Fem grunde til, at du aldrig bør bruge en internet timing kilde
Sendt af Richard N Williams on November 20th, 2008
tidssynkronisering er nu en integreret del af netværksadministrationen. Netværk, der ikke synkroniseres til UTC-tid (Coordinated Universal Time) bliver isoleret; ude af stand til at behandle tidsfølsomme transaktioner eller kommunikere sikkert med andre netværk.
UTC tid er blevet udviklet for at give hele kloden mulighed for at kommunikere under en enkelt tidsramme, og den er baseret på den tid, der er fortalt af atomure.
For at synkronisere til UTC-tid forbinder mange netværksadministratorer simpelthen med en internet timing-kilde og antager, at de modtager en sikker kilde til UTC-tid. Der er dog faldgruber til dette, og ethvert netværk, der kræver sikkerhed, bør ALDRIG bruge internettet som en tidskilde:
1. For at bruge en internet timing kilde skal en port sendes i firewall. Dette "hul" for at tillade timing information at passere gennem kan udnyttes af nogen andre også.
2. NTP (Network Time Protocol) har en indbygget sikkerhedsforanstaltning kaldet godkendelse, der sikrer, at en timing-kilde er præcis, som den siger, at den er, kan den ikke anvendes over internettet.
3. Internet timing kilder er helt unøjagtige. En undersøgelse foretaget af Nelson Minar fra MIT (Massachusetts Institute of Technology) opdagede mindre end halvdelen var tæt nok til UTC-tiden til at blive beskrevet som pålidelig (nogle hvor minutter og endog timer ud!).
4. Afstand på tværs af internettet kan gøre endda en ekstremt nøjagtig internet timing kilde ubrugelig som afstanden til klienten kan forårsage forsinkelse.
5. En dedikeret tidsserver bruger en radio af GPS-timersignal, som kan revideres for at garantere dets nøjagtighed, give sikkerhed og retlig beskyttelse; internet timing kilder kan ikke.
Dedikeret NTP tid servere ikke kun tilbyde større beskyttelse og sikkerhed end internetkilder. De tilbyder også uhindret nøjagtighed med både GPS- og tid- og frekvensradiooverførsler (som f.eks. MSF, DCF eller WWVB) nøjagtige inden for få millisekunder af UTC-tid.