At holde et Windows 7-netværk sikkert, pålideligt og nøjagtigt
Sendt af Richard N Williams on Februar 10th, 2011
Mange moderne computernetværk kører nu Microsofts nyeste Windows 7-operativsystem, som har mange nye og forbedrede funktioner, herunder evnen til at synkronisere tiden.
Når en Windows 7-maskine startes op, modsiger operativsystemet automatisk i modsætning til tidligere inkarnationer af Windows til en tidsserver på tværs af internettet for at sikre, at netværket kører korrekt tid. Men selvom denne facilitet ofte er nyttig for private brugere, kan det medføre mange problemer for forretningsnettet.
For det første for at tillade denne synkroniseringsproces at ske, skal firmanavnet have en åben port (UDP 123) for at tillade den regelmæssige tidsoverførsel. Dette kan medføre sikkerhedsproblemer som ondsindede brugere, og bots kan udnytte den åbne port for at trænge ind i virksomhedens netværk.
For det andet, mens internettet tidsservere er ofte ret præcise, det kan ofte afhænge af din afstand fra værten, og enhver latens forårsaget af netværk eller internetforbindelse kan yderligere medføre unøjagtigheder, hvilket betyder, at systemet ofte kan være mere end flere sekunder væk fra den foretrukne UTC-tid (Koordineret Universal Time ).
Endelig er der som internetkilder stratum 2-enheder, det vil sige, at de er servere, der ikke modtager en førstehåndskodekode, men i stedet modtager en brugte håndkilde fra en stratum 1-enhed (dedikeret NTP tidsserver - Network Time Protocol), som også kan føre til unøjagtighed - disse stratum 2-forbindelser kan også være meget travlt og forhindre, at dit netværk får adgang til tiden i længere perioder med risiko for drift.
For at sikre nøjagtig, pålidelig og sikker tid til et Windows 7-netværk er der virkelig ingen erstatning end at bruge din egen stratum 1 NTP-tidsserver. Disse er let tilgængelige fra mange kilder og er ikke meget dyre, men den ro i sindet, de giver, er uvurderlig.
Stratum 1 NTP-tidsservere modtag et sikkert tidssignal direkte fra en atomurkilde. Tidsignalet er eksternt til netværket, så der er ingen fare for at det bliver kapret eller nødvendigt at have åbne porte i firewallen.
Da tidssignalerne kommer fra en direkte atomurkilde, er de desuden meget nøjagtige og lider ikke nogen latensproblemer. De anvendte signaler kan enten være via GPS (Global Positioning System satellitter har ombord atomklokker) eller fra radiotransmissioner udsendt af nationale fysiklaboratorier som NIST i USA (udsendt fra Colorado), NPL i Storbritannien (transmitteret form Cumbria) eller deres tyske tilsvarende (fra Frankfurt).