Archiv für die Kategorie "Netzwerksicherheit"

Konfigurieren eines Netzwerks für die Verwendung eines NTP-Servers Teil 1: Suchen einer Zeitquelle

Dienstag, September 1st, 2009

Es ist entscheidend für die moderne Vernetzung, dass Ihr Netzwerk mit der richtigen Zeit synchronisiert ist. Wegen des Wertes von Zeitstempeln bei der globalen Kommunikation und über mehrere Netzwerke hinweg ist es unerlässlich, dass jede Maschine eine Quelle von UTC (Abgestimmte Weltzeit).

UTC wurde entwickelt, um es der gesamten Weltgemeinschaft zu ermöglichen, die gleiche Zeit zu nutzen, egal wo sie sich auf dem Globus befinden, da UTC keine Zeitzonen verwendet, so dass eine genaue Kommunikation unabhängig vom Standort möglich ist.

Wenn Sie jedoch versuchen, eine Quelle von UTC zu finden, stürzen sich einige Netzwerkadministratoren häufig auf sie Synchronisieren Sie ein Netzwerk. Es gibt viele Bereiche, von denen eine Quelle von UTC empfangen werden kann, aber nur wenige, die einen genauen und sicheren Bezug auf die Zeit bieten.

Das Internet ist voll von angeblichen Quellen von UTC, jedoch bieten viele von ihnen nicht annähernd ihre gefeierte Genauigkeit. Darüber hinaus kann der Zugriff auf das Internet zu Sicherheitslücken führen.

Internetzeitquellen sind außerhalb der Firewall und daher muss ein Loch offen gelassen werden, das von böswilligen Benutzern ausgenutzt werden kann. Außerdem, NTPDas Protokoll, das zum Verteilen und Empfangen von Zeitquellen verwendet wird, kann seine Authentifizierungssicherheitsmaßnahme nicht über das Internet einleiten, so dass es nicht möglich ist sicherzustellen, dass die Zeit von dort kommt, wo sie benötigt wird.

Externe Quellen der UTC-Zeit sind weitaus sicherer. Die meisten Administratoren verwenden zwei Methoden. Langwellenfunksignale, wie sie von nationalen Physiklaboren gesendet werden, und das GPS-Signal, das überall auf dem Globus verfügbar ist.

Die externen Quellen von UTC sorgen für Ihre Sicherheit NTP-Netzwerk empfängt nicht nur eine genaue UTC-Quelle, sondern auch eine sichere.

Verwenden von NTP-Netzwerken

Montag August 3rd, 2009

Network Time Protocol ist bei Weitem die am häufigsten verwendete Anwendung zum Synchronisieren der Computerzeit über lokale Netzwerke und breitere Bereichsnetzwerke (LANs und WANs). Die Prinzipien hinter NTP sind ziemlich einfach. Er überprüft die Uhrzeit einer Systemuhr und vergleicht sie mit einer maßgeblichen einzelnen Zeitquelle. Dabei werden an den Geräten Korrekturen vorgenommen, um sicherzustellen, dass sie alle mit der Zeitquelle synchronisiert sind.

Die Auswahl der zu verwendenden Zeitquelle ist vielleicht das grundlegend Wichtigste in Einrichten eines NTP-Netzwerks. Die meisten Netzwerkadministratoren entscheiden sich, zu Recht eine UTC-Quelle zu verwenden (Coordinated Universal Time). Dies ist eine globale Zeitskala und bedeutet, dass ein Computernetzwerk, das mit UTC synchronisiert ist, nicht nur die gleiche Zeitskala wie jedes andere UTC-synchronisierte Netzwerk verwendet, sondern dass Sie sich auch keine Gedanken über verschiedene Zeitzonen auf der ganzen Welt machen müssen.

