NTP het belang van externe Time Reference
Network Time Protocol (NTP) is een van de oudste protocollen van Internet en is nog steeds de standaard voor tijdsynchronisatie. Het succes van NTP komt voort uit de constante ontwikkeling (versie 4 is momenteel aan de gang) en de nauwkeurigheid die een NTP-tijdsserver kan praten in de synchronisatie van netwerken.
Hoewel een nauwkeurigheid van 1 / 5000th van een seconde op een netwerk onder de juiste omstandigheden kan worden verkregen, is deze nauwkeurigheid alleen afhankelijk van de tijd waarop referentie NTP gebruikt om te synchroniseren. Deze bron kan natuurlijk onbetrouwbaar zijn, zoals een werkstationklok, aangezien real-time chips in de meeste computers gevoelig zijn om te drijven en veel minder nauwkeurig zijn dan het gemiddelde digitale horloge.
Het alternatief is een betrouwbare UTC (gecoördineerde universele tijd) bron te gebruiken. UTC is de standaard voor tijdsynchronisatie. Het werd begonnen in 1972 na de ontwikkeling van atoomklokken en laat de hele wereld synchroniseren tot dezelfde absolute tijd. Dit heeft niet alleen technologieën zoals internet-, GPS- en communicatiesatellieten mogelijk gemaakt, maar heeft ook de industrieën als luchtvaartmaatschappijen en de beurs wereldwijd mogelijk gemaakt.
De eenvoudigste manier om een netwerk te synchroniseren naar UTC is altijd een internettijdreferentie gebruikt. Er zijn honderden beschikbaar zoals nist.gov en de meeste Windows-software heeft een ingebouwd hulpprogramma, Windows Time (win32.exe) om de systeemklok te synchroniseren met een referentieklok via internet.
Microsoft waarschuwt echter tegen het gebruik van een internetbron als een tijdreferentie, omdat authenticatie van deze bronnen niet mogelijk is.
Authenticatie is de beveiligingsmaatregel die NTP gebruikt om ervoor te zorgen dat een tijdreferentie vertrouwd is. Zonder authenticatie systemen zijn kwetsbaar voor kwaadaardige aanvallen, zoals hackers die een tijdstempel kunnen aanpassen om fraude of een DDoS-aanval te plegen (Distributed Denial of Service meestal veroorzaakt door kwaadaardige software die het systeem overspilt).
Niet alleen zijn internettijden bronnen geverifieerd, maar ook een onderzoek van Nelson Minar of MIT op meer dan 900-internettijdreferenties, ontdekte dat bijna de helft werd gecompenseerd door meer dan tien seconden (een door een verbysterende 6 jaar, maar gelukkig waren er niet veel collega's) en minder Dat een derde waar beschreven werd als nuttig.
Het rapport ontdekte ook dat veel Internet-tijdreferentie hosts te ver weg waren van hun collega's om nauwkeurige tijdsynchronisatie mogelijk te maken.
Er zijn echter verschillende manieren om een te verzekeren NTP-server is gesynchroniseerd met een betrouwbare en stabiele UTC-tijdbron die zowel nauwkeurig als geauthenticeerd is.
Er zijn twee systemen beschikbaar en beide gebruiken relatief lage kosten apparatuur. De eerste optie en vaak het makkelijkst is om verbinding te maken met een GPS-antenne en speciale GPS-tijdserver naar het netwerk. Dit maakt gebruik van de UTC-tijdcode die door de GPS-satellieten wordt verzonden, zolang de antenne goed zicht heeft op de lucht.
Als alternatief verzonden gespecialiseerde uitzendingen een tijdstempel in verschillende landen. In Groot-Brittannië heet het MSF en wordt uitgezonden vanuit Cumbria door het National Physics Laboratory bij 60 kHz, maar kan ze zo ver verwijderd worden als 1000 km, hoewel soortgelijke systemen in Duitsland, Frankrijk en de VS opereren. Deze NTP-servers die door de radio worden verwezen, zijn kwetsbaar voor storingen, maar hebben traditioneel lagere kosten dan GPS-ontvangers, maar vooruitgang in technologie betekent dat het verschil nu minimaal is.
De integriteit van een tijdbron gebruikt door a NTP tijdserver is daarom zeer belangrijk en terwijl systeembeheerders maar al te graag willen investeren in dure firewalls en antivirale software om hun netwerken te beschermen, verwaarlozen velen hun tijdservicebeveiliging, wat hen tenslotte toch niet de juiste tijd vertelt!
