De gevaren van online Time Servers

Allerlei technologieën vertrouwen op nauwkeurige en exacte tijd, van geldautomaten en CCTV-camera's, camera's en computernetwerken te versnellen. Voor computernetwerken, nauwkeurige tijd is essentieel voor het voorkomen van fouten, fraude en zorgt voor de beveiliging. Zonder dat zou veel organisaties, industrieën en moderne applicaties niet functioneren. Alles, van internetbankieren tot luchtverkeersleiding is gebaseerd op nauwkeurige en nauwkeurige tijd, maar veel organisaties nemen onnodige risico's als het gaat om de tijd op hun netwerken en vertrouwen op online tijd servers.

Belang van synchronisatie

Tijdstempels zijn de enige methode computer systemen hebben weten wanneer transacties, processen of toepassingen hebben plaatsgevonden of moet plaatsvinden, dat is waarom nauwkeurige synchronisatie is dus van vitaal belang voor vele moderne technologieën. CCTV-netwerken, flitspalen, geldautomaat en financiële diensten vereisen exacte timing. Als verschillende apparaten draaien op verschillende tijden, zelfs door gewoon een seconde of twee, kunnen allerlei fouten optreden.

Bijvoorbeeld, als een bank klant trekt al zijn of haar geld uit een geldautomaat, als de tijd op een andere geldautomaat verschilt, kan de klant dezelfde hoeveelheid contant geld terug te trekken, omdat de machine kan geloven dat de oorspronkelijke transactie was nog niet gebeurd. Bovendien, stel je voor wat er zou gebeuren als twee gemiddelde snelheid camera's op een stuk van de snelweg niet samen werden gesynchroniseerd. Onschuldige automobilisten kunnen worden beboet voor te snel rijden terwijl ze in feite waren het gehoorzamen van de maximumsnelheid, en dezelfde soort problemen ontstaan ​​wanneer computers via internet, dat is de reden waarom de moderne netwerk heeft behoefte aan een methode van alle apparaten die nauwkeurig met elkaar synchroniseren communiceren.

Network Time Protocol

Network Time Protocol (NTP) is een algoritme gebaseerd protocol ontworpen om alle apparaten op een netwerk nauwkeurige en gesynchroniseerd houden. Of ze zijn computers, CCTV-camera's of geldautomaten, kunnen NTP ervoor zorgen dat alle apparaten zijn binnen een paar milliseconden van elkaar. Dit betekent dat voor een netwerk van computers, zal elke machine exact dezelfde tijd, dus elke transacties, processen of toepassingen wordt altijd nauwkeurig en accuraat zijn.

NTP werkt met behulp van een enkele master tijd bron. NTP verdeelt deze tijdbron aan elk apparaat in het netwerk en past de systeemklokken elk apparaat te waarborgen draait qua binnen enkele milliseconden van deze bron tijd. NTP is een vrij beschikbare tijd protocol dat is geïnstalleerd als standaard op de meeste computers en besturingssystemen. De sleutel tot nauwkeurigheid NTP ligt de nauwkeurigheid in de master tijdbasis, die op haar beurt afhankelijk van waar de tijdbasis komt.

Atoomklokken

De meest nauwkeurige tijd bron beschikbaar komt van atoomklokken. Atoomklokken verschaffen nauwkeurigheid miljoenste van een seconde en ze nooit drift, wat belangrijk is omdat een drijvende klok kan door de tijd geleidelijk veranderen en inrichtingen zou uiteindelijk synchronisatie verliezen. Echter, atoomklokken zijn niet praktisch instrumenten computer server kamers te worden geïnstalleerd; ze zijn groot, omslachtig en vereisen regelmatig aandacht aan hen te blijven draaien. Echter, atoomklok signalen worden gebruikt ten behoeve van synchronisatie.

Atomic tijd, meestal genaamd UTC (Coordinated Universal Time), Is een internationale tijdschaal gebruikt door technologie gebaseerde systemen die verschillende netwerken in staat stelt over de hele wereld met elkaar te communiceren in perfecte synchronisatie. Deze atoomklok tijdsignaal is verkrijgbaar bij verschillende bronnen, maar veel netwerkbeheerders vertrouwen op het internet, maar dit kan leiden tot allerlei problemen.

Tijd online servers

Verschillende tijd servers rond het internet te verspreiden een atomaire bron voor computer netwerk synchronisatie klok. Er zijn honderden verschillende locaties aanbieden van bronnen van de tijd. Echter, terwijl dit lijkt een eenvoudige en praktische oplossing, met behulp van het internet als een bron van atoomklok timing kan leiden tot allerlei problemen. Niet al deze tijd bronnen zijn nauwkeurig, velen zijn onbetrouwbaar, en niemand kan 100% zekerheid te stellen.

Veiligheid

Zoals met iets te downloaden van het internet, met behulp van een online tijdserver kan leiden tot een netwerk steeds kwetsbaar is voor bedreigingen van de veiligheid. Om tijdbron ontvangt, een netwerk vereist een open poort in de firewall, wat kan leiden tot schadelijke software of gebruikers toegang. Bovendien kunnen kwaadwillende gebruiker ook de tijdbasis zelf, die ook kan leiden tot veiligheidsproblemen vallen. Een hacker de tijd te veranderen door een paar minuten, dagen of zelfs jaren, waarna het gehele netwerk zou beïnvloeden. Dit kan leiden tot fouten in transacties verwerkt falende of zelfs compleet netwerk mislukking. Je hoeft alleen maar terug naar de millennium bug denken aan de problemen die een geknoeid tijd bron zou kunnen veroorzaken voor de netwerken te herkennen.

