Scegliere una sorgente temporale cosa fare e cosa non fare

sincronizzazione oraria è cruciale per molte delle applicazioni che facciamo su internet in questi giorni; Internet banking, prenotazione online e persino aste online richiedono tutti la sincronizzazione dell'ora della rete.

Non riuscendo a garantire che i loro server siano adeguatamente sincronizzati significherebbe che molte di queste applicazioni sarebbero impossibili da raggiungere; le prenotazioni dei posti potrebbero essere vendute più di una volta, le offerte più basse potrebbero vincere le aste su Internet e sarebbe possibile ritirare i risparmi di una vita due volte dalla banca se non avessero una sincronizzazione adeguata (non va bene per la banca).

Anche le reti di computer che a prima vista non si basano su transazioni time sensitive devono anche essere adeguatamente sincronizzate in quanto potrebbe essere quasi impossibile rintracciare gli errori o proteggere il sistema da attacchi malevoli se i timestamp su differiscono su vari computer sulla rete .

Molte organizzazioni scelgono di usare server di orari internet come fonte di UTC (Coordinated Universal Time) - l'orologio atomico ha controllato la scala cronologica globale. Sebbene ci siano molti problemi di sicurezza nel farlo, come lasciare un buco nel firewall per comunicare con il server orario e non avere alcuna autenticazione per il protocollo di sincronizzazione dell'ora NTP (Network Time Protocol).

Tuttavia, affermando che molti amministratori di rete continuano a optare per l'utilizzo di time server in linea come sorgente UTC indipendentemente dalle implicazioni sulla sicurezza, anche se ci sono altri problemi di cui gli amministratori dovrebbero essere consapevoli. Su internet ci sono due tipi di server del tempo: lo strato 1 e lo strato 2. I server Stratum 1 ricevono un segnale orario diretto da un orologio atomico mentre i server 2 stratum ricevono un segnale orario da un server 1 di strato. La maggior parte dei server 1 di Internet è chiusa - non disponibile per la maggior parte degli amministratori e ci può essere una certa mancanza di accuratezza nell'uso di un server 2 di strato.

Per informazioni più precise, sicure e precise time server NTP esterni sono l'opzione migliore in quanto sono dispositivi 1 stratum in grado di sincronizzare centinaia di macchine su una rete alla stessa ora UTC.

Questo post è stato scritto da

Stuart

Lettura correlata