Ein Anstieg der GPS-Angriffe hat einige Bedenken in der wissenschaftlichen Gemeinschaft verursacht. GPS ist ein hochgenaues und zuverlässiges System zur Übertragung von Zeit und Informationen, das auf sehr schwachen Signalen beruht, die durch Störungen von der Erde behindert werden.

Unbeabsichtigte Interferenz wie von Piratenradiosendern oder vorsätzliches absichtliches "Jammen" durch Kriminelle ist immer noch selten, aber da Technologie, die GPS-Signale behindern kann, leichter verfügbar wird, wird erwartet, dass sich die Situation verschlimmert.

Und während die Auswirkungen des Signalversagens des GPS-Systems offensichtliche Ergebnisse für Leute haben können, die es für die Navigation verwenden (am falschen Ort landen oder verloren gehen), könnte es ernste und tiefgreifende Auswirkungen auf die Technologien haben, die auf GPS für Zeit angewiesen sind Signale.

Wie so viele Technologien heute sind GPS-Zeitsignale aus Telefonnetzen, dem Internet, Bank- und Verkehrsampeln und sogar aus unserem Stromnetz kann jeder Signalausfall, egal wie kurz, zu ernsthaften Problemen führen.

Das Hauptproblem mit dem GPS-Signal ist, dass es sehr schwach ist und da es von weltraumgebundenen Satelliten kommt, kann wenig getan werden, um das Signal zu verstärken, so dass jede ähnliche Frequenz in einem lokalen Gebiet GPS leicht übertönen kann.

GPS ist jedoch nicht die einzige genaue und sichere Methode, um die Zeit von einer Atomuhrquelle zu empfangen. Viele nationale Physiklabore aus der ganzen Welt senden Atomuhrsignale über Radiowellen (normalerweise langwellig). In den USA werden diese Signale von NIST (Nationales Institut für Standards und Zeit (bekannt als WWVB), während in Großbritannien, ist es MSF-Signal von gesendet NPL (Nationales Physikalisches Laboratorium).

Dualzeit-Server Das kann beide Signale empfangen und ist eine sichere Wette für jedes High-Tech-Unternehmen, das es sich nicht leisten kann, ein Zeitsignal zu verlieren.

Zeitsynchronisation ist in der modernen Computervernetzung besonders wichtig mit der Menge der zeitempfindlichen Transaktionen, die heutzutage über das Internet durchgeführt werden. Ohne ausreichende Synchronisation werden Computersysteme:

• Seien Sie anfällig für bösartige Angriffe
• Anfällig für Datenverlust
• Zeitempfindliche Transaktionen können nicht ausgeführt werden
• Schwer zu debuggen

Glücklicherweise ist es relativ einfach, sicherzustellen, dass ein Computernetzwerk genau synchronisiert ist. Es gibt verschiedene Methoden zum Synchronisieren eines Netzwerks mit der globalen Zeitskala UTC (Coordinated Universal Time), aber gelegentlich treten einige allgemeine Probleme auf.

Mein dedizierter Zeitserver kann kein Signal empfangen

Dedicated NTP Zeitserver Empfangen Sie die Zeit entweder von Langwellenübertragungen oder GPS-Netzwerken. Wenn Sie a GPS NTP-Server Dann muss eine GPS-Antenne auf einem Dach platziert werden, um eine klare Sicht auf den Himmel zu erhalten. Ein NTP-Funkempfänger benötigt jedoch keine auf dem Dach montierte Antenne, obwohl das Signal störanfällig sein kann und der korrekte Winkel zum Sender erreicht werden sollte.

Ich verwende einen öffentlichen Zeitserver über das Internet, aber meine Geräte sind nicht synchronisiert.

