Il protocollo utilizzato dalla maggior parte dei server di tempo di rete è NTP (Network Time Protocol) è in circolazione da un bel po 'di tempo e viene costantemente aggiornato e sviluppato offrendo livelli sempre più alti di accuratezza e sicurezza.

La sincronizzazione è una parte essenziale delle moderne reti di computer ed è essenziale per mantenere un sistema sicuro. Senza l'NTP e la sincronizzazione dell'ora, una rete di computer può essere vulnerabile o attacchi malevoli e persino frodi.

Anche con una sicurezza di rete perfettamente sincronizzata può ancora essere un problema, ma ci sono alcuni passaggi chiave che possono essere adottate per garantire la sicurezza della rete.

Usa sempre un dedicato Network Time Server. Mentre le fonti di orario Internet sono un luogo comune, esse sono una fonte di tempo situata al di fuori del firewall. Ciò avrà ovvi problemi di sicurezza in quanto un utente malintenzionato può sfruttare il "buco" lasciato nel firewall per comunicare con il server NTP. Un dedicato Server NTP riceverà un segnale orario da una fonte esterna.

Normalmente questi tipi di server temporali dedicati utilizzeranno la rete GPS (Global Positioning System) o le trasmissioni radio nazionali specializzate di tempo e frequenza. Entrambe queste fonti temporali offrono un metodo preciso e affidabile di tempo UTC (tempo universale coordinato) e allo stesso tempo sono sicure.

Un altro modo per garantire la sicurezza è sfruttare il meccanismo di sicurezza integrato di NTP: l'autenticazione. L'autenticazione è un insieme di chiavi crittografate che vengono utilizzate per stabilire se l'origine del tempo proviene da dove si sta affermando di provenire.

L'autenticazione verifica che ogni timestamp è venuto dal riferimento temporale previsto analizzando una serie di chiavi di crittografia concordati che vengono inviati insieme alle informazioni del tempo. NTP, utilizzando la crittografia Message Digest (MD5) a un-crittografare la chiave, analizza e conferma se è venuto dalla fonte tempo di fiducia attraverso la verifica contro una serie di chiavi di fiducia.

Le chiavi di autenticazione affidabili sono elencate nel file di configurazione del server NTP (ntp.conf) e sono memorizzate nel file ntp.keys. Il file chiave è normalmente molto grande ma i tasti attendibili dicono al server NTP quale set di sottoinsiemi di chiavi è attualmente attivo e quali no. È possibile attivare diversi sottogruppi senza modificare il file ntp.keys utilizzando il comando config dei tasti affidabili.

L'autenticazione è molto importante nella protezione di Server NTP da attacchi malevoli; tuttavia non è possibile autenticare le fonti orarie in Internet, il che raddoppia il rischio di utilizzare un riferimento temporale basato su Internet.

Sincronizzazione oraria è parte integrante delle moderne reti di computer in particolare con Internet e la comunicazione online è diventata così dominante.

Comunicare con le macchine in tutto il mondo richiede la sincronizzazione esatta dell'ora, altrimenti molti dei compiti online che diamo per scontato non sarebbero possibili. Il tempo sotto forma di timestamp è l'unica forma di riferimento che un computer deve identificare l'ordine degli eventi. Quindi, con le transazioni sensibili al tempo la sincronizzazione dell'ora è fondamentale.

Ecco alcuni suggerimenti per garantire che la rete esegua il tempo preciso e preciso possibile:

NTP (Network Time Protocol) è il software di sincronizzazione temporale leader nel mondo. Esistono altri protocolli temporali ma NTP è il più usato e meglio supportato.

La maggior parte delle reti di computer in tutto il mondo sono sincronizzate con l'UTC (Coordinated Universal Time). Questa è una scala cronologica globale basata sul tempo indicato dagli orologi atomici. Usa sempre una sorgente UTC per sincronizzarti.

Utilizzare sempre una fonte hardware esterna come riferimento temporale in quanto non è possibile autenticare le fonti di tempo da Internet. L'autenticazione è una misura di sicurezza utilizzata da NTP per garantire che un riferimento temporale provenga da dove dice che proviene. Inoltre, l'utilizzo di una sorgente di sincronizzazione di Internet significa che il riferimento è al di fuori del firewall di rete, questo può causare ulteriori rischi per la sicurezza.

dedito ora del servers può ricevere i segnali UTC dalle trasmissioni radio e dalla rete GPs. Questi offrono il metodo più sicuro, accurato e affidabile per la ricezione di un riferimento temporale UTC.

