Den dolda kostnaden för ledig tid
Postat av Richard N Williams on Mars 16th, 2009
Om du läser detta är du förmodligen medveten om vikten av tiden som spelas i IT-system och datanät. De flesta datoradministratörer uppskattar att exakt tid och korrekt synkronisering är en viktig aspekt för att hålla ett datanätverksfel fri och säker.
Men trots det är många nätverksadministratörer fortfarande beroende av Internet som källa till UTC-tid för sina nätverk (UTC - Koordinerad universell tid), främst för att de ser det som en snabb och viktigare en fri metod för tidssynkronisering.
Nackdelarna med att använda dessa kostnadsfria tjänster kan dock kosta mycket mer än de pengar som sparas på en dedikerad NTP tidsserver.
NTP (Network Time Protocol) är nu närvarande på nästan alla datorer och det är NTP som används för att synkronisera datorsystem. Om en Internet-tidskälla används används källan dock utanför nätverksväggen och det skapar en allvarlig sårbarhet. En extern tidskälla kräver att en port lämnas öppen i brandväggen för att tillåta tidsinformationspaketet och denna öppning är för enkelt ett sätt att utnyttja ett nätverk som kan bli offer för en DDOS-attack (Distributed Denial of Service) eller till och med tillåta skadliga program genom att ta kontroll över maskinerna själva.
Ett annat problem är tillgängligheten av stratum 1-tidskällor över internet. De flesta online-tidskällor kommer från stratum 2-tidsservrar. Det här är enheter som tar emot tiden från en tidsserver (stratum 1) som ursprungligen får informationen från en atomur (stratum 0). Medan stratum 2-enheter kan vara lika exakta som stratum 1-tidsservrar, över internet utan NTP-autentisering, kan den faktiska noggrannheten inte garanteras.
Vidare har internetkällor aldrig ansetts vara exakta eller exakta med undersökningar som visar att över hälften är felaktigt med över en sekund och resten är beroende av avståndet från klienten om de kan ge någon användbar noggrannhet. Även organisationer som NIST publicera rådgivande meddelanden på deras tidsserversidor om det inte kan garantera säkerhet eller noggrannhet och ändå tar miljontals nätverk fortfarande tid från över internet.
Med nedgången i kostnaden för dedikerad radio refererad NTP-tidsservrar or GPS NTP-server det har aldrig varit en bättre tid att få en. Och när du överväger kostnaden för ett datorbrott eller kraschat nätverket NTP-server kommer att ha betalat för sig många gånger över.