Если вы читаете это, вы, вероятно, знаете о важности времени в ИТ-системах и компьютерных сетях. Большинство администраторов компьютеров понимают, что точное время и точная синхронизация являются важным аспектом обеспечения безопасности и безопасности компьютерной сети.

И все же, несмотря на свою значимость, многие сетевые администраторы все еще полагаются на Интернет как источник времени UTC для своих сетей (UTC - Всемирное координированное время), прежде всего потому, что они считают это быстрым и, что более важно, свободным методом синхронизация времени.

Однако недостатки в использовании этих бесплатных услуг могут стоить намного дороже, чем деньги, сохраненные на выделенном NTP-сервер времени.

NTP (Протокол сетевого времени) теперь присутствует почти на всех компьютерах, и NTP используется для синхронизации компьютерных систем. Однако, если используется источник времени в Интернете, источник находится за пределами сетевого брандмауэра, и это создает серьезную уязвимость. Для любого внешнего источника времени требуется, чтобы порт оставался открытым в брандмауэре, чтобы пропускать пакеты информации о времени, и это открытие слишком просто, чтобы использовать сеть, которая может стать жертвой атаки DDOS (распределенный отказ в обслуживании) или даже позволять вредоносным программам управлять самими машинами.

Другая проблема заключается в доступности источников времени XTUMX в Интернете. Большинство источников времени в Интернете поступают из временных серверов 1. Это устройства, которые получают время от Сервер времени (stratum 1), который изначально получает информацию от атомных часов (stratum 0). Хотя устройства Stratum 2 могут быть столь же точными, как и серверы времени XTUMX времени, через Интернет без аутентификации NTP реальная точность не может быть гарантирована.

Кроме того, источники времени в Интернете никогда не считались точными или точными с опросами, которые более чем наполовину были неточными в течение секунды, а остальные зависят от расстояния от клиента относительно того, могут ли они предоставить какую-либо полезную точность. Даже такие организации, как NIST публиковать на своих страницах серверных сообщений уведомления о неспособности гарантировать безопасность или точность, и все же миллионы сетей все еще получают время со всего Интернета.

С уменьшением стоимости выделенного радио NTP серверы времени or GPS NTP-сервером никогда не было лучшего времени для его получения. И когда вы рассматриваете стоимость компьютерного нарушения или разбитой сети, NTP-сервером будут платить за себя много раз.

Это сообщение было написано Ричард Уильямс N

Ричард Уильямс N технический писатель и специалист в сервера и Синхронизация времени NTP промышленности. Ричард Уильямс N в Google+

Связанные Чтение

• Обеспокоили Вирус WannaCry повлияет на вашу Galleon NTP-сервер? Не будьте ...
• Как остановить новые интернет-атак протокол сетевого времени
• Почему школы должны иметь сетевой сервер времени?
• Обратный отсчет до второй прыжок - 30 июня 2015
• Улучшение ли выделенный сервер времени NTP Network Security?