Tiden styrer vores liv og holder os ajour med det, det er vigtigt, hvis vi vil komme til arbejde på tid, gøre det hjem til middag eller se vores yndlingsprogrammer om aftenen.

Det er også afgørende for edb-systemer. Computere bruger tid som referencepunkt, faktisk er tiden det eneste referencepunkt, som det kan bruge til at skelne mellem to begivenheder, og det er afgørende, at computere, der opererer i netværk, synkroniseres sammen.

Tidsynkronisering er, når alle computere, der er tilsluttet sammen, kører samme tid. tidssynkronisering, men det er ikke nemt at implementere, primært fordi computere ikke er gode tidskunder.

Vi er alle vant til at blive vist nederst til højre på vores computer desktops, men denne gang er normalt genereret af den indbyggede krystaloscillator (normalt kvarts) på bundkortet.

Desværre er disse indbyggede ure udsat for drift, og en computer ur kan miste eller få en anden eller deromkring hver dag. Selv om dette måske ikke lyder så meget, kan det snart akkumulere og med nogle netværk bestående af hundreder og endda tusinder af maskiner, hvis de alle løber forskellige gange, er det ikke svært at forestille sig konsekvenserne; e-mails kan ankomme, inden de sendes, data kan ikke sikkerhedskopieres, filer vil gå tabt, og netværket vil være forvirrende og næsten umuligt at debugere.

For at sikre synkronisering i et netværk skal alle enheder forbinde til en enkeltkilde. NTP (Network Time Protocol) er udformet til dette formål og kan distribuere en tidskilde til alle enheder og sikre, at enhver drift modvirkes.

For ægte nøjagtighed bør enkeltkilden være en kilde til UTC (Koordineret Universal Time), som er en global tidsskala, der bruges på tværs af kontinenter og ikke tager hensyn til tidszoner, hvilket gør det muligt at synkronisere netværk på modsatte sider af Jorden.

En kilde til UTC bør også styres af et atomur, da enhver drift i tiden vil betyde, at dit netværk ikke er synkroniseret med UTC. Langt den nemmeste, mest effektive, sikre, præcise og pålidelige metode til at modtage en atomurkilde til UTC er at bruge a Dedikeret NTP-tidsserver. NTP-servere modtager UTC-tid fra enten GPS-netværket (Global Positioning System) eller fra radiotransmission udsendes af nationale fysiklaboratorier som f.eks. NIST or NPL.

En effektiv og fejlfri operation er målet for enhver administrator, der opretter et computernetværk. Det er en forudsætning for ethvert anstændigt fungerende netværkssystem at sikre en jævn kørsel og dataoverførsel uden fejl eller tab af forbindelser.

Der er nogle grundlæggende ting, der kan udføres for at minimere risikoen for at støde på problemer længere nede. En anstændig netværksserver er et must, som det er en effektiv router, men der er et stykke teknologi, der ofte overses i computernetværk - det netværkstidsserver.

Betydningen af korrekt computernetværkstid bliver kun tydeligt, når noget går galt. Når der opstår en fejl (og uden tilstrækkelig tidssynkronisering er det et spørgsmål om, hvornår det ikke er), det kan være næsten umuligt at pinke ned, hvad der er forårsaget i og hvor. Forestil dig alle fejlloggene på de forskellige maskiner, alle med tidsstempler, der fortæller en anden tid, og find ud af, hvor og hvornår fejlen opstod, kan være næsten umuligt - og det er før du endda kan komme rundt for at fikse det.

Heldigvis sætter de fleste netværksadministratorer pris på værdien af ​​synkronisering, og de fleste sikrer, at netværket modtager et tidssignal fra hele internettet. Imidlertid er mange administratorer uvidende om de sårbarheder, som dette kan medføre i hele netværket.

Ved brug af en online-tidsserver behøves en UDP-port (123) åben, som kan være en åben port til ondsindede programmer og brugere. Desuden er der ingen autentificering af online tidsserver så signalet kunne blive kapret eller bare være unøjagtigt.