Da öffentliche Zeitserver von jedem genutzt werden können, können sie hohe Zugriffszahlen empfangen. Dies kann zu Problemen mit der Bandbreite führen und dazu führen, dass Ihre Zeitanforderungen nicht durchkommen. Öffentlichkeit NTP-Server kann auch Opfer von DDoS - Angriffen und einigen bekannten Vorfällen sein NTP-Vandalismus eingetreten sind.

Internet-Zeitserver sind auch Stratum 2-Geräte, dh sie müssen sich selbst mit einem Zeitserver verbinden, um die korrekte Zeit zu erhalten, und deshalb sind einige Online-Zeitangaben sehr ungenau.

* NB - Internetzeitserver können auch nicht authentifiziert werden NTP Die Feststellung, ob die Zeitquelle von dem Ort kommt, an dem sie sich befindet, kombiniert mit dem Problem, dass die Firewall für den Empfang der Zeitanforderungen offen ist, kann bedeuten, dass Internet-Zeitserver ein klares Sicherheitsrisiko darstellen.

Die Zeit auf meinem Computer scheint um eine Sekunde nach der Standard-UTC-Zeit abgelaufen zu sein

Sie müssen prüfen, ob zu UTC eine neue Schaltsekunde hinzugefügt wurde. Schaltsekunden werden ein- oder zweimal pro Jahr hinzugefügt, um sicherzustellen, dass UTC und die Erdrotation übereinstimmen. Einige Zeitserver haben Schwierigkeiten, die Schaltsekundeneinstellung vorzunehmen.

Atomuhren sind ein Wunder im Vergleich zu anderen Formen von Zeitmessern. Es würde 100,000 Jahre dauern, bis eine Atomuhr eine Sekunde in der Zeit verliert, was besonders dann erschreckend ist, wenn man sie mit digitalen und mechanischen Uhren vergleicht, die an einem Tag so stark abweichen können.

Aber Atomuhren sind keine praktischen Ausrüstungsgegenstände im Büro oder zu Hause. Sie sind sperrig, teuer und erfordern Laborbedingungen, um effektiv arbeiten zu können. Die Verwendung einer Atomuhr ist aber gerade für atomare Zeitbeobachter einfach genug NIST (Nationales Institut für Standards und Zeit) und NPL (National Physical Laboratory) senden die Zeit, wie sie von ihren Atomuhren auf Kurzwellenradio erzählt wird.

NIST sendet sein Signal, bekannt als WWVB, aus Boulder, Colorado, und sendet es auf einer extrem niedrigen Frequenz (60,000 Hz). Die Funkwellen von der WWVB-Station können alle kontinentalen Vereinigten Staaten sowie einen Großteil von Kanada und Zentralamerika abdecken.

Das NPL-Signal wird in Cumbria im Vereinigten Königreich ausgestrahlt und auf ähnlichen Frequenzen übertragen. Dieses Signal, bekannt als MSF, ist in den meisten Teilen des Vereinigten Königreichs verfügbar, und ähnliche Systeme sind in anderen Ländern wie Deutschland, Japan und der Schweiz erhältlich.

Funkgesteuerte Atomuhren empfangen diese Langwellensignale und korrigieren sich selbst nach jeder Drift, die die Uhr erkennt. Computernetzwerke nutzen auch diese Signale der Atomuhren aus und verwenden das Protokoll NTP (Network Time Protocol) und dediziert NTP Zeitserver um Hunderte und Tausende von verschiedenen Computern zu synchronisieren.

Die korrekte Zeit für die Netzwerksynchronisation ist nur dank Atomuhren möglich. Im Vergleich zu Standard-Zeitmessgeräten und Atomuhr ist mit den neuesten Designs millionenfach genauer und liefert eine genaue Zeit bis zu einer Sekunde in einem 100,000-Jahr.

Atomuhren verwenden die unveränderliche Resonanz von Atomen während verschiedener Energiezustände, um die Zeit zu messen, die eine Atomzecke liefert, die im Falle des Cäsiumatoms fast 9 Milliarden Mal pro Sekunde auftritt. Tatsächlich ist die Resonanz von Cäsium jetzt die offizielle Definition einer Sekunde, die vom Internationalen Einheitensystem angenommen wurde (SI).

