Heb ik echt een NTP-server nodig voor tijdsynchronisatie?
Gepost door Richard N Williams on Juni 2nd, 2010
Tijdsynchronisatie is een cruciaal aspect van moderne computers, vooral wanneer computers zich in een netwerk bevinden of moeten communiceren met andere genetwerkte machines.
Tijdstempels zijn cruciaal voor computers om te bevestigen wanneer een gebeurtenis plaatsvond en het is de enige informatie die ze hebben om vast te stellen of een gebeurtenis heeft plaatsgevonden. Zonder nauwkeurige tijdstempels kunnen de gevolgen zijn:
• Verlies van gegevens
• Moeilijk om fouten te loggen
• Moeilijk te debuggen
• Niet opslaan
• Tijdgevoelige applicaties kunnen falen
Moderne besturingssystemen zoals Windows 7 hebben al automatische synchronisatiesoftware geïnstalleerd. W32Time maakt al geruime tijd deel uit van de verschillende generaties van Microsoft-besturingssystemen, maar in Windows 7 staat het automatisch op (in plaats van dat de gebruiker het moet instellen) - synchroniseert u uw pc rechtstreeks uit de verpakking.
Met zulke NTP (Network Time Protocol) gebaseerde synchronisatie die beschikbaar is via internettijdservers (normaal gesproken Microsoft en NIST), veel mensen vragen zich misschien af of een dedicated tijdserver nog steeds vereist is.
Problemen met internettijdservers
Er zijn verschillende nadelen aan het gebruik van deze internettijd als bron van UTC (Coordinated Universal Time - de globale tijdschaal waarnaar vaak wordt verwezen als GMT).
Het eerste en belangrijkste nadeel van internettijdservers is hun locatie via de firewall. Het hebben van een beroep op een bron van tijd op internet betekent dat de TCP-poort open moet blijven - een cruciale zwakheid in de beveiliging die kan worden gebruikt door kwaadwillende gebruikers of bots.
Een ander nadeel van internettijdservers is hun gebrek aan gegarandeerde nauwkeurigheid. Hoewel NIST (National Institute for Standards and Time) en Microsoft betrouwbare en nauwkeurige tijdservers hebben, kan de nauwkeurigheid afhankelijk zijn van hoe ver je tuurt. En veel andere tijdservers die beschikbaar zijn als een bron van internettijd zijn minder betrouwbaar - en omdat NTP een tijdsignaal via internet niet kan verifiëren - kan het moeilijk zijn om te beoordelen.
Voordelen van een externe NTP-server
Toegewijd externe NTP-servers zijn veel veiliger. Ze ontvangen hun stropdas van GPS-satellieten van Long Wave-uitzendingen, zodat de signalen niet kunnen worden onderschept door computerhackers of schadelijke software. NTP kan de signalen ook verifiëren, zodat u weet waar ze vandaan komen en hoe nauwkeurig ze zijn.
Aangezien tijd zo belangrijk is op moderne netwerkcomputers, kost het nemen van een risico met internettijd veel meer dan elke kleine investering in een dedicated computer NTP tijdserver.