Le reti con sede in Gran Bretagna, Germania, Stati Uniti e Giappone hanno accesso a trasmissioni di frequenze e onde lunghe trasmesse da laboratori nazionali di fisica. Queste trasmissioni sono accurate e affidabili e spesso i time server dedicati che le ricevono sono meno costose delle loro alternative GPS.

Il GPS è disponibile in tutto il mondo come fonte di tempo UTC. Le antenne GPS hanno una buona visione del cielo in 180 e richiedono un buon 48 per ricevere una fix satellitare fissa "bloccata".

Organizza la tua rete in strati. I livelli di strato indicano la distanza da una fonte di temporizzazione. Un server 0 di strato è un orologio atomico mentre uno strato 1 è un server di tempo dedicato che riceve il tempo da una sorgente 0 di strato. I dispositivi Stratum 2 sono macchine che ricevono la loro sorgente di temporizzazione da un server 1 di strato, ma i dispositivi 2 di stratum possono anche essere utilizzati per trasmettere informazioni sulla temporizzazione. Assicurandoti di avere abbastanza livelli stratosferici eviterai la congestione nella tua rete e nel time server.

UTC (Coordinated Universal Time) è la scala temporale globale utilizzata da milioni di persone, aziende e autorità in tutto il mondo. L'UTC si basa sul tempo indicato dagli orologi atomici al cesio. Questi orologi sono i cronometri più affidabili sulla Terra, in grado di mantenere un tempo preciso per diversi milioni di anni senza perdere né guadagnare un secondo.

Purtroppo gli orologi al cesio sono macchine troppo costose e delicate per renderlo pratico per tutti noi, ma fortunatamente il tempo che dicono è trasmesso da diversi paesi. I laboratori nazionali di fisica di queste nazioni tendono a trasmettere il Ora UTC da questi orologi a onda lunga.

Nel Regno Unito la trasmissione 60 kHz è trasmessa dal Laboratorio Nazionale di Fisica da un trasmettitore di Anthorn in Cumbria (era basato su Rugby fino a 2007). NPL mantiene costantemente le trasmissioni e ne valuta l'accuratezza. Mentre il Segnale MSF è una trasmissione con base britannica è possibile ricevere il segnale in alcune parti del nord Europa e in Scandinavia.

Tuttavia, nell'Europa continentale, il segnale più forte in termini di tempo e frequenza è la trasmissione tedesca trasmessa da Francoforte in Germania. Questo segnale noto come DCF è controllato e gestito dal Laboratorio nazionale di fisica tedesco. Anche se la Svizzera ha il proprio segnale orario e di frequenza, il segnale DCF tedesco è di gran lunga il più utilizzato in Europa.

Negli Stati Uniti un sistema simile è gestito dal NIST (National Institute for Standards and Time) ed è trasmesso da Fort Collins, in Colorado. Questo segnale è noto come WWVB ed è disponibile in molte parti del Nord America (incluso il Canada).

Il Giappone mantiene anche la propria trasmissione temporizzata (JJY), che è popolare nel sud pacifico e molti altri paesi (come la Francia) mantengono i propri segnali anche se questi tendono ad avere solo una copertura minore.

Tutti questi segnali orari operano in modo simile. La forza del segnale viene ridotta tra 6 e 10 dB o disattivata per un determinato intervallo di tempo prima di essere ripristinata all'inizio di ogni secondo. La quantità di tempo in cui il segnale viene ridotto indica un flusso di numeri binari con indicatori di posizionamento.
I segnali operano su una frequenza 60 kHz e contengono un codice di data e ora che trasmette le seguenti informazioni in formato binario: Anno, mese, giorno del mese, giorno della settimana, ora, minuto, DUT1 (la differenza tra UTC e UT1 che è basato sulla rotazione della Terra). I segnali trasmettono anche informazioni sull'ora locale, ad esempio l'ora legale britannica.

Quasi tutta l'attività di un computer comporta del tempo se si registra un timestamp per quando è stato effettuato l'accesso a una rete all'invio di un'e-mail, sapendo che il tempo è cruciale per le applicazioni del computer.

Tutti i computer dispongono di un orologio a bordo che fornisce informazioni sull'orario e sulla data. Questi chip di clock in tempo reale (RTC) sono sostenuti dalla batteria in modo che anche quando spenti possono mantenere il tempo, tuttavia questi chip RTC sono prodotti in serie e non possono mantenere tempi precisi e tendono a deriva.

Per molte applicazioni questo può essere abbastanza adeguato, tuttavia se un computer è in rete e deve parlare con altre macchine, se non è sincronizzato al momento corretto può significare che molte transazioni sensibili al tempo non possono essere completate e possono persino lasciare la rete Aperti alle minacce alla sicurezza.