Atomuhren sind die Basisuhren für die internationale Zeit, UTC (Abgestimmte Weltzeit). Und sie sind auch die Basis dafür NTP-Server Synchronisieren von Computernetzen und zeitkritischen Technologien, wie sie von der Flugsicherung und anderen zeitkritischen Anwendungen auf hoher Ebene verwendet werden.

Das Finden einer Atomuhrquelle von UTC ist eine einfache Prozedur. Vor allem mit dem Vorhandensein von Online - Zeitquellen, wie sie von Microsoft und der National Institute for Standards and Time (windows.time.com und nist.time.gov).

Jedoch diese NTP-Server sind sogenannte Stratum 2-Geräte, die bedeuten, dass sie mit einem anderen Gerät verbunden sind, das wiederum die Zeit von einer Atomuhr bekommt (also eine UTC-Quelle aus zweiter Hand).

Während die Genauigkeit dieser stratum 2-Server unbestritten ist, kann sie von der Entfernung des Clients von den Zeitservern beeinflusst werden, sie befinden sich auch außerhalb der Firewall, dh jede Kommunikation mit einem Online-Zeitserver erfordert ein offenes UDP (User Datagram Protocol) Port, um die Kommunikation zu ermöglichen.

Dies kann Sicherheitslücken im Netzwerk verursachen und wird daher in keinem System verwendet, das vollständige Sicherheit erfordert. Eine sicherere (und zuverlässigere) Methode zum Empfang von UTC ist die Verwendung eines dedizierten NTP Zeitserver. Diese Zeitsynchronisationsgeräte empfangen die Zeit direkt von Atomuhren, die entweder auf Langwellen von Orten wie NIST oder NPL (Nationales Physikalisches Laboratorium - UK). Alternativ kann UTC aus dem GPS-Signal abgeleitet werden, das von der Konstellation von Satelliten im GPS-Netzwerk (Global Positioning System) gesendet wird.

Es ist eine gewisse Ironie, dass der Computer, der auf Ihrem Desktop sitzt und möglicherweise so viel wie das Monatsgehalt gekostet hat, eine Uhr an Bord hat, die weniger genau ist als eine billige Armbanduhr, die an einer Tankstelle gekauft wurde.

Das Problem besteht nicht darin, dass Computer insbesondere mit billigen Zeitsteuerkomponenten hergestellt werden, sondern dass jede ernsthafte Zeitmessung auf einem PC ohne teure oder fortschrittliche Oszillatoren erreicht werden kann.

Die Onboard-Timing-Oszillatoren der meisten PCs sind in der Tat nur ein Backup, um die Computeruhr synchronisiert zu halten, wenn der PC ausgeschaltet ist oder wenn Netzwerk-Timing-Informationen nicht verfügbar sind.

Trotz dieser unzureichenden Onboard-Clocks kann das Timing auf einem Netzwerk von PCs innerhalb einer Genauigkeit von Millisekunden erreicht werden und ein Netzwerk, das mit der globalen Zeitskala synchronisiert ist UTC (Coordinated Universal Time) sollte überhaupt nicht driften.

Der Grund, warum dieses hohe Maß an Genauigkeit und Synchronität ohne teure Oszillatoren erreicht werden kann, ist, dass Computer das Network Timing Protocol (NTP) um die genaue Uhrzeit zu finden und zu pflegen.

NTP ist ein Algorithmus, der eine einzige Zeitquelle verteilt; dies kann durch die Onboard-Uhr eines PC erzeugt werden - obwohl dies jede Maschine im Netzwerk driften sehen würde, wenn die Uhr selbst driftet - Eine weitaus bessere Lösung ist es, NTP zu verwenden, um eine stabile, genaue Quelle von Zeit zu verteilen, und am bevorzugtesten für Netzwerke, die Geschäfte über das Internet betreiben, eine Quelle von UTC.

