Arkiver for kategorien 'NTP-konfiguration'

Betydningen af ​​at forhindre NTP-tidsservermisbrug

Onsdag, November 26th, 2008

NTP tidsserver (Network Time Protocol) misbrug er ganske ofte utilsigtet og heldigvis takket være NTP-poolen er mindre hyppig end det var selv om hændelser stadig sker.

NTP-server misbrug er enhver handling, der overtræder adgangsreglerne for en NTP-tidsserver eller en handling, der beskadiger det på nogen måde. Offentlige NTP-servere er de servere, der kan fås fra hele internettet af enheder og routere til at bruge som en tidskilde til at synkronisere et netværk til. De fleste offentlige NTP-tidsservere er non-profit og oprettet som generøse handlinger, hovedsagelig ved universitetets eller andre tekniske centre.

Af denne grund skal adgangsregler opstilles, da store mængder trafik kan generere kæmpe båndbredderegninger og kan føre til, at NTP-tidsserveren slås fra permanent. Adgangsregler bruges til at forhindre for meget trafik fra at få adgang til stratum 1-servere. Ved konventionen skal stratum 1-servere kun få adgang til stratum 2-servere, som igen kan videregive timingoplysningerne nede på linjen.

Men de værste tilfælde af NTP server misbrug har været hvor tusindvis af enheder har sendt anmodninger om tid, hvor i den hierarkiske natur NTP kun er en nødvendig.

Mens de fleste handlinger af NTP misbrug er forsætlige nogle af de værste misbrug af NTP tid servere er blevet begået (omend utilsigtet) af store virksomheder. Det første store firma, der opdagede at have været skyld i NTP-misbrug, var Netgear, der i 2003 udgav fire routere, der alle var hårdkodede for at bruge University of Wisconsin's NTP-server, nåede den resulterende DDS (Distributed Denial of Service) næsten 150 megabiter en anden.

Selv nu, fem år på og trods udgivelsen af ​​flere patches for at løse problemet og universitetet bliver kompenseret af Netgear fortsætter problemet stadig, da nogle mennesker aldrig har patchet deres routere.

Tilsvarende hændelser er begået af SMC og D-Link. D-Link i særdeleshed forårsagede kontroverser, som når sagen blev henledt til deres opmærksomhed, besluttede de at bringe advokaterne ind. Først efter at det blev opdaget, at de overtrådte næsten 50 NTP-servere, forsøgte de at løse problemet (og først efter afdæmpende pressedækning gjorde de relent).

Den nemmeste måde at undgå sådanne problemer på er at bruge en dedikeret ekstern stratum 1 tidsserver. Disse enheder er relativt billige, enkle at installere og langt mere præcise og sikre end online NTP-servere. Disse enheder modtager tiden fra atomur enten fra GPS-netværket (Global Positioning System).

MSF-tidssignalet

Lørdag, November 22nd, 2008

Det MSF-tidssignal er en dedikeret radioudsendelse, der giver en præcis og pålidelig kilde til den britiske borgerlige tid, baseret på den globale tidsskala UTC (koordineret universeltid), udsendes MSF-signalet og vedligeholdes af Storbritanniens National Physical Laboratory (NPL).

MSF-tidssignalet kan udnyttes af enhver, der kræver nøjagtig timinginformation. Hovedbrug er dog som en kilde til UTC-tid for administratorer, der synkroniserer et computernetværk med en radio ur. Radio ure er virkelig et andet udtryk for en netværkstidsserver, der anvender en radiotransmission som en timing-kilde.

Mest radiobaserede netværk tidsservere brug NTP (Network Time Protocol) til at distribuere timingoplysningerne i hele netværket.

