Konfiguration af et netværk til brug af en NTP-server Del 1: Finde en tidskilde
Sendt af Stuart on September 1st, 2009
At holde dit netværk synkroniseret med den korrekte tid er afgørende for moderne netværk. På grund af værdien af tidsstempler i meddelelser globalt og på tværs af flere netværk er det afgørende, at hver maskine kører en kilde til UTC (Koordineret universeltid).
UTC blev udviklet for at gøre det muligt for hele det globale samfund at bruge samme tid, uanset hvor de er på kloden, da UTC ikke bruger tidszoner, så det tillader præcis kommunikation uanset placering.
Men at finde en kilde til UTC er ofte, hvor nogle netværksadministratorer falder ned, når de forsøger at synkronisere et netværk. Der er mange områder, som en kilde til UTC kan modtages fra, men meget få, der giver både præcis og sikker reference til tiden.
Internettet er fyldt med påståede kilder til UTC, men mange af dem tilbyder ikke hvor nær deres anerkendte nøjagtighed. Desuden kan udvej til internettet medføre sikkerhedsrisici.
Internet-tidskilder er eksterne til firewallen, og derfor skal et hul stå åben, hvilket kan udnyttes af ondsindede brugere. Desuden, NTP, protokollen, der bruges til at distribuere og modtage tidskilder, kan ikke påbegynde sin godkendelsessikkerhedsforanstaltning på tværs af internettet, så det er ikke muligt at sikre, at tiden kommer fra, hvor den skal.
Eksterne kilder til UTC-tid er langt mere sikre. Der er to metoder, der bruges af de fleste administratorer. Langbølgesignaler som udsendt af nationale fysiklaboratorier og GPS-signalet, som er tilgængeligt overalt på kloden.
De eksterne kilder til UTC sikrer din NTP netværk modtager ikke kun en præcis kilde til UTC, men også en sikker en.