Если вы читаете это, вы, вероятно, знаете о важности времени в ИТ-системах и компьютерных сетях. Большинство администраторов компьютеров понимают, что точное время и точная синхронизация являются важным аспектом обеспечения безопасности и безопасности компьютерной сети.

И все же, несмотря на свою значимость, многие сетевые администраторы все еще полагаются на Интернет как источник времени UTC для своих сетей (UTC - Всемирное координированное время), прежде всего потому, что они считают это быстрым и, что более важно, свободным методом синхронизация времени.

Однако недостатки в использовании этих бесплатных услуг могут стоить намного дороже, чем деньги, сохраненные на выделенном NTP-сервер времени.

NTP (Протокол сетевого времени) теперь присутствует почти на всех компьютерах, и NTP используется для синхронизации компьютерных систем. Однако, если используется источник времени в Интернете, источник находится за пределами сетевого брандмауэра, и это создает серьезную уязвимость. Для любого внешнего источника времени требуется, чтобы порт оставался открытым в брандмауэре, чтобы пропускать пакеты информации о времени, и это открытие слишком просто, чтобы использовать сеть, которая может стать жертвой атаки DDOS (распределенный отказ в обслуживании) или даже позволять вредоносным программам управлять самими машинами.

Другая проблема заключается в доступности источников времени XTUMX в Интернете. Большинство источников времени в Интернете поступают из временных серверов 1. Это устройства, которые получают время от Сервер времени (stratum 1), который изначально получает информацию от атомных часов (stratum 0). Хотя устройства Stratum 2 могут быть столь же точными, как и серверы времени XTUMX времени, через Интернет без аутентификации NTP реальная точность не может быть гарантирована.

Кроме того, источники времени в Интернете никогда не считались точными или точными с опросами, которые более чем наполовину были неточными в течение секунды, а остальные зависят от расстояния от клиента относительно того, могут ли они предоставить какую-либо полезную точность. Даже такие организации, как NIST публиковать на своих страницах серверных сообщений уведомления о неспособности гарантировать безопасность или точность, и все же миллионы сетей все еще получают время со всего Интернета.

С уменьшением стоимости выделенного радио NTP серверы времени or GPS NTP-сервером никогда не было лучшего времени для его получения. И когда вы рассматриваете стоимость компьютерного нарушения или разбитой сети, NTP-сервером будут платить за себя много раз.

A сетевой сервер времени (обычно называемый NTP-сервер времени после использования протокола в синхронизации - Протокол сетевого времени) - это устройство, которое получает одноразовый сигнал и передает его всем устройствам в сети.

Серверы Сетевое время предпочтительнее как инструмент синхронизации, а не гораздо более простые интернет-серверы времени, потому что они гораздо более безопасны. Использование Интернета в качестве основы для информации о времени означает использование источника вне брандмауэра, который может позволить злоумышленникам воспользоваться преимуществами.

Сетевые серверы времени, с другой стороны, работают внутри брандмауэра, получая источник времени UTC (согласованное универсальное время) из сети GPS или специализированных радиопередач, транслируемых с национальные лаборатории физики.

Оба этих сигнала невероятно точны и безопасны с использованием обоих методов, обеспечивающих точность в миллисекундах до UTC. Однако в обеих системах есть недостатки. Радиосигналы, передаваемые национальными часовыми и частотными лабораториями, восприимчивы к помехам и локальности, в то время как сигнал GPS, хотя и доступен буквально повсюду на земном шаре, иногда может быть потерян (часто из-за плохой погоды, мешающей сигналу GPS прямой линии ,

Для компьютерных сетей, где требуются высокие уровни точности, часто включаются двойные системы. Эти серверы времени сети получают сигнал времени от сети GPS и радиопередач и выбирают среднее значение для еще большей точности. Однако реальное преимущество использования двойной системы состоит в том, что если один сигнал выходит из строя, по какой-либо причине сеть не должна будет полагаться на неточные системные часы, так как другой метод получения времени UTC должен все же работать.

A Сервер времени является важной частью набора для любой сети. Синхронизация времени необходима для обеспечения безопасности и надежности сети. Синхронизация времени, однако, не должна быть головной болью, которую многие администраторы предполагают, что это будет.