MSF-signalet sendes fra Anthorn Radio station i Cumbria af VT-kommunikation under kontrakt til NPL. Den er tilgængelig 24 timer om dagen over hele Storbritannien og hinsides, selvom signalet er sårbart for interferens og lokal topografi. Brugere af MSF-tjenesten modtager overvejende et "ground wave" -signal. Der er dog også en resterende "himmelbølge", som afspejles ud af ionosfæren og er meget stærkere om natten; dette kan resultere i et totalt modtaget signal, der er enten stærkere eller svagere.

MSF-signalet bæres med en frekvens på 60 kHz (til inden for 2-dele i 1012) og styres af et Cesium-atomur baseret på radiostationen.

Antennen på Anthorn er ved 54 ° 55 'N breddegrad og 3 ° 15' W længdegrad. Signalets feltstyrke overstiger 100 μV / m (mikro volt en meter) i en afstand af 1000 km fra Anthorn, der dækker hele Det Forenede Kongerige, og kan endda modtages i hele Nord- og Vesteuropa.

MSF sender en simpel binær kode indeholdende oplysninger om tid og dato MSF-tid og dato kode indeholder følgende oplysninger: år, måned, måned, ukedag, time, minut, britisk sommertid (i kraft eller nært forestående), DUT1 (en parameter, der giver UT1-UTC)

Fem grunde til, at du aldrig bør bruge en internet timing kilde

Torsdag November 20th, 2008

tidssynkronisering er nu en integreret del af netværksadministrationen. Netværk, der ikke synkroniseres til UTC-tid (Coordinated Universal Time) bliver isoleret; ude af stand til at behandle tidsfølsomme transaktioner eller kommunikere sikkert med andre netværk.

UTC tid er blevet udviklet for at give hele kloden mulighed for at kommunikere under en enkelt tidsramme, og den er baseret på den tid, der er fortalt af atomure.

For at synkronisere til UTC-tid forbinder mange netværksadministratorer simpelthen med en internet timing-kilde og antager, at de modtager en sikker kilde til UTC-tid. Der er dog faldgruber til dette, og ethvert netværk, der kræver sikkerhed, bør ALDRIG bruge internettet som en tidskilde:

1. For at bruge en internet timing kilde skal en port sendes i firewall. Dette "hul" for at tillade timing information at passere gennem kan udnyttes af nogen andre også.
2. NTP (Network Time Protocol) har en indbygget sikkerhedsforanstaltning kaldet godkendelse, der sikrer, at en timing-kilde er præcis, som den siger, at den er, kan den ikke anvendes over internettet.
3. Internet timing kilder er helt unøjagtige. En undersøgelse foretaget af Nelson Minar fra MIT (Massachusetts Institute of Technology) opdagede mindre end halvdelen var tæt nok til UTC-tiden til at blive beskrevet som pålidelig (nogle hvor minutter og endog timer ud!).
4. Afstand på tværs af internettet kan gøre endda en ekstremt nøjagtig internet timing kilde ubrugelig som afstanden til klienten kan forårsage forsinkelse.
5. En dedikeret tidsserver bruger en radio af GPS-timersignal, som kan revideres for at garantere dets nøjagtighed, give sikkerhed og retlig beskyttelse; internet timing kilder kan ikke.

Dedikeret NTP tid servere ikke kun tilbyde større beskyttelse og sikkerhed end internetkilder. De tilbyder også uhindret nøjagtighed med både GPS- og tid- og frekvensradiooverførsler (som f.eks. MSF, DCF eller WWVB) nøjagtige inden for få millisekunder af UTC-tid.

NTP GPS-serversynkroniseringsløsning

Tirsdag, november 18th, 2008

tidssynkronisering er nu et kritisk aspekt af netværksstyring, der gør det muligt at gennemføre tidsfølsomme applikationer fra hele verden. Uden korrekt synkronisering ville computersystemer ikke kunne kommunikere med hinanden, og transaktioner som sædebestilling, internetauktioner og online banking ville være umulige.

