Опасности свободного времени

Мы все ищем халявы, особенно в нынешнем финансовом климате, и интернет им не хватает. Бесплатное программное обеспечение, бесплатные фильмы, бесплатная музыка, почти все эти дни имеют бесплатную версию. Даже критические приложения для наших компьютеров и сетей, такие как антивирус, могут быть бесплатными. Поэтому понятно, что когда сетевые администраторы хотят синхронизировать время в компьютерных сетях, они обращаются к свободным источникам Время UTC (UTC - Coordinated Universal Time) для синхронизации своих сетей с использованием встроенных операционных систем NTP-сервером.

Тем не менее, так же, как нет такой вещи, как бесплатный обед, бесплатные источники времени также имеют стоимость. Чтобы начать работу со всеми серверами времени в Интернете, которые доступны для публики, используются серверы XTUMX. Это означает, что они являются устройствами, которые получают время с другого устройства (сервер времени 1), который получает его от атомных часов. Хотя этот источник времени второй руки не должен терять слишком много времени по сравнению с оригиналом, для высоких уровней точности будет заметный дрейф.

Кроме того, источники времени в Интернете находятся за пределами сетевого брандмауэра. Для доступа к серверу времени необходимо, чтобы порт UDP оставался открытым. Это будет означать, что сетевой брандмауэр будет иметь в себе дыру, с которой можно было бы манипулировать злонамеренным пользователем или агрессивным вредоносным ПО.

Еще одним соображением является встроенная безопасность, что протокол передачи времени NTP (Протокол сетевого времени) использует для оценки сигнала времени, который он получает, является подлинным. Это называется аутентификацией, но недоступно через Интернет. Значение источника времени может быть не таким, каким оно утверждает, и с отверстием в брандмауэре может привести к злонамеренной атаке.

Источники времени в Интернете также могут быть ненадежными. Многие слишком далеки от клиентов, чтобы обеспечить какую-либо реальную точность, некоторые источники времени, доступные в Интернете, безумно (несколько часов, а не минуты). Тем не менее, существуют более авторитетные серверы 2 с пластом, и в пуле NTP есть данные о них.

Для реальной точности без каких-либо угроз безопасности лучшим решением является использование внешнего источника времени. Лучший способ сделать это - использовать выделенный сервер NTP, Эти устройства работают вне брандмауэра и получают время либо от спутников GPS, либо через трансляции национальными физическими лабораториями, такими как NIST or NPL.

Это сообщение было написано

Ричард Уильямс N

Ричард Уильямс N технический писатель и специалист в сервера и Синхронизация времени NTP промышленности. Ричард Уильямс N в Google+

Связанные Чтение