NTP Важность внешнего опорного времени
Размещенно от Ричард Уильямс N on Январь 21st, 2008
Протокол сетевого времени (NTP) является одним из самых старых протоколов Интернета и по-прежнему является стандартом для синхронизации времени. Успех NTP проистекает из его постоянной разработки (в настоящее время выполняется версия 4) и точность, которую сервер времени NTP может похвастаться синхронизацией сетей.
Хотя точность 1 / 5000th секунды может быть получена в сети при правильных условиях, эта точность зависит только от того, к чему привязывает время, которое NTP использует для синхронизации. Разумеется, этот источник может быть ненадежным, как часы рабочей станции, поскольку чипы реального времени на большинстве компьютеров подвержены дрейфу и намного менее точны, чем обычные цифровые часы.
Альтернативой является использование надежного источника UTC (Coordinated Universal Time). UTC является стандартом для временной синхронизации. Он был запущен в 1972 после разработки атомных часов и позволяет синхронизировать весь земной шар с тем же абсолютным временем. Это позволило не только использовать такие технологии, как Интернет, GPS и спутники связи, но также позволила таким отраслям, как авиакомпании и фондовый рынок, торговать по всему миру.
Самый простой способ синхронизации сети с UTC всегда заключался в использовании ссылки на время в Интернете. Есть сотни доступных, таких как nist.gov, и большинство программ для Windows имеет встроенную утилиту Windows Time (win32.exe) для синхронизации системных часов с опорными часами через Интернет.
Однако Microsoft и другие предостерегают от использования интернет-источника в качестве ссылки на время, поскольку аутентификация невозможна из этих источников.
Аутентификация - это мера безопасности, которую использует NTP для обеспечения надежной проверки времени. Без аутентификационных систем уязвимы такие вредоносные атаки, как хакеры, которые могут настроить временную метку для совершения мошенничества или атаки DDoS (распределенный отказ в обслуживании, обычно вызванный вредоносным программным обеспечением, наводняющим систему).
Не только источники времени в Интернете, не прошедшие проверку подлинности, но и опрос Нельсона Минара из Массачусетского технологического института по более чем 900 интернет-ссылкам, обнаруженные почти наполовину, были компенсированы более чем десятью секундами (один - по ошеломляющим 6 годам - но, к счастью, было не так много сверстников) и меньше что третий, который описывается как «полезный».
В отчете также было обнаружено, что многие серверы ссылок на время в Интернете слишком далеко от своих сверстников, чтобы обеспечить точную синхронизацию времени.
Тем не менее, существует несколько способов обеспечения того, чтобы сервер NTP был синхронизирован с надежным и стабильным источником времени UTC, который является точным и аутентифицированным.
Доступны две системы, и они используют оборудование с относительно низкой стоимостью. Первым вариантом и, зачастую, самым простым, является подключение к GPS-антенне и выделенного сервера времени GPS в сеть. Это использует код времени UTC, передаваемый спутниками GPS, при условии, что антенна имеет хороший вид на небо.
В качестве альтернативы, специальные широковещательные сигналы передают временную метку в нескольких странах. В Великобритании он упоминается как MSF и транслируется из Камбрии Национальной лабораторией физики на 60 кГц, но может быть поднят так далеко, как 1000 км, хотя подобные системы работают в Германии, Франции и США. Эти радиостанции, на которые ссылаются серверы NTP, уязвимы к помехам, но традиционно имеют более низкую стоимость, чем GPS-приемники, однако прогресс в технологии означает, что разница сейчас минимальна.
Поэтому целостность источника времени, используемого сервером времени NTP, очень важна, и системные администраторы whist слишком охотно вкладывают средства в дорогостоящие брандмауэры и антивирусное программное обеспечение для защиты своих сетей, многие игнорируют безопасность своего сервера времени, которые, в конце концов, не могут рассказывать им подходящее время в любом случае!