Нужно ли синхронизировать мою компьютерную сеть с атомными часами?
Размещенно от Ричард Уильямс N on Июль 9th, 2009
синхронизация времени с серверами протокола времени сети (NTP-серверы) в настоящее время является общим соображением для сетевых администраторов, хотя, точное время, как указано атомными часами в компьютерной сети, часто считают некоторыми администраторами ненужными
Итак, каковы преимущества синхронизация с атомными часами и это необходимо для вашей компьютерной сети? Хорошо, что преимущества точной синхронизации времени многообразны, но это недостатки того, чтобы не иметь этого, что наиболее важно.
Время UTC (скоординированное универсальное время) является глобальным временным масштабом, который поддерживается точным созвездием атомных часов со всего мира. Время UTC NTP обычно синхронизируются серверы времени. Не только то, что он обеспечивает очень точную привязку времени к тому, что компьютерные сети также синхронизируются, но также он используется миллионами таких сетей по всему миру, поэтому синхронизация с UTC эквивалентна синхронизации компьютерной сети с любой другой сетью на земном шаре.
По соображениям безопасности крайне важно, чтобы все компьютерные сети синхронизировались со стабильным источником времени. Это не обязательно должно быть UTC, если какой-либо один источник времени будет делать, если сеть не проведет конфиденциальные транзакции с другими сетями, тогда UTC становится критическим, в противном случае могут возникнуть ошибки, и они могут отличаться от сообщений электронной почты, прибывающих до того, как они были отправлены на потерю данных. Однако, поскольку UTC регулируется атомными часами, он делает его очень точным и проверяемым источником времени.
Некоторые сетевые администраторы используют ярлык использования интернет-сервера времени в качестве источника времени UTC, отказываясь от необходимости использования специального устройства NTP. Тем не менее, есть угрозы безопасности при выполнении такой вещи. Во-первых, встроенный механизм безопасности, используемый NTP, называемый аутентификацией, который подтверждает источник времени, где и кто он утверждает, что он недоступен через Интернет. Во-вторых, интернет-серверы времени находятся за пределами брандмауэра, что означает, что порт UDP должен быть оставлен открытым, чтобы разрешить трафик сигнала времени. Это можно манипулировать злонамеренными пользователями или вирусными программами.
A выделенный сервер времени NTP является внешним по отношению к сети и получает время атомных часов UTC с помощью спутниковой системы GPS (глобальной системы позиционирования) или специализированных радиопередач, транслируемых национальными физическими лабораториями.