Nauwkeurigheid

Een ander probleem met internet tijd bronnen is hun nauwkeurigheid, die nooit kan worden gegarandeerd. Allerlei variabelen invloed op de nauwkeurigheid van online tijdsbronnen, de afstand tussen de host en peer, de snelheid van internetverbindingen, de oorspronkelijke nauwkeurigheid van de tijdsbron in de eerste plaats. In feite, enquêtes van de online tijd bronnen is gebleken dat een groot aantal van hen zijn ongelooflijk onnauwkeurig, en niet alleen door een paar seconden, hebben sommige gebleken onjuist te zijn van enkele uren. Een van de belangrijkste oorzaken hiervan is dat online tijdservers niet frequent worden gecontroleerd om te verzekeren dat ze goed functioneren, waardoor netwerken die afhankelijk zijn overgelaten door een onnauwkeurige en onbetrouwbare bron van tijd.

Bovendien, de meeste online tijd servers niet hun tijd bron rechtstreeks van een atoomklok krijgen en eigenlijk krijgen hun tijd uit een andere tijd server. Veel online tijd servers krijgen een tijd signaal uit een andere tijd online bron, die op zijn beurt ontvangt van een ander apparaat. Deze extra laag van servers kan resulteren in voorlopig niet synchroon met de originele tijdbron hetgeen weer leidt tot een netwerk met onnauwkeurige tijd.

Betrouwbaarheid

Betrouwbaarheid is een andere reden waarom online tijd servers niet mag worden gebruikt door een netwerk dat neemt timing serieus. Terwijl NTP is erg goed in het handhaven van nauwkeurige tijd tijdens de korte termijn uitval van de timing bron, kan dit niet voor onbepaalde tijd te doen. Als een online tijd bron naar beneden gaat, uiteindelijk zal het netwerk beginnen te drijven. Hoe langer de tijd bron is naar beneden, hoe meer onnauwkeurige het netwerk. Het grote probleem met online tijd servers is dat, tenzij iemand controleert voortdurend dat de tijd server is nog steeds up and running, kan een netwerk gaan voor dagen, weken of zelfs maanden zonder geldige tijd bron, wat leidt tot het netwerk terechtkomen uit synchronisatie door Een grote hoeveelheid.

Online tijd servers bieden ook geen verificatie of garantie van nauwkeurigheid, dus als het ergste gebeurt en een netwerk moet worden opgespoord en het exacte tijdstip van een gebeurtenis moet worden ontdekt, is er geen garantie van de timestamp accuraat of betrouwbaar is.

Dedicated NTP tijdservers

Er is een alternatief voor het gebruik van online tijd servers, en een die niet een computernetwerk zal verlaten aan de genade van onjuiste tijd: een dedicated NTP tijdserver. Dedicated NTP tijdservers zijn er in twee vormen: GPS en radio verwezen tijd servers. GPS (Global Positioning System) de tijd servers ontvangt het signaal van GPS-satellieten, terwijl de radio verwezen tijd servers ontvangen signalen uitgezonden door de nationale fysica laboratoria zoals NPL in het Verenigd Koninkrijk (National Physical Laboratory), NIST in de Verenigde Staten (Nationaal Instituut voor Natuurkunde en Time) en vergelijkbare organisaties in andere landen. In beide gevallen zijn deze dedicated NTP servers ontvangt deze signalen direct van een atoomklok bron, zodat steeds accuraat en betrouwbaar omdat er geen vertraging of derde partij om de tijd beïnvloeden.

Als het gaat om computer netwerkbeveiliging, er is echt geen vervanging voor een dedicated server tijd. Door het verkrijgen van de tijd vanaf een externe GPS of radiobron, hoeft dedicated servers tijd niet een open poort in de firewall die het netwerk kwetsbaar voor aanvallen zal verlaten nodig, noch kan een derde knoeien met de tijd. Voor organisaties die zwaar investeren in de veiligheid van het netwerk, met behulp van een speciale tijd server kan net zo essentieel als anti-virus software en andere veiligheidsmaatregelen voor het beschermen van een netwerk.

Controlespoor

Bovendien, als het gaat om het herstellen van fouten, het debuggen van een systeem, of auditing, een speciale tijd server biedt een onweerlegbaar pad dat het eenvoudig en gemakkelijk om de exacte tijd van een gebeurtenis heeft plaatsgevonden lokaliseren maakt. Bij het opsporen van inbreuken op de beveiliging, fraude of criminele activiteiten, kan een logboek van een dedicated server tijd zelfs worden gebruikt in gerechtelijke procedures als bewijsmateriaal, iets dat online tijd servers niet kan bieden. Bewijs uit dedicated NTP tijdservers zijn gebruikt in allerlei zaken uit high-profile moord proeven, Om gevallen van fraude en diefstal.

Leaving tijd toeval kan kostbaar zijn, vooral in vergelijking met de relatief goedkope prijs van een dedicated NTP tijdserver. Als een enkele NTP tijdserver honderden apparaten kunt synchroniseren op een netwerk, biedt een uitstekend rendement op de investering, vooral als je de kosten van een inbreuk op de beveiliging, een neergehaalde netwerk of de verschillende andere problemen timing fouten kunnen veroorzaken overwegen.

Dit bericht is geschreven door

Richard N Williams

Richard N Williams is een technisch auteur en een specialist in de NTP-server en de tijd synchronisatie industrie. Richard N Williams op Google+

Gerelateerd lezen