Synkronisering av nätverkshemmelser
Postat av Stuart on Oktober 20th, 2009
En effektiv och felfri operation är målet för en administratör som sätter upp ett datanätverk. Att säkerställa en smidig körning och överföring av data utan fel eller förlust av anslutningar är en förutsättning för ett anständigt fungerande nätverkssystem.
Det finns några grundläggande saker som kan utföras för att minimera risken för att stöta på problem längre ner i linjen. En anständig nätverksserver är ett måste, liksom en effektiv router men det finns en del teknik som ofta förbises i datanätverk - den nätverk tidsserver.
Vikten av rätt datanätverkstid blir bara uppenbart när något går fel. När ett fel uppstår (och utan tillräcklig tidssynkronisering är det fråga om när det inte är) det kan vara omöjligt att fastställa vad som orsakats i och var. Tänk bara på alla felloggar på de olika maskinerna, alla med tidsstämplar som berättar en annan tid, ta reda på var och när felet inträffade kan vara nästan omöjligt - och det är innan du ens kan komma runt för att fixa det.
Lyckligtvis uppskattar de flesta nätverksadministratörer värdet av synkronisering och ser till att nätverket får en tidssignal från hela Internet. Men många administratörer är inte medvetna om de sårbarheter som detta kan orsaka i hela nätverket.
Genom att använda en online-tidsserver måste en UDP-port (123) behållas öppen vilket kan vara en öppen port till skadliga program och användare. Dessutom finns det ingen autentisering av online tidsserver så signalen kan kapas eller bara vara felaktig.
A dedikerad nätverkstidsserver kör protokollet NTP (Network Time Protocol) kommer att fungera externt till nätverket och ta emot tiden från en klockkälla direkt (via radio eller GPS) NTP-servrar, säker, korrekt och tillförlitlig.