A dedikeret netværkstidsserver kører protokollen NTP (Network Time Protocol) vil fungere eksternt til netværket og modtage tiden fra en atomurkilde direkte (via radio eller GPS) NTP-servere, sikker, præcis og pålidelig.

Tidsservere, ofte omtalt som NTP tid servere efter protokollen (Network Time Protocol), der bruges til at distribuere tid, er en stadig vigtigere del af ethvert computernetværk. Det NTP-server Modtager et timingsignal fra en nøjagtig kilde (f.eks. et atomur) og distribuerer det derefter til alle enheder på netværket.

Men trods den stigende betydning af disse tidssynkronisering enheder, mangler mange netværksadministratorer nøjagtigt at synkronisere deres netværk og kan lade hele deres computersystem være sårbart.

Her er syv grunde til, at en NTP-tidsserver er et afgørende udstyr til dit netværk:

• Sikkerhed: NTP-servere bruger en ekstern kilde til tid og stoler ikke på en åben firewall-port. En usynkroniseret server vil også være sårbar for ondsindede brugere, der kan udnytte tidsforskelle.

• Fejllogging: Manglende tilstrækkeligt synkronisering af et computernetværk kan betyde, at det er næsten umuligt at spore fejl eller ondsindet angreb, især hvis tiderne på logfilerne fra en anden maskine ikke stemmer overens.

• Juridisk beskyttelse: At være ude af stand til at bevise, at tiden kan have juridiske konsekvenser, hvis nogen har begået bedrageri eller anden ulovlig aktivitet mod din virksomhed.

• Nøjagtighed: NTP tid servere Sørg for, at alle netværkscomputere synkroniseres automatisk til den nøjagtige tid i hele dit netværk, så alle i dit firma kan få adgang til den nøjagtige tid.

• Global Harmony: En global tidsskala kendt som UTC (Coordinated Universal Time) er udviklet for at sikre, at systemer over hele kloden kan køre nøjagtig samme tid. Ved at bruge en NTP-server bliver ikke alle enheder på dit netværk synkroniseret sammen, men dit netværk bliver synkroniseret med hvert andet netværk på Jorden, der er tilsluttet UTC.

• Kontrol: Med a NTP-server du har kontrol over konfigurationen. Du kan tillade automatiske ændringer hver forår og efterår til sommertid, eller indstil din servertid kun at være låst til UTC-tid - eller ja, hvilken tidszone du vælger.

• Automatisk opdatering af tid. Ingen brugerintervention kræves, en NTP-tidsserver vil tage højde for spring sekunder og tidszoner, der sikrer problemfri synkronisering.

Din computer gør sandsynligvis hundredvis og tusind opgaver om dagen. Hvis det er en del af et netværk, kan antallet af opgaver være millioner. Fra at sende e-mails til at gemme data, og alt andet, som din computer har til opgave at gøre, bliver de alle logget af computeren eller serveren.

Computere bruger tidsstempler til logoprocesser, og faktisk bruges tidsstempler som den eneste metode, en computer skal angive, hvornår og hvis en opgave eller applikation er blevet udført. Timestamps er normalt et 16 eller 32 bit heltal (et langt tal), der tæller sekunder tilbage fra en prime epoke - normalt 01 januar 1970.

Så for hver opgave, som din computer gør, vil den blive stemplet med antallet af sekunder fra 1970, at transaktionen blev udført. Disse tidsstempler er det eneste stykke information, et computersystem skal fastslå hvilke opgaver der er blevet gennemført, og hvilke opgaver der endnu ikke er indledt.

Problemet med computernetværk på mere end en maskine er, at klokkerne på individuelle enheder ikke er tilstrækkelige nok til mange moderne tidsfølsomme applikationer. Computer ure er tilbøjelige til at drive de er typisk baseret på billige krystal oscillator kredsløb og kan ofte drifte med over et sekund om dagen.

