Den skjulte pris for fritid
Sendt af Richard N Williams on Marts 16th, 2009
Hvis du læser dette så er du sikkert klar over, hvor vigtigt tiden spiller i it-systemer og computernetværk. De fleste computeradministratorer sætter pris på, at præcis tid og præcis synkronisering er et vigtigt aspekt ved at holde en computer netværksfejl fri og sikker.
Og alligevel er mange netværksadministratorer på trods af vigtigheden stadig afhængige af internettet som en kilde til UTC-tid for deres netværk (UTC - Koordineret Universal Time), primært fordi de ser det som en hurtig og vigtigere en gratis metode til tidssynkronisering.
Ulemperne ved at bruge disse gratis tjenester kan dog koste meget mere end pengene gemt på en dedikeret NTP tidsserver.
NTP (Network Time Protocol) er nu til stede på næsten alle computere, og det er NTP, der bruges til at synkronisere computersystemer. Men hvis en Internet-tidskilde bruges, er kilden uden for netværksbranden og dette skaber en alvorlig sårbarhed. Enhver ekstern tidskilde kræver, at en port skal stå åben i firewallen for at muliggøre tidsinformationspakkerne, og denne åbning er for nem en måde at udnytte et netværk på, som kan blive offer for et DDOS-angreb (Distributed Denial of Service) eller endda tillade ondsindede programmer igennem at tage kontrol over maskinerne selv.
Et andet problem er tilgængeligheden af stratum 1-tidskilder på tværs af internettet. De fleste online-tidskilder kommer fra stratum 2-tidsservere. Disse er enheder, der modtager tiden fra a tidsserver (stratum 1), der oprindeligt får oplysningerne fra et atomur (stratum 0). Mens stratum 2-enheder kan være lige så præcise som stratum 1-tidsservere, på tværs af internettet uden NTP-godkendelse, kan den faktiske nøjagtighed ikke garanteres.
Endvidere er internetkilder aldrig blevet betragtet som nøjagtige eller præcise med undersøgelser, der viser over halvdelen at være unøjagtige med over et sekund, og resten afhænger af afstanden fra klienten om, hvorvidt de kan give nogen brugbar nøjagtighed. Selv organisationer som NIST offentliggøre rådgivende meddelelser på deres serversider om, at det ikke kan garantere sikkerhed eller nøjagtighed, og alligevel får millioner af netværk stadig tid fra hele internettet.
Med nedgangen i omkostningerne til dedikeret radio henvist til NTP tid servere or GPS NTP-server der har aldrig været en bedre tid til at få en. Og når du overvejer omkostningerne ved et computerbrud eller nedbrudt netværk, NTP-server vil have betalt for sig selv mange gange.