Fem anledningar till att du aldrig ska använda en Internet-tidkälla
Torsdag, november 20th, 2008Tidssynkronisering är nu en integrerad del av nätverksadministrationen. Nätverk som inte synkroniseras till UTC-tid (Coordinated Universal Time) blir isolerade; kan inte behandla tidskänsliga transaktioner eller kommunicera säkert med andra nätverk.
UTC-tid har utvecklats för att tillåta hela världen att kommunicera under en enda tidsram och det är baserat på den tid som beräknas av atomur.
För att synkronisera till UTC-tid ansluter många nätverksadministratörer till en Internet-tidkälla och antar att de får en säker källa för UTC-tid. Det finns dock fallgropar till detta och alla nätverk som kräver säkerhet ska aldrig använda Internet som en tidskälla:
1. För att kunna använda en Internet-tidkälla måste en port vidarebefordras i brandväggen. Detta "hål" för att tillåta tidsinformationen att passera kan utnyttjas av någon annan också.
2. NTP (Network Time Protocol) har en inbyggd säkerhetsåtgärd som kallas autentisering som garanterar att en tidkälla är exakt vilken den säger att den är, kan den inte användas över Internet.
3. Internet-tidkällor är helt felaktiga. En undersökning av Nelson Minar från MIT (Massachusetts Institute of Technology) upptäckte att mindre än hälften var tillräckligt nära UTC-tiden för att beskrivas som pålitlig (vissa var minuter och till och med timmar!).
4. Distans över internet kan göra ens en extremt exakt Internet-timingkälla värdelös eftersom avståndet till klienten kan orsaka förseningar.
5. En dedikerad tidsserver kommer att använda en radio av GPS-tidssignal som kan granskas för att garantera dess noggrannhet, ge säkerhet och rättsligt skydd. internet timing källor kan inte.
Dedikerad NTP-tidsservrar erbjuder inte bara större skydd och säkerhet än Internet-tidskällor. De erbjuder också obegränsad noggrannhet med både GPS- och tid- och frekvensradioöverföringarna (t.ex. MSF, DCF eller WWVB) som är korrekta inom några millisekunder UTC-tid.