Det kan måske ikke synes meget, men i dagens tidsfølsomme verden kan et sekund være lang tid, især når man tager højde for behovene hos brancher som børsen, hvor et sekund kan være forskellen i prisen på flere procent eller online pladsbestilling, hvor et sekund kan gøre forskellen mellem et ledigt sæde og en, der sælges.

Denne drift er også akkumulerende, så i løbet af få måneder kan computersystemerne være over et minut ud af synkronisering, og dette kan have dramatiske effekter på tidsfølsomme transaktioner og kan resultere i alle mulige uventede problemer fra e-mails, der ikke ankommer som en computer, mener de er ankommet, før de er blevet sendt til data, som ikke bliver sikkerhedskopieret eller helt tabt.

En NTP-tidsserver or netværkstidsserver bliver i stigende grad afgørende udstyrstyper til det moderne computernetværk. De modtager en præcis kilde til tid fra et atomur og distribuerer det til alle enheder på netværket. Som atomklokker er utroligt nøjagtige (de vil ikke køre med et sekund selv i et 100,000 år) og protokollen NTP (Network Time Protocol) kontrollerer løbende enhederne tid mod master atomuretiden - det betyder at computernetværket kan køre perfekt synkroniseret med hver enhed inden for et par millisekunder af atomuret.

Når vi overvejer de vigtigste opfindelser af de sidste 100 år, vil meget få mennesker tænke på en atomur. Faktisk, hvis du beder nogen om at komme op med en top ti af opfindelser og nyskabelser, er det tvivlsomt, om atomuret ville finde ud af det hele.

Det er nok ikke svært at forestille sig, hvad folk tænker på som de mest livsforandrende opfindelser: internettet, mobiltelefoner, satellitnavigationssystemer, medieafspillere mv.

Imidlertid er næsten alle disse teknologier afhængige af præcis og præcis tid, og de ville ikke fungere uden det. Atomklockerne ligger i centrum for mange af de moderne innovationer, teknologier og applikationer der er forbundet med dem.

Lad os tage internettet som et eksempel. Internettet er i sin enkleste form et globalt netværk af computere, og dette netværk spænder over tidszoner og lande. Overvej nu nogle af de ting, vi bruger internettet til: online-auktioner, internetbanker eller pladsbestilling til f.eks. Disse transaktioner kunne ikke lade sig gøre med præcis og præcis tid og synkronisering.

Forestil dig at booke et sted på et flyselskab hos 10am, og så forsøger en anden kunde at bestille det samme sæde efter en computer med et langsommere ur. Computeren har kun tid til at fortsætte, så vil overveje den person, der bookede, efter at du har været den første kunde, fordi uret siger det! Det er derfor, at ethvert internetnetværk, der kræver tidsfølsomme transaktioner, er forbundet til en NTP-server at modtage og distribuere en atomur tid signal.

Og for andre teknologier er atomuret endnu mere afgørende. Satellitnavigation (GPS) er et glimrende eksempel. GPS (Global Positioning System) fungerer ved hjælp af triangulerende atomur signaler fra satellitter. På grund af den høje hastighed af radiobølger kunne en unøjagtighed af 1 sekund se en satellit-enhed ud af 100,000 km.

Også andre teknologier fra mobiltelefonnet til flyvekontrolsystemer er helt pålidelige på atomur, der viser, hvor undervurderet denne teknologi er.

For de af os, der bor i Storbritannien, vil CCTV-kameraet (lukket kredsløbs-tv) være et kendt sted på højgaderne. Over fire millioner kameraer er i drift over de britiske øer, hvor alle større byer overvåges af statsfinansierede kameraer, som har kostet den britiske skatteyder over £ 200 millioner ($ 400 million).

Grundene til brugen af ​​sådan udbredt overvågning er altid blevet erklæret for at forhindre og opdage forbrydelser. Imidlertid hævder kritikere, at der er få beviser for, at CCTV-kameraer har gjort noget for at dæmpe den stigende gadekriminalitet på Storbritanniens gader, og at pengene kunne blive bedre brugt.

