Uafhængige NTP-tidsservere til tidssynkronisering
Sendt af Richard N Williams on Februar 9th, 2012
Netværkstid Protokol (NTP) bruges som et synkroniseringsværktøj af de fleste computernetværk. NTP distribuerer en enkeltkilde omkring et netværk og sikrer, at alle enheder kører i synkronisering med det. NTP er meget nøjagtig og i stand til at holde alle maskiner på et netværk inden for få millisekunder af tidskilden. Men hvor denne tidskilde kommer fra, kan det føre til problemer i tidssynkronisering inden for et netværk.
Tiden er et væsentligt aspekt ved edb-netværkssikkerhed. Det er på tide, at alle maskiner på et netværk er afhængige af at gennemføre applikationer og processer. Tiden er den eneste reference en computer skal vide, hvornår man skal gøre noget eller anerkende, hvornår en proces allerede er sket. Når tiden ikke er synkroniseret, kan dette føre til alle mulige fejl, og desuden viser usynkroniseret tid en netværkssårbarhed, som ondsindede brugere kan udnytte.
Computer netværkstid skal ikke kun synkroniseres inden for et netværk, men skal også synkroniseres med enhver klient af peer-maskiner, som netværket kommunikerer med. Dette skyldes, at eventuelle uoverensstemmelser kan føre til de samme fejl som manglende synkroniseringsårsager inden for et netværk, som i det væsentlige, når en computer kommunikerer med et andet netværk, bliver klienten midlertidigt en del af værtens netværk.
Mange computernetværk opnår denne synkronisering ved hjælp af en online kilde til UTC (Koordineret Universal Time). UTC er det samme overalt i verden, så computere i forskellige tidszoner kan kommunikere med samme tidsskala.
Problemet med at bruge internettet til en kilde til tid er, at nøjagtigheden af dette niveau 2 tidsservere kan ikke godkendes. Da computere kræver meget præcise, kan afstanden mellem en klient og tidskilden føre til store uoverensstemmelser. Desuden kontrolleres ikke alle online kilder regelmæssigt for nøjagtighed.
Et andet stort problem med online-tidskilder er, at et computernetværk efterlader et hul i sin firewall, der kan udnyttes af ondsindet software.
NTP tid servere
En mere sikker og mere præcis løsning er at få tiden direkte fra en atomurkilde. Fordi atomurerne er nøjagtige inden for en milliontedel af et sekund, vil netværkstiden altid være nøjagtig. Eksterne atomurkilder er også mere sikre som skadelig software, der ikke kan udnytte signalerne.
At modtage en kilde til atomur tid kræver brug af en ekstern NTP tid servere der kan modtage signaler fra enten GPS-nettet eller et af radiosignaler udsendt af de store fysiklaboratorier som NIST og NPL.