Gefahren der Freizeit
Geschrieben von Richard N Williams on Juni 26th, 2009
Wir sind alle auf der Suche nach Werbegeschenken, besonders im gegenwärtigen finanziellen Klima und das Internet ist nicht zu kurz. Freie Software, kostenlose Filme, kostenlose Musik, fast alles hat heutzutage eine kostenlose Version. Auch kritische Anwendungen für unsere Computer und Netzwerke wie Antivirus können frei werden. Es ist also verständlich, dass wenn Netzwerkadministratoren die Zeit in Computernetzen synchronisieren wollen, sie zu freien Quellen von UTC Zeit (UTC - Coordinated Universal Time), um ihre Netzwerke mit den eigenen Betriebssystemen zu synchronisieren NTP-Server.
Genauso wie es kein kostenloses Mittagessen gibt, sind Freizeitquellen mit Kosten verbunden. Um mit allen Zeitservern im Internet zu beginnen, die für die Öffentlichkeit verfügbar sind, sind stratum 2 Server. Dies bedeutet, dass es sich um Geräte handelt, die die Zeit von einem anderen Gerät empfangen (ein Stratum 1-Zeitserver) Das bekommt es von einer Atomuhr. Während diese Sekundenzeiger-Zeitquelle nicht zu viel Zeit im Vergleich zu dem Original verlieren sollte, wird für eine hohe Genauigkeit eine merkliche Drift auftreten.
Darüber hinaus basieren Internetzeitquellen außerhalb der Netzwerkfirewall. Für den Zugriff auf den Zeitserver muss ein UDP-Port offen gelassen werden. Dies bedeutet, dass die Netzwerkfirewall intrinsisch ein Loch enthält, das von böswilligen Benutzern oder aggressiver Malware manipuliert werden kann.
Eine weitere Überlegung ist die eingebaute Sicherheit, dass das Zeitübertragungsprotokoll NTP (Network Time Protocol) verwendet, um das empfangene Zeitsignal als echt zu bewerten. Dies wird als Authentifizierung bezeichnet, ist jedoch über das Internet nicht verfügbar. Das bedeutet, dass die Zeitquelle möglicherweise nicht das ist, was sie vorgibt, und mit einem Loch in der Firewall könnte es zu einem bösartigen Angriff kommen.
Internetzeitquellen können ebenfalls unzuverlässig sein. Viele sind zu weit von den Kunden entfernt, um eine wirkliche Genauigkeit zu bieten. Einige Zeitquellen, die im Internet verfügbar sind, sind wild (einige Stunden, nicht nur Minuten). Es gibt jedoch seriösere stratum 2-Server, und der NTP-Pool enthält Details dazu.
Für echte Genauigkeit mit keiner der Sicherheitsbedrohungen ist die beste Lösung, eine externe Zeitquelle zu verwenden. Die beste Methode hierfür ist die Verwendung eines dedizierter NTP-Server. Diese Geräte arbeiten außerhalb der Firewall und empfangen die Zeit entweder direkt von GPS - Satelliten oder über Broadcasts von nationalen Physiklabors wie NIST or NPL.