Et af problemerne med CCTV er, at mange byer har begge kameraer styret af lokale råd og privatstyrede kameraer. Når det kommer til kriminalitetsdetektering, skal politiet ofte få så mange bevis som muligt, hvilket ofte betyder at kombinere de forskellige lokale myndigheders kontrollerede CCTV-kameraer med de privatstyrede systemer.

Mange lokale myndigheder synkroniserer deres CCTV-kameraer sammen, men hvis politiet skal hente billeder fra en naboskab eller fra et privat kamera, kan de ikke synkroniseres overhovedet, hvis det er tilfældet, synkroniseres helt til en anden tid.

Det er her, hvor CCTV falder ned i kampen mod kriminalitet. Forestil dig, at en mistænkt kriminel er opdaget på et CCTV-kamera, der begår en kriminel handling. Tiden på kameraet kunne sige 11.05pm, men hvad nu hvis politiet følger de mistænkte bevægelser over en by og bruger optagelser fra et privat ejet kamera eller fra andre byer og mens CCTV kameraet, der fangede den mistænkte i akten, kan sige 11.05, den anden kameraet kunne se de mistænkte minutter senere kun for tiden at være endnu tidligere. Du kan forestille dig, at en god forsvarsadvokat drager fuld nytte heraf.

For at sikre deres værd i kampen mod kriminalitet er det afgørende, at CCTV-kameraer er tid synkroniseret ved hjælp af en netværks tidsserver. Disse gange servere sikre, at alle enheder (i dette tilfælde kamera) kører nøjagtig samme tid. Men hvordan sikrer vi at alle kameraer er synkroniseret til samme tidskilde. Nå heldigvis, en global kilden kendt som UTC (koordineret Universal Time) er udviklet til dette præcise formål. UTC styrer computernetværk, flyvekontrol og andre tidsfølsomme teknologier.

Et CCTV kamera ved hjælp af en NTP-server der modtager a UTC-tidskilde fra et atomur vil ikke kun være korrekt, men den tid, der er sagt på enhederne, vil være beviselig i retten og præcis til tusindedel af et sekund (millisekund).

Husk tusindårsskiftet. Mens mange af os tæller ned sekunder til midnat, var der netværksadministratorer over hele kloden med deres fingre krydset, og håbede, at deres computersystemer stadig vil fungere efter det nye årtusind blevet sparket ind.

Millennium bug var resultatet af tidlige computer pionerer design systemer med kun to cifre til at repræsentere tiden som computer hukommelse var meget knappe på det tidspunkt. Problemet opstod ikke på grund af årtusindskiftet, det opstod fordi det var slutningen af ​​århundredet og tocifrede år flimret rundt til 00 (som maskinerne antager var 1900)

Heldigvis ved årtusindskiftet blev de fleste computere opdateret og der blev taget tilstrækkelige forholdsregler, som betød, at Y2K bug, som det blev kendt, forårsagede ikke den udbredte ødelæggelse, den var først frygtet.

Y2K-fejlen er imidlertid ikke det eneste tidsrelaterede problem, som computersystemerne kan forventes at stå over for, et andet problem med, hvordan computere fortæller tiden er blevet realiseret, og mange flere maskiner vil blive påvirket i 2038.

Unix Millennium Bug (eller Y2K38) ligner den oprindelige fejl, da det er et problem forbundet med den måde computere fortæller tiden på. 2038-problemet opstår, fordi de fleste maskiner bruger et 32-bit heltal til at beregne tiden. Dette 32-bitnummer er angivet fra antallet af sekunder fra 1 januar 1970, men fordi antallet er begrænset til 32-cifre ved 2038, er der ikke flere cifre tilbage til at klare tidsforløbet.

For at løse dette problem har mange systemer og sprog skiftet til en 64-bit version eller leverede alternativer, der er 64-bit, og da problemet ikke vil forekomme i næsten tre årtier, er der masser af tid til at sikre, at alle computersystemer kan beskyttes .

