Moet mijn computernetwerk worden gesynchroniseerd met een atoomklok?
Gepost door Richard N Williams on Juli 9th, 2009
tijdsynchronisatie met netwerktijd-protocolservers (NTP-servers) is nu een gebruikelijke overweging voor netwerkbeheerders, hoewel het bijhouden van exacte tijd zoals verteld door een atoomklok op een computernetwerk door sommige beheerders vaak als onnodig wordt beschouwd
Dus wat zijn de voordelen van synchroniseren met een atoomklok en is het nodig voor uw computernetwerk? Welnu, de voordelen van nauwkeurige tijdsynchronisatie zijn veelvoudig maar het zijn de nadelen van het niet hebben van het meest belangrijke.
UTC-tijd (Coordinated Universal Time) is een wereldwijde tijdschaal die nauwkeurig wordt bijgehouden door een constellatie van atoomklokken van over de hele wereld. Het is UTC tijd dat NTP tijdservers synchroniseren normaal gesproken ook. Niet alleen dat het een zeer nauwkeurige tijdsreferentie biedt voor computernetwerken om ook te synchroniseren, maar het wordt ook gebruikt door miljoenen van dergelijke netwerken over de hele wereld en daarom is synchroniseren met UTC gelijk aan het synchroniseren van een computernetwerk met elk ander netwerk op de wereld.
Om veiligheidsredenen is het noodzakelijk dat alle computernetwerken worden gesynchroniseerd met een stabiele tijdsbron. Dit hoeft niet UTC te zijn, ongeacht de tijd dat de bron het doet, tenzij het netwerk tijdgevoelige transacties uitvoert met andere netwerken. UTC wordt dan cruciaal, anders kunnen er fouten optreden en deze kunnen variëren van e-mails die binnenkomen voordat ze zijn verzonden naar gegevensverlies. Omdat UTC echter wordt bestuurd door atoomklokken, is het een zeer nauwkeurige en controleerbare bron van tijd.
Sommige netwerkbeheerders nemen de snelkoppeling van het gebruik van een internettijdserver als een bron van UTC-tijd, waardoor ze geen speciaal NTP-apparaat nodig hebben. Er zijn echter veiligheidsrisico's verbonden aan zoiets. Ten eerste is het ingebouwde beveiligingsmechanisme dat wordt gebruikt door NTP, genaamd authenticatie, dat bevestigt dat een tijdbron is waar en wie het beweert te zijn, niet beschikbaar is op internet. Ten tweede zijn internettijdservers buiten de firewall, wat betekent dat een UDP-poort open moet blijven om het tijdsignaalverkeer toe te staan. Dit kan worden gemanipuleerd door kwaadwillende gebruikers of virale programma's.
A dedicated NTP tijdserver is extern van het netwerk en ontvangt de UTC-atoomkloktijd met ofwel het GPS-satellietsysteem (global positioning system) of gespecialiseerde radio-uitzendingen uitgezonden door nationale fysicalaboratoria.