NTP l'importanza del tempo esterno di riferimento
Pubblicato da Richard Williams N on Gennaio 21st, 2008
Network Time Protocol (NTP) è uno dei protocolli più vecchi di Internet ed è ancora lo standard per la sincronizzazione dell'ora. Il successo di NTP deriva dal suo costante sviluppo (la versione 4 è attualmente in corso) e dalla precisione che un time server NTP può vantare nella sincronizzazione delle reti.
Mentre una precisione di 1 / 5000th di un secondo può essere ottenuta su una rete nelle giuste condizioni, questa precisione dipende solamente da qualsiasi riferimento di riferimento utilizzato da NTP per sincronizzare. Questa fonte potrebbe ovviamente essere inaffidabile, come un orologio di workstation come chip in tempo reale nella maggior parte dei computer sono inclini a deriva e sono molto meno accurati dell'orologio digitale medio.
L'alternativa è quella di utilizzare una fonte affidabile UTC (Coordinated Universal Time). UTC è lo standard per la sincronizzazione temporale. È stato avviato in 1972 dopo lo sviluppo di orologi atomici e consente all'intero globo di sincronizzare allo stesso tempo assoluto. Questo non solo ha consentito tecnologie come Internet, GPS e satelliti di comunicazione, ma ha anche permesso alle industrie come le compagnie aeree e il mercato azionario di scambiare a livello globale.
Il modo più semplice per sincronizzare una rete con UTC è sempre stato quello di utilizzare un riferimento di tempo Internet. Ci sono centinaia di disponibili come nist.gov e la maggior parte dei programmi Windows dispone di un'utilità incorporata, Windows Time (win32.exe) per sincronizzare l'orologio di sistema con un clock di riferimento su Internet.
Tuttavia, Microsoft e altri avvertono di non utilizzare una fonte Internet come un riferimento temporale poiché l'autenticazione non è possibile da queste fonti.
L'autenticazione è la misura di sicurezza utilizzata da NTP per garantire che un riferimento di tempo sia attendibile. Senza sistemi di autenticazione sono vulnerabili agli attacchi dannosi come gli hacker che potrebbero modificare un timestamp per commettere frodi o un attacco DDoS (Distributed Denial of Service, solitamente causato da software dannoso che inondano il sistema).
Non solo le fonti dei tempi di Internet non sono autenticate, ma anche un'indagine di Nelson Minar del MIT su oltre 900 riferimenti di tempo su Internet, scoperto quasi la metà sono stati compensati da oltre dieci secondi (uno per gli incredibili anni 6 - ma fortunatamente non molti coetanei) e meno che un terzo descritto come "utile".
Il rapporto ha anche scoperto che molti host di riferimento Internet time erano troppo lontani dai loro coetanei per consentire una sincronizzazione precisa del tempo.
Esistono tuttavia diversi modi per garantire che un server NTP sia sincronizzato con un'origine temporale UTC affidabile e stabile, sia accurata che autenticata.
Ci sono due sistemi disponibili e entrambi utilizzano attrezzature a costi relativamente bassi. La prima opzione e spesso la cosa più semplice è collegarsi ad un'antenna GPS e ad un server dedicato GPS dedicato alla rete. Questo utilizza il codice temporale UTC trasmesso dai satelliti GPS, a condizione che l'antenna abbia una buona visibilità del cielo.
In alternativa, i segnali di broadcast specializzati trasmettono un timestamp in diversi paesi. In Gran Bretagna è denominato MSF e trasmesso da Cumbria dal Laboratorio Nazionale di Fisica a 60 kHz, ma può essere raccolto fino a 1000 km, anche se in Germania, Francia e Stati Uniti operano sistemi analoghi. Questi radio referenziati NTP server sono vulnerabili alle interferenze, ma tradizionalmente erano di un costo inferiore rispetto ai ricevitori GPS, tuttavia i progressi tecnologici significano che la differenza è ora minima.
L'integrità di una sorgente temporale utilizzata da un time server NTP è quindi molto importante e gli amministratori di sistema whist sono fin troppo disposti a investire in firewall costosi e software anti-virus per proteggere le loro reti molti trascurano la sicurezza del loro server di tempo che, dopo tutto, potrebbe non dire loro comunque il momento giusto!