Tutte le versioni di Windows Server da 2000 hanno incluso una funzionalità di sincronizzazione temporale, chiamata Windows Time Service (w32time.exe), integrata nel sistema operativo. Questo può essere configurato per funzionare come server di rete che sincronizza tutte le macchine con un'origine temporale specifica.

Windows Time Service utilizza una versione di NTP (Network Time Protocol), normalmente una versione semplificata, del protocollo Internet che è stato progettato per sincronizzare le macchine in una rete, NTP è anche lo standard per cui la maggior parte delle reti informatiche in tutto il mondo utilizzano per sincronizzare.

La scelta della fonte di tempo corretto è di vitale importanza. La maggior parte delle reti è sincronizzata con l'origine UTC (Coordinated Universal Time). UTC è un tempo globale standardizzato basato sugli orologi atomici che sono le fonti di tempo più accurate.

L'UTC può essere ottenuto su Internet da luoghi come time.nist.gov (noi Naval Observatory) o time.windows.com (Microsoft), ma è necessario notare che le fonti di tempo internet non possono essere autenticate, il che può lasciare un sistema aperto a abuso e Microsoft e altri consigliano di utilizzare una fonte hardware esterna come un orologio di riferimento come un esperto Server NTP.

NTP server ricevono la loro fonte di tempo da una trasmissione radio specializzata da laboratori nazionali di fisica che trasmettono l'ora UTC prelevata da una sorgente di clock atomico o dalla rete GPS che inoltra anche l'UTC come conseguenza del fatto di aver bisogno di localizzare il punto.

NTP può mantenere il tempo su Internet pubblico entro 1 / 100th di un secondo (10 millisecondi) e può eseguire anche meglio le LAN.

MSF è il nome dato alla trasmissione di tempo dedicata fornita dal National Physical Laboratory nel Regno Unito, è una fonte accurata e affidabile del tempo civile britannico, basata sulla scala temporale UTC (Coordinated Universal Time).

MSF è utilizzato in tutto il Regno Unito e in altre parti d'Europa per ricevere una sorgente di tempo UTC che può essere utilizzata dai radiosveglia e per sincronizzare le reti di computer utilizzando un NTP time server.

È disponibile 24 ore al giorno in tutto il Regno Unito, anche se in alcune aree il segnale può essere più debole ed è suscettibile alle interferenze e alla topografia locale. Il segnale opera su una frequenza di 60 kHz e trasporta un codice di data e ora che trasmette le seguenti informazioni in formato binario: Anno, mese, giorno del mese, giorno della settimana, ora, minuto, ora legale britannica (in vigore o imminente) e DUT1 (la differenza tra UTC e UT1 che è basata sulla rotazione della Terra)

Il segnale MSF viene trasmesso dalla stazione radio di Anthorn in Cumbria, ma è stato trasferito lì solo dopo aver risieduto a Rugby, nel Warwickshire da quando è stato avviato negli 1960. La frequenza portante del segnale è a 60 kHz, controllata da orologi atomici al cesio alla stazione radio.

Gli orologi atomici al cesio sono gli orologi atomici più affidabili in assoluto, senza perdere né guadagnare un secondo in diversi milioni di anni.

Per ricevere il segnale MSF semplice orologi radiofonici può essere utilizzato per visualizzare l'ora esatta UTC o in alternativa i server di riferimento a MSF possono ricevere la trasmissione a onda lunga e distribuire le informazioni di temporizzazione su reti di computer tramite NTP (Network Time Protocol).

L'unica vera alternativa al segnale MSF nel Regno Unito è di utilizzare gli orologi al cesio della rete GPS (Global Positioning System) che trasmettono informazioni temporali accurate che possono essere utilizzate come Sorgente orario UTC.

XNUMX Sicurezza
Avere un tempo impreciso o eseguire una rete non sincronizzata può lasciare un sistema informatico vulnerabile alle minacce alla sicurezza e persino alle frodi. I timestamp sono l'unico punto di riferimento per un computer per tracciare applicazioni ed eventi. Se questi sono inaccurati possono verificarsi tutti i tipi di problemi, come le e-mail che arrivano prima di essere inviate. Rende inoltre possibili transazioni temporali come l'e-commerce, la prenotazione online e il trading di titoli azionari e condividono il momento esatto in cui a ora del server di rete è essenziale e i prezzi possono diminuire o aumentare di milioni in un secondo.

