Als u dit leest, bent u zich waarschijnlijk bewust van het belang dat de tijd speelt in IT-systemen en computernetwerken. De meeste computerbeheerders stellen het op prijs dat nauwkeurige tijd en nauwkeurige synchronisatie een belangrijk aspect zijn om een ​​computernetwerk foutloos en veilig te houden.

En toch zijn veel netwerkbeheerders, ondanks het belang ervan, nog steeds afhankelijk van internet als een bron van UTC-tijd voor hun netwerken (UTC - Coordinated Universal Time), voornamelijk omdat ze het zien als een snelle en, belangrijker nog, een gratis methode van tijdsynchronisatie.

De nadelen van het gebruik van deze gratis services kunnen echter veel meer kosten dan het geld dat is bespaard op een dedicated computer NTP tijdserver.

NTP (Network Time Protocol) is nu aanwezig op bijna alle computers en het is NTP dat wordt gebruikt om computersystemen te synchroniseren. Als er echter een internettijdbron wordt gebruikt, bevindt de bron zich buiten de netwerkfirewall en dit creëert een ernstige kwetsbaarheid. Elke externe tijdbron vereist dat een poort open blijft in de firewall om de tijdinformatiepakketten door te laten en deze opening is te gemakkelijk om een ​​netwerk te exploiteren dat slachtoffer kan worden van een DDOS-aanval (Distributed Denial of Service) of zelfs laat kwaadwillende programma's door om zelf de controle over de machines te nemen.

Een ander probleem is de beschikbaarheid van stratum 1 tijdbronnen via internet. De meeste online tijdbronnen komen van stratum 2-tijdservers. Dit zijn apparaten die de tijd krijgen van een tijdserver (stratum 1) die oorspronkelijk de informatie van een atoomklok haalt (stratum 0). Terwijl stratum 2-apparaten net zo nauwkeurig kunnen zijn als stratum 1-tijdservers, zonder internet-authenticatie via NTP, kan de werkelijke nauwkeurigheid niet worden gegarandeerd.

Bovendien zijn bronnen voor internettijd nooit als nauwkeurig of nauwkeurig beschouwd, met onderzoeken waarbij meer dan de helft onnauwkeurig is met meer dan een seconde en de rest afhankelijk van de afstand tot de cliënt over de vraag of deze enige bruikbare nauwkeurigheid kunnen bieden. Zelfs organisaties zoals NIST publiceer adviesmeldingen op hun tijdsserverpagina's daarover, die de veiligheid of nauwkeurigheid niet kunnen garanderen en toch ontvangen miljoenen netwerken nog steeds tijd van over het internet.

Met de daling van de kosten van toegewezen radio waarnaar wordt verwezen NTP tijdservers or GPS NTP-server er is nog nooit een beter moment geweest om er een te krijgen. En wanneer u de kosten van een computerinbreuk of een gecrasht netwerk overweegt, is de NTP-server zal zichzelf vele malen hebben terugbetaald.

Dit bericht is geschreven door Richard N Williams

Richard N Williams is een technisch auteur en een specialist in de NTP-server en de tijd synchronisatie industrie. Richard N Williams op Google+

Gerelateerd lezen

• Bekommerd dat het WannaCry-virus uw Galleon NTP-server zal beïnvloeden? Wees niet ...
• Hoe om nieuwe internet Network Time Protocol aanvallen te stoppen
• Waarom zou scholen hebben een Network Time Server?
• Aftellen naar de schrikkelseconde - 30 juni 2015
• Heeft een Dedicated NTP Time Server Verbeter Network Security?