Veel moderne computernetwerken hebben nu Microsoft's nieuwste besturingssysteem Windows 7, dat veel nieuwe en verbeterde functies heeft, waaronder de mogelijkheid om de tijd te synchroniseren.

Wanneer een Windows 7-machine wordt opgestart, probeert het besturingssysteem, in tegenstelling tot eerdere versies van Windows, automatisch te synchroniseren met een tijdserver via internet om ervoor te zorgen dat het netwerk op de juiste tijd werkt. Hoewel deze voorziening vaak nuttig is voor particuliere gebruikers, kan dit voor zakelijke netwerken veel problemen veroorzaken.

Ten eerste, om dit synchronisatieproces mogelijk te maken, moet de firewall van het bedrijf een open poort (UDP 123) hebben om de reguliere tijdoverdracht toe te staan. Dit kan beveiligingsproblemen veroorzaken, omdat kwaadwillende gebruikers en bots kunnen profiteren van de open poort om door te dringen in het bedrijfsnetwerk.

Ten tweede, terwijl internet tijdservers zijn vaak behoorlijk nauwkeurig, dit kan vaak afhangen van uw afstand tot de host, en eventuele latentie veroorzaakt door een netwerk- of internetverbinding kan verder onnauwkeurigheden veroorzaken, wat betekent dat uw systeem vaak meer dan enkele seconden verwijderd is van de gewenste UTC-tijd (Coordinated Universal Time ).

Ten slotte, omdat internettijdbronnen stratum 2-apparaten zijn, dat wil zeggen dat ze servers zijn die geen tijdcode uit de eerste hand ontvangen, maar in plaats daarvan een tweedehands tijdbron ontvangen van een stratum 1-apparaat (gewijd NTP tijdserver - Network Time Protocol), wat ook tot onnauwkeurigheid kan leiden - deze stratum 2-verbindingen kunnen ook erg druk zijn om te voorkomen dat uw netwerk gedurende langere perioden de tijd kan nemen om af te vallen.

Om een ​​accurate, betrouwbare en veilige tijd te garanderen voor een Windows 7-netwerk, is er echt geen alternatief dan om uw eigen stratum 1 NTP tijdserver te gebruiken. Deze zijn gemakkelijk verkrijgbaar bij vele bronnen en zijn niet erg duur, maar de gemoedsrust die ze bieden is van onschatbare waarde.

Stratum 1 NTP tijdservers ontvang een veilig tijdsignaal direct van een atoomklokbron. Het tijdsignaal is extern van het netwerk, dus er is geen gevaar dat het wordt gekaapt of dat er open poorten in de firewall nodig zijn.

Verder zijn, aangezien de tijdsignalen afkomstig zijn van een directe atoomklokbron, deze zeer nauwkeurig en ondervinden geen latentieproblemen. De gebruikte signalen kunnen zijn via GPS (Global Positioning System-satellieten hebben atoomklokken aan boord) of van radio-uitzendingen uitgezonden door nationale fysica laboratoria zoals NIST in de VS (uitgezonden vanuit Colorado), NPL in het VK (uitgezonden vorm Cumbria) of hun Duitse equivalent (uit Frankfurt).

Dit bericht is geschreven door Richard N Williams

Richard N Williams is een technisch auteur en een specialist in de NTP-server en de tijd synchronisatie industrie. Richard N Williams op Google+

Gerelateerd lezen

• Hoe om nieuwe internet Network Time Protocol aanvallen te stoppen
• Waarom zou scholen hebben een Network Time Server?
• Aftellen naar de schrikkelseconde - 30 juni 2015
• Network Time Protocol: Wat is zijn werkwijze?
• Heeft een Dedicated NTP Time Server Verbeter Network Security?