Een tijdbron kiezen wat te doen en wat niet te doen
Gepost door Stuart on Juni 12th, 2009
tijdsynchronisatie is cruciaal voor veel van de applicaties die we tegenwoordig op internet doen; internetbankieren, online reserveren en zelfs online veilingen vereisen allemaal netwerktijdsynchronisatie.
Als u er niet zeker van bent dat hun servers voldoende gesynchroniseerd zijn, betekent dit dat veel van deze toepassingen onmogelijk te bereiken zijn; stoelreserveringen kunnen meer dan eens worden verkocht, lagere biedingen kunnen internetveilingen winnen en het zou mogelijk zijn om levensverzekeringen van de bank twee keer in te trekken als ze niet over voldoende synchronisatie beschikken (goed voor u, niet voor de bank).
Zelfs computernetwerken die op het eerste gezicht niet afhankelijk zijn van tijdgevoelige transacties moeten ook adequaat worden gesynchroniseerd, omdat het bijna onmogelijk kan zijn om fouten op te sporen of het systeem te beschermen tegen kwaadwillende aanvallen als de tijdstempels verschillen op verschillende machines in het netwerk. .
Veel organisaties kiezen ervoor om te gebruiken internet tijdservers als een bron van UTC (Coordinated Universal Time) - de atomaire klok bestuurde globale tijdschaal. Hoewel er veel beveiligingsproblemen zijn, zoals een gat achterlaten in de firewall om te communiceren met de tijdserver en geen verificatie hebben voor het tijdssynchronisatieprotocol NTP (Network Time Protocol).
Door te zeggen dat veel netwerkbeheerders nog steeds kiezen voor online tijdservers als UTC-bron, ongeacht de beveiligingsimplicaties, hoewel er andere zaken zijn waar beheerders zich bewust van moeten zijn. Op internet zijn er twee soorten tijdserver: stratum 1 en stratum 2. Stratum 1-servers ontvangen een tijdsignaal rechtstreeks van een atoomklok, terwijl stratum 2-servers een tijdsignaal ontvangen van een stratum 1-server. De meeste internet stratum 1-servers zijn gesloten - niet beschikbaar voor de meeste beheerders en er kan een tekort aan nauwkeurigheid zijn bij het gebruik van een stratum 2-server.
Voor de meest nauwkeurige, veilige en nauwkeurige timinginformatie externe NTP-tijdservers zijn de beste optie, omdat dit stratum 1-apparaten zijn die honderden machines op een netwerk kunnen synchroniseren met exact dezelfde UTC-tijd.