Cinque motivi per cui non si dovrebbe mai utilizzare una fonte di sincronizzazione Internet
Pubblicato da Richard Williams N on Novembre 20th, 2008
Sincronizzazione oraria è ora parte integrante dell'amministrazione di rete. Le reti che non sono sincronizzate con l'ora UTC (Coordinated Universal Time) vengono isolate; non è in grado di elaborare transazioni sensibili o di comunicare in modo sicuro con altre reti.
Ora UTC è stato sviluppato per consentire all'intero globo di comunicare in un unico arco temporale ed è basato sul tempo indicato da orologi atomici.
Per sincronizzarsi con l'ora UTC, molti amministratori di rete si collegano semplicemente a una sorgente di temporizzazione su Internet e presumono che stiano ricevendo una fonte sicura di ora UTC. Tuttavia, ci sono delle insidie in questo e qualsiasi rete che richiede sicurezza non dovrebbe MAI utilizzare Internet come una fonte di temporizzazione:
1. Per utilizzare una sorgente di sincronizzazione di Internet, è necessario inoltrare una porta nel firewall. Questo "buco" per consentire il passaggio delle informazioni temporali può essere utilizzato anche da chiunque altro.
2. NTP (Network Time Protocol) ha una misura di sicurezza incorporata chiamata autenticazione che garantisce che una fonte temporale sia esattamente chi dice di essere, questo non può essere utilizzato su Internet.
3. Le fonti di sincronizzazione di Internet sono del tutto imprecise. Un sondaggio di Nelson Minar del MIT (Massachusetts Institute of Technology) ha scoperto che meno della metà erano abbastanza vicini al tempo UTC per essere descritti come affidabili (alcuni in cui minuti e anche ore!).
4. La distanza attraverso Internet può rendere inutile anche una fonte di temporizzazione Internet estremamente accurata, poiché la distanza dal cliente potrebbe causare ritardi.
5. Un time server dedicato utilizzerà una radio di segnale di temporizzazione GPS che può essere controllata per garantire la precisione, fornendo sicurezza e protezione legale; le fonti di cronometria di Internet non possono.
dedito NTP time server non solo offre una maggiore protezione e sicurezza rispetto alle fonti di orario di Internet. Offrono inoltre un'accuratezza sfrenata con entrambe le trasmissioni radio GPS e di tempo e frequenza (come MSF, DCF o WWVB) accurate in pochi millisecondi di ora UTC.