Большинство трудностей временной синхронизации были учтены благодаря протоколу NTP (Сетевой протокол времени). Хотя NTP не является единственным доступным программным обеспечением для синхронизации времени, он, безусловно, наиболее широко используется (в основном из-за того, что он существует с 1980 и до сих пор разрабатывается сегодня).

NTP использует один источник времени и распределяет его от машины к машине, проверяя каждый ПК или устройство для дрейфа, затем настраивая его. NTP обычно устанавливается в системах Windows и Linux (или, по крайней мере, в упрощенной версии под названием SNTP), хотя он свободно загружается из Главная страница NTP, Хотя NTP может легко получить любой источник времени из Интернета, это может привести к серьезным проблемам безопасности, не говоря уже о недостаточной точности, которую многие онлайн NTP-серверы страдать от.

Самый точный и безопасный метод - использовать внешний сетевой сервер времени, поскольку они находятся в брандмауэре. Они также получают ссылку UTC (скоординированное универсальное время) непосредственно от атомных часов, что делает их стратовыми 1-устройствами. Большинство интернет-серверов времени являются стратовыми серверами 2. NTP использует страты для определения того, насколько удален сервер от источника, так что атомные часы - это устройство 0 с пластом, а компьютер, который получает время прямо из NTP-сервером становится слоем 2 устройства и т. д.

Единственное решение, которое действительно нужно сделать при установке специального NTP-сервер времени это то, что ссылка времени лучше. Существует два основных метода получения надежной, точной и аутентифицированной ссылки времени UTC; GPS-сеть (Глобальная система определения местоположения) или национальные радиофизические лаборатории физической физики.

Последняя система недоступна в каждой стране, хотя США, Великобритания и Германия имеют сильные сигналы, известные как WWVB, MSF и DCF соответственно. Их часто можно найти за пределами этих стран, хотя сигналы уязвимы для вмешательства, сбоев и местной топографии.

A GPS NTP-сервером система менее уязвима для этих вещей, и до тех пор, пока есть четкое представление о небе (например, крыша или открытое окно), сигнал времени GPS может быть выбран в любом месте земного шара.

У глобальной экономики есть много преимуществ, позволяющих торговле и коммерции вести себя относительно безболезненно от других сторон планеты. Но ведение бизнеса с другими странами может иметь свои проблемы в первую очередь разницы во времени.

Мы привыкли к тому, что, когда мы ложимся спать в Европу, те, кто в Австралии, - это шутка, поднимающаяся и для многих компаний, зная, что время в стране, в которой вы торгуете, имеет важное значение. Однако многие глобальные транзакции теперь проводятся онлайн и довольно часто полностью автоматизированы.

По этой причине компьютеры также должны знать точное время, особенно если они продают продукты и услуги, которые имеют ограниченное количество, и любой просчет за это время может привести к невыразительным ошибкам. Например, если люди по всему миру хотят купить авиабилет у американского брокера, компьютер должен знать, кто заказал место сначала, иначе может быть риск двойного бронирования.

По этой причине была разработана глобальная шкала времени, позволяющая всему миру синхронизировать с одной шкалой времени. Эта глобальная шкала времени обычно известна как UTC (Всемирное координированное время) и основывается на старой шкале времени GMT (Greenwich Meantime), хотя это объясняет замедление Земли из-за приливных и лунных сил.

UTC поддерживается точными атомными часами, которые имеют точность секунды каждые 100 миллионов лет, однако атомные часы очень дороги для владения, эксплуатации и запуска и поэтому непрактичны для бизнеса, который просто хочет поддерживать точный UTC.

По этой причине NTP-сервер времени , который может принимать переданный сигнал времени от атомных часов и синхронизировать с ним всю компьютерную сеть.

NTP-сервер времени может получать сигнал времени непосредственно из физической лаборатории с использованием приемника длинной волны или более удобно использовать сигналы GPS, которые передаются спутниками на расстоянии 30,000 км над Землей.

Используя NTP-сервер времени бизнес-сеть может храниться в течение нескольких миллисекунд UTC (тысячная часть секунд), гарантируя, что они могут торговать и вести бизнес с полной и точной синхронизацией.

