Wählen einer Zeitquelle, was zu tun ist und was nicht zu tun ist
FREITAG Juni 12th, 2009Zeitsynchronisation ist entscheidend für viele Anwendungen, die wir heutzutage im Internet durchführen; Internet-Banking, Online-Reservierung und sogar Online-Auktionen erfordern Netzwerk-Zeitsynchronisation.
Würden die Server nicht ausreichend synchronisiert, würden viele dieser Anwendungen unmöglich zu erreichen sein. Sitzplatzreservierungen könnten mehr als einmal verkauft werden, niedrigere Gebote könnten Internetauktionen gewinnen, und es wäre möglich, Ihnen zwei Mal das Lebensersparnis von der Bank zu entziehen, wenn sie keine angemessene Synchronisierung hätten (gut für Sie, nicht für die Bank).
Sogar Computernetzwerke, die vordergründig nicht auf zeitabhängige Transaktionen angewiesen sind, müssen ebenfalls angemessen synchronisiert werden, da es nahezu unmöglich ist, Fehler aufzuspüren oder das System vor bösartigen Angriffen zu schützen, wenn die Zeitstempel auf verschiedenen Maschinen im Netzwerk unterschiedlich sind .
Viele Organisationen entscheiden sich zu verwenden Internet-Zeitserver als Quelle von UTC (Coordinated Universal Time) - die Atomuhr kontrollierte globale Zeitskala. Obwohl es viele Sicherheitsprobleme gibt, wie zum Beispiel ein Loch in der Firewall zu lassen, um mit dem Zeitserver zu kommunizieren und keine Authentifizierung für das Zeitsynchronisationsprotokoll NTP (Network Time Protocol) zu haben.
Allerdings sagen viele Netzwerkadministratoren immer noch, Online-Zeitserver als UTC-Quelle zu verwenden, ungeachtet der Sicherheitsimplikationen, obwohl es auch andere Probleme geben sollte, die Administratoren beachten sollten. Im Internet gibt es zwei Arten von Zeitservern - Stratum 1 und Stratum 2. Stratum 1 Server erhalten ein Zeitsignal direkt von einer Atomuhr, Stratum 2 Server erhalten ein Zeitsignal von einem Stratum 1 Server. Die meisten Internet Stratum 1 Server sind geschlossen - für die meisten Administratoren nicht verfügbar und die Genauigkeit bei der Verwendung eines Stratum 2 Servers kann etwas eingeschränkt sein.
Für genaueste, sichere und präzise Timing-Informationen externe NTP-Zeitserver sind die besten Optionen, da es Stratum 1-Geräte sind, die Hunderte von Rechnern in einem Netzwerk zur exakt gleichen UTC-Zeit synchronisieren können.