NTP verwendet verschiedene Schichten, bekannt als Schichten, um die Nähe und damit die Genauigkeit zu einer Zeitquelle zu bestimmen. Da UTC von Atomuhren beherrscht wird, wird jede Atomuhr, die ein Zeitsignal abgibt, als Stratum 0 bezeichnet, und jedes Gerät, das die Zeit direkt von einer Atomuhr empfängt, ist Stratum 1. Stratum 2-Geräte sind Geräte, die die Zeit von Stratum 1 usw. erhalten. NTP unterstützt über 16 verschiedene Stratumniveaus, obwohl die Genauigkeit und Zuverlässigkeit mit jeder weiter entfernten Stratumschicht abnimmt.

Man-Netzwerkadministratoren entscheiden sich dafür, eine Internetquelle der UTC-Zeit zu verwenden. Abgesehen von den Sicherheitsrisiken bei der Verwendung einer Zeitquelle aus dem Internet und dem Zugriff auf Ihre Firewall. Internet-Zeitserver sind auch Stratum 2-Geräte, da sie normalerweise Server sind, die die Zeit von einem Stratum-1-Gerät empfangen.

Ein dedizierter NTP-Zeitserver Auf der anderen Seite sind Stratum 1-Geräte in sich. Sie erhalten die Zeit direkt von Atomuhren, entweder über GPS oder Langwellenfunk. Dies macht sie weitaus sicherer als Internetprovider, da die Zeitquelle außerhalb des Netzwerks (und der Firewall) liegt, aber auch genauer.

Mit einem Stratum 1-Zeitserver kann ein Netzwerk innerhalb weniger Millisekunden nach UTC synchronisiert werden, ohne dass die Sicherheit gefährdet wird.

Perfekte Zeitsynchronisation für Windows

Mittwoch Juli 29th, 2009

Die meisten Windows-Betriebssysteme verfügen über einen integrierten Zeitsynchronisierungsdienst, der standardmäßig installiert ist und die Maschine oder ein Netzwerk synchronisieren kann. Aus Sicherheitsgründen wird jedoch von Microsoft unter anderem dringend empfohlen, eine externe Zeitquelle zu verwenden.

NTP Zeitserver
sicher und genau das UTC - Zeitsignal vom GPS - Netzwerk oder der WWVB Radioübertragungen (oder europäische Alternativen). NTP-Zeitserver können eine einzelne Windows-Maschine oder ein ganzes Netzwerk innerhalb von Sekundenbruchteilen des Korrekten synchronisieren UTC Zeit (Koordinierte Weltzeit).

Ein NTP-Zeitserver liefert präzise Timing-Informationenn 24-Stunden pro Tag, 365-Tage pro Jahr auf dem gesamten Globus. Ein dedizierter NTP-Zeitserver ist die einzige sichere, sichere und zuverlässige Methode zur Synchronisierung eines Computernetzwerks mit UTC (Coordinated Universal Time). Außerhalb der Firewall, ein NTP Zeitserver lässt ein Computersystem im Gegensatz zu Internet-Timing-Quellen über den TCP-IP-Port nicht anfällig für bösartige Angriffe werden.

Ein NTP-Zeitserver ist nicht nur sicher, er empfängt ein UTC-Zeitsignal direkt von Atomuhren im Gegensatz zu Internet-Timing-Quellen, die selbst Zeitserver sind. NTP-Server und andere Tools zur Zeitsynchronisierung können ganze Netzwerke, einzelne PCs, Router und eine ganze Reihe anderer Geräte synchronisieren. Unter Verwendung von entweder GPS oder dem nordamerikanischen WWVB-Signal stellt ein dedizierter NTP-Zeitserver sicher, dass alle Ihre Geräte innerhalb eines Bruchteils der UTC-Zeit laufen.