UTC - Скоординированное всеобщее время (от французского: Universel Temps Coordonné) - глобальная шкала времени, основанная на Гринвичском времени (GMT - от линии Гринвичского меридиана, где солнце находится в 12 в полдень). Но объясняет естественное замедление вращения Земли. Он используется глобально в торговле, компьютерных сетях через NTP-сервером, управление воздушным движением и мировые фондовые биржи, но это лишь некоторые из его приложений.

UTC - действительно единственное решение для синхронизации времени. Хотя так же возможно синхронизировать компьютерную сеть с NTP-сервером в отличие от UTC, это бессмысленно. Поскольку UTC используется компьютерными сетями по всему миру, используя Источник времени UTC это означает, что ваша сеть может синхронизироваться с любой другой сетью в мире, синхронизированной с UTC.

UTC чаще всего поступает из Интернета, однако это может быть рекомендовано только для мелких пользователей сети, где проблема или точность или проблема безопасности. Интернет-источник UTC является внешним для брандмауэра, поэтому оставит потенциальное ядро ​​для использования злоумышленниками.

Доступны два безопасных способа приема UTC. Это либо сеть GPS (Глобальная система позиционирования), либо специальная радиопередача, транслируемая по длинной волне из нескольких национальных лабораторий мира. Эти два метода имеют как преимущества, так и недостатки, которые необходимо определить до выбора метода.

Радиопередача, такая как MSF, немецкий DCF-77 или США WWVB сигнал уязвим для местной топографии, хотя многие из этих сигналов могут быть подняты в помещении. Хотя не каждая страна передает радиосигнал UTC по соседним странам, которые делают это, возможно, все еще получают его.

GPS, с другой стороны, доступна буквально в любом месте земного шара. Сигнал поступает непосредственно сверху и до тех пор, пока у антенны есть хороший четкий вид на небо, он может быть получен где угодно. Однако, поскольку антенна должна быть на крыше, глядя вверх, это может иметь проблемы с логистикой (особенно для очень высоких зданий).

Специалист посвятил сетевые серверы времени доступны, которые могут фактически получать оба метода UTC, но возможно ли использование GPS или радиопередачей синхронизация сети в течение нескольких миллисекунд.

NTP (Network Time Protocol) - это интернет-протокол, предназначенный для синхронизации часов в компьютерной сети. Это основное программное обеспечение синхронизации времени, используемое в компьютерных сетях, а также в большинстве операционных систем.

An NTP-сервером это специализированное устройство, которое получает один источник времени, а затем распространяет его среди всех устройств в сети. Протокол NTP контролирует дрейф внутренних часов в сети и исправляет их.

An NTP-сервером может получить источник времени из национальной физической лаборатории, такой как Национальная физическая лаборатория Великобритании (NPL), однако эти сигналы времени передаются по длинноволновому радио и имеют конечный диапазон.

GPS NTP-серверы предназначены для приема источника времени, генерируемого атомными часами на борту GPS-спутников (Global Positioning System). GPS доступен в любой точке планеты как источник времени, пока есть четкое представление о небе.

Без правильной синхронизации могут возникать всевозможные потенциальные проблемы, такие как отказ от компьютерной системы, уязвимой для мошенничества, злонамеренных пользователей и хакеров. Несинхронизированная компьютерная сеть может также потерять данные и быть сложной для аудита.

Глобальная шкала времени UTC (Coordinated Universal Time) была разработана для обеспечения того, чтобы весь мир использовал один и тот же временной масштаб. NTP-сервером использовать UTC, чтобы компьютерная сеть сообщала то же самое время, что и всякая другая компьютерная сеть.

Мы можем думать о том, что они были только один раз и, следовательно, один раз. Конечно, мы все знаем о часовых поясах, где часы должны быть отброшены назад, но все мы повинуемся тому же времени, конечно?

Ну, на самом деле мы этого не делаем. Существует множество разных временных шкал, разработанных по разным причинам, слишком много, чтобы упомянуть их всех, но только в девятнадцатом веке идея единой шкалы времени, используемая всеми, вступила в силу.