Til effektiv tidssynkronisering Den globale tidsskala UTC (Koordineret Universal Time) er en forudsætning. Mens et computernetværk kan synkroniseres til en enkeltkilde, er UTC ansat af computernetværk over hele verden. Ved at synkronisere til en UTC-tidskilde kan et netværk derfor synkroniseres med alle andre computernetværk på tværs af kloden, der også bruger UTC som deres tidskilde.

Modtagelse af en pålidelig UTC tidskilde er ikke så let som det lyder. Mange netværksadministratorer vælger at bruge en UTC Internet-tidskilde. Mens mange af disse tidskilder er præcise nok, kan de være for langt væk for at give pålidelighed, og der er masser af internetkilder, der er stort set unøjagtige.

En anden grund til, at internetkilder ikke bør bruges som en kilde til tidssynkronisering, skyldes, at en internetkilde er uden for en firewall og efterlader et hul i firewallen for at modtage timinginformation, kan lade et system være åbent for misbrug.

Så at UTC-tid kan vælges som en borgerlig tid i hele verden, sender flere nationale fysiklaboratorier et UTC-tidssignal, der kan modtages og bruges som en netværkstidskilde. Desværre er disse tidssignaler imidlertid ikke tilgængelige i alle lande og endda i de områder, hvor der findes et signal; de kan ofte forhindres af interferens og lokal topografi.

En anden metode til at modtage en kilde til UTC-tid er at bruge GPS-satellitnetværket. Strengt taget relæerer Global Positioning System (GPS) ikke UTC, men det er en tid baseret på International Atomic Time (TAI) med en foruddefineret forskydning. EN GPS NTP ur kan simpelthen konvertere GPS-tiden til UTC til synkroniseringsformål.

Den største fordel ved at bruge GPS er, at et GPS-signal er tilgængeligt overalt på planeten, forudsat at der er et klart billede af himlen ovenfor (GPS-transmissioner sendes via synspunkt), så UTC-synkronisering kan udføres overalt.

Fælles NTP Server Time Reference Problemer

Fredag ​​November 14th, 2008

Det NTP-server (Network Time Protocol) er en af ​​de mest brugte, men mindst forstået computernetværk hardware elementer.

En NTP-server er kun en tidsserver, der bruger protokollen NTP. Andre tidsprotokoller eksisterer, men NTP er langt den mest udbredte. Betegnelserne 'NTP server', 'time server' og 'netværkstidsserver'er udskiftelige og ofte udtrykkene' radio ur 'eller'GPS tidsserver'bruges, men disse beskriver blot metoden, som tidsserverne modtager en tidsreference.

NTP-servere modtager en tidskilde, som de derefter kan distribuere blandt et netværk. NTP vil tjekke en enhedens systemur og fremskynde eller trække sig tilbage afhængigt af hvor meget det har drevet. Ved regelmæssigt at kontrollere systemuret med tidsserveren kan NTP sikre, at enheden er synkroniseret.

NTP-serveren er en simpel enhed til at installere og køre. De fleste forbinder til et netværk via et Ethernet-kabel, og den medfølgende software er let konfigureret. Der er dog nogle almindelige fejlfindingsproblemer forbundet med NTP-servere og især med modtagelse af timingkilder:

A dedikeret NTP-server vil modtage et tidssignal fra forskellige kilder. Internettet er nok de mest almindelige kilder til UTC-tid (Koordineret Universal Time), men at bruge internettet som en tidskilde kan være årsag til flere tidsserverproblemer.

For det første kan internettet timing kilder ikke autentificeres; Autentificering er NTP's indbyggede sikkerhedsforanstaltning og sikrer, at en timingreference kommer fra, hvor den siger, at den er. På en lignende note for at bruge en internet timing kilde ville betyde, at der skulle oprettes et hul i netværks firewall, dette kan naturligvis forårsage sine egne sikkerhedsproblemer.