Ein NTP-Zeitserver wird:

• Erhöhen Sie die Netzwerksicherheit
• Verhindern Sie Datenverlust
• Aktivieren Sie die Protokollierung und Verfolgung von Fehlern oder Sicherheitsverletzungen
• Reduzieren Sie die Verwirrung in freigegebenen Dateien
• Vermeiden Sie Fehler in Abrechnungssystemen und zeitkritischen Transaktionen
• Kann verwendet werden, um unbestreitbare Beweise in rechtlichen und finanziellen Auseinandersetzungen zu liefern

Computer-Netzwerk-Timing-Lösungen

Montag Juli 27th, 2009

Computernetzwerke und das Internet haben die Art, wie wir unser Leben leben, dramatisch verändert. Computer stehen jetzt in ständiger Kommunikation miteinander und ermöglichen Transaktionen wie Online-Shopping, Sitzplatzreservierung und sogar E-Mail.

All das ist aber nur dank Genaues Timing des Netzwerks und insbesondere die Verwendung des Network Time Protocol (NTP) um sicherzustellen, dass alle Maschinen in einem Netzwerk gleichzeitig laufen.

Timing-Synchronisierung ist entscheidend für Computernetzwerke. Computer verwenden Zeit in Form von Zeitstempeln als einzige Markierung, um zwei Ereignisse zu trennen, ohne dass es für Synchronisationscomputer schwierig ist, die Reihenfolge der Ereignisse festzulegen oder tatsächlich, ob ein Ereignis eingetreten ist oder nicht.

Wenn Sie ein Netzwerk nicht synchronisieren können, kann dies zu keinen Auswirkungen führen. E-Mails können ankommen, bevor sie gesendet werden (entsprechend der Uhr des Computers), Daten können verloren gehen oder nicht gespeichert werden und am schlimmsten von allem, das gesamte Netzwerk könnte für böswillige Benutzer und sogar Betrüger anfällig sein.

Synchronisation mit NTP ist relativ unkompliziert, da die meisten Betriebssysteme bereits eine Version des Zeitprotokolls installiert haben; Die Auswahl einer Timing-Referenz für die Synchronisation ist jedoch schwieriger.

KOORDINIERTE WELTZEIT (Coordinated Universal Time) ist eine globale Zeitskala, die von Atomuhren beherrscht wird und von fast allen Computernetzwerken auf der ganzen Welt benutzt wird. Durch Synchronisierung mit UTC synchronisiert ein Computernetzwerk im Wesentlichen die Netzwerkzeit mit jedem anderen Computernetzwerk der Welt, das UTC verwendet.

Das Internet verfügt über zahlreiche UTC-Quellen, aber Sicherheitsprobleme mit der Firewall bedeuten, dass die einzige sichere Methode zum Empfangen von UTC extern ist. Dedicated NTP Zeitserver kann dies entweder mit Langwellen-Radio oder GPS-Satelliten-Übertragungen tun.

Verwenden eines NTP-Servers in Ihrem Netzwerk

Montag Juli 20th, 2009

Das Netzwerkzeitprotokoll Server wird in Computernetzwerken auf der ganzen Welt verwendet. Es hält die Systeme und Geräte eines ganzen Netzwerks zur selben Zeit synchronisiert, normalerweise eine Quelle von UTC (Coordinated Universal Time).

Aber ist a NTP-Zeitserver eine notwendige Voraussetzung Und kann Ihr Computernetzwerk ohne eines überleben? Die kurze Antwort ist vielleicht ja, ein Computernetzwerk kann ohne eine überleben NTP-Server aber die Konsequenzen können dramatisch sein.

Computer sollen unser Leben erleichtern, aber jeder Netzwerkadministrator wird Ihnen sagen, dass er eine Menge Schwierigkeiten haben kann, wenn er unweigerlich schief läuft und ohne eine angemessene Zeitsynchronisation ein Fehler zu identifizieren und zu korrigieren, ist fast unmöglich.

Computer verwenden die Zeit in Form eines Zeitstempels als einzige Referenz, die sie zwischen zwei Ereignissen unterscheiden müssen. Computer und Netzwerke funktionieren zwar immer noch ohne ausreichende Synchronisation, sind aber extrem anfällig. Nicht nur das Lokalisieren und Korrigieren von Fehlern ist extrem schwierig, wenn Maschinen nicht synchronisiert werden, ist das Netzwerk für böswillige Benutzer und virale Software anfällig, die davon profitieren können.

