Warum verwenden Sie einen NTP Time Server?
Geschrieben von Richard N Williams on November 10th, 2009
Computer synchronisiert halten in einem Netzwerk ist von entscheidender Bedeutung, insbesondere wenn das betreffende Netzwerk zeitkritische Transaktionen behandelt. Wenn ein Netzwerk nicht synchronisiert wird, kann dies zu Fehlern, Schwachstellen und endlosen Problemen beim Debugging führen.
Allerdings mit der Menge an Online-Zeitservern von seriösen Orten wie NIST oder Microsoft wird oft gefragt, warum Computer - Netzwerke mit einem synchronisiert werden müssen externer NTP-Zeitserver.
Diese dedizierten NTP-Geräte werden oft als unnötige Ausgaben angesehen und viele Netzwerkadministratoren verzichten einfach auf sie und stellen eine Verbindung zu einem Online-Zeitserver her, nachdem sie den gleichen Job erledigt haben, nicht wahr?
Tatsächlich gibt es zwei Hauptgründe, warum NTP Zeitserver sind nicht nur wichtig, sondern für die meisten Computernetzwerke unerlässlich, und sie zu übersehen, könnte in vielerlei Hinsicht kostspielig sein.
Lassen Sie mich erklären. Der erste Grund, warum eine externe NTP-Server ist wichtig ist die Genauigkeit. Es ist nicht so, dass Internetzeitquellen im Allgemeinen ungenau sind (obwohl viele es sind), aber es gibt die Frage nach der Entfernung, die die Zeitreferenz zurücklegen muss. Darüber hinaus beginnt das Netzwerk in Zeiten, in denen die Verbindung unterbrochen wird - sei es aufgrund eines lokalen Verbindungsfehlers oder des Zeitservers selbst - zu driften, bis die Verbindung wiederhergestellt ist.
Zweitens und vielleicht am wichtigsten sind die Sicherheitsprobleme bei der Verwendung einer Internetzeitquelle. Das Hauptproblem ist, dass wenn Ihre Verbindung zu einem Zeitserver über den dann einen offenen Port (UDP 123 für NTP-Anfragen) offen gelassen werden muss, Und wie bei jedem offenen Port, der als Gateway für Schadsoftware und Benutzer dienen kann.
Der Grund dedizierte NTP-Zeitserver essentiell für Computernetzwerke ist, dass sie völlig unabhängig und extern zur Firewall des Netzwerks arbeiten. Anstatt auf eine Zeitquelle über das Internet zuzugreifen, verwenden sie entweder GPS oder Funkübertragungen, um die Zeit zu erhalten. Und dabei können sie immer die richtige Zeit bereitstellen, ohne befürchten zu müssen, eine Verbindung zu verlieren oder einen bösartigen Trojaner durch die Firewall zu lassen.