Независимые серверы времени NTP для синхронизации времени
Размещенно от Ричард Уильямс N on Февраль 9th, 2012
Протокол сетевого времени (NTP) используется в качестве инструмента синхронизации большинством компьютерных сетей. NTP распределяет один источник времени по сети и обеспечивает синхронизацию всех устройств. NTP является очень точной и способной поддерживать все машины в сети в течение нескольких миллисекунд от источника времени. Однако, когда этот источник времени приходит, это может привести к проблемам во временной синхронизации в сети.
Время является важным аспектом безопасности компьютерной сети. Пришло время, когда все машины в сети полагаются на выполнение приложений и процессов. Время - это единственная ссылка, которую компьютер должен знать, когда что-то делать или признать, когда процесс уже произошел. Когда время не синхронизировано, это может привести ко всем видам ошибок, а кроме того, несинхронизированное время предоставляет уязвимость сети, которую могут использовать злоумышленники.
Время компьютерной сети не только необходимо синхронизировать в сети, но также следует синхронизировать с любым клиентом одноранговых машин, с которыми связана сеть. Это связано с тем, что любые несоответствия могут приводить к тем же ошибкам, что и отсутствие синхронизации в сети, по сути, когда компьютер общается с другой сетью, клиент временно становится частью сети хоста.
Многие компьютерные сети достигают этой синхронизации, используя онлайн-источник UTC (Coordinated Universal Time). UTC одинаково во всем мире, позволяя компьютерам в разных часовых поясах общаться с одинаковыми временными шкалами.
Проблема с использованием Интернета для источника времени заключается в том, что точность этих уровней 2 Время серверов не могут быть аутентифицированы, поскольку компьютеры требуют высокой точности, расстояние между клиентом и источником времени может привести к большим расхождениям. Кроме того, не все онлайн-источники времени регулярно проверяются на точность.
Еще одна большая проблема с источниками времени в Интернете заключается в том, что, используя их, компьютерная сеть оставляет брешь в своем брандмауэре, который может быть использован вредоносным программным обеспечением.
Времени NTP серверов
Более безопасное и более точное решение - получить время непосредственно от источника атомных часов. Поскольку атомные часы точны с точностью до миллионной доли секунды, время сети всегда будет точным. Внешние источники атомных часов также более безопасны в качестве вредоносного программного обеспечения, неспособного использовать сигналы.
Получение источника атомных часов требует использования внешнего NTP серверы времени который может принимать сигналы от сети GPS или одного из радиосигналов, передаваемых большими физическими лабораториями, такими как NIST и NPL.