Protezione:
La mancata sincronizzazione di una rete di computer può consentire agli hacker e agli utenti malintenzionati di accedere al proprio sistema, persino i truffatori possono trarne vantaggio. Persino quelle macchine sincronizzate possono essere vittime, specialmente quando usano Internet come riferimento temporale che consente a una porta aperta di immettere virus nella rete. Utilizzando la radio o Orologi atomici GPS fornire un tempo preciso dietro il firewall per mantenere la sicurezza.

Precisione:
NTP time server assicurarsi che tutti i computer collegati in rete siano sincronizzati automaticamente all'orario e alla data precisi, ora e in futuro, aggiornando automaticamente la rete durante l'ora legale e i secondi bisestili.

Legalità:
Se i dati informatici devono mai essere utilizzati in un tribunale, è essenziale che le informazioni provengano da una rete sincronizzata. Se il sistema non è allora la prova può essere inammissibile.

Utenti felici:
Arresta gli utenti che si lamentano del tempo non corretto sulle loro workstation

Controllo:
Hai il controllo della configurazione. Ad esempio, è possibile modificare automaticamente l'ora in avanti e indietro ogni primavera e autunno per l'ora legale o impostare l'ora del server in modo che venga bloccata solo nell'ora UTC o in qualsiasi fuso orario selezionato.

D. Che cosa è NTP?
A. NTP - Network Time Protocol è un protocollo Internet per la sincronizzazione dell'ora, mentre sono disponibili altri protocolli per la sincronizzazione dell'ora NTP è di gran lunga il più utilizzato tra i mid 1980 quando Internet era ancora agli inizi.

D. Cos'è l'UTC?
A. UTC - Coordinated Universal Time è una scala cronologica globale basata sul tempo indicato dagli orologi atomici. Poiché questi orologi sono così precisi ogni anno circa, occorre aggiungere "secondi bisestili" in quanto l'UTC è persino più preciso della rotazione terrestre che rallenta e accelera grazie alla gravità della Luna.

D. Cos'è a Network Time Server?
A. Un time server di rete noto anche come server orario NTP è un dispositivo di rete che riceve un segnale orario UTC e quindi lo distribuisce tra gli altri dispositivi su una rete. L'NTP del protocollo temporale assicura quindi che tutte le macchine vengano mantenute sincronizzate fino a quel momento.

D. Dove si trova a ora del server di rete ricevere un tempo UTC da?
R. Esistono diverse fonti in cui è possibile utilizzare un riferimento temporale UTC. Internet è il più ovvio con centinaia di time server diversi che trasmettono i loro segnali orari UTC. Tuttavia, questi sono notoriamente imprecisi a seconda di molte variabili Internet non è anche una fonte sicura e non è adatto per qualsiasi rete di computer in cui i problemi di sicurezza sono una preoccupazione. Gli altri metodi che forniscono una fonte più accurata, sicura e affidabile dell'ora UTC è di utilizzare le trasmissioni della rete GPS (sistema di posizionamento globale) o le trasmissioni nazionali di tempo e frequenza trasmesse su onde lunghe.

D. Posso ricevere un segnale orario radio da qualsiasi luogo?
A. Sfortunatamente no. Solo alcuni paesi hanno un segnale orario trasmesso dai loro laboratori nazionali di fisica e questi segnali sono finiti e vulnerabili alle interferenze. Negli Stati Uniti il ​​segnale viene trasmesso dal Colorado ed è noto come WWVB, nel Regno Unito viene trasmesso dalla Cumbria e viene chiamato MSF. Sistemi simili esistono in Germania, Giappone, Francia e Svizzera.

D. E il segnale GPS?
A. Un sistema di navigazione satellitare si affida ai segnali orari dagli orologi atomici di bordo nei satelliti GPS. È questo segnale orario che viene utilizzato per triangolare il posizionamento e può anche essere ricevuto da un server di riferimento orario dotato di antenna GPS. Il GPS è disponibile in tutto il mondo, ma un'antenna deve avere una visione chiara del cielo.

D. Se ho una rete grande, avrò bisogno di più server di tempo di rete?
A. Non necessariamente. NTP è gerarchico e diviso in 'strato' un orologio atomico è un dispositivo 0 strato, un server di tempo che riceve il segnale di clock è un dispositivo 1 strato e un dispositivo di rete che riceve un segnale da un server di tempo è un dispositivo 2 strato. NTP può supportare lo strato 12 (realisticamente, anche se più è possibile) e ogni strato può essere usato come un dispositivo con cui sincronizzarsi. Pertanto un dispositivo 2 di strato può sincronizzare l'altra macchina in basso agli strati e così via. Ciò significa che, indipendentemente da quanto sia grande una rete, sarebbe necessario un solo server di riferimento orario di rete.