Onafhankelijke NTP-tijdservers voor tijdsynchronisatie
Gepost door Richard N Williams on Februari 9th, 2012
Netwerktijd Protocol (NTP) wordt door de meeste computernetwerken als synchronisatietool gebruikt. NTP distribueert een bron met één tijd rond een netwerk en zorgt ervoor dat alle apparaten synchroon daarmee werken. NTP is zeer nauwkeurig en in staat om alle machines binnen een paar milliseconden van de tijdbron op een netwerk te houden. Waar deze tijdbron vandaan komt, kan echter leiden tot problemen in tijdsynchronisatie binnen een netwerk.
Tijd is een essentieel aspect van de beveiliging van computernetwerken. Het wordt tijd dat alle machines in een netwerk erop vertrouwen om applicaties en processen uit te voeren. Tijd is de enige referentie die een computer moet weten wanneer hij iets moet doen of moet erkennen wanneer een proces al is gebeurd. Wanneer de tijd niet synchroon loopt, kan dit tot allerlei fouten leiden en bovendien geeft niet-gesynchroniseerde tijd een netwerkkwetsbaarheid bloot die kwaadwillende gebruikers kunnen misbruiken.
Computer netwerk tijd moet niet alleen binnen een netwerk worden gesynchroniseerd, maar ook worden gesynchroniseerd met elke client van peermachines waarmee het netwerk communiceert. Dit komt omdat eventuele verschillen kunnen leiden tot dezelfde fouten die geen synchronisatieoorzaken veroorzaken binnen een netwerk, terwijl in essentie, wanneer een computer communiceert met een ander netwerk, de client tijdelijk deel gaat uitmaken van het netwerk van de host.
Veel computernetwerken bereiken deze synchronisatie met behulp van een online bron van UTC (Coordinated Universal Time). UTC is overal ter wereld hetzelfde, waardoor computers in verschillende tijdzones kunnen communiceren met hetzelfde tijdsschema.
Het probleem met het gebruik van internet voor een bepaalde tijd is dat de nauwkeurigheid van dit niveau 2 tijdservers kan niet worden geverifieerd, omdat computers zeer nauwkeurig moeten zijn, kan de afstand tussen een client en de tijdsbron tot grote verschillen leiden. Bovendien worden niet alle online tijdbronnen regelmatig gecontroleerd op juistheid.
Een ander groot probleem met online tijdbronnen is dat door gebruik te maken van een computernetwerk een gat in de firewall wordt gelaten dat kan worden uitgebuit door kwaadaardige software.
NTP Time Servers
Een veiligere en meer accurate oplossing is om de tijd direct bij een atoomklokbron te krijgen. Omdat atoomklokken tot op een miljoenste van een seconde nauwkeurig zijn, zal de netwerktijd altijd accuraat zijn. Externe atoomklokbronnen zijn ook veiliger als kwaadwillende software die niet in staat is om de signalen te exploiteren.
Het ontvangen van een bron van atoomkloktijd vereist het gebruik van een extern NTP tijdservers die signalen kan ontvangen van het GPS-netwerk of van een van de radiosignalen die worden uitgezonden door de grote fysica-laboratoria zoals NIST en NPL.