Omdat accurate en veilige tijd essentieel is voor elk computernetwerk, is het vinden van een tijdbron die zowel nauwkeurig als veilig is, een belangrijk onderdeel van het gezond houden van een netwerk. Met netwerktijdbronnen zijn er veel keuzes, maar niet allemaal kunnen ze de veiligheid en precisie bieden die nodig is voor het moderne netwerk.

Het probleem met het moderne netwerk is dat precisie de sleutel is voor beveiliging. In een wereld vol bedreigingen, zoals Trojaanse paarden, wormen en hackers, is milliseconde nauwkeurigheid vereist om te zorgen dat een netwerk niet kwetsbaar is voor bedreigingen. Het bereiken van dit soort nauwkeurigheid is echter niet altijd eenvoudig.

Netwerktijd Protocol

Om de synchronisatie af te handelen, vertrouwen de meeste netwerken op Network Time Protocol (NTP), dat zeer effectief is in het handhaven van de nauwkeurigheid. NTP maakt gebruik van een enkele tijdbron, die het vervolgens rond een netwerk distribueert. Bovendien controleert NTP continu de tijd op individuele systemen ten opzichte van deze hoofdtijdbronbron en past zich vervolgens aan op eventuele afwijkingen veroorzaakt door de systeemklokken.

NTP is zeer nauwkeurig. De nauwkeurigheid is echter afhankelijk van de bron van de tijdbron, en dit is het moment waarop de meeste netwerkbeheerders problemen tegenkomen.

Online Time Servers

Voor de meeste netwerkbeheerders zijn online tijdservers de eerste plaats waar ze naar toe gaan voor een tijdsbron. En waarom niet? Tijdbronnen op het internet zijn gratis, aangesloten op atoomklokken en gerenommeerde organisaties zoals NIST of Microsoft bestuurt ze vaak. Het internet is echter om verschillende redenen geen plaats om veilige en nauwkeurige tijd te krijgen:

Ten eerste kunnen zelfs deze gerenommeerde organisaties de juistheid van een online tijdserver niet garanderen. Vaak hebben zaken als de afstand en verbindingssnelheid tussen host en client invloed op de nauwkeurigheid van de tijd dat deze bij het netwerk komt. Ten tweede kan geen enkele bron op het internet volledig veilig zijn.

Alles dat afkomstig is van een internetbron vereist een opening in de netwerkfirewall. Voor tijdcodes is dit UDPoort 123. Elke opening in een firewall leidt tot een kwetsbaarheid voor een netwerk en kwaadwillende gebruikers kunnen dit als een middel om toegang te krijgen tot een systeem.

GPS NTP-servers

Misschien wel het veiligste en meest accurate middel om een ​​tijdbron te verkrijgen, is door gebruik te maken van de tijdcodes die door de GPS worden verzonden (Global Positioning System) netwerk. Omdat de atoomklokken aan boord van de satellieten deze tijdcodes genereren, zijn ze zeer nauwkeurig. Bovendien, omdat het GPS-systeem overal ter wereld met een blik op de lucht beschikbaar is, kunnen ze door iedereen worden bekeken.

Alles wat nodig is voor het oppikken van deze GPS-signalen is een GPS NTP-server, die niet alleen de tijdcode ontvangt, maar ook verspreidt over het netwerk, controleert op afwijkingen en een stabiele en precieze tijd op alle machines in stand houdt.

Nog een groot voordeel van het gebruik van een GPS NTP-server is dat het volledig veilig is. Omdat de tijdserver de GPS-signalen extern ontvangt van het netwerk, zijn er geen beveiligingsproblemen en kan er met het signaal niet geknoeid worden of gebruikt worden door kwaadwillende gebruikers of software. Als het gaat om accurate en veilige tijd op een netwerk, kunnen maar weinig systemen een betere oplossing bieden dan een GPS-tijdserver.

Dit bericht is geschreven door Richard N Williams

Richard N Williams is een technisch auteur en een specialist in de NTP-server en de tijd synchronisatie industrie. Richard N Williams op Google+

Gerelateerd lezen

• Bekommerd dat het WannaCry-virus uw Galleon NTP-server zal beïnvloeden? Wees niet ...
• Net Hoe Doe NTP Time Servers Deal met Daylight Savings Time Omschakelingen?
• Hoe om nieuwe internet Network Time Protocol aanvallen te stoppen
• Waarom zou scholen hebben een Network Time Server?
• Aftellen naar de schrikkelseconde - 30 juni 2015