Farer ved fri tid
Sendt af Richard N Williams on Juni 26th, 2009
Vi søger alle freebies, især i det nuværende finansielle klima, og internettet er ikke kort over dem. Gratis software, gratis film, gratis musik, næsten alt i disse dage har en gratis version. Selv kritiske applikationer til vores computere og netværk som anti-virus kan komme fri. Så det er forståeligt, at når netværksadministratorer vil synkronisere tiden på computernetværk, vender de til gratis kilder til UTC tid (UTC - Koordineret Universal Time) for at synkronisere deres netværk ved hjælp af operativsystemernes egne indbyggede NTP-server.
Men ligesom der ikke er noget som en gratis frokost, kommer frie tidskilder med en pris også. For at starte med alle tidsservere på internettet, der er tilgængelige for offentligheden at bruge, er stratum 2-servere. Dette betyder, at de er enheder, der modtager tiden fra en anden enhed (en stratum 1 tidsserver) der får det fra et atomur. Mens denne brugte håndkilde ikke må miste for meget tid i forhold til originalen, vil der for høj nøjagtighed være en mærkbar drift.
Endvidere er internetkilder baseret på netværkets firewall. For adgang til tidsserveren skal en UDP-port være åben. Dette vil betyde, at netværksbrandwallen vil have et hul i det, der kunne manipuleres ya ondsindet bruger eller aggressiv malware.
En anden overvejelse er den indbyggede sikkerhed, at tidsoverførselsprotokollen NTP (Network Time Protocol) bruger til at vurdere det tidssignal, det modtager, er ægte. Dette kaldes autentificering, men er ikke tilgængelig på tværs af internettet. Betydning af tidskilden er muligvis ikke, hvad det hævder at være, og med et hul i firewallen kan det resultere i et ondsindet angreb.
Internet tidskilder kan også være upålidelige. Mange er for langt fra kunderne for at give nogen reel nøjagtighed nogle tidskilder, der er tilgængelige på internettet, er vildt ude (nogle gange ikke kun minutter). Der er dog mere velrenommerede stratum 2-servere tilgængelige, og NTP-puljen har detaljer om dem.
For rigtig nøjagtighed med ingen af sikkerhedstruslerne er den bedste løsning at bruge en ekstern tidskilde. Den bedste metode til at gøre dette er at udnytte a dedikeret NTP-server. Disse enheder arbejder udenfor firewallen og modtager tiden enten direkte fra GPS-satellitter eller via udsendelser fra nationale fysiklaboratorier som f.eks. NIST or NPL.