Это было появление железной дороги, которая спровоцировала первую национальную шкалу времени в Великобритании (Железнодорожное время) до этого люди будут использовать полдень в качестве основы для времени и установить для него часы. Это редко имело значение, если бы ваши часы были на пять минут быстрее, чем ваши соседи, но изобретение поездов и скоростное расписание скоро изменили все это.

Расписание на железнодорожном транспорте было полезно только в том случае, если люди использовали один и тот же масштаб времени. Поезд, отправляющийся на 10.am, будет пропущен, если бы часы были на 5 минут медленнее, поэтому синхронизация времени стала новой одержимостью.

После железнодорожного времени была разработана более глобальная шкала времени GMT (Greenwich Meantime), который был основан на позиции Солнца в полдень, которая упала по линии Гринвичского меридиана (долгота 0). Во время всемирной конференции в 1884 было решено, что единственный мировой меридиан должен заменить многие из уже существующих. Лондон был, пожалуй, самым успешным городом в мире, поэтому было решено, что это лучшее место.

GMT разрешало всему миру синхронизироваться в одно и то же время, и в то время как нации меняли свои часы, чтобы приспособиться к часовым поясам, их время всегда основывалось на GMT.

GMT оказался успешным, и он оставался мировым временным масштабом до 1970. К тому времени Атомные часы было разработано, и было обнаружено, что использование этих устройств в том, что вращение Земли не было надежной мерой, основанной на нашем времени, поскольку оно фактически меняет изо дня в день (хотя и доли секунды).

Из-за этого была разработана новая шкала времени, которая называется UTC (Coordinated Universal Time). UTC основан на GMT, но позволяет замедлить вращение Земли, добавив дополнительные «прыжки секунд», чтобы гарантировать, что полдень останется на Гринвичском меридиане.

UTC теперь используется во всем мире и имеет важное значение для таких приложений, как управление воздушным движением, спутниковая навигация и Интернет. Фактически, компьютерные сети по всему миру синхронизированы с UTC, используя NTP серверы времени (Протокол сетевого времени). UTC регулируется созвездием атомных часов, контролируемых национальными физическими лабораториями, такими как NIST (Национальный институт стандартов и времени) и Великобритании NPL.

3. Нарушения безопасности:

Когда сети не синхронизируются, файлы журналов записываются неправильно или в правильном порядке, что означает, что хакеры и вредоносные пользователи могут незамедлительно нарушить безопасность. Многие программные средства безопасности также зависят от временных меток с отсутствием обновлений антивирусных программ или отставанием запланированных задач. Если ваша сеть контролирует чувствительные к времени транзакции, это может даже привести к мошенничеству, если есть недостаток синхронизации.

4. Юридическая уязвимость:

Время не просто используется компьютерами для заказа событий, которые он также использует в правовом мире. Контракты, квитанции, подтверждение покупки зависят от времени. Если сеть не синхронизирована, становится трудно доказать, когда транзакции действительно имели место, и будет сложно провести их аудит. Кроме того, когда дело касается серьезных вопросов, таких как мошенничество или другая преступность, NTP-сервером или другой сетевой сервер времени устройство, синхронизированное с UTC юридически подлежит аудиту, его время нельзя спорить!

5. Доверие к компании:

Уступка любой из этих потенциальных опасностей может не только иметь разрушительные последствия для вашего собственного бизнеса, но и для ваших клиентов и поставщиков. И деловая виноградная лоза, являющаяся тем, что является потенциальным недостатком с вашей стороны, скоро станет общеизвестной среди ваших конкурентов, клиентов и поставщиков и будет рассматриваться как плохая практика ведения бизнеса.

Работа с синхронизированной сетью, привязанная к UTC, не составляет труда. Многие сетевые администраторы считают, что синхронизация просто означает случайный запрос времени на онлайн- NTP время источник; однако это приведет к тому, что система будет уязвима для мошенничества и злонамеренных пользователей без синхронизации. Это связано с тем, что для использования источника времени в Интернете потребуется оставить постоянный порт открытым в брандмауэре.

Решение состоит в том, чтобы использовать NTP-сервер времени который получает источник времени UTC от радиопередачи (транслируемой национальными физическими лабораториями) или Сеть GPS (Спутниковая система навигации). Они безопасны и могут поддерживать сеть в течение нескольких миллисекунд UTC.