Internet timing kilder er også notorisk unøjagtige. En undersøgelse foretaget af MIT (Massachusetts Institute of Technology) fandt mindre end en fjerdedel af internet timing kilder var nogen hvor nær nøjagtige og ofte dem, der var, var for langt væk fra klienter for at give en pålidelig timing kilde.

Den mest almindelige, sikre og præcise metode til modtagelse af timing-kilde er GPS-systemet (Global Positioning System). Mens en GP-signal kan modtages hvor som helst på planeten, er der stadig almindelige installationsproblemer.

En GPS-antenne skal have et godt klart billede af himlen; det skyldes, at lægerne satellitter udsendte deres signal efter synsfelt. Hans signal kan ikke trænge ind i bygninger, og antennen skal derfor være placeret på ruden. Et andet almindeligt problem med en GPS-tidsserver er, at de skal overlades i mindst 49 timer for at sikre, at GPS-modtageren får en god satellitfix. Mange brugere finder, at de får et intermitterende signal, det skyldes normalt utålmodighed og ikke at lade GPS-systemet få en solid fix.

Den anden sikre og pålidelige metode til modtagelse af et timingsignal er de nationale radiosender. I Storbritannien hedder dette MSF, men der findes lignende systemer i USA (WWVB), Tyskland (DCF) og flere andre lande. Der er normalt mindre problemer i forbindelse med brug af MSF / DCF / WWVB signalet.

Selv om radiosignalet kan trænge ind i bygninger, er det modtageligt for interferens fra topografi og andre elektriske apparater. Eventuelle problemer med en MSF-tidsserver kan normalt løses ved at flytte serveren til en anden lokalitet eller ofte bare angre serveren, så dens ib-byggede antenne er vinkelret på transmissionen.

NTP Time Server Packet Header Forklaret

Torsdag November 6th, 2008

De fleste tidsservere bruger Network Time Protocol og ligesom andre internetbaserede protokoller indeholder NTP en pakkeoverskrift. En pakkeoverskrift, simpelthen, er bare en formateret dataenhed, der beskriver oplysningerne i pakken.

NTP-pakkeoverskriften består af et antal 32-bitord. Her er en liste over de mest almindelige pakkeoverskrift og deres betydning:

IP-adresse - adressen til NTP Time Server

NTP Version - hvilken version af NTP (i øjeblikket version 4 er den seneste)

Reference tidsstempel (den primære epoke), som NTP bruger til at udarbejde tiden fra dette sætpunkt (normalt januar 01 1900

Rundrejseforsinkelsen (den tid det tager anmodning at ankomme og komme tilbage i millisekunder)

Lokal klokkeforskydning - tidsforskel mellem vært og klient

Spildindikator (hvis der skal være et spring andet den dag - normalt kun på 31 december)

Mode3 - et trebits heltal, hvilke værdier repræsenterer: 0 = reserveret, 1 = symmetrisk aktiv, 2 = symmetrisk passiv, 3 = klient, 4 = server, 5 = broadcast, 6 = NTP kontrolmeddelelse, 7 = reserveret til privat brug.

Stratum niveau - hvilket lag niveau niveauer NTP-server er (en stratum 1-server modtager tiden fra en atomurkilde, en stratum 2-server modtager tiden fra en stratum 1-server)

Afstemningsinterval (Hvor mange anmodninger er der lavet og deres intermitterende)

Præcision - hvor præcis i millisekunder er systemuret

Root Delay - Dette er et underskrevet fast punktnummer, der angiver den samlede returrejseforsinkelse til den primære referencekilde ved roden

Root spredning (i millisekunder) - Roden spredning er den maksimale (worst case) forskellen mellem det lokale system ur og roden af ​​NTP træet (stratum 1 ur)

Ref ID - 32 bit identificere referenceuret

Stammer tidsstempel (tid, før synkronisering anmodning)

Modtag tidsstempel - den tid, hvor værten / NTO-tidsserveren fik anmodningen

Overfør tidsstempel - den gang værten sendte anmodningen tilbage

Gyldigt svar - er systemuret synkroniseret eller ej

Timescales af NTP og avanceret tidsserver information

Mandag oktober 27th, 2008

NTP-tidsskalaen er baseret på UTC (Koordineret Universal Time), som er en global civil tidskala, der er baseret på International Atomic Time (TAI), men tegner sig for langsommelsen af ​​Jordens spin ved intermitterende at tilføje 'spring sekunder'.

