Faren for online tidsservere

Alle former for teknologier stole på præcis og præcis tid, fra kontanter og CCTV-kameraer, til at fremskynde kameraer og computernetværk. For computernetværk er nøjagtig tid afgørende for at forhindre fejl, bedrageri og sikre sikkerhed. Uden det kunne mange organisationer, industrier og moderne applikationer ikke fungere. Alt fra internetbank til flyvekontrol er afhængig af præcis og præcis tid, men mange organisationer tager unødvendige risici, når det kommer til tiden på deres netværk og stole på online-tidsservere.

Betydningen af ​​synkronisering

Timestamps er den eneste metode datasystemer har ved at vide, hvornår transaktioner, processer eller applikationer har fundet sted eller skal finde sted, hvorfor præcis synkronisering er så afgørende for mange moderne teknologier. CCTV netværk, hastighedskameraer, ATM maskine og finansielle tjenester kræver præcis timing. Hvis forskellige enheder kører på forskellige tidspunkter, selv med blot et sekund eller to, kan der forekomme alle mulige fejl.

For eksempel, hvis en bankkunde trækker alle sine penge fra en pengeautomat, hvis tiden på en anden pengeautomat adskiller sig, kan kunden trække samme beløb tilbage igen, da maskinen kan tro på, at den oprindelige transaktion endnu ikke havde fundet sted skete. Desuden forestille sig, hvad der ville ske, hvis to gennemsnitlige hastighedskameraer på en motorvej ikke var synkroniseret sammen. Uskyldige bilister kunne bøderes for hurtigere, da de faktisk overholdt hastighedsgrænsen, og de samme problemer opstår, når computere kommunikerer via internettet. Derfor har det moderne netværk brug for en metode til præcis at synkronisere alle enheder sammen.

Network Time Protocol

Network Time Protocol (NTP) er en algoritmebaseret protokol designet til at holde alle enheder på et netværk nøjagtigt og synkroniseret. Uanset om de er computere, CCTV-kameraer eller pengeautomater, kan NTP sikre, at alle enheder er inden for få millisekunder af hinanden. Det betyder for et netværk af computere, at hver maskine vil have nøjagtig samme tid, så alle transaktioner, processer eller applikationer vil altid være præcise og nøjagtige.

NTP fungerer ved at bruge en enkelt master time source. NTP distribuerer denne tidskilde til alle enheder på netværket og justerer systemets ure for at sikre, at hver enhed kører i løbet af få millisekunder af denne kildetid. NTP er en frit tilgængelig tidsprotokol, der installeres som standard på de fleste computersystemer og operativsystemer. Nøglen til NTP-præcision ligger imidlertid i nøjagtigheden i master-tidskilden, som igen er afhængig af, hvor tidskilden kommer fra.

Atomiske ure

Den mest nøjagtige tidskilde er tilgængelig fra atomur. Atomcykler giver nøjagtighed til den milliontedel af et sekund, og de drev aldrig, hvilket er vigtigt, fordi et drivende ur kunne medføre, at tiden gradvist ændrer sig, og enheder vil i sidste ende miste synkronisering. Imidlertid, atomure er ikke praktiske instrumenter, der skal installeres i computer server rum; de er store, besværlige og kræver regelmæssig opmærksomhed for at holde dem i gang. Imidlertid kan atomurtidssignaler udnyttes med henblik på synkronisering.

Atomisk tid, normalt kaldet UTC (Koordineret Universal Time) er en international tidsskala, der anvendes af teknologibaserede systemer, der gør det muligt for forskellige netværk over hele kloden at kommunikere med hinanden i perfekt synkronisering. Denne atomur tid signal er tilgængelig fra forskellige kilder, men mange netværksadministratorer stole på internettet, men det kan resultere i alle mulige problemer.

Online tidsservere

Forskellige tidsservere på internettet distribuerer en atomurkilde til edb-netværkssynkronisering. Der er hundredvis af forskellige steder, der tilbyder tidskilder. Men mens dette kan virke som en simpel og praktisk løsning, kan brugen af ​​internettet som en kilde til atomur timing føre til alle mulige problemer. Ikke alle disse tidskilder er korrekte, mange er upålidelige, og ingen kan give 100% -sikkerhed.

Sikkerhed

Som ved at downloade noget fra internettet, kan brug af en online-tidsserver føre til, at et netværk bliver udsat for sikkerhedstrusler. For at kunne modtage en timing-kilde kræver et netværk en åben port i firewallen, hvilket kan føre til, at ondsindet software eller brugere får adgang. Desuden kan ondsindede brugere også angribe tidskilden selv, hvilket også kan medføre sikkerhedsproblemer. En hacker kunne ændre tiden med et par minutter, dage eller endda år, hvilket ville påvirke hele netværkets tid. Dette kan føre til fejl i transaktioner, processer fejler eller endda fuldføre netværksfejl. Du skal kun tænke tilbage til årtusindens bug for at genkende de problemer, som en manipuleret tidskilde kan forårsage for netværk.

