Die Gefahren des Online-Zeitserver
Geschrieben von Richard N Williams on Juli 18th, 2012
Alle Arten von Technologien stützen sich auf präzise und genaue Zeit, von Geldautomaten und CCTV-Kameras, Kameras und Computernetzen zu beschleunigen. Für Computer-Netzwerke, ist die genaue Zeit wesentlich für die Vermeidung von Fehlern, Betrug und sorgt für Sicherheit. Ohne sie könnten viele Organisationen, Branchen und moderne Anwendungen nicht funktionieren. Alles von Internet-Banking zu Flugsicherung setzt auf präzise und genaue Zeit, aber viele Unternehmen nehmen unnötige Risiken, wenn es um die Zeit in ihren Netzwerken kommt und sich auf Online-Zeitserver.
Bedeutung der Synchronisierung
Zeitstempel sind die einzige Methode, Computersysteme haben zu wissen, wann Transaktionen, Prozesse oder Anwendungen stattgefunden haben oder stattfinden müssen, weshalb eine genaue Synchronisation so wichtig für viele moderne Technologien. CCTV-Netzwerke, Speed-Kameras, Geldautomaten und Finanzdienstleistungen erfordern exaktes Timing. Wenn verschiedene Geräte zu unterschiedlichen Zeitpunkten ausgeführt wird, auch durch nur ein oder zwei Sekunden, können alle Arten von Fehlern auftreten.
Zum Beispiel, wenn ein Bankkunde zieht alle seine oder ihre Bargeld an einem Geldautomaten, wenn die Zeit auf einem anderen Geldautomat unterscheidet, ist der Kunde wieder die gleiche Menge an Bargeld abheben könnte, da die Maschine hatte die ursprüngliche Transaktion noch nicht glauben kann passiert. Darüber hinaus vorstellen, was passiert, wenn zwei mittlere Geschwindigkeitskameras auf einer Strecke von der Autobahn passieren würde, zusammen nicht synchronisiert wurden. Innocent Autofahrer könnten zur Beschleunigung bestraft werden, wenn sie in der Tat die Geschwindigkeitsbegrenzung gehorchten, und die gleichen Arten von Problemen auftreten, wenn Computer über das Internet kommunizieren, weshalb das moderne Netz ein Verfahren genau alle Geräte synchronisieren zusammen muss.
Network Time Protocol
Network Time Protocol (NTP) ist ein Algorithmus-basiertes Protokoll entwickelt, um alle Geräte in einem Netzwerk genau und synchron zu halten. Ob Computer, Überwachungskameras oder Geldautomaten sind, kann NTP sicherzustellen, dass alle Geräte innerhalb weniger Millisekunden voneinander. Dies bedeutet für ein Netzwerk von Computern, wird jede Maschine der exakt gleichen Zeit haben, so dass alle Vorgänge, Verfahren oder Anwendungen immer präzise und genau sein.
NTP arbeitet mit einem einzigen Master-Zeitquelle. NTP verteilt diese Zeitquelle an jede Vorrichtung auf dem Netz und stellt die Systemtakte an jedes Gerät wird innerhalb von wenigen Millisekunden dieser Quelle Zeit wahr läuft. NTP ist eine frei verfügbare Zeit-Protokoll, das standardmäßig auf den meisten Computer-Systeme und Betriebssysteme installiert ist. Der Schlüssel zum NTP Präzision liegt jedoch in der Genauigkeit in der Master-Zeitquelle, die wiederum abhängig von dem die Zeitquelle stammt.
Atomuhren
Die genaueste Zeitquelle verfügbar stammt aus Atomuhren. Atomuhren bieten Genauigkeit auf die Millionstel Sekunde und sie nie zu treiben, was wichtig ist, weil ein Driften Uhr konnte in der Zeit nach und nach zu verändern führen und Geräten würde schließlich die Synchronisation zu verlieren. Jedoch Atomuhren nicht praktikabel sind Instrumente, die in Computerserverräumen installiert werden; sie sind groß, unhandlich und erfordern regelmäßige Aufmerksamkeit, um sie am Laufen zu halten. Jedoch kann Atomuhr Zeitsignale für die Zwecke der Synchronisierung verwendet werden.