Dette gøres for at sikre, at UTC holdes sammen med GMT (Greenwich Meantime, ofte omtalt som UT1). Hvis man ikke regner med at Jordens aftagende rotation (og lejlighedsvis fremskyndelse) vil betyde, at UTC falder ud af synkronisering med GMT og middag, når solen er traditionelt, vil det højeste i himlen drifte. Faktisk hvis spring sekunder ikke blev tilføjet i sidste ende middag ville falde ved midnat og omvendt (omend i flere årtusinder).

Ikke alle er tilfredse med spring sekunder, der er dem, der føler, at tilføjelse af sekunder for at holde Jordens rotation og UTC inline er intet andet end en fudge. Hvis man undlader at gøre det, ville sådanne ting som astronomiske observationer umulige, da astronomer har brug for at kende den nøjagtige positionering af stjernernes kroppe, og landmænd er også afhængige af jordens rotation.

Det NTP ur repræsenterer tiden på en helt anden måde end den måde mennesker opfatter tid på. I stedet for at formatere tid til minutter, timer, dage, måneder og år bruger NTP et kontinuerligt tal, der repræsenterer antallet af sekunder, der har gået siden 0h 1 januar 1900. Dette er kendt som den primære epoke.

De sekunder, der regnes fra prime epoken, fortsætter med at stige, men ombrydes omkring hvert 136-år. Den første ombrydning finder sted i 2036, 136 år siden den primære epoke. For at håndtere dette NTP vil bruge et æra heltal, så når sekunderne nulstilles til nul, vil heltalet 1 repræsentere den første æra, og negative heltal repræsenterer eraserne før prime epoken.

Time-servere der modtager deres tid fra GPS-systemet modtager faktisk ikke UTC, primært fordi GPS-netværket var ved at blive udviklet inden første skridt andet, men de er baseret på TAI. GPS-tiden konverteres imidlertid til UTC af GPS-tidsserveren.

Radiostransmissionssendingen fra nationale fysiklaboratorier som MSF, DCF eller WWVB er alle baseret på UTC, og tidsserverne behøver derfor ikke at foretage nogen konvertering.

Sikkerhed for netværkstidsprotokol

Lørdag, oktober 25th, 2008

Protokollen, der bruges af de fleste netværks tidsservere, er NTP (Network Time Protocol) og har eksisteret i temmelig lang tid, men det bliver hele tiden opdateret og udviklet med stadig højere niveauer af nøjagtighed og sikkerhed.

Synkronisering er en vigtig del af moderne computernetværk og er afgørende for at sikre et system sikkert. Uden NTP og tidssynkronisering kan et computernetværk være sårbart o ondsindede angreb og endog bedrageri.

Selv med en perfekt synkroniseret netværkssikkerhed kan stadig være et problem, men der er nogle få vigtige trin, der kan træffes for at sikre, at dit netværk holdes sikkert.

Brug altid en dedikeret Network Time Server. Mens internetkilder er fællessted, er de en tidskilde placeret uden for firewallen. Dette vil have indlysende sikkerhedstryk, da en ondsindet bruger kan udnytte "hullet" i din firewall til at kommunikere med NTP-serveren. En dedikeret NTP-server vil modtage et tidssignal fra en ekstern kilde.

Normalt vil disse typer dedikerede tidsservere benytte enten GPS-netværket (Global Positioning System) eller specialiserede nationale tids- og frekvensradio transmissioner. Begge disse tidskilder giver en præcis og pålidelig metode til UTC-tid (koordineret universeltid), samtidig med at den er sikker.