Die einfachste Methode, UTC zu empfangen - was von einer Konstellation von Atomuhren rund um den Globus eingehalten wird - ist die Verwendung von a dedizierte NTP-Zeitserver. NTP-Server verwenden entweder GPS-Satellitensignale (Global Positioning System) oder Langwellen-Radiosendungen (die normalerweise von nationalen Physiklaboren wie NPL oder NIST übertragen werden).

Einmal erhielt die NTP-Server verteilt die Timing-Quelle über das Netzwerk und überprüft ständig jede Maschine auf Drift (im Wesentlichen kontaktiert die vernetzte Maschine den Server als Client und die Informationen werden über TCP / IP ausgetauscht.

Dies macht die Borduhren der Computer selbst obsolet, obwohl wenn die Maschinen zum ersten Mal hochgefahren werden, oder wenn es eine Verzögerung bei der Kontaktierung der NTP-Server (Wenn es nicht funktioniert oder ein vorübergehender Fehler vorliegt), wird die Onboard-Uhr verwendet, um die Zeit zu halten, bis die volle Synchronisation wieder erreichbar ist.

Das Timing wird für Computersysteme immer wichtiger. Es ist heutzutage nahezu unbekannt, dass ein Computernetzwerk ohne Synchronisierung mit UTC (Coordinated Universal Time) arbeitet. Und sogar einzelne Maschinen im Haushalt sind jetzt mit automatischer Synchronisierung ausgestattet. Die neueste Version von Windows, zum Beispiel Windows 7, stellt automatisch eine Verbindung zu einer Timing-Quelle her (obwohl diese Anwendung manuell deaktiviert werden kann, indem auf die Zeit- und Datumseinstellungen zugegriffen wird.)

Die Einbeziehung dieser automatischen Synchronisationstools auf den neuesten Betriebssystemen zeigt, wie wichtig Timing-Informationen geworden sind, und wenn Sie die Arten von Anwendungen und Transaktionen betrachten, die jetzt im Internet durchgeführt werden, ist es nicht überraschend.

Internet-Banking, Online-Reservierungen, Internet-Auktionen und sogar E-Mail können auf genaue Zeit angewiesen sein. Computer verwenden Zeitstempel als einzigen Bezugspunkt, den sie identifizieren müssen, wenn und wenn eine Transaktion stattgefunden hat. Fehler in den Timing-Informationen können zu unzähligen Fehlern und Problemen führen, insbesondere beim Debugging.

Das Internet ist voll von Zeit-Server mit über tausend Zeitquellen für die Online-Synchronisation verfügbar; Die Genauigkeit und Nützlichkeit dieser Online-Quellen für UTC-Zeit variieren und lassen ein TCP / IP offen in der Firewall, um zu ermöglichen, dass die Timing-Information ein System verwundbar macht.

Für Netzwerksysteme, bei denen das Timing nicht nur entscheidend ist, sondern auch die Sicherheit ein vorrangiges Problem darstellt, ist das Internet keine bevorzugte Quelle für den Empfang von UTC-Informationen und es ist eine externe Quelle erforderlich.

Das Verbinden eines NTP-Netzwerks mit einer externen UTC-Quelle ist relativ einfach, wenn a Netzwerk-Zeitserver wird eingesetzt. Diese Geräte, die oft als bezeichnet werden NTP-ServerVerwenden Sie die Atomuhren an Bord von GPS - Satelliten (Global Positioning System) oder Langwellen - Übertragungen von Orten wie NIST or NPL.

Einer der wichtigsten Aspekte des Netzwerkbetriebs ist die Synchronisierung aller Geräte mit der richtigen Zeit. Falsch Netzwerkzeit und fehlende Synchronisation kann Systemprozesse verheerend beeinflussen und zu unzähligen Fehlern und Problemen bei der Fehlersuche führen.

