Использование GPS для точного и безопасного времени для любой сети
Размещенно от Ричард Уильямс N on Апрель 26th, 2012
Поскольку точное и безопасное время имеет важное значение для любой компьютерной сети, в которой поиск источника времени, который является точным и безопасным, является важной частью поддержания здоровой сети. С сетевыми источниками времени существует множество вариантов, но не все они могут обеспечить безопасность и точность, необходимые современной сети.
Проблема с современной сетью заключается в том, что точность является ключом к безопасности. В мире, полном угроз, таких как трояны, черви и хакеры, требуется миллисекундная точность, чтобы сеть не была уязвима для угроз. Однако достичь такой точности не всегда легко.
Протокол сетевого времени
Для обработки синхронизации большинство сетей полагаются на протокол сетевого времени (NTP), который очень эффективен для поддержания точности. NTP использует один источник времени, который затем распределяется по сети. Кроме того, NTP постоянно проверяет время на отдельных системах против этого основного источника времени, а затем настраивает любой дрейф, вызванный системными часами.
NTP является очень точным. Однако его точность зависит от источника основного времени, и это происходит, когда большинство сетевых администраторов сталкиваются с проблемами.
Сейчас на сайте Время Сервера
Для большинства сетевых администраторов онлайн-серверы времени являются первым местом, куда они идут, чтобы найти источник времени. И почему бы нет? Источники времени в Интернете свободны, подключены к атомным часам, а авторитетные организации, такие как NIST или Microsoft часто контролирует их. Однако Интернет не является местом для получения безопасного и точного времени по нескольким причинам:
Во-первых, даже эти авторитетные организации не могут гарантировать точность онлайн-сервера времени. Часто такие вещи, как расстояние и скорость соединения между хостом и клиентом, влияют на точность времени, когда он попадает в сеть. Во-вторых, ни один источник времени, доступ к которому в Интернете не может быть полностью защищен.
Все, что приходит из интернет-источника, требует открытия в сетевом брандмауэре. Для временных кодов это UDP-порт 123. Любое открытие в брандмауэре приводит к уязвимости для сети, и злонамеренные пользователи могут ориентироваться на это как средство получения доступа к системе.
GPS NTP-серверы
Возможно, самым безопасным и точным способом получения источника времени является использование временных кодов, передаваемых GPS (Глобальная система позиционирования). Поскольку встроенные атомные часы спутников генерируют эти временные коды, они очень точны. Кроме того, поскольку система GPS доступна в любой точке планеты с видом на небо, к ней можно получить доступ кем угодно.
Все, что требуется для подбора этих сигналов GPS, - это GPS NTP-сервером, который будет не только получать временный код, но и распространять его по сети, проверять дрейф и поддерживать стабильное и точное время на всех машинах.
Еще одно большое преимущество использования GPS NTP-сервером что он полностью безопасен. Поскольку сервер времени принимает сигналы GPS извне в сеть, он не создает проблем с безопасностью, и сигнал не может быть изменен или использован злоумышленниками или программным обеспечением. Когда дело доходит до точного и безопасного времени в сети, несколько систем могут предложить лучшее решение, чем сервер времени GPS.