I pericoli di assistenti di tempo on-line

Tutti i tipi di tecnologie si basano sul tempo preciso ed esatto, dal bancomat e telecamere a circuito chiuso, per velocizzare le telecamere e le reti informatiche. Per le reti di computer, il tempo esatto è fondamentale per la prevenzione degli errori, frodi e garantisce la sicurezza. Senza di essa, molte organizzazioni, industrie e applicazioni moderne non potrebbero funzionare. Tutto da internet banking per il controllo del traffico aereo si basa sul tempo preciso e accurato, ma molte organizzazioni prendono rischi inutili quando si tratta di tempo sulle loro reti e si basano su un time server on-line.

Importanza della sincronizzazione

Timestamp sono l'unico metodo di sistemi di computer hanno di sapere quando le transazioni, processi o applicazioni hanno avuto luogo o necessità di prendere posto, che è il motivo per cui la sincronizzazione precisa è così vitale per molte tecnologie moderne. Reti CCTV, autovelox, bancomat e servizi finanziari richiedono tempi esatti. Se diversi dispositivi sono in esecuzione in tempi diversi, anche solo un secondo o due, si possono verificare tutti i tipi di errori.

Per esempio, se un cliente bancario ritira tutti i suoi o suo denaro da un bancomat, se il tempo su un altro bancomat è diversa, il cliente potrebbe ritirare la stessa quantità di denaro ancora una volta, come la macchina può credere che la transazione originale non era ancora è accaduto. Inoltre, immaginare cosa succederebbe se due telecamere velocità media su un tratto autostradale non erano sincronizzati insieme. automobilisti innocenti potrebbero essere multati per eccesso di velocità, quando in realtà essi obbedivano il limite di velocità, e lo stesso tipo di problemi si verificano quando i computer comunicano su Internet, che è il motivo per cui la rete moderna ha bisogno di un metodo per la sincronizzazione con precisione tutti i dispositivi insieme.

Network Time Protocol

Network Time Protocol (NTP) è un protocollo basato su algoritmo progettato per mantenere tutti i dispositivi su una rete precisa e sincronizzato. Che si tratti di computer, telecamere a circuito chiuso o bancomat, NTP può assicurare tutti i dispositivi sono in pochi millisecondi l'una dall'altra. Questo significa per una rete di computer, ogni macchina avrà lo stesso tempo, in modo che qualsiasi transazioni, processi o applicazioni sarà sempre precisa ed accurata.

NTP funziona utilizzando una singola sorgente di tempo master. NTP distribuisce questa fonte di tempo per tutti i dispositivi in ​​rete e regola l'orologio di sistema per garantire che ogni dispositivo è in esecuzione fedele a pochi millisecondi di questo tempo fonte. NTP è un protocollo di tempo liberamente disponibile che viene montato di serie sulla maggior parte dei sistemi di computer e sistemi operativi. Tuttavia, la chiave per precisione NTP risiede nella precisione nella sorgente di tempo master, che a sua volta fa affidamento su dove l'origine ora proviene.

Gli orologi atomici

L'origine dell'ora più accurato disponibile viene da orologi atomici. Gli orologi atomici forniscono una precisione di milionesimi di secondo e non deriva, che è importante perché un orologio deriva può provocare nel tempo alterando gradualmente e dispositivi eventualmente perderebbe la sincronizzazione. Tuttavia, orologi atomici sono strumenti non pratici da installare in sale server di computer; sono grandi, ingombranti e richiedono attenzione regolare per tenerli in esecuzione. Tuttavia, i segnali orologio atomico possono essere utilizzate ai fini della sincronizzazione.

Tempo atomico, di solito chiamato UTC (Coordinated Universal Time), È un calendario internazionale utilizzato dai sistemi basati sulla tecnologia che permette alle reti diverse in tutto il mondo di comunicare tra loro in perfetta sincronizzazione. Questo segnale orario dell'orologio atomico è disponibile da varie fonti, tuttavia, molti amministratori di rete si basano su internet, ma questo può portare a ogni tipo di problema.

Time server online

Vari time server intorno al Internet distribuire una sorgente di orologio atomico per la sincronizzazione di rete del computer. Ci sono centinaia di luoghi diversi che offrono fonti di tempo. Tuttavia, mentre questo può sembrare una soluzione semplice e pratica, l'uso di Internet come fonte di sincronizzazione orologio atomico può portare a problemi di ogni genere. Non tutte queste fonti di tempo sono accurate, molti sono inaffidabili, e nessuno può garantire la sicurezza 100%.

XNUMX Sicurezza

Come scaricare nulla da Internet, utilizzando un server di tempo online può portare a una rete di diventare vulnerabile alle minacce alla sicurezza. Per ricevere una sorgente di temporizzazione, una rete richiede una porta aperta nel firewall, che potrebbe portare a software dannoso o utenti che accedono. Inoltre, gli utenti malintenzionati possono anche attaccare la fonte tempo stesso, che potrebbe comportare anche problemi di sicurezza. Un hacker potrebbe modificare il tempo da parte di pochi minuti, giorni o addirittura anni, che possa modificare il tempo di tutto il network. Questo potrebbe portare ad errori nelle transazioni, processi in mancanza, o addirittura il fallimento di rete completa. Basta pensare di nuovo al millennium bug di riconoscere i problemi che una sorgente di tempo manomesso potrebbe causare per le reti.