Und wenn nicht sichergestellt ist, dass die Geräte kontinuierlich überprüft werden, um eine Drift zu verhindern, kann dies auch dazu führen, dass ein synchronisiertes Netzwerk langsam unsynchronisiert wird und zu den oben genannten Problemen führt.

Das Sicherstellen, dass ein Netzwerk nicht nur die korrekte Zeit hat, sondern auch, dass diese Zeit nicht driftet, wird unter Verwendung des Zeitprotokolls NTP erreicht.

Network Time Protocol (NTP) ist nicht das einzige Zeitsynchronisationsprotokoll, aber es ist bei weitem das am weitesten verbreitete. Es ist ein Open-Source-Protokoll, wird jedoch ständig von einer großen Gemeinschaft von Internet-Zeitgebern aktualisiert.

NTP basiert auf einem Algorithmus, der die richtige und genaueste Zeit aus einer Reihe von Quellen berechnen kann. NTP ermöglicht die Verwendung einer einzelnen Zeitquelle durch ein Netzwerk von Hunderten und Tausenden von Maschinen und es kann jedes einzelne innerhalb weniger Millisekunden genau an diese Zeitquelle halten.

Die einfachste Möglichkeit, ein Netzwerk mit NTP zu synchronisieren, ist die Verwendung von a NTP Zeitserver, Die auch als bekannt Netzwerk-Zeitserver.

NTP-Server nutzen eine externe Zeitquelle, entweder aus dem GPS-Netzwerk (Global Positioning System) oder aus Sendungen von nationalen Physiklaboren wie NIST in den USA oder NPL im Vereinigten Königreich.

Diese Zeitsignale werden von Atomuhren erzeugt, die um ein Vielfaches genauer sind als die Uhren von Computern und Servern. NTP verteilt diese atomare Uhrzeit an alle Geräte in einem Netzwerk und überprüft dann jedes Gerät, um sicherzustellen, dass es keine Drift gibt und korrigiert das Gerät, falls vorhanden.

Zeitserver, oft als bezeichnet NTP Zeitserver nach dem Protokoll (Network Time Protocol) verwendet, um Zeit zu verteilen, ein zunehmend wichtiger Teil eines Computer-Netzwerkes. Das NTP-Server empfängt ein Zeitsignal von einer genauen Quelle (z. B. einer Atomuhr) und verteilt es dann an alle Geräte im Netzwerk.

Doch trotz der zunehmenden Bedeutung dieser Zeitsynchronisation Bei vielen Geräten gelingt es vielen Netzwerkadministratoren immer noch nicht, ihre Netzwerke genau zu synchronisieren und ihr gesamtes Computersystem anfällig zu machen.

Hier sind sieben Gründe, warum ein NTP-Zeitserver ein entscheidendes Ausrüstungsteil für IHR Netzwerk ist:

• Sicherheit: NTP-Server verwenden eine externe Zeitquelle und sind nicht auf einen offenen Firewall-Port angewiesen. Ein unsynchronisierter Server ist auch anfällig für böswillige Benutzer, die Zeitunterschiede nutzen können.

• Fehlerprotokollierung: Wenn ein Computernetzwerk nicht ordnungsgemäß synchronisiert wird, kann es fast unmöglich sein, Fehler oder böswillige Angriffe zu verfolgen, insbesondere wenn die Zeiten in den Protokolldateien von verschiedenen Computern nicht übereinstimmen.

• Rechtlicher Schutz: Wenn Sie die Zeit nicht nachweisen können, kann dies rechtliche Konsequenzen haben, wenn jemand Betrug oder andere illegale Aktivitäten gegen Ihr Unternehmen begangen hat.

• Richtigkeit: NTP Time Server Stellen Sie sicher, dass alle vernetzten Computer automatisch mit der genauen Zeit im gesamten Netzwerk synchronisiert werden, sodass jeder in Ihrem Unternehmen auf die genaue Uhrzeit zugreifen kann.