Darüber hinaus versagt Synchronisieren mit UTC kann zu Problemen führen, wenn das Netzwerk mit anderen synchronisierten Netzwerken kommunizieren soll. Jederzeit empfindliche Transaktionen könnten fehlschlagen, und das System könnte potenziellen Betrugsfällen oder anderen rechtlichen Auswirkungen ausgesetzt sein, da der Nachweis des Zeitpunkts einer Transaktion nahezu unmöglich ist.

NTP-Server sind einfach zu installieren und Empfangen des UTC-Zeitsignals von entweder Langwellensendungen oder dem GPS-Satellitennetzwerk, die sie dann auf die Maschinen des Netzwerks verteilen. Als ein dedizierte NTP-Zeitserver arbeitet extern mit der Netzwerk-Firewall, ohne die Sicherheit zu beeinträchtigen.

Muss mein Computernetzwerk mit einer Atomuhr synchronisiert werden?

Donnerstag, Juli 9th, 2009

Zeitsynchronisation mit Netzwerkzeitprotokollservern (NTP-Server) ist jetzt eine übliche Überlegung für Netzwerkadministratoren, obwohl die genaue Zeit, die von einer Atomuhr in einem Computernetzwerk angegeben wird, von einigen Administratoren oft als unnötig angesehen wird

Was sind die Vorteile von Synchronisierung mit einer Atomuhr und ist es für Ihr Computernetzwerk notwendig? Nun, die Vorteile einer genauen Zeitsynchronisation sind vielfältig, aber es sind die Nachteile, die es nicht gibt, die am wichtigsten sind.

UTC-Zeit (Coordinated Universal Time) ist eine globale Zeitskala, die durch eine Konstellation von Atomuhren aus der ganzen Welt genau eingehalten wird. Es ist UTC-Zeit, die NTP Zeitserver synchronisieren sich normalerweise auch. Nicht nur, dass es eine sehr genaue Zeitreferenz für Computernetzwerke bietet, um es zu synchronisieren, sondern es wird auch von Millionen solcher Netzwerke auf der ganzen Welt verwendet, daher entspricht das Synchronisieren mit UTC dem Synchronisieren eines Computernetzwerks mit jedem anderen Netzwerk auf dem Globus.

Aus Sicherheitsgründen müssen alle Computernetzwerke unbedingt mit einer stabilen Zeitquelle synchronisiert sein. Dies muss nicht UTC sein, wenn eine einzige Zeitquelle dies tut, es sei denn, das Netzwerk führt zeitempfindliche Transaktionen mit anderen Netzwerken aus, dann wird UTC ausschlaggebend, andernfalls können Fehler auftreten und diese können von E-Mails, die vor dem Versand ankommen, bis hin zum Datenverlust variieren. Da UTC jedoch von Atomuhren beherrscht wird, ist es eine hochgenaue und überprüfbare Quelle von Zeit.

Einige Netzwerkadministratoren verwenden die Abkürzung für die Verwendung eines Internetzeitservers als Quelle für die UTC-Zeit und verzichten auf ein dediziertes NTP-Gerät. Es gibt jedoch Sicherheitsrisiken, wenn man so etwas macht. Erstens ist der eingebaute Sicherheitsmechanismus, der von NTP benutzt wird, genannt Authentifikation, der eine Zeitquelle bestätigt, wo und wer es behauptet, ist über das Internet nicht verfügbar. Zweitens befinden sich Internet-Zeitserver außerhalb der Firewall, was bedeutet, dass ein UDP-Port offen gelassen werden muss, um den Zeitsignalverkehr zu ermöglichen. Dies kann durch böswillige Benutzer oder virale Programme manipuliert werden.