Большинство компаний в эти дни полагаются на компьютерную сеть. Компьютеры в большинстве организаций выполняют тысячи задач в секунду, контролируя производственные линии; заказный запас; подготовка финансовых отчетов и общение с компьютерами в других сетях - часто с другой стороны мира.

Компьютеры используют только одно, чтобы отслеживать все эти задачи: время. Временные метки - это только ссылки на компьютеры, когда происходит событие или задача в отношении других событий. Они получают время в виде временных меток, и они измеряют время в периоды миллисекунд (тысячную доли секунды), поскольку они могут проводить сотни процессов каждую секунду.

Глобальная шкала времени, известная как UTC (Coordinated Universal Time), чтобы обеспечить совместимость компьютеров из разных организаций во всем мире. Итак, что происходит, если часы на компьютерах не совпадают друг с другом или с UTC?

Последствия запуска сети с компьютерами, которые не синхронизированы, могут быть катастрофическими. Вот пять причин, по которым все предприятия нуждаются в адекватной сетевой синхронизации, используя NTP-сервером (Протокол сетевого времени) или другой сетевой сервер времени устройства.

1. Задачи не выполняются:

Когда компьютеры работают в разное время, события на разных компьютерах могут не произойти, так как часто ПК может предположить, что событие на других машинах уже произошло, если время для этого события прошло в соответствии с его собственными часами. И что еще хуже, когда одна задача терпит неудачу, она имеет эффект детонации, при этом другие задачи не могут произойти и, в свою очередь, вызывают дополнительные проблемы.

2. Потеря данных:

Когда задачи не могут произойти, это быстро замечено, но когда сети не синхронизированы, данные, которые должны быть сохранены, могут быть легко потеряны, и это может остаться незамеченным довольно долгое время. Данные могут быть потеряны, так как хранение и поиск также зависят от временных меток.

Синхронизация сети часто считается головной болью сетевых администраторов, которые опасаются, что ошибочные результаты могут привести к катастрофическим результатам, и, хотя нет никаких сомнений в том, что отсутствие синхронизации может вызвать непредвиденные проблемы, в частности, с учетом времени транзакций и безопасности, идеальная синхронизация проста, если эти шаги выполняются:

1. Используйте специальный NTP-сервером, NTP-сервером это устройство, которое получает один источник времени, затем распределяет его между сетью компьютеров, используя протокол NTP (Network Time Protocol) - один из старейших интернет-протоколов и, безусловно, наиболее широко используемое программное обеспечение для синхронизации времени. NTP часто упаковывается в современные операционные системы, такие как Windows или Linux, хотя нет замены специального устройства NTP.

2. Всегда используйте Источник времени UTC (Всемирное координированное время). UTC основан на GMT (Greenwich Meantime) и Международном атомном времени (TAI) и является очень точным. UTC используется компьютерными сетями по всему миру, гарантируя, что торговля и торговля используют одни и те же временные рамки.

3. Используйте безопасный точный сигнал времени. Хотя сигналы времени доступны по всему Интернету, они непредсказуемы по своей точности, и, хотя некоторые из них могут обеспечить достаточно высокую точность, сервер интернет-времени находится за пределами сетевого брандмауэра, который, если он оставлен открытым для получения временного кода, приведет к уязвимостям в безопасности сети. Любой GPS (глобальная система позиционирования) или специальный радиосигнал, например, переданный национальными физическими лабораториями (например, MSF - ВЕЛИКОБРИТАНИЯ, WWVB - USA, DCF -Germany) предлагают надежные и надежные методы получения безопасного и точного сигнала времени.

4. Организовать сеть в страты, уровни. Страты обеспечивают, чтобы NTP-сервером не заполняется запросами времени и что пропускная способность сети не перегружается. Дерево страты организовано несколькими выбранными машинами, являющимися стратовыми устройствами 2, поскольку они получают сигнал времени от NTP-сервером (stratum 1), они, в свою очередь, распределяют время на другие устройства (слой 3) и так далее.

5. Убедитесь, что все машины используют UTC и Дерево сервера NTP, Общей ошибкой во временной синхронизации является не обеспечение того, чтобы все машины были правильно синхронизированы, только одна машина, работающая с неточным временем, может иметь непредвиденные последствия.