Network Time Protocol (NTP) is een van de oudste protocollen van internet en is nog steeds de standaard voor tijdsynchronisatie. Het succes van NTP komt voort uit de constante ontwikkeling (versie 4 is momenteel in uitvoering) en de nauwkeurigheid die een NTP-tijdserver kan bogen op de synchronisatie van netwerken.

Hoewel een nauwkeurigheid van 1 / 5000th van een seconde op een netwerk onder de juiste omstandigheden kan worden verkregen, is deze nauwkeurigheid alleen afhankelijk van de tijd waarop referentie NTP gebruikt om te synchroniseren. Deze bron kan natuurlijk onbetrouwbaar zijn, zoals een werkstationklok, aangezien real-time chips in de meeste computers gevoelig zijn om te drijven en veel minder nauwkeurig zijn dan het gemiddelde digitale horloge.

Het alternatief is een betrouwbare UTC (gecoördineerde universele tijd) bron te gebruiken. UTC is de standaard voor tijdsynchronisatie. Het werd begonnen in 1972 na de ontwikkeling van atoomklokken en laat de hele wereld synchroniseren tot dezelfde absolute tijd. Dit heeft niet alleen technologieën zoals internet-, GPS- en communicatiesatellieten mogelijk gemaakt, maar heeft ook de industrieën als luchtvaartmaatschappijen en de beurs wereldwijd mogelijk gemaakt.

De eenvoudigste manier om een ​​netwerk te synchroniseren naar UTC is altijd een internettijdreferentie gebruikt. Er zijn honderden beschikbaar zoals nist.gov en de meeste Windows-software heeft een ingebouwd hulpprogramma, Windows Time (win32.exe) om de systeemklok te synchroniseren met een referentieklok via internet.

Microsoft waarschuwt echter tegen het gebruik van een internetbron als een tijdreferentie, omdat authenticatie van deze bronnen niet mogelijk is.

Authenticatie is de beveiligingsmaatregel die NTP gebruikt om ervoor te zorgen dat een tijdreferentie vertrouwd is. Zonder authenticatie systemen zijn kwetsbaar voor kwaadaardige aanvallen, zoals hackers die een tijdstempel kunnen aanpassen om fraude of een DDoS-aanval te plegen (Distributed Denial of Service meestal veroorzaakt door kwaadaardige software die het systeem overspilt).

Niet alleen niet-geverifieerde internettijdbronnen, maar ook een enquête door Nelson Minar van MIT over meer dan 900-internettijdreferenties, ontdekt dat bijna de helft meer dan tien seconden gecompenseerd werd (één door maar liefst 6-jaren - maar gelukkig waren er niet veel peers) en minder dat een derde wordt beschreven als "nuttig".

Het rapport ontdekte ook dat veel Internet-tijdreferentie hosts te ver weg waren van hun collega's om nauwkeurige tijdsynchronisatie mogelijk te maken.

Er zijn echter verschillende manieren om te zorgen dat een NTP-server wordt gesynchroniseerd met een betrouwbare en stabiele UTC-tijdbron die zowel nauwkeurig als geverifieerd is.

Er zijn twee systemen beschikbaar en beide gebruiken relatief lage kosten apparatuur. De eerste optie en vaak het makkelijkst is om verbinding te maken met een GPS-antenne en speciale GPS-tijdserver naar het netwerk. Dit maakt gebruik van de UTC-tijdcode die door de GPS-satellieten wordt verzonden, zolang de antenne goed zicht heeft op de lucht.

Als alternatief verzonden gespecialiseerde uitzendingen een tijdstempel in verschillende landen. In Groot-Brittannië heet het MSF en wordt uitgezonden vanuit Cumbria door het National Physics Laboratory bij 60 kHz, maar kan ze zo ver verwijderd worden als 1000 km, hoewel soortgelijke systemen in Duitsland, Frankrijk en de VS opereren. Deze NTP-servers die door de radio worden verwezen, zijn kwetsbaar voor storingen, maar hebben traditioneel lagere kosten dan GPS-ontvangers, maar vooruitgang in technologie betekent dat het verschil nu minimaal is.

De integriteit van een tijdbron die door een NTP-tijdserver wordt gebruikt, is daarom zeer belangrijk en hoewel systeembeheerders maar al te graag willen investeren in dure firewalls en antivirale software om hun netwerken te beschermen, verwaarlozen ze de beveiliging van hun tijdsserver, die tenslotte niet vertel hen hoe dan ook het juiste moment!

Dit bericht is geschreven door Richard N Williams

Richard N Williams is een technisch auteur en een specialist in de NTP-server en de tijd synchronisatie industrie. Richard N Williams op Google+