Скрытая стоимость свободного времени
Понедельник, Март 16th, 2009Если вы читаете это, вы, вероятно, знаете о важности времени в ИТ-системах и компьютерных сетях. Большинство администраторов компьютеров понимают, что точное время и точная синхронизация являются важным аспектом обеспечения безопасности и безопасности компьютерной сети.
И все же, несмотря на свою значимость, многие сетевые администраторы все еще полагаются на Интернет как источник времени UTC для своих сетей (UTC - Всемирное координированное время), прежде всего потому, что они считают это быстрым и, что более важно, свободным методом синхронизация времени.
Однако недостатки в использовании этих бесплатных услуг могут стоить намного дороже, чем деньги, сохраненные на выделенном NTP-сервер времени.
NTP (Протокол сетевого времени) теперь присутствует почти на всех компьютерах, и NTP используется для синхронизации компьютерных систем. Однако, если используется источник времени в Интернете, источник находится за пределами сетевого брандмауэра, и это создает серьезную уязвимость. Для любого внешнего источника времени требуется, чтобы порт оставался открытым в брандмауэре, чтобы пропускать пакеты информации о времени, и это открытие слишком просто, чтобы использовать сеть, которая может стать жертвой атаки DDOS (распределенный отказ в обслуживании) или даже позволять вредоносным программам управлять самими машинами.
Другая проблема заключается в доступности источников времени XTUMX в Интернете. Большинство источников времени в Интернете поступают из временных серверов 1. Это устройства, которые получают время от Сервер времени (stratum 1), который изначально получает информацию от атомных часов (stratum 0). Хотя устройства Stratum 2 могут быть столь же точными, как и серверы времени XTUMX времени, через Интернет без аутентификации NTP реальная точность не может быть гарантирована.
Кроме того, источники времени в Интернете никогда не считались точными или точными с опросами, которые более чем наполовину были неточными в течение секунды, а остальные зависят от расстояния от клиента относительно того, могут ли они предоставить какую-либо полезную точность. Даже такие организации, как NIST публиковать на своих страницах серверных сообщений уведомления о неспособности гарантировать безопасность или точность, и все же миллионы сетей все еще получают время со всего Интернета.
С уменьшением стоимости выделенного радио NTP серверы времени or GPS NTP-сервером никогда не было лучшего времени для его получения. И когда вы рассматриваете стоимость компьютерного нарушения или разбитой сети, NTP-сервером будут платить за себя много раз.