Nøjagtighed

Et andet problem med internetkilder er deres nøjagtighed, som aldrig kan garanteres. Alle mulige variabler påvirker nøjagtigheden af ​​online-tidskilder, fra afstanden mellem værten og peer, hastigheden af ​​internetforbindelser, til den oprindelige nøjagtighed af tidskilden i første omgang. Faktisk, undersøgelser udført af online-tidskilder har vist, at et stort antal af dem er utroligt unøjagtige, og ikke blot om få sekunder, har nogle vist sig at være unøjagtige med flere timer. En af hovedårsagerne til dette er, at online-tidsservere ikke kontrolleres meget ofte for at sikre, at de fungerer korrekt, hvilket resulterer i de netværk, der er afhængige af, at de bliver efterladt med en unøjagtig og upålidelig tidskilde.

Desuden får de fleste online-tidsservere ikke deres tidskilde direkte fra et atomur og får faktisk deres tid fra en anden tidsserver. Mange online-tidsservere modtager et tidssignal fra en anden online-tidskilde, som igen modtager den fra en anden enhed. Dette ekstra lag af servere kan medføre, at tiden ikke er synkroniseret med den oprindelige tidskilde, og det vil igen føre til, at et netværk har unøjagtig tid.

Pålidelighed

Pålidelighed er en anden grund til, at online-tidsservere ikke bør bruges af ethvert netværk, der tager timing alvorligt. Mens NTP er meget god til at opretholde nøjagtig tid under kortsigtede udbrud af timingkilden, kan det ikke gøre det på ubestemt tid. Hvis en online-tidskilde går ned, vil netværket i sidste ende begynde at drive. Jo længere tidkilden er nede, desto mere unøjagtigt bliver netværket. Det store problem med online-tidsservere er, at medmindre nogen løbende kontrollerer, at tidsserveren stadig er i gang, kan et netværk gå i dage, uger eller endda måneder uden en gyldig tidskilde, hvilket fører til, at netværket ikke længere synkroniseres af en stor mængde.

Online-tidsservere tilbyder også ingen autentificering eller garanti for nøjagtighed, så hvis det værste sker, og et netværk skal debuggeres eller det præcise tidspunkt for en begivenhed skal opdages, er der ingen garanti for, at tidsstempel er nøjagtig eller pålidelig.

Dedikerede NTP-tidsservere

Der er et alternativ til at bruge online-tidsservere, og en som ikke vil forlade et computernetværk med glæde af unøjagtig tid: en dedikeret NTP-tidsserver. Dedikerede NTP-tidsservere findes i to former: GPS og radio refererede tidsservere. GPS-tidsservere (Global Positioning System) modtager signalet, der transmitteres fra GPS-satellitter, mens radiostyrede tidsservere modtager signaler transmitteret af nationale fysiklaboratorier som f.eks. NPL i Det Forenede Kongerige (National Physical Laboratory) NIST i USA (National Institute for Physics and Time) og lignende organisationer i andre nationer. I begge tilfælde modtager disse dedikerede NTP-tidsservere disse signaler direkte fra en atomurkilde, så de er altid nøjagtige og pålidelige, da der ikke er nogen ventetid eller tredjepartsserver, der påvirker tiden.

Når det kommer til computernetværkssikkerhed, er der virkelig ingen erstatning for en dedikeret tidsserver. Ved at få tiden fra en ekstern GPS- eller radiokilde kræver dedikerede tidsservere ikke en åben port i firewallen, der vil efterlade et netværk sårbart for angreb, og tredjepart kan heller ikke manipulere med tiden. For organisationer, der investerer stærkt i netværkssikkerhed, kan brug af en dedikeret tidsserver være lige så vigtig som antivirusprogrammer og andre sikkerhedsforanstaltninger til beskyttelse af et netværk.

Revisionsspor

Derudover giver en dedikeret tidsserver et uopretteligt spor, der gør det nemt og præcist at bestemme den nøjagtige tid, der opstod en begivenhed, når det drejer sig om fejlfinding, fejlsøgning af et system eller revision. Når man sporer sikkerhedsbrud, bedrageri eller kriminel aktivitet, kan en log fra en dedikeret tidsserver endda bruges i retssager som bevis, noget som online-tidsservere ikke kan levere. Bevis fra dedikerede NTP-tidsservere er blevet brugt i alle mulige tilfælde fra højt profilerede mordforsøg, til tilfælde af bedrageri og røveri.

Forløbstid til chance kan være dyrt, især i forhold til den relativt billige pris for en enkelt dedikeret NTP-tidsserver. Da en enkelt NTP-tidsserver kan synkronisere hundredvis af enheder på et netværk, giver det et fremragende investeringsafkast, især når du overvejer omkostningerne ved en sikkerhedsbrud, et nedslidt netværk eller de forskellige andre problemer, som timingfejl kan forårsage.

Dette indlæg blev skrevet af

Richard N Williams

Richard N Williams er en teknisk forfatter og specialist i NTP Server og Time Synchronization industrien. Richard N Williams på Google+

Beslægtet læsning