• Globale Harmonie: Eine globale Zeitskala, bekannt als UTC (Coordinated Universal Time), wurde entwickelt, um sicherzustellen, dass Systeme auf der ganzen Welt genau zur gleichen Zeit ausgeführt werden können. Durch die Verwendung eines NTP-Servers wird nicht nur jedes Gerät in Ihrem Netzwerk synchronisiert, sondern Ihr Netzwerk wird mit jedem anderen Netzwerk auf der Erde synchronisiert, das an UTC angeschlossen ist.

• Kontrolle: Mit a NTP-Server Sie haben die Kontrolle über die Konfiguration. Sie können automatische Änderungen im Frühling und im Herbst für Sommerzeit zulassen oder festlegen, dass Ihre Serverzeit nur für die UTC-Zeit gesperrt wird - oder für jede Zeitzone, die Sie auswählen.

• Automatische Aktualisierung der Uhrzeit. Es ist kein Benutzereingriff erforderlich, ein NTP-Zeitserver berücksichtigt Schaltsekunden und Zeitzonen, um eine störungsfreie Synchronisation zu gewährleisten.

Wenn wir die wichtigsten Erfindungen der letzten 100 - Jahre betrachten, werden sehr wenige Leute an eine denken Atomuhr. In der Tat, wenn Sie jemanden bitten, mit einer Top-Ten der Erfindungen und Innovationen zu kommen, ist es zweifelhaft, ob die Atomuhr überhaupt eine Rolle spielen würde.

Es ist wahrscheinlich nicht schwer sich vorzustellen, was Menschen als die lebensveränderndsten Erfindungen ansehen: das Internet, Mobiltelefone, Satellitennavigationssysteme, Mediaplayer usw.

Fast alle diese Technologien beruhen jedoch auf genauer und präziser Zeit und ohne sie würden sie nicht funktionieren. Die Atomuhren sind das Herzstück vieler moderner Innovationen, Technologien und Anwendungen, die mit ihnen verbunden sind.

Nehmen wir das Internet als Beispiel. Das Internet ist in seiner einfachsten Form ein globales Netzwerk von Computern, und dieses Netzwerk umfasst Zeitzonen und Länder. Betrachten wir nun einige der Dinge, für die wir das Internet nutzen: Online-Auktionen, Internet-Banking oder Sitzplatzreservierungen. Diese Transaktionen könnten nicht mit präziser und genauer Zeit und Synchronisation möglich sein.

Stellen Sie sich einen Sitzplatz in einer Fluggesellschaft bei 10am vor und dann versucht ein anderer Kunde, den gleichen Platz nach Ihnen auf einem Computer mit einer langsameren Uhr zu buchen. Der Computer hat nur die Zeit weiterzumachen, also wird die Person, die nach Ihnen gebucht hat, der erste Kunde sein, weil die Uhr es so sagt! Dies ist der Grund, warum ein Internet-Netzwerk, das zeitkritische Transaktionen benötigt, mit einem verbunden ist NTP-Server empfangen und verteilen Atomuhrzeitsignal.

Und für andere Technologien ist die Atomuhr noch entscheidender. Die Satellitennavigation (GPS) ist ein Paradebeispiel dafür. GPS (Global Positioning System) funktioniert durch Triangulation atomarer Taktsignale von Satelliten. Wegen der hohen Geschwindigkeit der Radiowellen könnte eine Ungenauigkeit von 1 Sekunden ein Navigationsgerät um 100,000 km hinaus sehen.

Auch andere Technologien von Mobilfunknetzen bis hin zu Flugsicherungssystemen sind auf Atomuhren absolut zuverlässig und zeigen, wie unterschätzt diese Technologie ist.

