Il costo nascosto del tempo libero
Lunedi, March 16th, 2009Se stai leggendo questo, probabilmente sei consapevole dell'importanza che il tempo gioca nei sistemi IT e nelle reti di computer. La maggior parte degli amministratori di computer apprezzano il fatto che il tempo preciso e la sincronizzazione accurata sono un aspetto importante per mantenere un errore di rete del computer libero e sicuro.
Eppure, nonostante la sua importanza, molti amministratori di rete fanno ancora affidamento su Internet come fonte di tempo UTC per le loro reti (UTC - Coordinated Universal Time), principalmente perché lo vedono come un metodo rapido e più importante di tempo di sincronizzazione.
Tuttavia, gli svantaggi nell'utilizzo di questi servizi gratuiti possono costare molto di più dei soldi risparmiati su un dedicato NTP time server.
NTP (Network Time Protocol) è ora presente su quasi tutti i computer ed è l'NTP utilizzato per sincronizzare i sistemi informatici. Tuttavia, se viene utilizzata un'origine ora Internet, la fonte si trova all'esterno del firewall di rete e ciò crea una grave vulnerabilità. Qualsiasi fonte di tempo esterna richiederà che una porta rimanga aperta nel firewall per consentire il passaggio dei pacchetti di informazioni temporali e questa apertura è un modo troppo semplice per sfruttare una rete che può diventare vittima di un attacco DDOS (Distributed Denial of Service) o addirittura consentire ai programmi dannosi di prendere il controllo delle macchine stesse.
Un altro problema è la disponibilità di fonti di tempo 1 stratum su Internet. La maggior parte delle fonti di tempo online proviene dai server orari 2 di strato. Questi sono dispositivi che ricevono il tempo da a ora del server (strato 1) che in origine ottiene le informazioni da un orologio atomico (strato 0). Mentre i dispositivi 2 stratum possono essere precisi come i time server 1 di uno strato, su Internet senza autenticazione NTP, la precisione effettiva non può essere garantita.
Inoltre, le fonti di tempo in internet non sono mai state considerate accurate o precise con indagini che dimostrano che oltre la metà è inaccurata di oltre un secondo e il resto dipende dalla distanza dal cliente per quanto riguarda la possibilità di fornire un'accuratezza utile. Anche organizzazioni come NIST pubblicare avvisi di avviso sulle loro pagine del server di tempo su di esso in grado di garantire sicurezza o accuratezza e ancora milioni di reti stanno ancora ricevendo il tempo da Internet.
Con il calo dei costi delle radio dedicate referenziate NTP time server or GPS server NTP non c'è mai stato un momento migliore per averne uno. E quando si considera il costo di una violazione del computer o di un arresto anomalo della rete Server NTP si sarà ripagato molte volte.