Disse problemer med tidsstempler er dog ikke de eneste tidsrelaterede fejl, der kan opstå på et computernetværk. En af de mest almindelige årsager til computernetværk fejl er mangel på tidssynkronisering. Mangler at sikre, at hver maskine kører på samme tid ved hjælp af a NTP tidsserver kan resultere i, at data går tabt, idet netværket er sårbart over for angreb fra ondsindede brugere og kan forårsage alle mulige fejl som e-mails, der ankommer, før de er sendt.

For at sikre, at dit computernetværk er tilstrækkeligt synkroniseret en ekstern NTP-tidsserver anbefales.

Netværkssikkerhed er afgørende for de fleste forretningssystemer. Selvom e-mail-virusser og deial-of-service-angreb (DoS-angreb) kan forårsage hovedpine på vores hjemmesystemer, kan virksomheder for disse typer angreb forkrænke et netværk for dage - koster virksomheder hundredvis af millioner hvert år i tabte indtægter.

At holde et netværk sikkert for at forhindre denne form for ondsindet angreb er normalt af afgørende betydning for netværksadministratorer, og selvom de fleste investerer tungt i nogle former for sikkerhedsforanstaltninger, er der ofte sårbarheder, der utilsigtet bliver udsat.

Firewalls er det bedste sted at begynde, når du forsøger at udvikle et sikkert netværk. En firewall kan implementeres i enten hardware eller software, eller oftest en kombination af begge. Firewalls bruges til at forhindre uautoriserede brugere i at få adgang til private netværk, der er forbundet til internettet, især lokale intranet. All trafik, der kommer ind eller forlader intranettet, passerer gennem firewallen, som undersøger hver meddelelse og blokerer dem, der ikke opfylder de angivne kriterier.

Anti-virus software fungerer på to måder. For det første virker det på samme måde som en firewall ved at blokere alt, hvad der er identificeret i sin database som muligvis ondsindet (vira, trojanere, spyware osv.). For det andet antivirusprogrammer bruges til at registrere og fjerne eksisterende malware på et netværk eller en arbejdsstation.

Et af de mest oversynte aspekter af netværkssikkerhed er tidssynkronisering. Netværksadministratorer undlader heller at forstå betydningen af ​​synkronisering mellem alle enheder på et netværk. Hvis du ikke synkroniserer et netværk, er det ofte et fælles sikkerhedsproblem. Ikke kun kan ondsindede brugere udnytte computere, der kører på forskellige tidspunkter, men hvis et netværk rammes af et angreb, kan det være umuligt at identificere og rette op på problemet, hvis hver enhed kører på et andet tidspunkt.

Selv når en netværksadministrator er opmærksom på betydningen af ​​tidssynkronisering, udgør de ofte en fælles sikkerhedsfejl, når de forsøger at synkronisere deres netværk. I stedet for at investere i en dedikeret tidsserver, der modtager en sikker kilde til UTC (Koordineret Universal Time) eksternt fra deres netværk ved hjælp af atomur kilder som GPS, nogle netværksadministratorer vælger at bruge en genvej og bruge en kilde til internet tid.

Der er to vigtige sikkerhedsproblemer ved at bruge internettet som en tidsserver. For det første skal en UDP-port (123) stå åben i firewallen for at tillade tidskoden via netværket. Dette kan udnyttes af ondsindede brugere, der kan bruge denne åbne port som en adgang til netværket. For det andet, den indbyggede sikkerhedsforanstaltning, der anvendes af tidsprotokollen NTP, kendt som autentificering, virker ikke på tværs af internettet, hvilket betyder, at NTP ikke har nogen garanti for, at tidssignalet kommer fra, hvor det skal.

For at sikre, at dit netværk er sikkert, er det ikke tid, du investerede i en ekstern Dedikeret NTP-tidsserver?

Der er ikke noget værre end at vende tilbage til din bil for at opdage, at din parkeringsmålerens tidsbegrænsning er udløbet, og du har en parkeringsbillet, der klappes på din forrude.

Mere ofte end ikke, det er kun et spørgsmål om at være et par minutter for sent, før en forgæves parkeringsleder springer din udløbne meter eller billet og giver dig en bøde.

