrad). Det blev besluttet under en verdenskonference i 1884, at en enkelt verdensmeridian skulle erstatte de mange, der allerede eksisterer. London var måske den mest succesrige by i verden, så det blev besluttet det bedste sted for det.

GMT tillod hele verden at synkronisere til samme tid, og mens nationer ændrede deres ure for at justere for tidszoner, var deres tid altid baseret på GMT.

GMT viste sig at være en vellykket udvikling og forblev verdens globale tidsplan indtil 1970s. Derefter det atomur var blevet udviklet, og det blev opdaget ved brug af disse enheder, at jordens rotation ikke var et pålideligt mål at basere vores tid på, da det faktisk ændrer dag for dag (om end i brøkdele af et sekund).

På grund af dette blev der udviklet en ny tidsplan med navnet UTC (Coordinated Universal Time). UTC er baseret på GMT, men giver mulighed for at bremse Jordens rotation ved at tilføje yderligere 'Leap Seconds' for at sikre, at Noon forbliver på Greenwich Meridian.

UTC bruges nu over hele verden og er afgørende for applikationer som flyvekontrol, satellitnavigering og internettet. Faktisk er computernetværk over hele kloden synkroniseret til UTC ved hjælp af NTP tid servere (Network Time Protocol). UTC styres af en konstellation af atomure, der kontrolleres af nationale fysiklaboratorier som f.eks NIST (National Institute of Standards and Time) og Storbritanniens NPL.

3. Sikkerhedsbrud:

Når netværk ikke er synkroniseret, registreres logfiler ikke korrekt eller i den rigtige rækkefølge, hvilket betyder at hackere og ondsindede brugere kan bryde sikkerhed ubemærket. Mange sikkerhedsprogrammer er også afhængige af tidsstempler med antivirusopdateringer, der ikke sker eller planlagte opgaver falder bagud. Hvis dit netværk styrer tidsfølsomme transaktioner, kan det endda resultere i bedrageri, hvis der mangler synkronisering.

4. Retlig sårbarhed:

Tiden bruges ikke kun af computere til at bestille begivenheder, som den også anvendes i den juridiske verden. Kontrakter, kvitteringer, bevis for køb er alle afhængige af tiden. Hvis et netværk ikke synkroniseres, bliver det svært at bevise, når transaktionerne faktisk fandt sted, og det vil vise sig vanskeligt at revidere dem. Når det kommer til alvorlige forhold som bedrageri eller anden kriminalitet, er det desuden en dedikeret NTP-server eller andre netværkstidsserver enhed synkroniseret til UTC er lovligt revisionspligtig, det kan ikke argumenteres med tiden!

5. Virksomhedens troværdighed:

Succumbing til nogen af ​​disse potentielle farer kan ikke kun have ødelæggende virkninger på din egen forretning, men også for dine kunder og leverandører. Og det forretningsmæssige vinfremstilling er, hvad det er, er et potentielt svigt af din side, vil snart blive almindeligt kendt blandt dine konkurrenter, kunder og leverandører og blive betragtet som dårlige forretningsmetoder.

At køre et synkroniseret netværk, der overholder UTC, er ikke svært. Mange netværksadministratorer mener, at synkronisering bare betyder en lejlighedsvis tidsforespørgsel til en online NTP tid kilde; dog gør det et system lige så sårbart for bedrageri og ondsindede brugere, at der ikke er nogen synkronisering. Dette skyldes at bruge en Internet-tidskilde ville kræve, at en permanent port åben i firewallen.

Løsningen er at bruge en dedikeret NTP tidsserver der modtager en UTC-tidskilde fra enten en radiotransmission (udsendt af nationale fysiklaboratorier) eller GPS-netværk (Globalt positionerings system). Disse er sikre og kan holde et netværk kørende inden for få millisekunder af UTC.

De fleste virksomheder er i dag afhængige af et computernetværk. Computere i de fleste organisationer udfører tusindvis af opgaver et sekund fra at kontrollere produktionslinjer; bestilling af lager forberede regnskaber og kommunikere med computere på andre netværk - ofte fra den anden side af verden.

