De kosten van onnauwkeurige netwerktijd
Gepost door Richard N Williams on April 20th, 2012
Tijd is essentieel voor ons allemaal, en het uit het oog verliezen van tijd kan kostbaar zijn. Ontbrekende vergaderingen, te laat zijn op het werk of niet de laatste bus naar huis halen kunnen allemaal hinderlijk zijn, maar dit alles verbleekt in vergelijking met wat er gebeurt als een computernetwerk de tijd verliest.
Tijd is cruciaal voor computersystemen. Het is de enige referentie die een netwerk heeft om te weten wanneer applicaties en processen moeten of zijn uitgevoerd. Verander de netwerk tijd, laat de klokken afdrijven of slaagt er niet in om alles goed te synchroniseren en er kunnen een hele reeks problemen ontstaan.
Beïnvloedt het tijdsverlies
Ten eerste, als de netwerktijd verkeerd loopt, kunnen processen en applicaties die plaatsvinden waarschijnlijk niet plaatsvinden. Dit komt omdat als de tijd verkeerd is, een pc ervan uitgaat dat de toepassing al is gebeurd. Ten tweede kunnen gegevens gemakkelijk verloren gaan als tijdstempels worden gebruikt in het opslagproces en als er een probleem is met de tijd, kunnen gegevens gewoon worden gedumpt. Ten derde kan het bij het debuggen van een systeem, zonder nauwkeurige synchronisatie, bijna onmogelijk zijn. Weten wanneer er iets fout is gegaan, is essentieel voor elke foutcorrectie.
Tenslotte netwerkbeveiliging is afhankelijk van veilige en nauwkeurige tijd. Hackers en kwaadwillende software kunnen eventuele discrepanties in de tijd van een systeem gebruiken om toegang te krijgen tot een netwerk. Het vergt slechts een seconde of twee van discrepantie om voldoende toegang tot ongeautoriseerde toegang te bieden. En als de tijdbron zelf wordt aangevallen, kunnen de gevolgen nog ernstiger zijn
Tijdserverbeveiliging
Veel computernetwerken gebruiken online NTP tijdservers (Network Time Protocol). Deze zijn toegankelijk via internet en verzenden een reguliere tijdstempel waarnaar een netwerk synchroniseert. Het probleem met deze online tijdserversystemen is dat als de tijdserver fout is, het netwerk dat ook zal zijn. Als een tijdserver zelf wordt aangevallen door hackers of schadelijke software, kunnen de gevolgen catastrofaal zijn. Stel je voor dat je ineens denkt dat het een jaar in de toekomst is, of dat in het verleden het hele netwerk open kon staan voor allerlei soorten misbruik.
De nauwkeurigheid van deze online tijdservers kan nooit worden gegarandeerd en wordt beïnvloed door allerlei dingen, zoals de afstand en de snelheid van de verbinding, en ze vereisen ook een open poort in de firewall, waardoor ze hun tijdsignalen verzenden en deze poort kan ook worden gebruikt door kwaadwillende gebruikers.
De NTP-tijdserver
De oplossing voor het waarborgen van netwerkbeveiliging is vrij eenvoudig en relatief goedkoop - de NTP-tijdserver. Deze speciale apparaten ontvangen de tijd rechtstreeks van een atoomklokbron zoals het GPS-netwerk (Global Positioning System). Dit maakt ze niet alleen zeer veilige methoden van synchroniseren van netwerktijd, maar ook zeer nauwkeurig, vaak tot binnen een paar milliseconden.
De kosten van een NTP-server is relatief laag, vooral als je bedenkt dat de kosten van het niet kunnen beschikken over accurate en veilige netwerktijd je kosten. Als een enkele NTP-server kan een netwerk van honderden machines veilig worden gesynchroniseerd en biedt gemoedsrust en een kosteneffectieve en veilige methode om uw netwerk gezond te houden.