NTP betydelsen av extern tids Reference
Network Time Protocol (NTP) är en av Internets äldsta protokoll och är fortfarande den standard för tidssynkronisering. Framgången för NTP härrör från dess ständiga utveckling (version 4 pågår) och noggrannhet som en NTP tidsserver kan skryta i synkroniseringen av nätverk.
Samtidigt kan erhållas en noggrannhet på 1 / 5000th av en sekund i ett nätverk under rätt förhållanden, är denna noggrannhet enbart beroende av vad tidsreferens NTP använder för att synkronisera med. Denna källa kan naturligtvis vara opålitliga, som en klocka arbetsstation som realtids chips i de flesta datorer är benägna att driva och är mycket mindre exakt än den genomsnittliga digital klocka.
Alternativet är att använda en tillförlitlig UTC (Coordinated Universal Time) källa. UTC är standard för tidssynkronisering. Det startades i 1972 efter utvecklingen av atomur och låter hela världen för att synkronisera till samma absoluta tid. Detta har inte bara gjort teknik såsom Internet, GPS och kommunikationssatelliter möjligt, men också har gjort branscher som flygbolag och aktiemarknaden att handla globalt.
Det enklaste sättet att synkronisera ett nätverk till UTC har alltid varit att använda en Internet-tidsreferens. Det finns hundratals tillgängliga som nist.gov och de flesta Windows-program har en inbyggd verktyget Windows Time (win32.exe) synkronisera systemklockan till en referensklocka över Internet.
Men Microsoft och andra varnar för att använda en Internet källa som tidsreferens som autentisering är inte möjligt från dessa källor.
Autentisering är säkerhetsåtgärd som NTP använder för att säkerställa att en tidsreferens är betrodd. Utan autentiseringssystem är sårbara för angrepp som hackare som kunde justera en tidsstämpel att begå bedrägeri eller en DDoS-attack (Distributed Denial of Service oftast orsakas av skadliga program översvämma systemet).
Inte bara Internet gånger källor oautentiserade men också en undersökning av Nelson Minar av MIT på över 900 Internet tidsreferenser, upptäckte nästan hälften motverkades av mer än tio sekunder (en med hela 6 år men det fanns lyckligtvis inte många jämnåriga) och mindre att tredjedel där beskrivs som användbara.
Rapporten upptäckte också att många Internet tidsreferens värdar var för långt bort från sina kamrater för att möjliggöra noggrann tidssynkronisering.
Det finns dock flera sätt att säkerställa en NTP-server är synkroniserad till en pålitlig och stabil UTC-tidskälla som är både korrekt och autentiserad.
Det finns två system som finns och båda använder relativt låg kostnad utrustning. Det första alternativet och ofta det enklaste, är att ansluta till en GPS-antenn och dedikerad GPS tidsserver i nätverket. Detta använder UTC-tid koden överförs av GPS-satelliterna, så länge antennen har en bra utsikt över himlen.
Alternativt specialiserade sändningssignaler sända en tidsstämpel i flera länder. I Storbritannien är det kallas MSF och broadcast från Cumbria av National Physics Laboratory vid 60 kHz men kan plockas upp så långt bort som 1000 km, även om liknande system verkar i Tyskland, Frankrike och USA. Dessa radio refererade NTP-servrar är sårbara för störningar men traditionellt var av en lägre kostnad än GPS-mottagare dock framsteg inom teknik betyda skillnaden är nu minimala.
Integriteten hos ett tidskälla som används av en NTP tidsserver är därför mycket viktigt och whist system administratörer är alltför villiga att investera i dyra brandväggar och antiviral programvara för att skydda sina nätverk många försummar sin tidsserver s säkerhet som trots allt kanske inte säger dem rätt tid ändå!