Netzwerksicherheit ist für die meisten Geschäftssysteme von entscheidender Bedeutung. Während E-Mail-Viren und Denial-of-Service-Attacken (DoS-Attacken) uns auf unseren Heimsystemen Kopfschmerzen bereiten können, können diese Arten von Angriffen ein Netzwerk tagelang verkrüppeln - was Unternehmen jedes Jahr Hunderte von Millionen Umsatzverlusten kostet.

Ein Netzwerk zu sichern, das solche bösartigen Angriffe verhindert, ist normalerweise für Netzwerkadministratoren von größter Wichtigkeit. Während die meisten in bestimmte Formen von Sicherheitsmaßnahmen investieren, gibt es häufig Sicherheitslücken, die versehentlich offen bleiben.

Firewalls sind der beste Ausgangspunkt, wenn Sie ein sicheres Netzwerk aufbauen möchten. Eine Firewall kann entweder in Hardware oder Software oder in der Regel in einer Kombination aus beidem implementiert werden. Firewalls werden verwendet, um zu verhindern, dass nicht autorisierte Benutzer auf private Netzwerke zugreifen, die mit dem Internet verbunden sind, insbesondere lokale Intranets. Der gesamte Datenverkehr, der das Intranet betritt oder verlässt, passiert die Firewall, die jede Nachricht prüft und diejenigen blockiert, die die angegebenen Kriterien nicht erfüllen.

Antiviren Software funktioniert auf zwei Arten. Erstens verhält es sich ähnlich wie eine Firewall, indem es alles blockiert, was in seiner Datenbank als möglicherweise bösartig identifiziert wird (Viren, Trojaner, Spyware usw.). Zweitens: Antivirensoftware wird verwendet, um vorhandene Malware in einem Netzwerk oder einer Workstation zu erkennen und zu entfernen.

Eine der am meisten überblickten Aspekte der Netzwerksicherheit ist die Zeitsynchronisierung. Netzwerkadministratoren erkennen die Wichtigkeit der Synchronisierung zwischen allen Geräten in einem Netzwerk nicht. Die Synchronisierung eines Netzwerks ist häufig ein häufiges Sicherheitsproblem. Nicht nur böswillige Benutzer können die Vorteile von Computern ausnutzen, die zu unterschiedlichen Zeiten laufen, sondern auch, wenn ein Netzwerk von einem Angriff betroffen ist, kann das Identifizieren und Beheben des Problems nahezu unmöglich sein, wenn jedes Gerät zu einem anderen Zeitpunkt ausgeführt wird.

Selbst wenn ein Netzwerkadministrator sich der Bedeutung der Zeitsynchronisierung bewusst ist, machen sie häufig einen gemeinsamen Sicherheitsfehler, wenn sie versuchen, ihr Netzwerk zu synchronisieren. Anstatt in einen dedizierten Zeitserver zu investieren, der eine sichere Quelle von UTC (Coordinated Universal Time) extern von ihrem Netzwerk mit Atomuhr Quellen wie GPS, einige Netzwerkadministratoren entscheiden, eine Verknüpfung zu verwenden und eine Quelle der Internetzeit zu verwenden.

Es gibt zwei wichtige Sicherheitsprobleme bei der Verwendung des Internets als Zeit-Server. Um den Timecode über das Netzwerk zu ermöglichen, muss zunächst ein UDP-Port (123) in der Firewall offen gelassen werden. Dies kann von böswilligen Benutzern ausgenutzt werden, die diesen offenen Port als Zugang zum Netzwerk nutzen können. Zweitens die eingebaute Sicherheitsmaßnahme, die vom Zeitprotokoll verwendet wird NTP, bekannt als Authentifizierung, funktioniert nicht über das Internet, was bedeutet, dass NTP keine Garantie hat, dass das Zeitsignal von wo es kommen soll.

Um sicherzustellen, dass Ihr Netzwerk sicher ist, ist es nicht an der Zeit, in ein externes System zu investieren dedizierte NTP-Zeitserver?