Använda GPS för exakt och säker tid för vilket nätverk som helst
Postat av Richard N Williams on April 26th, 2012
Eftersom korrekt och säker tid är avgörande för att alla datanätverk hittar en tidskälla som är både exakt och säker, är en viktig del av att hålla ett nätverk friskt. Med nätverkstidskällor finns det många alternativ, men inte alla kan ge den säkerhet och precision som behövs av det moderna nätverket.
Problemet med det moderna nätverket är att precisionen är nyckeln till säkerhet. I en värld full av hot som trojaner, maskar och hackare krävs millisekunder noggrannhet för att säkerställa att ett nätverk inte är sårbart för hot. Att uppnå denna typ av noggrannhet är dock inte alltid lätt.
Nätverkstid Protokoll
För att hantera synkronisering är de flesta nätverk beroende av Network Time Protocol (NTP), vilket är mycket effektivt för att upprätthålla noggrannhet. NTP använder en enda tidskälla som den sedan distribuerar kring ett nätverk. Dessutom kontrollerar NTP kontinuerligt tiden på enskilda system mot denna huvudkälla och justerar sedan för eventuell drift som orsakas av systemklockorna.
NTP är mycket exakt. Däremot är dess noggrannhet beroende av huvudkällan, och det här är när de flesta nätverksadministratörer stöter på problem.
Online Time Servers
För de flesta nätverksadministratörer är online-tidsservrar den första platsen de går till för en tidskälla. Och varför inte? Tidskällor på internet är gratis, anslutna till atomur och välrenommerade organisationer som NIST eller Microsoft kontrollerar dem ofta. Internet är dock inte en plats för att få en säker och korrekt tid, av flera anledningar:
För det första kan även dessa välrenommerade organisationer inte garantera exaktheten hos en online-tidsserver. Ofta påverkar sådana saker som avståndet och anslutningshastigheten mellan värd och klient precisionen när det kommer till nätverket. För det andra kan ingen tidskälla på internet vara helt säker.
Allt som kommer från en internetkälla kräver en öppning i nätverksväggen. För tidskoder är detta UDP-port 123. Eventuell öppning i en brandvägg resulterar i en sårbarhet för ett nätverk, och skadliga användare kan rikta in sig som ett sätt att få tillgång till ett system.
GPS NTP-servrar
Kanske är det säkraste och mest exakta sättet att erhålla en tidskälla, genom att använda tidskoder som sänds av GPS (Global Positioning System) nätverk. Eftersom satelliterna ombord atomklockor genererar dessa tidkoder är de mycket exakta. Dessutom, eftersom GPS-systemet är tillgängligt var som helst på planeten med utsikt över himlen, kan de nås av någon.
Allt som krävs för att hämta dessa GPS-signaler är a GPS NTP-server, som inte bara tar emot tidskoden utan även distribuerar den runt nätverket, kontrollerar driften och upprätthåller stabil och exakt tid på alla maskiner.
En annan stor fördel med att använda a GPS NTP-server är att det är helt säkert. Eftersom tidsservern mottar GPS-signalerna externt till nätverket, utgör det inga säkerhetsproblem, och signalen kan inte manipuleras eller användas av skadliga användare eller programvaror. När det gäller korrekt och säker tid på ett nätverk kan få system erbjuda en bättre lösning än en GPS-tidsserver.