Kostnaden för felaktigt nätverkstid
Postat av Richard N Williams on April 20th, 2012
Tiden är avgörande för oss alla, och det kan vara dyrt att förlora tiden. Missande möten, sena till jobbet eller inte fånga den sista bussen hemma kan alla vara en olägenhet, men allt detta pales i jämförelse med vad som händer när ett datanätverk förlorar tid.
Tiden är kritisk för datorsystem. Det är den enda referens ett nätverk har att veta när applikationer och processer måste vara eller har gjorts. Ändra nätverkstid, låta klockorna drifta eller misslyckas med att synkronisera allt ordentligt och en hel del problem kan uppstå.
Påverkar tidsfel
För det första, om nätverkstiden går fel, kan processer och applikationer som kan äga rum inte ske. Detta beror på att om tiden är fel kan en dator antar att applikationen redan har hänt. För det andra kan data lätt gå förlorade då tidsstämplar används i lagringsprocessen, och om det finns ett problem med tiden kan data bara dumpas. För det tredje, när det gäller att felsöka ett system, utan korrekt synkronisering kan det vara nästan omöjligt. Att veta när något gick fel är viktigt för eventuella felkorrigeringar.
Slutligen Nätverkssäkerhet är beroende av säker och korrekt tid. Hackare och skadlig programvara kan använda eventuella skillnader i systemets tid för att få tillgång till ett nätverk. Det tar bara en sekund eller två avvikelse för att ge tillräcklig tillgång till obehörig åtkomst. Och om tidskällan själv attackeras kan effekterna vara ännu svårare
Time Server Security
Många datanätverk använder online NTP-tidsservrar (Network Time Protocol). Dessa öppnas över internet och skickar en vanlig tidsstämpel som ett nätverk synkroniserar. Problemet med dessa online-tidsserver-system är att om tidsservern är fel, så kommer nätverket att vara. Också om en tidsserver själv attackeras av hackare eller skadlig programvara kan effekterna bli katastrofala. Tänk dig att nätverket plötsligt tänker att det är ett år i framtiden, eller tidigare kunde hela nätverket vara öppet för all slags missbruk.
Noggrannheten hos dessa online-tidsservrar kan aldrig garanteras och påverkas av alla möjliga saker som avståndet och anslutningens hastighet, och de kräver också en öppen port i brandväggen, genom vilken de skickar sina tidssignaler , och den här porten kan också användas av skadliga användare.
NTP Time Server
Lösningen för att säkerställa nätverkssäkerhet är ganska enkel och relativt billig - NTP-tidsservern. Dessa dedikerade enheter tar emot tiden direkt från en atomklocka, till exempel GPS-nätverket (Global Positioning System). Detta gör inte bara dem mycket säkra metoder för synkronisering av nätverkstid, men också mycket exakt, ofta inom några millisekunder.
Kostnaden för en NTP-server är relativt låg, speciellt när du anser att kostnaden för att misslyckas med att ha exakt och säkert nätverkstid kommer att kosta dig. Som en enda NTP-server kan du synkronisera ett nätverk av hundratals maskiner, säkert, och ger dig lugn och kostnadseffektiv och säker metod för att hålla ditt nätverk frisk.