A dedizierte NTP-Zeitserver ist außerhalb des Netzwerks und empfängt die UTC-Atomuhrzeit von entweder mit dem GPS-Satellitensystem (globales Positionierungssystem) oder mit speziellen Funkübertragungen, die von nationalen Physiklaboratorien ausgestrahlt werden.

Synchronisieren der Uhrzeit auf Ihrem Computer

Sonntag, Juni 28th, 2009

Für viele Anwendungen ist es wichtig, genaue Zeit zu behalten dedizierte NTP-Zeitserver Machen Sie die Arbeit für Netzwerkadministratoren einfach. Diese Geräte empfangen ein externes Zeitsignal, oft von GPS oder manchmal von Rundfunksignalen, die von Organisationen wie z NIST, NPL und PTB (nationale Physiklabors aus den USA, Großbritannien und Deutschland).

Synchronisation mit einem NTP-Zeitserver Dank NTP (Network Time Protocol) wird dieses Software-Protokoll noch einfacher, da es die Zeitquelle verteilt, indem es ständig die Zeit auf allen Geräten überprüft und jede Drift an das empfangene Zeitsignal anpasst.

Die Zeitsynchronisation ist nicht nur ein Anliegen großer Netzwerke. Sogar einzelne Maschinen und Router sollten synchronisiert werden, da es zumindest dazu beiträgt, ein System sicher zu halten und die Fehlererkennung wesentlich einfacher zu machen.

Glücklicherweise enthalten die meisten Versionen von Windows eine Form von NTP. Oft ist es eine vereinfachte Version, aber es ist genug, damit ein PC mit der globalen Zeitskala UTC (Coordinated Universal Time) synchronisiert werden kann. Auf den meisten Windows-Rechnern ist dies relativ einfach und kann durch Doppelklicken auf das Uhrsymbol in der Taskleiste und durch Auswählen eines Zeitgebers auf der Registerkarte Internetzeit erreicht werden.

Diese Zeitquellen sind internetbasiert, was bedeutet, dass sie sich außerhalb der Firewall befinden, so dass ein UDP-Port offen gelassen werden muss, um das Zeitsignal eingeben zu können. Dies kann zu Sicherheitsproblemen führen. Für diejenigen, die eine perfekte Synchronisierung ohne Sicherheitsprobleme wünschen, ist die beste Lösung, in einen dedizierten Zeitserver zu investieren. Diese müssen nicht teuer sein und wie sie erhalten Atomuhrzeitsignal Extern ist hier keine Verletzung in der Firewall, die Ihr Netzwerk sicher macht.

Gefahren der Freizeit

FREITAG Juni 26th, 2009

Wir sind alle auf der Suche nach Werbegeschenken, besonders im gegenwärtigen finanziellen Klima und das Internet ist nicht zu kurz. Freie Software, kostenlose Filme, kostenlose Musik, fast alles hat heutzutage eine kostenlose Version. Auch kritische Anwendungen für unsere Computer und Netzwerke wie Antivirus können frei werden. Es ist also verständlich, dass wenn Netzwerkadministratoren die Zeit in Computernetzen synchronisieren wollen, sie zu freien Quellen von UTC Zeit (UTC - Coordinated Universal Time), um ihre Netzwerke mit den eigenen Betriebssystemen zu synchronisieren NTP-Server.

Genauso wie es kein kostenloses Mittagessen gibt, sind Freizeitquellen mit Kosten verbunden. Um mit allen Zeitservern im Internet zu beginnen, die für die Öffentlichkeit verfügbar sind, sind stratum 2 Server. Dies bedeutet, dass es sich um Geräte handelt, die die Zeit von einem anderen Gerät empfangen (ein Stratum 1-Zeitserver) Das bekommt es von einer Atomuhr. Während diese Sekundenzeiger-Zeitquelle nicht zu viel Zeit im Vergleich zu dem Original verlieren sollte, wird für eine hohe Genauigkeit eine merkliche Drift auftreten.

