NTP betydningen af ekstern tidsreference
Sendt af Richard N Williams on Januar 21st, 2008
Network Time Protocol (NTP) er en af internetets ældste protokoller og er stadig standard for tidssynkronisering. Succesen for NTP stammer fra dens konstante udvikling (version 4 er i gang) og den nøjagtighed, som en NTP-tidsserver kan prale af i synkroniseringen af netværk.
Mens en nøjagtighed af 1 / 5000th på et sekund kan opnås på et netværk under de rigtige forhold, er denne nøjagtighed udelukkende afhængig af, hvilken tid referencen NTP bruger til at synkronisere med. Denne kilde kan selvfølgelig være upålidelig, som et arbejdsstationsklok, da realtidschips i de fleste computere er tilbøjelige til at drive og er langt mindre præcise end det gennemsnitlige digitale ur.
Alternativet er at bruge en pålidelig UTC (Koordineret Universal Time) kilde. UTC er standarden for tidssynkronisering. Det blev startet i 1972 efter udviklingen af atomur og giver hele kloden mulighed for at synkronisere til samme absolutte tid. Dette har ikke kun gjort teknologier som internet, GPS og kommunikationssatellitter mulig, men har også tilladt industrier som flyselskaber og aktiemarkedet at handle globalt.
Den nemmeste måde at synkronisere et netværk til UTC har altid været at bruge en internet-tidreference. Der er hundreder tilgængelige som nist.gov, og de fleste Windows-software har et indbygget værktøj, Windows Time (win32.exe) til at synkronisere systemuret til et referenceur over internettet.
Imidlertid advarer Microsoft og andre mod at bruge en internetkilde som en tidsreference, da autentificering ikke er mulig fra disse kilder.
Autentificering er sikkerhedsforanstaltningen, som NTP bruger til at sikre, at en tidsreference er tillid til. Uden godkendelsessystemer er sårbare over for ondsindede angreb som hackere, som kunne justere en tidsstempel for at begå svig eller et DDoS-angreb (Distributed Denial of Service som regel forårsaget af ondsindet software, der oversvømmede systemet).
Ikke kun er Internet-tidskilder uautoriseret, men også en undersøgelse af Nelson Minar of MIT på over 900 Internet-tidsreferencer, der blev opdaget, at næsten halvdelen blev opvejet af over ti sekunder (et af svimlende 6-år - men der var heldigvis ikke mange kolleger) og mindre at en tredjedel der beskrives som værende "nyttig".
Rapporten opdagede også, at mange Internet-tidsreferenceværter var for langt væk fra deres jævnaldrende for at muliggøre nøjagtig tidssynkronisering.
Der er dog flere måder at sikre, at en NTP-server er synkroniseret til en pålidelig og stabil UTC-tidskilde, der både er nøjagtig og autentificeret.
Der er to systemer til rådighed, og begge bruger relativt lavprisudstyr. Den første mulighed og ofte den nemmeste er at forbinde til en GPS-antenne og dedikeret GPS-tidsserver til netværket. Dette bruger UTC-tidskoden, der overføres af GPS-satellitterne, så længe antennen har et godt billede af himlen.
Alternativt transmitterer specialudsendelsessignaler en tidsstempel i flere lande. I Storbritannien betegnes det som MSF og udsendes fra Cumbria af National Physics Laboratory på 60 kHz, men kan hentes så langt væk som 1000 km, selvom lignende systemer opererer i Tyskland, Frankrig og USA. Disse radio-refererede NTP-servere er sårbare for interferens, men traditionelt var af lavere pris end GPS-modtagere, men forskud i teknologi betyder, at forskellen nu er minimal.
Integriteten af en tidskilde, der bruges af en NTP-tidsserver, er derfor yderst vigtig, og whist systemadministratorer er alt for villige til at investere i dyre firewalls og antiviral software til beskyttelse af deres netværk mange forsømmer deres tidsserverens sikkerhed, som trods alt ikke kan fortælle dem det rigtige tidspunkt alligevel!