Brug af GPS til nøjagtig og sikker tid for ethvert netværk
Sendt af Richard N Williams on April 26th, 2012
Fordi nøjagtig og sikker tid er afgørende for, at ethvert computernetværk finder en tidskilde, der er både præcis og sikker, er en vigtig del af at holde et netværk sundt. Med netværkstidskilder er der mange valgmuligheder, men ikke alle kan give den sikkerhed og præcision, som det moderne netværk kræver.
Problemet med det moderne netværk er, at præcision er nøglen til sikkerhed. I en verden fyldt med trusler som trojaner, orme og hackere kræves en millisekundens nøjagtighed for at sikre, at et netværk ikke er udsat for trusler. At opnå denne type nøjagtighed er imidlertid ikke altid let.
Netværkstid Protokol
For at håndtere synkronisering er de fleste netværk afhængige af Network Time Protocol (NTP), hvilket er yderst effektivt til at opretholde nøjagtigheden. NTP bruger en enkeltkilde, som den derefter distribuerer omkring et netværk. Endvidere kontrollerer NTP løbende tiden på individuelle systemer mod denne master time source og justerer derefter for enhver drift forårsaget af systemets ure.
NTP er yderst præcis. Imidlertid er dens nøjagtighed afhængig af master-tidskilden, og det er her, når de fleste netværksadministratorer løber ind i problemer.
Online Time Servers
For de fleste netværksadministratorer er online-tidsservere det første sted, de går til for en tidskilde. Og hvorfor ikke? Tidskilder på internettet er gratis, tilsluttet atomklocker og velrenommerede organisationer som f.eks NIST eller Microsoft kontrollerer dem ofte. Internettet er dog ikke et sted at opnå sikker og præcis tid af flere grunde:
For det første kan selv disse velrenommerede organisationer ikke garantere nøjagtigheden af en online-tidsserver. Ofte påvirker sådanne ting som afstanden og forbindelseshastigheden mellem vært og klient præcisionen af den tid, det kommer til netværket. For det andet kan ingen tidskilde på internettet være helt sikker.
Alt, der kommer fra en internetkilde, kræver en åbning i netværkets firewall. For tidskoder er dette UDP port 123. Enhver åbning i en firewall resulterer i en sårbarhed for et netværk, og ondsindede brugere kan målrette mod dette som et middel til at få adgang til et system.
GPS NTP-servere
Måske er det sikreste og mest præcise middel til at opnå en tidskilde ved at udnytte de tidskoder, der overføres af GPS'et (Globalt positionerings system) netværk. Fordi satellitterne ombord atomklokker genererer disse tidskoder, er de meget præcise. Da GPS-systemet er tilgængeligt overalt på planeten med udsigt over himlen, kan de desuden fås af alle.
Alt, hvad der kræves for at afhente disse GPS-signaler, er a GPS NTP-server, som ikke kun vil modtage tidskoden, men også distribuere den rundt om netværket, kontrollere drift og opretholde stabil og præcis tid på alle maskiner.
En anden stor fordel ved at bruge a GPS NTP-server er at det er helt sikkert. Da tidsserveren modtager GPS-signalerne eksternt til netværket, udgør det ingen sikkerhedsproblemer, og signalet kan ikke manipuleres med eller anvendes af skadelige brugere eller software. Når det kommer til nøjagtig og sikker tid på et netværk, kan få systemer tilbyde en bedre løsning end en GPS-tidsserver.