Darüber hinaus basieren Internetzeitquellen außerhalb der Netzwerkfirewall. Für den Zugriff auf den Zeitserver muss ein UDP-Port offen gelassen werden. Dies bedeutet, dass die Netzwerkfirewall intrinsisch ein Loch enthält, das von böswilligen Benutzern oder aggressiver Malware manipuliert werden kann.

Eine weitere Überlegung ist die eingebaute Sicherheit, dass das Zeitübertragungsprotokoll NTP (Network Time Protocol) verwendet, um das empfangene Zeitsignal als echt zu bewerten. Dies wird als Authentifizierung bezeichnet, ist jedoch über das Internet nicht verfügbar. Das bedeutet, dass die Zeitquelle möglicherweise nicht das ist, was sie vorgibt, und mit einem Loch in der Firewall könnte es zu einem bösartigen Angriff kommen.

Internetzeitquellen können ebenfalls unzuverlässig sein. Viele sind zu weit von den Kunden entfernt, um eine wirkliche Genauigkeit zu bieten. Einige Zeitquellen, die im Internet verfügbar sind, sind wild (einige Stunden, nicht nur Minuten). Es gibt jedoch seriösere stratum 2-Server, und der NTP-Pool enthält Details dazu.

Für echte Genauigkeit mit keiner der Sicherheitsbedrohungen ist die beste Lösung, eine externe Zeitquelle zu verwenden. Die beste Methode hierfür ist die Verwendung eines dedizierter NTP-Server. Diese Geräte arbeiten außerhalb der Firewall und empfangen die Zeit entweder direkt von GPS - Satelliten oder über Broadcasts von nationalen Physiklabors wie NIST or NPL.

Wer benutzt Atomuhren?

Dienstag, Juni 16th, 2009

Von der Satellitennavigation bis zur NTP ZeitserverAtomuhren werden weltweit eingesetzt.

Wir sind alle an unsere Uhren gewöhnt, die ein oder zwei Minuten schnell oder langsam laufen. Die merkwürdige Minute beeinflusst unser Leben jedoch nicht zu sehr und wir können auskommen. Für einige Technologien und Anwendungen ist jedoch ein wesentlich höheres Maß an Genauigkeit erforderlich. Atomuhren sind die genauesten Zeitmessgeräte auf der Erde. Sie wurden vor über fünfzig Jahren erfunden, als entdeckt wurde, dass die Schwingungen bestimmter Atome auf bestimmten Energieniveaus niemals so stark verändert und vibriert wurden (über 9 Billionen Mal pro Sekunde für Cäsium).

Moderne Atomuhren
sind so genau, dass sie in 100 Millionen Jahren nicht mehr als eine Sekunde verlieren werden, aber wer auf der Erde würde solche Genauigkeit brauchen? Atomuhren bieten die Grundlage für viele moderne Anwendungen und Technologien und haben auch zu unserem Verständnis des physikalischen Universums beigetragen.

Atomuhren bilden die Grundlage des GPS-Satellitennavigationssystems, das wir in unseren Autos verwenden. Die Signale der Atomuhren an Bord der Satelliten dienen dazu, die genaue Positionierung zu triangulieren. Es kann nur wegen der hochpräzisen Natur der Zeitsignale getan werden. Eine Ein-Sekunden-Ungenauigkeit von a GPS-Uhr könnte sehen, dass Informationen durch 100,000 km gesetzt werden, da Licht in dieser Zeit so weit reisen kann.

Atomuhren wurden auch benutzt, um Theorien von Einstein und anderen zu testen. Mit Atomuhren können wir die Gravitation und die Art und Weise, wie sie die Zeit beeinflusst, genau messen. Moderne Uhren sind so genau, dass Wissenschaftler sogar den Unterschied in der Schwerkraft (und damit in der Zeit) bei jedem weiteren Zoll über der Erdoberfläche messen können. Sie können auch verwendet werden, um langsame Bewegungsprozesse wie Kontinentaldrift oder leichte Veränderungen der Erdrotation zu messen.

