NTP betydelsen av extern tids Reference
Postat av Richard N Williams on Januari 21st, 2008
Network Time Protocol (NTP) är ett av Internetens äldsta protokoll och är fortfarande standarden för tidssynkronisering. Succesen för NTP stammar från dess konstanta utveckling (version 4 pågår för närvarande) och den noggrannhet som en NTP-tidsserver kan skryta i synkroniseringen av nätverk.
Samtidigt kan erhållas en noggrannhet på 1 / 5000th av en sekund i ett nätverk under rätt förhållanden, är denna noggrannhet enbart beroende av vad tidsreferens NTP använder för att synkronisera med. Denna källa kan naturligtvis vara opålitliga, som en klocka arbetsstation som realtids chips i de flesta datorer är benägna att driva och är mycket mindre exakt än den genomsnittliga digital klocka.
Alternativet är att använda en tillförlitlig UTC (Coordinated Universal Time) källa. UTC är standard för tidssynkronisering. Det startades i 1972 efter utvecklingen av atomur och låter hela världen för att synkronisera till samma absoluta tid. Detta har inte bara gjort teknik såsom Internet, GPS och kommunikationssatelliter möjligt, men också har gjort branscher som flygbolag och aktiemarknaden att handla globalt.
Det enklaste sättet att synkronisera ett nätverk till UTC har alltid varit att använda en Internet-tidsreferens. Det finns hundratals tillgängliga som nist.gov och de flesta Windows-program har en inbyggd verktyget Windows Time (win32.exe) synkronisera systemklockan till en referensklocka över Internet.
Men Microsoft och andra varnar för att använda en Internet källa som tidsreferens som autentisering är inte möjligt från dessa källor.
Autentisering är säkerhetsåtgärd som NTP använder för att säkerställa att en tidsreferens är betrodd. Utan autentiseringssystem är sårbara för angrepp som hackare som kunde justera en tidsstämpel att begå bedrägeri eller en DDoS-attack (Distributed Denial of Service oftast orsakas av skadliga program översvämma systemet).
Inte bara är Internet-tidskällor okontrollerade, men också en undersökning av Nelson Minar of MIT på över 900 Internet-tidreferenser, upptäckte att nästan hälften blev kompenserad av över tio sekunder (en av en svimlande 6-år - men det var lyckligtvis inte många kamrater) och mindre att en tredjedel var beskriven som "användbar".
Rapporten upptäckte också att många Internet tidsreferens värdar var för långt bort från sina kamrater för att möjliggöra noggrann tidssynkronisering.
Det finns dock flera sätt att se till att en NTP-server är synkroniserad till en pålitlig och stabil UTC-tidskälla som är både exakt och autentiserad.
Det finns två system som finns och båda använder relativt låg kostnad utrustning. Det första alternativet och ofta det enklaste, är att ansluta till en GPS-antenn och dedikerad GPS tidsserver i nätverket. Detta använder UTC-tid koden överförs av GPS-satelliterna, så länge antennen har en bra utsikt över himlen.
Alternativt specialiserade sändningssignaler sända en tidsstämpel i flera länder. I Storbritannien är det kallas MSF och broadcast från Cumbria av National Physics Laboratory vid 60 kHz men kan plockas upp så långt bort som 1000 km, även om liknande system verkar i Tyskland, Frankrike och USA. Dessa radio refererade NTP-servrar är sårbara för störningar men traditionellt var av en lägre kostnad än GPS-mottagare dock framsteg inom teknik betyda skillnaden är nu minimala.
Integriteten hos en tidskälla som används av en NTP-tidsserver är därför mycket viktig och whist-systemadministratörer är alltför villiga att investera i dyra brandväggar och antiviralprogramvara för att skydda sina nätverk många försummar sin tidsserver säkerhet, som trots allt kanske inte berätta för dem rätt tid ändå!