Действительно ли мне нужен сервер времени NTP?
Среда, Ноября 24th, 2010NTP (Network Time Protocol) - один из старейших протоколов, которые все еще используются сегодня. Он был разработан в 1980, когда интернет все еще находился в зачаточном состоянии и был разработан для того, чтобы помочь компьютерам синхронизироваться вместе, предотвращая дрейф и обеспечивая возможность взаимодействия устройств с ненадежным временем, вызывающим ошибки.
NTP теперь упакован в большинстве операционных систем и составляет основу для синхронизации времени в компьютерах, сетях и других технологиях. В большинстве технологий и сетей используется сетевой сервер времени (обычно называемый NTP-сервер времени) для этой задачи.
Эти серверы времени являются внешними устройствами, которые получают время от радиочастоты или сигнала GPS (оба генерируются атомными часами). Этот сигнал времени затем распределяется по сети с использованием NTP, гарантируя, что все устройства используют то же самое время.
Поскольку NTP повсеместно распространен в большинстве операционных систем, и интернет наводнен источниками атомных часов, это ставит вопрос о том, нужны ли серверы времени NTP для современных компьютерных сетей и технологий.
Существует две причины, по которым сети должны всегда использовать сервер времени NTP и не полагаться на Интернет как источник времени для синхронизации. Во-первых, интернет-время никогда не может быть гарантировано. Даже если источник времени является 100% точным и сохраняет истинность (кстати, большинство источников интернет-времени производятся с использованием NTP-сервер времени на конце хоста) расстояние от хоста может привести к расхождениям.
Во-вторых, и, возможно, принципиально более важным для большинства бизнес-сетей является безопасность. Серверы времени NTP работают извне в сеть. Источник времени либо радио GPS, является надежным, точным и надежным, и поскольку он является внешним по отношению к сети, он не может быть изменен по маршруту или используется для маскировки вредоносного программного обеспечения и ботов.
NTP-серверы не требуется открыть порт в брандмауэре, в отличие от интернет-источников времени, которые могут использоваться как точка входа злоумышленниками и программным обеспечением.