Andere Anwendungen, bei denen es auf Genauigkeit ankommt, sind auch auf Atomuhren wie die Flugsicherung angewiesen, bei denen die genaue Natur eine sichere Überwachung des Luftverkehrs ermöglicht. Straßenverkehrssysteme wie Ampeln werden zunehmend Zeitserver verwenden an Atomuhren angeschlossen, um eine perfekte Synchronisation zu gewährleisten. Auch im Internet ist das Internet auf Atomuhren angewiesen, insbesondere wenn es für zeitkritische Transaktionen wie Bankgeschäfte, Aktien- und Aktienhandel und sogar Online-Sitzplatzreservierungen verwendet wird. Ohne Zeitgenauigkeit wären Anwendungen wie diese nicht möglich, da zu viele Fehler auftreten könnten, wie zum Beispiel doppelt gebuchte Sitze, Aktien, die verkauft wurden, bevor sie gekauft wurden.

Computernetzwerke auf Atomuhren synchronisieren durch Verwendung von Netzwerkzeitservern. Oft verwenden diese Geräte die Protokoll NTP und empfangen Sie die Atomuhrzeit entweder vom GPS-System oder von einer Radioübertragung. NTP-Zeitserver überwachen und justieren alle Uhren auf Geräten in einem Computernetzwerk, um die Atomuhrzeit zu erreichen.

Benötige ich wirklich einen NTP Zeitserver?

Sonntag, Juni 14th, 2009

Der NTP-Zeitserver ist ein viel missverstandenes Gerät. Sie sind recht einfache Geräte in dem Sinne, dass sie zum Zwecke der Zeitsynchronisation verwendet werden, indem sie eine externe Quelle der Zeit erhalten, die dann über ein Computernetzwerk verteilt wird NTP (Network Time Protocol).

Mit einer Vielzahl von "freien" Zeitservern, die im Internet verfügbar sind, treffen jedoch viele Netzwerkadministratoren die Entscheidung, dass NTP-Zeitserver keine notwendigen Geräte sind und dass ihr Netzwerk darauf verzichten kann. Es gibt jedoch eine große Anzahl von Fallstricken, wenn man sich auf das Internet als Zeitreferenz verlässt; Microsoft und das Physiklabor der USA NIST (Nationales Institut für Standards und Zeit) sehr zu empfehlen externe NTP-Zeitserver anstatt Internet-Anbieter.

Hier ist was Microsoft sagt:
"Es wird dringend empfohlen, den autorisierenden Zeitserver so zu konfigurieren, dass die Zeit von einer Hardwarequelle erfasst wird. Wenn Sie das konfigurieren autorisierender Zeitserver Um mit einer Internetzeitquelle zu synchronisieren, gibt es keine Authentifizierung. "

Die Authentifizierung ist eine Sicherheitsmaßnahme, die von NTP implementiert wird, um sicherzustellen, dass das gesendete Zeitsignal von der Stelle kommt, von der es angeblich stammt. Mit anderen Worten, die Authentifizierung ist die erste Verteidigungslinie beim Schutz vor böswilligen Benutzern. Es gibt auch andere Sicherheitsprobleme bei der Verwendung des Internets als Zeitquelle, da jede Kommunikation mit einer Internetzeitquelle erfordert, dass der TCP / IP-Port in der Firewall offen gelassen wird, was auch von böswilligen Benutzern manipuliert werden könnte.

NIST erkennt auch das Wichtigkeit des NTP-Zeitservers Systeme zur Prävention und Erkennung von Sicherheitsbedrohungen schlagen sie in ihrem Guide to Computer Security Log Management vor:
"Organisationen sollten wann immer möglich Zeitsynchronisationstechnologien wie NTP-Server (Network Time Protocol) verwenden, um die Taktsignale der Protokollquellen konsistent zu halten."