Farorna med Online Time servrar
Postat av Richard N Williams on Juli 18th, 2012
Alla typer av teknik är beroende av exakt och exakt tid, från bankomater och övervakningskameror, för att snabba kameror och datanät. För datornät, är exakt tid nödvändig för att förhindra fel, bedrägeri och garanterar säkerheten. Utan det skulle många organisationer, industrier och moderna tillämpningar inte fungerar. Allt från internetbank till flygtrafikledningen bygger på exakt och exakt tid, men många organisationer tar onödiga risker när det gäller tid på sina nät och lita på online tid servrar.
Betydelsen av synkronisering
Tidsstämplar är den enda metod datorsystem har veta när transaktioner, processer eller program har ägt rum eller behöver ske, vilket är anledningen till exakt synkronisering är så viktigt för många moderna tekniker. CCTV nätverk, hastighetskameror, bankomat och finansiella tjänster kräver exakt timing. Om olika enheter körs vid olika tidpunkter, även med bara en sekund eller två, kan alla möjliga fel uppstår.
Till exempel, om en bank kunden drar alla av hans eller hennes pengar från en bankomat, om tiden på en annan bankomat skiljer kan kunden ta ut samma mängd kontanter igen, eftersom maskinen kan tro den ursprungliga transaktionen ännu inte hade hände. Dessutom föreställa sig vad som skulle hända om två genomsnittliga hastighetskameror på en sträcka av motorvägen inte synkroniserade med varandra. Oskyldiga bilister kan dömas till böter för fortkörning när de i själva verket var att lyda hastighetsgränsen, och samma typer av problem uppstår när datorer kommunicerar via Internet, vilket är anledningen till det moderna nätverk behöver en metod för att exakt synkronisera alla enheter tillsammans.
Network Time Protocol
Network Time Protocol (NTP) är en algoritm-baserat protokoll som syftar till att hålla alla enheter i ett nätverk korrekt och synkroniserade. Oavsett om de är datorer, övervakningskameror eller bankomater, kan NTP se till att alla enheter är inom några millisekunder från varandra. Detta innebär för ett nätverk av datorer, kommer varje maskin har exakt samma tid, så alla transaktioner, processer eller program kommer alltid att vara exakt och korrekt.
NTP fungerar med hjälp av en enda huvudtidskälla. NTP distribuerar den här gången källa till varje enhet i nätverket och justerar systemklockorna att säkerställa varje enhet körs sant inom några millisekunder denna källa tid. NTP är en fritt tillgänglig Time Protocol som installeras som standard på de flesta datorsystem och operativsystem. Men nyckeln till NTP precision ligger på noggrannheten i master tidskälla, vilket i sin tur är beroende på var tidskällan kommer ifrån.
Atomur
Den mest exakta tidskälla tillgänglig kommer från atomur. Atomur ge noggrannhet till miljondels sekund och de aldrig drift, vilket är viktigt eftersom en drivande klocka kan resultera i tiden gradvis förändra och enheter så småningom skulle förlora synkronisering. Dock, atomur är inte praktiska instrument som ska installeras i datorn serverrum; De är stora, besvärliga och kräver regelbunden uppmärksamhet för att hålla dem igång. Emellertid kan atomklocktidssignaler utnyttjas vid tillämpningen av synkronisering.
Atomär tid, brukar kallas UTC (Koordinerad universell tid), Är en internationell tidsperiod som används av teknikbaserade system som möjliggör olika nätverk över hela världen att kommunicera med varandra i perfekt synkronisering. Denna atomur tidssignalen är tillgänglig från olika källor, men många nätverksadministratörer lita på internet, men detta kan resultera i alla sorters frågor.
Online tid servrar
Olika tidsservrar kring internet distribuera ett atomur källa för synkronisering datornätverk. Det finns hundratals olika platser erbjuder källor tid. Emellertid kan under detta verka som en enkel och praktisk lösning, använda Internet som en källa till atomur timing kan leda till alla möjliga problem. Inte alla dessa tidskällor är korrekta, många är opålitliga, och ingen kan ge 100% säkerhet.
säkerhet
Som med nedladdning allt från Internet, med hjälp av en online-tidsserver kan leda till ett nätverk blir sårbart för säkerhetshot. För att få en tidskälla, kräver ett nätverk en öppen port i brandväggen, vilket kan leda till skadlig programvara eller användare får tillgång. Vidare kan illvilliga användare även angripa tidskällan själv, som också kan leda till säkerhetsproblem. En hackare kan ändra tiden med några minuter, dagar eller till och med år, som skulle påverka hela nätverket tid. Detta kan leda till fel i transaktioner, processer misslyckas, eller ens komplett nätverk misslyckande. Du behöver bara tänka tillbaka till millenniebuggen att erkänna de problem som en manipulerad tidskälla kan orsaka för nätverk.