Men som Chicago-folkene opdager, kan i et øjeblik være forskellen mellem at komme tilbage til bilen i tide eller modtage en billet, kan et minut også være forskellen mellem forskellige parkeringsmålere.

Det ser ud til, at klokkerne på 3000 nye parkeringsmåler lommebok i Cale, Chicago er blevet opdaget at være usynkroniserede. Faktisk af de næsten 60 lommebøger observeret, de fleste er slukket mindst et minut og i nogle tilfælde næsten 2 minutter fra hvad er "faktisk" tid.

Dette har skabt hovedpine for firmaet, der har ansvaret for parkering i Cale-distriktet, og de kan stå over for juridiske udfordringer fra de tusindvis af bilister, der har fået billetter fra denne maskine.

Problemet med Cale-parkeringssystemet er, at mens de hævder, at de regelmæssigt kalibrerer deres maskine, er der ingen præcis synkronisering til en fælles tidsreference. I de fleste moderne applikationer bruges UTC (Koordineret Universal Time) som basiskala og til at synkronisere enheder, som Cale's parkeringsmålere, en NTP-server, der er knyttet til et atomur, modtager UTC-tid og sikrer, at alle enheder har den nøjagtige tid.

NTP-servere bruges til kalibrering af ikke blot parkeringsmåler, men også trafiklys, flyvekontrol og hele banksystemet for blot at nævne nogle få applikationer og kan synkronisere alle enheder, der er forbundet med den, inden for få millisekunder af UTC.

Det er en skam Cale's parkeringskammerater så ikke værdien af ​​en dedikeret NTP-tidsserver - jeg er sikker på, at de beklager ikke at have en nu.

Dedikeret NTP-tidsserver enheder er den nemmeste og mest nøjagtige, pålidelige og sikre metode til at modtage en kilde til UTC tid (Koordineret Universal Time) til synkronisering af et computernetværk.

NTP-servere (Network Time Protocol) fungerer uden for firewallen og er ikke afhængige af internettet, hvilket betyder, at de er meget sikre og ikke sårbare over for ondsindede brugere, der i tilfælde af internetkilder kan bruge NTP-klientsignalerne som en metode til at få adgang til netværket eller penetrere firewall.

En dedikeret NTP-server modtager også sin tidskode direkte fra et atomur, hvilket gør det til en stratum 1-tidsserver i modsætning til online-tidsservere, som er stratum 2-tidsservere, det vil sige at de får tiden fra en stratum 1-server og så er ikke så præcise.

In ved hjælp af en NTP-tidsserver der er kun virkelig en beslutning at lave, og det er hvordan tidssignalet skal modtages, og for dette er der kun to valg:

Den første er at gøre brug af de tidsmæssige radiotransmissioner, der udsendes af nationale fysiklaboratorier som f.eks NIST i USA eller UK NPL. Disse signaler (WWVB i USA, MSF i Det Forenede Kongerige) er begrænsede inden for rækkevidde, selvom USA-signalet er tilgængeligt i de fleste dele af Canada og Alaska. Men de er sårbare over for lokal interferens og topografi, som andre langbølgesignaler er.

Alternativet til WWVB / MSF-signalet er at udnytte GPS-satellitnetværket (Global Positioning System). Atomiske ure anvendes af GPS-satellitter som grundlag for navigationsinformation, der anvendes af satellitmodtagere. Disse atomure kan anvendes ved at bruge en NTP-tidsserver udstyret med en GPS-antenne.

Mens GPS-tidssignalet strengt taget ikke er UTC - er det 17 sekunder bagud, da spring sekunder ikke er blevet tilføjet til GPS-tid (da satellitterne ikke kan nås), men NTP kan tage højde for dette (ved blot at tilføje 17 hele sekunder). Fordelen med GPS er, at den er tilgængelig overalt på planeten, lige så længe GPS-antennen har et klart billede af himlen.

Duel-systemer, der kan udnytte begge typer af signal er også tilgængelige.