Синхронизация сетевых секретов
Размещенно от Стюарт on Октябрь 20th, 2009
Эффективная и безошибочная операция - это цель любого администратора, который настраивает компьютерную сеть. Обеспечение бесперебойной работы и передачи данных без ошибок или потери соединений является необходимым условием для любой достойной функционирующей сетевой системы.
Есть некоторые фундаментальные вещи, которые могут быть выполнены, чтобы свести к минимуму риск столкнуться с проблемами дальше по линии. Достойный сетевой сервер является обязательным, так как это эффективный маршрутизатор, но есть одна часть технологии, которую часто игнорируют в компьютерных сетях - сетевой сервер времени.
Важность правильное время компьютерной сети только становится очевидным, когда что-то идет не так. Когда происходит ошибка (и без адекватной синхронизации времени это вопрос, когда нет, если), то может быть почти невозможно определить, что вызвало и где. Представьте, что все журналы ошибок на разных машинах все с отметками времени, говорящими в разное время, выясняют, где и когда произошла ошибка, могут быть почти невозможны - и это еще до того, как вы сможете даже обходить ее.
К счастью, большинство сетевых администраторов ценят стоимость синхронизации и обеспечивают, чтобы сеть получала сигнал времени из Интернета. Однако многие администраторы не знают об уязвимостях, которые могут возникнуть во всей сети.
Используя онлайн-сервер времени, должен оставаться открытым порт UDP (123), который может быть открытыми воротами для вредоносных программ и пользователей. Кроме того, аутентификация в Интернете отсутствует Сервер времени поэтому сигнал может быть захвачен или просто неточный.
A выделенный сетевой сервер времени запуск протокола NTP (Network Time Protocol) будет работать извне в сеть и получать время от источника атомных часов напрямую (через радио или GPS), делая NTP-серверы, надежный, надежный и надежный.