Fünf Gründe, warum Sie nie eine Internet-Timing-Quelle verwenden sollten
Geschrieben von Richard N Williams on November 20th, 2008
Zeitsynchronisation ist jetzt ein integraler Bestandteil der Netzwerkadministration. Netzwerke, die nicht mit der UTC-Zeit (Coordinated Universal Time) synchronisiert sind, werden isoliert; keine zeitkritischen Transaktionen verarbeiten oder sicher mit anderen Netzwerken kommunizieren können.
UTC Zeit wurde entwickelt, um es dem gesamten Globus zu ermöglichen, in einem einzigen Zeitrahmen zu kommunizieren, und basiert auf der Zeit, die von ihm erzählt wird Atomuhren.
Zur Synchronisierung mit der UTC-Zeit verbinden sich viele Netzwerkadministratoren einfach mit einer Internet-Timing-Quelle und nehmen an, dass sie eine sichere UTC-Zeitquelle erhalten. Es gibt jedoch Stolpersteine, und jedes Netzwerk, das Sicherheit erfordert, sollte NIEMALS das Internet als Timing-Quelle verwenden:
1. Um eine Internet-Timing-Quelle zu verwenden, muss ein Port in der Firewall weitergeleitet werden. Dieses "Loch", um die Zeitinformation durchzulassen, kann auch von jedem anderen genutzt werden.
2. NTP (Network Time Protocol) verfügt über eine integrierte Sicherheitsmaßnahme namens Authentifizierung, die sicherstellt, dass eine Timing-Quelle genau das ist, was sie sagt. Dies kann nicht über das Internet genutzt werden.
3. Internet-Timing-Quellen sind völlig ungenau. Eine Umfrage von Nelson Minar vom MIT (Massachusetts Institute of Technology) ergab, dass weniger als die Hälfte nahe genug an der UTC-Zeit lag, um als zuverlässig beschrieben zu werden (einige Minuten und sogar Stunden!).
4. Entfernung über das Internet kann sogar eine äußerst genaue Internet-Timing-Quelle nutzlos machen, da die Entfernung zum Client eine Verzögerung verursachen könnte.
5. Ein dedizierter Zeitserver verwendet ein Funkgerät mit GPS-Timing-Signal, das auditiert werden kann, um seine Genauigkeit zu gewährleisten und Sicherheit und rechtlichen Schutz zu bieten. Internet-Timing-Quellen können nicht.
Engagiert NTP Zeitserver bieten nicht nur mehr Schutz und Sicherheit als Internet-Zeitquellen. Sie bieten auch eine ungezügelte Genauigkeit sowohl bei der GPS- als auch bei der Zeit- und Frequenzfunkübertragung (wie MSF, DCF oder WWVB), die auf wenige Millisekunden der UTC-Zeit genau ist.