NTP die Bedeutung der externen Zeitreferenz
Network Time Protocol (NTP) ist eines der ältesten Protokolle des Internets und ist immer noch der Standard für die Zeitsynchronisation. Der Erfolg von NTP stammt aus seiner ständigen Entwicklung (Version 4 ist derzeit im Gange) und die Genauigkeit, die ein NTP-Zeitserver bei der Synchronisation von Netzwerken rühmen kann.
Während eine Genauigkeit von 1 / 5000th einer Sekunde in einem Netzwerk unter den richtigen Bedingungen erhalten werden kann, ist diese Genauigkeit allein abhängig von der beliebigen Zeit, die NTP verwendet, um mit zu synchronisieren. Diese Quelle könnte natürlich unzuverlässig sein, wie eine Workstation-Uhr als Echtzeit-Chips in den meisten Computern sind anfällig zu treiben und sind weit weniger genau als die durchschnittliche Digitaluhr.
Die Alternative ist, eine zuverlässige UTC (Coordinated Universal Time) Quelle zu verwenden. UTC ist der Standard für die Zeitsynchronisation. Es wurde in 1972 nach der Entwicklung von Atomuhren gestartet und ermöglicht es dem ganzen Globus, sich auf die gleiche absolute Zeit zu synchronisieren. Dies hat nicht nur Technologien wie Internet, GPS und Kommunikationssatelliten möglich gemacht, sondern auch Branchen wie Airlines und die Börse ermöglicht, weltweit zu handeln.
Der einfachste Weg, um ein Netzwerk zu UTC zu synchronisieren, war schon immer eine Internet-Zeitreferenz zu verwenden. Es gibt Hunderte wie nist.gov und die meisten Windows-Software hat ein eingebautes Dienstprogramm, Windows Time (win32.exe), um die Systemuhr zu einem Referenztakt über das Internet zu synchronisieren.
Allerdings warnen Microsoft und andere gegen die Verwendung einer Internetquelle als Zeitreferenz, da die Authentifizierung aus diesen Quellen nicht möglich ist.
Authentifizierung ist die Sicherheitsmaßnahme, die NTP verwendet, um sicherzustellen, dass eine Zeitreferenz vertraut wird. Ohne Authentifizierungssysteme sind anfällig für böswillige Angriffe wie Hacker, die einen Zeitstempel anpassen können, um Betrug oder einen DDoS-Angriff zu begehen (Distributed Denial of Service, der in der Regel durch schädliche Software verursacht wird, die das System überschätzt).
Nicht nur sind Internet-Zeitquellen nicht authentifiziert, sondern auch eine Umfrage von Nelson Minar of MIT auf über 900 Internet Zeitreferenzen, entdeckt fast die Hälfte wurden durch mehr als zehn Sekunden ausgeglichen (eine durch eine erstaunliche 6 Jahre aber es gab zum Glück nicht viele Peers) und weniger Dass ein Drittel, wo beschrieben, als useful .
Der Bericht entdeckte auch, dass viele Internet-Zeitreferenz-Hosts zu weit weg von ihren Kollegen waren, um eine genaue Zeitsynchronisation zu ermöglichen.
Es gibt jedoch mehrere Möglichkeiten zur Sicherung eines NTP-Server ist mit einer zuverlässigen und stabilen UTC-Zeitquelle synchronisiert, die sowohl genau als auch authentifiziert ist.
Es gibt zwei Systeme zur Verfügung und beide verwenden relativ geringe Kosten Ausrüstung. Die erste Option und oft die einfachste, ist die Verbindung zu einer GPS-Antenne und dedizierten GPS-Zeit-Server, um das Netzwerk. Dies nutzt den UTC-Zeitcode, der von den GPS-Satelliten gesendet wird, solange die Antenne einen guten Blick auf den Himmel hat.
Alternativ können auch Sendesignale einen Zeitstempel in mehreren Ländern übertragen. In Großbritannien wird es als MSF bezeichnet und aus Cumbria vom National Physics Laboratory bei 60 kHz ausgestrahlt, kann aber so weit wie 1000 km abgeholt werden, obwohl ähnliche Systeme in Deutschland, Frankreich und den USA tätig sind. Diese Radio-bezogenen NTP-Server sind anfällig für Störungen, aber traditionell waren von niedrigeren Kosten als GPS-Empfänger aber Fortschritte in der Technik bedeuten, dass der Unterschied jetzt minimal ist.
Die Integrität einer Zeitquelle, die von a verwendet wird NTP Zeitserver Daher ist es sehr wichtig, und Systemadministratoren sind nur allzu bereit, in teure Firewalls und Antiviren-Software zu investieren, um ihre Netzwerke zu schützen. Viele vernachlässigen die Zeitserver-Sicherheit, die ihnen sowieso nicht den richtigen Zeitpunkt sagt!
