NTP-serveren og nøjagtig tid
Sendt af Richard N Williams on Februar 23rd, 2009
Nøjagtig tid på et netværk er afgørende for alle virksomheder og institutioner. Uden et nøjagtigt synkroniseret system kan et computernetværk være sårbart over for alle mulige problemer, fra ondsindede hackere og andre sikkerhedstrusler mod bedrageri og tab af data.
Network Time Protocol er nøglen til at holde præcis tid, det er en softwarealgoritme, der er blevet konstant udviklet i over to årtier. NTP tager en enkeltkilde, der modtages af NTP-server og distribuerer det på tværs af et netværk, der sikrer, at alle maskiner i netværket kører til nøjagtig samme tid.
Mens NTP kan opretholde synkronisering af et netværk inden for få millisekunder, er det kun så godt som den tidskilde, den modtager. En dedikeret NTP-server bruger et tidssignal fra en ekstern kilde, så hold netværket sikkert, da firewallen ikke behøver at blive forstyrret.
De to foretrukne metoder for de fleste brugere af NTP-servere er GPS-netværket (Global Positioning System) eller specialiserede tids- og frekvensoverførsler udsat for flere nationale fysiklaboratorier som Storbritanniens NPL.
Disse tidssignaler er UTC (Koordineret Universal Time), som er verdens civile tidsskala. En NTP-servermodtagelseskilde fra enten en frekvensoverførsel eller GPS-netværket kan realistisk give nøjagtighed indenfor nogle få millisekunder af UTC
Netværk tidsservere foretrækkes som et synkroniseringsværktøj i stedet for de meget enklere internet-tidsservere, fordi de er langt mere sikre. Brug af internettet som grundlag for tidsinformation betyder at bruge en kilde uden for firewallen, som kunne give onde brugere mulighed for at udnytte.
Netværk tidsservere på den anden side arbejder inden i firewall, begge disse typer af signaler er utroligt præcise og sikre med hver metode, der giver millisekundens nøjagtighed til UTC. Der er imidlertid ulemper for begge systemer. Radiosignaler udsendt af nationaltiden og frekvenslaboratorierne er modtagelige for interferens og lokalitet, mens GPS-signalet, selv om det er lettere overalt på kloden, lejlighedsvis også kan gå tabt (ofte på grund af dårligt vejr som forstyrrer GPS-signalerne .
For computernetværk, hvor høj nøjagtighed er afgørende, indarbejdes to systemer ofte. Disse dual network time servers modtage tidssignalet fra både GPS-netværket og radiotransmissionen og vælg et gennemsnit for endnu mere nøjagtighed. Den reelle fordel ved at bruge et dobbelt system er imidlertid, at hvis et signal fejler, for netop grunden vil netværket ikke være nødt til at stole på de unøjagtige systemklokke, da den anden metode til modtagelse af UTC-tid stadig skal være operationel.