Unabhängige NTP-Zeitserver für die Zeitsynchronisation
Geschrieben von Richard N Williams on Februar 9th, 2012
Netzwerkzeitprotokoll (NTP) wird von den meisten Computernetzwerken als Synchronisationswerkzeug verwendet. NTP verteilt eine einzelne Zeitquelle um ein Netzwerk und stellt sicher, dass alle Geräte synchron mit ihm laufen. NTP ist sehr genau und in der Lage, alle Maschinen in einem Netzwerk innerhalb weniger Millisekunden der Zeitquelle zu halten. Wo diese Zeitquelle herkommt, kann jedoch zu Problemen bei der Zeitsynchronisation innerhalb eines Netzwerks führen.
Die Zeit ist ein wesentlicher Aspekt für die Sicherheit des Computernetzwerks. Es ist an der Zeit, dass alle Maschinen in einem Netzwerk Anwendungen und Prozesse ausführen. Die Zeit ist die einzige Referenz, über die ein Computer wissen muss, wann er etwas tun muss oder ob ein Prozess bereits stattgefunden hat. Wenn die Zeit nicht synchron ist, kann dies zu allen Arten von Fehlern führen, und darüber hinaus stellt unsynchronisierte Zeit eine Netzwerkschwachstelle dar, die böswillige Benutzer ausnutzen können.
Computernetzwerkzeit muss nicht nur innerhalb eines Netzwerks synchronisiert werden, sondern sollte auch mit jedem Client von Peer-Maschinen synchronisiert werden, mit denen das Netzwerk kommuniziert. Dies liegt daran, dass alle Diskrepanzen zu den gleichen Fehlern führen können, die in einem Netzwerk durch fehlende Synchronisation verursacht werden. Wenn ein Computer mit einem anderen Netzwerk kommuniziert, wird der Client vorübergehend Teil des Netzwerks des Hosts.
Viele Computernetzwerke erreichen diese Synchronisation unter Verwendung einer Online-Quelle von UTC (Coordinated Universal Time). UTC ist überall auf der Welt gleich und ermöglicht es Computern in verschiedenen Zeitzonen, mit derselben Zeitskala zu kommunizieren.
Das Problem mit der Verwendung des Internets für eine Quelle der Zeit ist, dass die Genauigkeit dieser Ebene 2 Zeit-Server kann nicht authentifiziert werden Da Computer sehr genau sind, kann die Entfernung zwischen einem Client und der Zeitquelle zu großen Diskrepanzen führen. Darüber hinaus werden nicht alle Online-Zeitquellen regelmäßig auf ihre Richtigkeit überprüft.
Ein weiteres großes Problem mit Online-Zeitquellen besteht darin, dass ein Computernetzwerk dadurch eine Lücke in der Firewall hinterlässt, die von bösartiger Software ausgenutzt werden kann.
NTP Time Server
Eine sicherere und genauere Lösung besteht darin, die Zeit direkt von einer Atomuhrquelle zu beziehen. Da Atomuhren bis auf eine Millionstel Sekunde genau sind, wird die Netzwerkzeit immer genau sein. Externe Atomuhrquellen sind auch sicherer, da Schadsoftware die Signale nicht ausnutzen kann.
Der Empfang einer Quelle für die Atomuhrzeit erfordert die Verwendung einer externen Uhr NTP Zeitserver Das kann Signale entweder vom GPS-Netzwerk oder von einem der Radiosignale empfangen, die von den großen Physiklabors wie NIST und NPL gesendet werden.