En anden måde at sikre sikkerhed på er at udnytte NTP's indbyggede sikkerhedsmekanisme - autentificering. Autentificering er et sæt krypterede nøgler, der bruges til at konstatere, om tidskilden kommer fra, hvor den hævder at komme fra.

Godkendelse kontrolleres, at hver tidsstempel er kommet fra den tilsigtede tid reference ved at analysere et sæt aftalte krypteringsnøgler, der sendes sammen med den tid oplysninger. NTP ved hjælp Message Digest kryptering (MD5) at un-kryptere nøglen, analyserer den og bekræfter, om det er kommet fra den betroede tidskilde ved at kontrollere den mod et sæt af betroede nøgler.

Bekræftede godkendelsestaster er angivet i NTP-serverkonfigurationsfilen (ntp.conf) og er gemt i filen ntp.keys. Nøglefilen er normalt meget stor, men pålidelige nøgler fortæller NTP-serveren, hvilket sæt af delmængder af nøgler der aktuelt er aktiv, og som ikke er. Forskellige undergrupper kan aktiveres uden at redigere filen ntp.keys ved hjælp af kommandoen trusted-keys-config.

Autentificering er meget vigtigt for at beskytte en NTP-server fra ondsindet angreb Men internetkilder kan ikke godkendes, hvilket fordobler risikoen for at bruge en internetbaseret tidsreference.

Sådan konfigureres en autoritativ tidsserver i Windows Server 2008

Torsdag oktober 16th, 2008

tidssynkronisering i moderne computernetværk er afgørende, alle computere har brug for at kende tiden lige så mange applikationer, fra at sende en e-mail til lagring af information er afhængige af pc'en, når man ved, hvornår arrangementet fandt sted.

Microsoft Windows Server fra 2000 og fremefter har et tidssynkroniseringsværktøj indbygget i operativsystemet kaldet Windows Time (w32time.exe), som kan konfigureres til at fungere som en netværkstid tjenerr.

Windows Server 2008 kan nemt indstille systemuret til at bruge UTC (Koordineret Universal Time, Verdens tidsstandard) ved at få adgang til en internetkilde (enten: time.windows.com eller time.nist.gov).

For at opnå dette skal en bruger kun dobbeltklikke på uret på deres skrivebord og justere indstillingerne i fanen Internet tid.

Det skal dog bemærkes, at Microsoft og andre operativsystemproducenter stærkt anbefaler, at eksterne timingreferencer anvendes, da internetkilder ikke kan godkendes.

Hvis du vil konfigurere tjenesten Windows-tid til at bruge en ekstern tidskilde, skal du klikke på Start, Kør og skriv regedit og klik OK.

Find følgende undernøgle:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type
I højre rude, højreklik Skriv derefter på Rediger i redigering Värditype NTP i Værdidata klik derefter på OK.

Find følgende undernøgle:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ AnnounceFlags.
Højreklik på AnnounceFlags i højre rude, og klik på Rediger. Registreringsdatabasen 'AnnounceFlags' angiver, om serveren er en pålidelig tidsreference, 5 angiver en betroet kilde, så i feltet Rediger DWORD-værdi under Værdidata, skriv 5, og klik derefter på OK.

Network Time Protocol (NTP) er en internetprotokol, der bruges til overførsel af præcis tid, og giver tidspunkter sammen, så der kan opnås en præcis tid
For at aktivere Network Time Protocol; NtpServer Find og klik:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
I højre rude, højreklik Aktiveret, og klik derefter på Rediger.

I Rediger DWORD-værdi skal du skrive 1 under Værdidata, og klik derefter på OK.

Gå nu tilbage og klik på
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ NtpServer
I højre rude, højreklik NtpServer, derefter Rediger i Rediger DWORD-værdi under Value Datatype i højre rude, højreklik NtpServer, derefter Rediger i Rediger DWORD-værdi under Værdidata skrive Domain Name System (DNS ), skal hver DNS være unik, og du skal vedlægge 0x1 til slutningen af ​​hvert DNS-navn ellers ændringer vil ikke træde i kraft.

