Varför bry sig om att använda en NTP-tidsserver?
Postat av Richard N Williams on November 10th, 2009
Håll datorer synkroniserade på ett nätverk är avgörande, särskilt om nätverket i fråga handlar om tidskänsliga transaktioner. Om du inte behåller ett nätverkssynkroniserat kan det orsaka kaos som leder till fel, sårbarheter och oändliga problem med felsökning.
Men med antalet online-tidsservrar tillgängliga från välrenommerade platser som NIST eller Microsoft frågas man oftast om varför datanät måste synkroniseras med en extern NTP-tidsserver.
Dessa dedikerade NTP-enheter ses ofta som en onödig kostnad och många nätverksadministratörer avstår enkelt från dem och ansluter till en online-tidsserver, efter allt gör det samma jobb inte det?
Egentligen finns det två huvudorsaker till varför NTP-tidsservrar är inte bara viktiga men nödvändiga för de flesta datornätverk och att förbise dem kan vara kostsamma på många sätt.
Låt mig förklara. Den första anledningen till att en extern NTP-server är viktigt är noggrannhet. Det är inte så att internetkällor i allmänhet är felaktiga (även om många är) men det är frågan om avstånd som tidsreferensen måste resa. Vidare, i tider då anslutningen är vilse - oavsett om det är ett lokalt anslutningsfel eller tidsservern själv går ner - nätverket börjar drifta tills anslutningen återställs.
För det andra och kanske viktigast är säkerhetsfrågorna involverade i att använda en Internet-tidskälla. Det största problemet är att om din anslutning till en tidsserver genom den då en öppen port (UDP 123 från NTP-förfrågningar) måste lämnas öppen, och som med någon öppen port som kan användas som en gateway för skadlig programvara och användare.
Anledningen dedikerade NTP-tidsservrar är avgörande för datanät är att de arbetar helt oberoende och externt till nätverks brandvägg. Istället för att få tillgång till en tidskälla över Internet använder de antingen GPS- eller radiosändningar för att få tiden. Och därigenom kan de tillhandahålla korrekt tid hela tiden utan rädsla för att förlora en anslutning eller tillåta en otäck trojan genom brandväggen.