Hvorfor gider bruger en NTP Time Server?
Sendt af Richard N Williams on November 10th, 2009
Holde computere synkroniseret på et netværk er meget vigtigt, især hvis det pågældende netværk beskæftiger sig med tidsfølsomme transaktioner. Hvis du ikke behøver at holde et netværk synkroniseret, kan det forårsage kaos, der fører til fejl, sårbarheder og uendelige problemer med fejlsøgning.
Men med mængden af online tidsservere tilgængelige fra anerkendte steder som NIST eller Microsoft forespørges ofte om, hvorfor computernetværk skal synkroniseres til en ekstern NTP-tidsserver.
Disse dedikerede NTP-enheder ses ofte som en unødvendig udgift, og mange netværksadministratorer aflader dem simpelthen og forbinder til en online-tidsserver, efter alt gør det det samme job det ikke?
Faktisk er der to hovedårsager til hvorfor NTP tid servere er ikke kun vigtige, men vigtige for de fleste computernetværk og at overse dem kunne være dyrt på mange måder.
Lad mig forklare. Den første grund til en ekstern NTP-server er vigtigt er nøjagtighed. Det er ikke, at internetkilder er generelt unøjagtige (selv om mange er), men der er spørgsmålet om afstanden, hvor tidsreferencen skal rejse. Desuden er det i tider, hvor forbindelsen går tabt - uanset om det er en lokal forbindelsesfejl, eller selv om tidsserveren går ned - netværket begynder at glide, indtil forbindelsen er genoprettet.
For det andet og måske vigtigst er sikkerhedsspørgsmålene involveret i at bruge en internetkilde. Det største problem er, at hvis din forbindelse til en tidsserver gennem dengang en åben port (UDP 123 fra NTP-anmodninger) skal stå åben, og som med enhver åben port, der kan bruges som gateway for ondsindet software og brugere.
Årsagen dedikerede NTP-tidsservere er afgørende for edb-netværk er, at de arbejder helt uafhængigt og uden for netværkets firewall. I stedet for at få adgang til en tidskilde på internettet bruger de enten GPS- eller radiotransmissioner for at få tiden. Og ved at gøre det kan de give præcis tid hele tiden uden frygt for at miste en forbindelse eller tillade en uhyggelig trojan gennem firewallen.