Atoomklokken gebruiken om een netwerk te synchroniseren
Gepost door Richard N Williams on Juli 22nd, 2009
bridge computernetwerken moeten worden gesynchroniseerd tot op zekere hoogte. Toestaan dat de klokken op computers in een netwerk allemaal verschillende tijden vertellen, vraagt echt om problemen. Allerlei fouten kunnen optreden, zoals e-mails die niet aankomen, gegevens die verloren raken en fouten worden onopgemerkt, omdat de machines moeite hebben om de paradoxen te begrijpen die niet-gesynchroniseerde tijd kan veroorzaken.
Het probleem is dat computers tijd gebruiken in de vorm van tijdstempels als het enige referentiepunt tussen verschillende gebeurtenissen. Als deze niet overeenkomen, hebben computers moeite om niet alleen de volgorde van de gebeurtenissen vast te stellen, maar ook of de gebeurtenissen überhaupt plaatsvonden.
Een computernetwerk synchroniseren samen is uiterst eenvoudig, grotendeels dankzij het protocol NTP (Network Time Protocol). NTP is geïnstalleerd op de meeste computerbesturingssystemen, waaronder Windows en de meeste Linux-versies.
NTP gebruikt een enkele tijdbron en zorgt ervoor dat elk apparaat in het netwerk met die tijd wordt gesynchroniseerd. Voor veel netwerken kan deze enkele bron alles zijn, van het polshorloge van de IT-manager tot de klok op een van de desktopmachines.
Echter, voor netwerken die met andere netwerken moeten communiceren, hebben ze te maken met tijdgevoelige transacties of waar een hoge mate van beveiliging vereist is synchronisatie met een UTC-bron is een must.
Coordinated Universal Time (UTC) is een wereldwijde tijdschaal die door de industrie over de hele wereld wordt gebruikt. Het wordt bestuurd door een constellatie van atoomklokken waardoor het zeer accuraat is (moderne atoomklokken kunnen 100 miljoenen jaren bijhouden zonder een seconde te verliezen).
Voor veilige synchronisatie naar UTC is er eigenlijk maar één methode en dat is om een dedicated NTP tijdserver. Online NTP-servers worden door sommige netwerkbeheerders gebruikt, maar ze nemen niet alleen een risico met de nauwkeurigheid van de synchronisatie, maar ook met de veiligheid omdat kwaadwillende gebruikers het NTP-tijdsignaal kunnen imiteren en de firewall kunnen binnendringen.
Zoals toegewijd NTP-servers zijn extern van de firewall en vertrouwen in plaats daarvan op het GPS-satellietsignaal of gespecialiseerde radio-uitzendingen dat ze veel veiliger zijn.