Network Time Protocol og Computer Time Synchronization
Sendt af Richard N Williams on Februar 23rd, 2010
Spørg enhver netværksadministrator eller it-ingeniør og spørg dem, hvor vigtigt det er netværkssynkronisering er og du får normalt det samme svar - meget.
Tiden bruges i næsten alle aspekter af computing til logning, når der er sket begivenheder. Faktisk tidsstempler er den eneste reference en computer kan bruge til at holde spor af opgaver, den har gjort, og de, som den endnu har at gøre.
Når netværkene er usynkroniserede, kan resultatet være en reel hovedpine for enhver, der har det formål at debugge dem. Data kan ofte gå tabt, applikationer undlader at starte, fejllogning er næsten umuligt, for ikke at nævne de sikkerhedsmæssige sårbarheder, der kan opstå, hvis der ikke er nogen synkroniseret netværkstid.
NTP (Network Time Protocol) er det førende tidssynkroniseringsprogram, der har eksisteret siden 1980s. Det er blevet konstant udviklet og bruges af stort set alle computernetværk, der kræver præcis tid.
De fleste operativsystemer har allerede en version af NTP installeret, og at bruge den til at synkronisere en enkelt computer er relativt lige fremad ved at bruge indstillingerne i urets indstillinger eller proceslinjen.
Hvis du bruger den indbyggede NTP-applikation eller -demon på en computer, vil det resultere i, at enheden bruger en kilde til internettet som en timingreference. Dette er alt godt og godt for single-desk-topmaskiner, men på et netværk kræves en mere sikker løsning.
Det er vigtigt på ethvert computernetværk, at der ikke er sårbarheder i firewallen, der kan føre til angreb fra ondsindede brugere. At holde en port åben for at kommunikere med en internet timing kilde er en metode en angriber kan bruge til at indtaste et netværk.
Heldigvis er der alternativer til at bruge internettet som en tidskilde. Atomisk ur tid signaler kan modtages ved hjælp af langbølge radio eller GPS transmissioner.
Dedikeret NTP tidsserver Der er enheder, der gør processen med tidssynkronisering meget nem som NTP-servere modtager tiden (eksternt til firewallen) og kan derefter distribuere til alle maskiner på et netværk - dette gøres sikkert og præcist med de fleste netværk synkroniseret til en NTP-server, der arbejder inden for få millisekunder af hinanden.