Die versteckten Kosten der Freizeit
Geschrieben von Richard N Williams on März 16th, 2009
Wenn Sie dies lesen, wissen Sie wahrscheinlich, wie wichtig Zeit in IT-Systemen und Computernetzen ist. Die meisten Computeradministratoren schätzen, dass die genaue Zeit und die genaue Synchronisation ein wichtiger Aspekt sind, um ein Computernetzwerk fehlerfrei und sicher zu halten.
Trotz ihrer Bedeutung verlassen sich viele Netzwerkadministratoren immer noch auf das Internet als Quelle der UTC-Zeit für ihre Netzwerke (UTC - Abgestimmte Weltzeit)vor allem, weil sie es als eine schnelle und vor allem eine kostenlose Methode sehen Zeitsynchronisation.
Allerdings können die Nachteile bei der Nutzung dieser kostenlosen Dienste viel mehr kosten als das eingesparte Geld NTP Zeitserver.
NTP (Network Time Protocol) ist jetzt auf fast allen Computern vorhanden und es wird NTP verwendet, um Computersysteme zu synchronisieren. Wenn jedoch eine Internetzeitquelle verwendet wird, befindet sich die Quelle außerhalb der Netzwerkfirewall, wodurch eine schwerwiegende Sicherheitsanfälligkeit entsteht. Jede externe Zeitquelle erfordert, dass ein Port in der Firewall offen gelassen wird, um die Zeitinformationspakete durchzulassen, und diese Öffnung ist zu einfach, um ein Netzwerk auszunutzen, das einem DDOS-Angriff (Distributed Denial of Service) zum Opfer fallen kann ermöglichen bösartigen Programmen, die Kontrolle über die Maschinen selbst zu übernehmen.
Ein weiteres Problem ist die Verfügbarkeit von Stratum 1-Zeitquellen im Internet. Die meisten Online-Zeitquellen stammen von Stratum 2-Zeitservern. Dies sind Geräte, die die Zeit von a erhalten Zeit-Server (Stratum 1), das ursprünglich die Information von einer Atomuhr erhält (Stratum 0). Stratum 2-Geräte können genau so genau wie Stratum 1-Zeitserver sein, aber im Internet ohne NTP-Authentifizierung kann die tatsächliche Genauigkeit nicht garantiert werden.
Darüber hinaus wurden Internetzeitquellen niemals als genau oder genau angesehen, wobei Umfragen zeigen, dass mehr als die Hälfte um mehr als eine Sekunde ungenau ist und der Rest abhängig von der Entfernung vom Client ist, ob sie irgendeine nützliche Genauigkeit liefern können. Selbst Organisationen wie NIST auf ihren Time-Server-Seiten Advisory-Hinweise veröffentlichen, die nicht in der Lage sind, Sicherheit und Genauigkeit zu garantieren, und dennoch erhalten Millionen von Netzwerken immer noch Zeit über das Internet.
Mit dem Rückgang der Kosten von dedizierten Radio referenziert NTP Zeitserver or GPS NTP-Server Es gab nie einen besseren Zeitpunkt, um einen zu bekommen. Und wenn Sie die Kosten für eine Computerverletzung oder ein abgestürztes Netzwerk in Betracht ziehen, wird die NTP-Server wird sich viele Male bezahlt haben.