Klik nu på OK.

Find og klik på følgende
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval
I højre rude, højreklik SpecialPollInterval, klik derefter på Rediger.

I Rediger DWORD-værdi boksen under Value data, skal du skrive det antal sekunder, du ønsker for hver afstemning, dvs. 900 vil polle hver 15 minutter, derefter på OK.
For at konfigurere korrektion tidsindstillinger, find:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
I højre rude, højreklik MaxPosPhaseCorrection, derefter Rediger i Rediger DWORD-værdi boksen under Base Klik på Decimal under Værdidata, skriv en tid i sekunder som 3600 (en time) og klik derefter på OK.
Gå nu tilbage og klik:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
I højre rude, højreklik MaxNegPhaseCorrection, derefter Rediger.

I Rediger DWORD boksen under basen, skal du klikke på Decimal, under værdi datatype tiden i sekunder, du ønsker at polle såsom 3600 (meningsmålinger i en time)
Afslut Registreringseditor
For at genstarte Windows-tidstjenesten skal du klikke på Start, Kør (eller alternativt bruge kommandopromptfaciliteten) og skrive:

net stop w32time && net start w32time
Og det er det, din tidsserver skal nu være i gang.

Windows Time Server Synkroniserer dit netværk med NTP

Onsdag, oktober 15th, 2008

Næsten alle en computeraktivitet indebærer tid, om man logger en tidsstempel for, hvornår et netværk blev åbnet for at sende en e-mail, idet man vidste, at tiden er afgørende for computerapplikationer.

Alle computere har et indbygget ur, der indeholder oplysninger om tid og dato. Disse Realtidsklokke (RTC) chips er batteribackede, så selvom de ikke kan holde tid, men disse RTC-chips er masseproducerede og kan ikke opretholde en præcis tid og har tendens til at drifte.

For mange applikationer kan dette være ganske passende, men hvis en computer er på et netværk og skal snakke med andre maskiner, kan manglende synkronisering til den korrekte tid betyde, at mange tidsfølsomme transaktioner ikke kan gennemføres og endda kan forlade netværket åben for sikkerhedstrusler.

Alle versioner af Windows Server, da 2000 har inkluderet en tidssynkroniseringsfunktion, kaldet Windows Time Service (w32time.exe), indbygget i operativsystemet. Dette kan konfigureres til at fungere som en netværkstidsserver, der synkroniserer alle maskiner til en bestemt tidskilde.

Windows Time Service bruger en version af NTP (Network Time Protocol), normalt en forenklet version af internetprotokollen, der er designet til at synkronisere maskiner på et netværk, er NTP også den standard, som de fleste computernetværk på tværs af den globale brug skal synkronisere med.

At vælge den korrekte tidskilde er afgørende. De fleste netværk synkroniseres til UTC (Koordineret Universal Time) kilde. UTC er en global standardiseret tid baseret på atomur, som er de mest nøjagtige tidskilder.

UTC kan hentes via internettet fra steder som time.nist.gov (os Naval Observatory) eller time.windows.com (Microsoft), men det skal bemærkes, at internetkilder ikke kan godkendes, hvilket kan lade et system være åbent for misbrug og Microsoft og andre rådgive at bruge en ekstern hardware kilde som et referenceur som en specialiseret NTP-server.

NTP-servere modtage deres tidskilde fra enten en specialradio-transmission fra nationale fysiklaboratorier, der sender UTC-tid taget fra en atomurkilde eller af GPS-netværket, som også relæer UTC som en konsekvens af, at den skal pinke steder.

NTP kan bevare tiden over det offentlige internet til inden for 1 / 100th af et sekund (10 millisekunder) og kan udføre endnu bedre over LAN.