Har jeg virkelig brug for en NTP Time Server?
Sendt af Richard N Williams on Juni 14th, 2009
NTP-tidsserveren er et meget misforstået stykke udstyr. De er ganske enkle enheder i den forstand, at de bruges til tidssynkronisering, der modtager en ekstern kilde til den tid, som derefter distribueres gennem et computernetværk ved hjælp af NTP (Network Time Protocol).
Men med en myriade af "gratis" tidsservere tilgængelige på internettet træffer mange netværksadministratorer beslutning om, at NTP-tidsservere ikke er nødvendige dele af udstyr, og at deres netværk kan klare sig uden det. Men der er et stort antal faldgruber i at stole på internettet som en tidsreference; Microsoft og USAs fysiklaboratorium NIST (National Institute of Standards and Time) stærkt anbefale eksterne NTP-tidsservere snarere end internetudbydere.
Her er hvad microsoft siger:
"Vi anbefaler stærkt, at du konfigurerer den autoritative tidsserver til at samle tiden fra en hardwarekilde. Når du konfigurerer autoritative tidsserver at synkronisere med en internetkilde, er der ingen autentificering. "
Autentificering er en sikkerhedsforanstaltning gennemført af NTP for at sikre, at det tidssignal, der sendes, kommer fra, hvor det hævdes at komme fra. Autentificering er med andre ord den første forsvarslinje til beskyttelse mod ondsindede brugere. Der er også andre sikkerhedsproblemer med at bruge internettet som en tidskilde, da enhver kommunikation med en internetkilde skal kræve, at TCP / IP-porten bliver åben i firewallen, kan dette også manipuleres af ondsindede brugere.
NIST erkender også betydningen af NTP-tidsserver systemer til forebyggelse og afsløring af sikkerhedstrusler i deres vejledning til databehandling Log Management de foreslår:
"Organisationer bør bruge tidssynkroniseringsteknologier som Network Time Protocol (NTP) servere, når det er muligt for at holde logkilderne klare i overensstemmelse med hinanden."