Пять причин, почему вы не должны использовать источник времени в Интернете
Четверг, ноября 20th, 2008Синхронизация времени теперь является неотъемлемой частью администрирования сети. Сети, которые не синхронизированы с временем UTC (согласованное универсальное время), становятся изолированными; неспособность обрабатывать транзакции с учетом времени или безопасно связываться с другими сетями.
Время UTC была разработана, чтобы позволить всему земному шару общаться в единый временный интервал и основывается на времени, рассказанном атомные часы.
Чтобы синхронизировать с временем UTC, многие сетевые администраторы просто подключаются к источнику синхронизации времени в Интернете и предполагают, что они получают безопасный источник времени UTC. Однако есть недостатки в этом, и любая сеть, требующая безопасности, НИКОГДА не должна использовать Интернет в качестве источника синхронизации:
1. Чтобы использовать источник синхронизации времени в Интернете, порт должен быть перенаправлен в брандмауэр. Эта «дыра», позволяющая передавать информацию о времени, может быть использована и кем-то еще.
2. NTP (Network Time Protocol) имеет встроенную меру безопасности, называемую аутентификацией, которая гарантирует, что источник синхронизации - это именно тот, о ком он говорит, что это невозможно использовать через Интернет.
3. Источники интернет-синхронизации полностью неточны. Опрос Нельсона Минара из Массачусетского технологического института (Массачусетский технологический институт) обнаружил, что менее половины из них были достаточно близки к времени UTC, чтобы его можно было назвать надежным (некоторые, где минуты и даже часы!).
4. Расстояние через Интернет может сделать даже чрезвычайно точный источник времени в Интернете бесполезным, поскольку расстояние до клиента может вызвать задержку.
5. Специальный сервер времени будет использовать радиосигнал GPS-сигнала, который может быть проверен, чтобы гарантировать его точность, обеспечивая безопасность и правовую защиту; источники интернет-синхронизации не могут.
Посвященный NTP серверы времени не только обеспечивают большую защиту и безопасность, чем источники времени в Интернете. Они также предлагают необузданную точность как с GPS, так и с частотными и радиочастотными передачами (такими как MSF, DCF или WWVB) с точностью до нескольких миллисекунд времени UTC.