Måste mitt datanät synkroniseras till en atomklocka?
Postat av Richard N Williams on Juli 9th, 2009
tids~~POS=TRUNC synkronisering~~POS=HEADCOMP med protokoll för nätverksprotokoll (NTP-servrar) är nu ett gemensamt övervägande för nätverksadministratörer, men det är ofta inte nödvändigt att hålla exakt tid som en atomur på ett datanät talar om, vilket är nödvändigt av vissa administratörer
Så vad är fördelarna med synkronisera till en atomur och är det nödvändigt för ditt datornätverk? Jo fördelarna med att ha exakt tidssynkronisering är mångfaldiga men det är nackdelarna med att inte ha det som är viktigast.
UTC-tid (Coordinated Universal Time) är en global tidsplan som hålls exakt av en konstellation av atomur från hela världen. Det är UTC-tid det NTP tidsservrar synkroniseras normalt också. Inte bara att det ger en mycket exakt referens till att datanätverk ska synkronisera men också det används av miljontals sådana nätverk över hela världen, vilket innebär att synkronisering till UTC motsvarar att synkronisera ett datanätverk till alla andra nätverk på jorden.
Av säkerhetsskäl är det absolut nödvändigt att alla datanät är synkroniserade till en stabil tidskälla. Detta behöver inte vara UTC, en enda källa kommer att göra om inte nätverket utför tidskänsliga transaktioner med andra nätverk, då UTC blir avgörande, annars kan fel uppstå och dessa kan variera från e-postmeddelanden som anländer innan de skickas till förlust av data. Men som UTC styrs av atomklockor gör det det en mycket exakt och granskbar tidskälla.
Vissa nätverksadministratörer tar genvägen för att använda en Internet-tidsserver som en källa till UTC-tid, vilket kräver behovet av en dedikerad NTP-enhet. Det finns dock säkerhetsrisker vid en sådan sak. För det första är den inbyggda säkerhetsmekanismen som används av NTP, kallad autentisering, som bekräftar en tidskälla, var var och vem den hävdar är den inte tillgänglig över internet. För det andra är Internet-tidsservrar utanför brandväggen vilket innebär att en UDP-port måste lämnas öppen för att tillåta tidssignaltrafik. Detta kan manipuleras av skadliga användare eller virala program.
A dedikerad NTP tidsserver är extern till nätverket och tar emot UTC-klockan från antingen GPS-satellitsystemet (globalt positionssystem) eller specialradioöverföringar som sänds av nationella fysiklaboratorier.