Verwenden von Atomuhren zum Synchronisieren eines Netzwerks
Geschrieben von Richard N Williams on Juli 22nd, 2009
Brücke Computernetzwerke müssen synchronisiert werden Zu einem gewissen Grad. Wenn man den Uhren auf Computern in einem Netzwerk erlaubt, zu unterschiedlichen Zeiten zu sagen, wird wirklich nach Ärger gefragt. Es können alle Arten von Fehlern auftreten, z. B. E-Mails, die nicht ankommen, Daten verloren gehen und Fehler unbemerkt bleiben, da die Maschinen Schwierigkeiten haben, die Paradoxien zu verstehen, die unsynchronisierte Zeit verursachen kann.
Das Problem ist, dass Computer Zeit in Form von Zeitstempeln als einzigen Bezugspunkt zwischen verschiedenen Ereignissen verwenden. Wenn diese nicht übereinstimmen, haben Computer Schwierigkeiten, nicht nur die Reihenfolge der Ereignisse festzulegen, sondern auch, ob die Ereignisse überhaupt stattgefunden haben.
Synchronisieren eines Computernetzwerks zusammen ist sehr einfach, dank dem Protokoll NTP (Network Time Protocol). NTP ist auf den meisten Betriebssystemen installiert, einschließlich Windows und den meisten Linux-Versionen.
NTP verwendet eine einzelne Zeitquelle und stellt sicher, dass jedes Gerät im Netzwerk mit dieser Zeit synchronisiert ist. In vielen Netzwerken kann diese einmalige Quelle von der Armbanduhr des IT-Managers bis zur Uhr auf einer der Desktop-Maschinen reichen.
Bei Netzwerken, die mit anderen Netzwerken kommunizieren müssen, müssen sie jedoch mit zeitkritischen Transaktionen umgehen oder dort, wo ein hohes Sicherheitsniveau erforderlich ist Synchronisation zu einer UTC-Quelle ist ein Muss.
Coordinated Universal Time (UTC) ist eine globale Zeitskala, die von der Industrie auf der ganzen Welt verwendet wird. Es wird durch eine Konstellation von Atomuhren gesteuert, die es sehr genau machen (moderne Atomuhren können Zeit für 100 Millionen Jahre behalten, ohne eine Sekunde zu verlieren).
Für die sichere Synchronisation auf UTC gibt es eigentlich nur eine Methode und das ist eine dedizierte NTP-Zeitserver. Online-NTP-Server werden von einigen Netzwerkadministratoren verwendet, sie gehen jedoch nicht nur mit der Genauigkeit der Synchronisierung ein Risiko ein, sondern auch mit der Sicherheit, da böswillige Benutzer das NTP-Zeitsignal imitieren und die Firewall durchdringen können.
Als dediziert NTP-Server Da sie sich außerhalb der Firewall befinden und sich stattdessen auf das GPS-Satellitensignal oder spezielle Funkübertragungen stützen, sind sie weitaus sicherer.