Atomzeit, in der Regel als UTC (Coordinated Universal Time), Ist eine internationale Zeitskala von Technologie-basierte Systeme, die unterschiedliche Netze auf der ganzen Welt ermöglicht, miteinander zu kommunizieren, in perfekter Synchronisation verwendet. Diese Atomuhr Zeitsignal ist von verschiedenen Quellen erhältlich, aber verlassen sich viele Netzwerkadministratoren auf dem Internet, aber das kann in allen möglichen Problemen führen.
Online-Zeitserver
Verschiedene Zeitserver um das Internet zu verteilen eine Atomuhr Quelle für Computer-Netzwerk-Synchronisation. Es gibt hunderte von verschiedenen Orten mit Quellen der Zeit. Jedoch kann, während dies wie eine einfache und praktische Lösung scheint, die das Internet als Quelle der Atomuhr Timing kann für alle Arten von Problemen führen. Nicht alle diese Zeitquellen sind genau, viele sind unzuverlässig, und niemand kann 100% Sicherheit.
Sicherheit
Wie mit dem Download etwas aus dem Internet, über ein Online-Zeit-Server an ein Netzwerk immer anfällig für Sicherheitsbedrohungen führen. Um eine Timing-Quelle zu empfangen, ein Netzwerk erfordert einen offenen Port in der Firewall, die bösartige Software oder Benutzer Zugriff führen könnte. Darüber hinaus können böswillige Benutzer greifen auch die Zeit Quelle selbst, die auch zu Sicherheitsproblemen führen kann. Ein Hacker könnte die Zeit um einige Minuten, Tage oder sogar Jahre, die Zeit des gesamten Netzwerks auswirken würde zu ändern. Dies könnte zu Fehlern bei Transaktionen führen, Verfahren versagen, oder sogar kompletten Netzwerkausfall. Sie müssen nur noch zurück auf die Jahrtausendproblems zu denken, die Probleme, die eine Manipulation Zeitquelle könnte für Netzwerke führen zu erkennen.
Genauigkeit
Ein weiteres Problem mit Internet-Zeitquellen ist ihre Genauigkeit, die nie garantiert werden kann. Alle Arten von Variablen beeinflussen die Genauigkeit der Online-Zeitquellen, aus dem Abstand zwischen dem Host und dem Peer, der Geschwindigkeit der Internetverbindungen, auf die ursprüngliche Genauigkeit der Zeitquelle in den ersten Platz. Tatsächlich, Umfragen durchgeführt, der Online-Zeitquellen haben gezeigt, dass eine große Zahl von ihnen unglaublich ungenau, und nicht nur von ein paar Sekunden sind, einige haben sich um mehrere Stunden ungenau. Einer der Hauptgründe dafür ist, dass Online-Zeit-Server sind nicht sehr häufig überprüft, um sicherzustellen, dass sie korrekt funktionieren, was in diesen Netzwerken, die auf sie verlassen, mit einer ungenauen und unzuverlässigen Quelle der Zeit mehr führt.
Außerdem sind die meisten Online-Zeitserver ihre Zeit nicht Quelle direkt von einer Atomuhr zu bekommen und tatsächlich ihre Zeit von einem anderen Zeitserver. Viele Online-Zeitserver erhalten ein Zeitsignal von einem anderen Online-Zeitquelle, die wiederum erhält sie von einem anderen Gerät. Diese zusätzliche Schicht von Servern kann in vorerst nicht synchron mit der ursprünglichen Zeitquelle führen und dies wiederum wird an ein Netzwerk mit ungenauen Zeit führen.