Precisione

Un altro problema con origini ora internet è la loro precisione, che non può mai essere garantito. Tutti i tipi di variabili influenzano la precisione di time source linea, dalla distanza tra l'host e peer, la velocità delle connessioni Internet, per la precisione originale della fonte tempo in primo luogo. Infatti, Indagini condotte di fonti di tempo online hanno rivelato che un gran numero di loro sono incredibilmente impreciso, e non solo da un paio di secondi, alcuni sono stati trovati ad essere impreciso di diverse ore. Una delle principali cause di questo è che time server online non sono controllati molto frequentemente per assicurarsi che funzionino correttamente, che si traduce in quelle reti che si basano su di essi ritrovarsi con una fonte imprecisa e inaffidabile di tempo.

Inoltre, la maggior parte dei server di tempo online non ottengono il loro origine ora direttamente da un orologio atomico e effettivamente ottenere il loro tempo da un altro server volta. Molti server online in tempo ricevono un segnale orario da un'altra fonte tempo online, che a sua volta riceve da un altro dispositivo. Questo ulteriore livello di server può determinare il momento fuori sincronia con la sorgente tempo originale e questo a sua volta porterà ad una rete di avere il tempo impreciso.

Affidabilità

L'affidabilità è un altro motivo per cui gli assistenti di tempo online non deve essere utilizzato da qualsiasi rete che prende temporizzazione serio. Mentre NTP è molto bravo a mantenere il tempo esatto in caso di interruzioni di breve durata della sorgente di temporizzazione, non può farlo a tempo indeterminato. Se un'origine ora on-line va giù, alla fine la rete inizia ad andare alla deriva. Più lungo è l'origine ora è giù, tanto più impreciso la rete diventerà. Il grosso problema con un time server online è che a meno che qualcuno controlla costantemente che il server di tempo è ancora attivo e funzionante, una rete può andare per giorni, settimane o anche mesi senza una fonte di tempo valido, che porta alla rete di finire fuori sincronizzazione una grande quantità.

Time server online offrono anche nessuna autenticazione o garanzia di precisione, per cui se il peggio accade e una rete deve essere il debug o il tempo esatto di un evento deve essere scoperto, non vi è alcuna garanzia che il timestamp è accurato o affidabile.

Dedicato time server NTP

C'è un'alternativa all'utilizzo time server on-line, e uno che non lascerà una rete di computer in balia del tempo imprecisa: un server NTP dedicato. Dedicato time server NTP disponibili in due forme: GPS e radiofonici riferimento time server. GPS (Global Positioning System) time server ricevono il segnale trasmesso dai satelliti GPS, mentre la radio di riferimento server di tempo ricevono segnali trasmessi dai laboratori nazionali di fisica, come NPL nel Regno Unito (National Physical Laboratory), NIST negli Stati Uniti (Istituto Nazionale di Fisica e tempo) e le organizzazioni simili in altre nazioni. In entrambi i casi, questi server NTP tempo dedicati ricevono questi segnali direttamente da una fonte orologio atomico, così sono sempre accurate e affidabili in quanto non vi è alcuna latenza o server di terze parti per influenzare il tempo.

Quando si tratta di sicurezza della rete informatica, non c'è davvero alcun sostituto per un time server dedicato. Ottenendo il tempo da una fonte GPS o radio esterna, time server dedicati non richiedono una porta aperta nel firewall che lascerà una rete vulnerabile agli attacchi, né possono un terzo manomettere il tempo. Per le organizzazioni che investono pesantemente in sicurezza della rete, utilizzando un server dedicato tempo può essere essenziale come software anti-virus e di altre misure di sicurezza per la protezione di una rete.

Pista di controllo

Inoltre, quando si tratta di correggere gli errori, il debug di un sistema o di controllo, un time server dedicato fornisce una traccia inconfutabile che rende più semplice e veloce per individuare il momento esatto si è verificato un evento. Durante l'analisi violazioni della sicurezza, frodi o attività criminali, un registro da un server dedicato tempo può essere utilizzato anche in un procedimento giudiziario come prova, qualcosa che i server di tempo on-line non possono fornire. Prove da NTP tempo server dedicati sono stati utilizzati in tutti i tipi di casi di processi per omicidio di alto profilo, Per casi di frode e furto.

Lasciando il tempo al caso può essere costoso, soprattutto rispetto al costo relativamente poco costoso di un unico server NTP dedicato. Come un unico server NTP può sincronizzare centinaia di dispositivi in ​​rete, fornisce un eccellente ritorno sugli investimenti, soprattutto se si considera il costo di una violazione della sicurezza, una rete abbattuto oi vari altri problemi di temporizzazione errori possono causare.

Questo post è stato scritto da

Richard Williams N

Richard N Williams è un autore tecnico e specialista nel settore della sincronizzazione server NTP e ora. Richard Williams N su Google+

Lettura correlata