Computere bruger kun én ting til at holde styr på alle disse opgaver: tid. Timestamps er computere kun reference for når en begivenhed eller opgave opstår i forhold til andre begivenheder. De modtager tid i form af tidsstempler, og de måler tid i perioder af millisekunder (tusindedel af et sekund), da de kan udføre hundredvis af processer hvert sekund.

En global tidsplan kendt som UTC (Coordinated Universal Time) er udviklet for at sikre, at computere fra forskellige organisationer over hele verden kan synkronisere sammen. Så hvad sker der, hvis ure på computere ikke falder sammen med hinanden eller med UTC?

Konsekvenserne af at køre et netværk med computere, der ikke er synkroniseret, kan være katastrofale. Her er fem grunde til, at alle virksomheder har brug for tilstrækkelig netværkssynkronisering ved hjælp af en NTP-server (Network Time Protocol) eller andre netværkstidsserver enhed.

1. Opgaver undlader at ske:

Når computere kører på forskellige tidspunkter, kan begivenheder på forskellige maskiner ikke ske, så ofte en pc kan antage, at en begivenhed på andre maskiner allerede er sket, hvis tidspunktet for den begivenhed er passeret efter eget ur. Og hvad der er værre, når en opgave fejler, har den en banebrydende virkning med andre opgaver, der ikke sker, og igen forårsager yderligere opgaver at mislykkes.

2. Tab af data:

Når opgaver undlader at ske, bliver det hurtigt bemærket, men når netværk ikke er synkroniserede, er data, der skal holdes, let gået tabt, og det kan gå ubemærket i et stykke tid. Data kan gå tabt, fordi lagring og hentning også er afhængig af tidsstempler.

Synkronisering af et netværk betragtes ofte som hovedpine hos netværksadministratorer, der frygter, at det bliver forkert, kan føre til katastrofale resultater, og mens der ikke er nogen benægtelse, at manglende synkronisering kan forårsage uforudsete problemer, især med tidsfølsomme transaktioner og sikkerhed, er perfekt synkronisering simpel, hvis disse trin følges:

1. Brug en dedikeret NTP-server. Det NTP-server er en enhed, der modtager en enkeltkilde, og distribuerer den mellem et netværk af computere ved hjælp af protokollen NTP (Network Time Protocol) en af ​​de ældste internetbaserede protokoller og langt den mest anvendte tidssynkroniseringssoftware. NTP pakker ofte med moderne operativsystemer som Windows eller Linux, selvom der ikke er nogen erstatning for en dedikeret NTP-enhed.

2. Brug altid a UTC tidskilde (Koordineret universeltid). UTC er baseret på GMT (Greenwich Meantime) og International Atomic Time (TAI) og er meget præcis. UTC bruges af computernetværk over hele verden, der sikrer, at handel og handel alle bruger samme tidsskala.

3. Brug et sikkert, præcist tidssignal. Mens tidssignaler er tilgængelige over hele internettet, er de uforudsigelige i deres nøjagtighed, og mens nogle kan tilbyde anstændigt nok præcision, er en internet-tidsserver uden for en firewall, som hvis den er åben for at modtage en tidskode, vil forårsage svagheder i netværkssikkerheden. Enten GPS (globalt positionssystem) eller et dedikeret radiosignal som dem, der transmitteres af nationale fysiklaboratorier (f.eks MSF - UK, wwvb - USA, DCF -Germany) tilbyder sikre og pålidelige metoder til at modtage et sikkert og præcist tidssignal.

4. Organiser et netværk i stratum, niveauer. Strata sikrer, at NTP-server er ikke oversvømmet med tidsforespørgsler, og at netværksbåndbredden ikke bliver overbelastet. Et stratum træ er organiseret af et par udvalgte maskiner, der er stratum 2 enheder ved at de modtager et tidssignal fra NTP-server (stratum 1-enhed), der igen fordeler tiden til andre enheder (stratum 3) og så videre.

5. Sørg for, at alle maskiner bruger UTC og NTP-server træ. En fælles fejl i tidssynkronisering er ikke at sikre, at alle maskiner er synkroniseret ordentligt, kun en maskine, der kører forkert tid, kan have uforudsete konsekvenser.