Zuverlässigkeit
Zuverlässigkeit ist ein weiterer Grund, warum Online-Zeit-Server sollte nicht von jedem Netzwerk, die ernsthaft Zeit Takes verwendet werden. Während NTP ist sehr gut auf die Aufrechterhaltung der genauen Zeit während der kurzzeitigen Ausfällen der Timing-Quelle, kann sie nicht diese auf unbestimmte Zeit zu tun. Wenn ein Online-Zeitquelle ausfällt, schließlich das Netz beginnt zu driften. Je länger die Zeitquelle ausgefallen ist, desto ungenauer die Netzwerk werden. Das große Problem mit Online-Zeitserver ist, dass es sei denn, jemand prüft kontinuierlich, dass die Zeit-Server ist immer noch in Betrieb, ein Netzwerk für Tage, Wochen oder sogar Monate ohne gültige Zeitquelle gehen, was zu dem Netzwerk enden außerhalb der Synchronisation von eine große Menge.
Online-Zeitserver bieten auch keine Authentifizierung oder Garantie für die Genauigkeit, so dass, wenn das Schlimmste passiert und ein Netzwerk muss debuggen oder die genaue Zeit einer Veranstaltung benötigt, entdeckt zu werden, gibt es keine Garantie der Zeitstempel richtig oder zuverlässig.
Dedicated NTP Zeitserver
Es ist eine Alternative zur Verwendung von Online-Zeitserver, und eine, die ein Computernetzwerk auf die Gnade der ungenauen Zeit nicht verlassen werden: eine dedizierte NTP-Zeitserver. Dedicated NTP Zeitserver gibt es in zwei Formen: GPS und Radio verwiesen Zeitserver. GPS (Global Positioning System) Zeitserver empfangen die von GPS-Satelliten übertragenen Signals, während Radio verwiesen Zeitserver empfangen Signale übermittelt durch die nationalen Physiklabors wie NPL in Großbritannien (National Physical Laboratory), NIST in den USA (National Institute für Physik und Zeit) und ähnlichen Organisationen in anderen Nationen. In beiden Fällen erhalten diese spezielle NTP Zeitserver diese Signale direkt von einer Atomuhr Quelle, so sind immer genau und zuverlässig, da es keine Wartezeiten oder Dritten Server, um die Zeit zu beeinflussen.
Wenn es um Computer-Netzwerk-Sicherheit geht, gibt es wirklich keinen Ersatz an einen dedizierten Zeitserver. Durch die sich die Zeit von einem externen GPS oder Radioquelle, keine dedizierten Zeitserver nicht brauchen einen offenen Port in der Firewall, die ein Netzwerk anfällig für Angriffe verlassen wird, noch kann ein Dritter manipulieren Zeit. Für Organisationen, die stark in der Netzwerksicherheit zu investieren, mit einem dedizierten Server-Zeit ebenso wichtig wie Antivirensoftware und andere Sicherheitsmaßnahmen zum Schutz eines Netzwerks sein kann.
Audit-Trail
Darüber hinaus, wenn es um die Festsetzung Fehler, Fehlersuche in einem System, oder Abschlussprüfung verfügt, bietet ein spezielles Zeitserver eine unwiderlegbare Spur, die es einfach und leicht, die genaue Zeit ein Ereignis eingetreten lokalisieren lässt. Wenn Tracing Sicherheitsverletzungen, Betrug oder kriminellen Aktivitäten kann ein Protokoll von einem dedizierten Zeitserver auch in Gerichtsverfahren als Beweismittel, etwas, das Online-Zeit-Server nicht zur Verfügung stellen kann verwendet werden. Evidence from dedizierten NTP Zeitserver haben in allen möglichen Fällen von benutzt worden hochkarätigen Mordprozesse, Um Fälle von Betrug und Raub.
Weggehen Zeit dem Zufall kann teuer werden, vor allem im Vergleich zu den relativ preiswerten Kosten für einen einzigen dedizierten NTP-Zeitserver. Da eine einzelne NTP-Zeitserver können Hunderte von Geräten in einem Netzwerk zu synchronisieren, bietet es einen hervorragenden Return on Investment, vor allem wenn man die Kosten für eine Sicherheitsverletzung, schwer verletzte Netzwerk oder verschiedene andere Probleme Timing-Fehler kann dazu führen, berücksichtigen.