Noggrannhet
Ett annat problem med internet tid källor är deras exakthet, som aldrig kan garanteras. Alla typer av variabler påverkar noggrannheten på nätet tidskällor, från avståndet mellan värd och peer, hastigheten på Internet-anslutningar, till den ursprungliga noggrannheten hos tidskällan i första hand. Faktiskt, undersökningar genomförda online tidskällor har visat att ett stort antal av dessa är otroligt felaktiga, och inte bara av några sekunder, vissa har visat sig vara felaktiga av flera timmar. En av de främsta orsakerna till detta är att online-tidsservrar inte kontrolleras mycket ofta att säkerställa att de fungerar på rätt sätt, vilket resulterar i de nät som är beroende av dem att hamna med ett felaktigt och opålitlig källa tid.
Dessutom har de flesta online-tidsservrar inte får sin tidskälla direkt från ett atomur och faktiskt får sin tid från en annan tidsserver. Många online tidsservrar får en tidssignal från en annan online-tidskälla som i sin tur får den från en annan enhet. Detta extra lager av servrar kan leda till att tiden är ur synk med den ursprungliga tidskällan och detta i sin tur kommer att leda till ett nätverk som har felaktig tid.
Pålitlighet
Tillförlitlighet är en annan anledning till varför online-tid servrar inte bör användas av alla nätverk som tar timing allvar. Medan NTP är mycket bra på att upprätthålla korrekt tid under kortfristiga avbrott i tidskällan, kan det inte göra det på obestämd tid. Om en onlinetidskälla går ner, så småningom nätet kommer att börja glida. Ju längre tidskällan är nere, desto mer felaktiga nätverket blivit. Det stora problemet med online tidsservrar är att om inte någon kontrollerar kontinuerligt att tidsservern är fortfarande igång, kan ett nätverk gå för dagar, veckor eller månader utan en giltig tidskälla, vilket leder till nätverket hamnar ur synkronisering av en stor mängd.
Online tid servrar erbjuder även ingen autentisering eller garanti för riktigheten, så om det värsta händer och ett nätverk måste felsöka eller den exakta tidpunkten för en händelse måste upptäckas, det finns ingen garanti tidsangivelsen är korrekt eller tillförlitlig.
Dedikerade NTP tid servrar
Det finns ett alternativ till att använda online-tid servrar, och en som inte kommer att lämna ett datornätverk i händerna på felaktig tid: en dedikerad NTP tidsserver. Dedikerade NTP tid servrar finns i två former: GPS och radio refererade tid servrar. GPS (Global Positioning System) tidsservrar emot signalen som sänds från GPS-satelliter, medan radio refererade tidsservrar mottar signaler som sänds av nationella fysik laboratorier såsom NPL i Storbritannien (National Physical Laboratory), NIST i USA (Institutet för fysik och tid) och liknande organisationer i andra länder. I båda fallen dessa dedikerade NTP tidsservrar emot dessa signaler direkt från ett atomur källa, så är alltid korrekt och tillförlitlig eftersom det inte finns någon fördröjning eller tredje part server för att påverka tiden.
När det gäller dator nätsäkerhet, det är verkligen ingen ersättning till en dedikerad tidsserver. Genom att få tiden från en extern GPS eller radio källa, gör dedikerade tidsservrar inte kräva en öppen port i brandväggen som kommer att lämna ett nätverk sårbara för angrepp, inte heller kan en tredje part manipulera tiden. För organisationer som investerar stort i nätverkssäkerhet, med hjälp av en dedikerad tidsserver kan vara lika viktigt som anti-virus program och andra säkerhetsåtgärder för att skydda ett nätverk.
Verifieringskedja
Dessutom, när det gäller att fastställa fel, felsökning ett system, eller revision ger en dedikerad tidsserver en obestridligt spår som gör det enkelt och lätt att sätta fingret på den exakta tiden en händelse inträffade. När spårning säkerhetsbrott, bedrägeri eller brottslig verksamhet, kan en logg från en dedikerad tidsserver även användas i en rättegång som bevis, något som online tid servrar inte kan ge. Bevis från dedikerade NTP tidsservrar har använts i alla typer av ärenden från högprofilerade mord prövningarTill fall av bedrägeri och rån.
Lämnar tid åt slumpen kan bli kostsamt, särskilt jämfört med den relativt billiga kostnaden för en enda dedikerad NTP tidsserver. Som en enda NTP tidsserver kan synkronisera hundratals enheter i ett nätverk, det ger en god avkastning på investeringen, särskilt när man betänker kostnaden för en säkerhetsöverträdelse, en nedskjutna nätverk eller olika andra problem timing fel kan orsaka.