NTP l'importanza del tempo esterno di riferimento
Network Time Protocol (NTP) è uno dei protocolli più antichi di Internet e è ancora lo standard per la sincronizzazione del tempo. Il successo di NTP deriva dal suo sviluppo costante (la versione 4 è attualmente in corso) e l'accuratezza che un server di tempo NTP può vantarsi nella sincronizzazione delle reti.
Mentre una precisione di 1 / 5000th di un secondo può essere ottenuta su una rete nelle giuste condizioni, questa precisione dipende solamente da qualsiasi riferimento di riferimento utilizzato da NTP per sincronizzare. Questa fonte potrebbe ovviamente essere inaffidabile, come un orologio di workstation come chip in tempo reale nella maggior parte dei computer sono inclini a deriva e sono molto meno accurati dell'orologio digitale medio.
L'alternativa è quella di utilizzare una fonte affidabile UTC (Coordinated Universal Time). UTC è lo standard per la sincronizzazione temporale. È stato avviato in 1972 dopo lo sviluppo di orologi atomici e consente all'intero globo di sincronizzare allo stesso tempo assoluto. Questo non solo ha consentito tecnologie come Internet, GPS e satelliti di comunicazione, ma ha anche permesso alle industrie come le compagnie aeree e il mercato azionario di scambiare a livello globale.
Il modo più semplice per sincronizzare una rete con UTC è sempre stato quello di utilizzare un riferimento di tempo Internet. Ci sono centinaia di disponibili come nist.gov e la maggior parte dei programmi Windows dispone di un'utilità incorporata, Windows Time (win32.exe) per sincronizzare l'orologio di sistema con un clock di riferimento su Internet.
Tuttavia, Microsoft e altri avvertono di non utilizzare una fonte Internet come un riferimento temporale poiché l'autenticazione non è possibile da queste fonti.
L'autenticazione è la misura di sicurezza utilizzata da NTP per garantire che un riferimento di tempo sia attendibile. Senza sistemi di autenticazione sono vulnerabili agli attacchi dannosi come gli hacker che potrebbero modificare un timestamp per commettere frodi o un attacco DDoS (Distributed Denial of Service, solitamente causato da software dannoso che inondano il sistema).
Non solo fonti di tempo Internet non autenticate, ma anche un'indagine di Nelson Minar di MIT su oltre i riferimenti di tempo di 900 Internet, scoperti quasi la metà sono stati compensati da più di dieci secondi (uno da uno sconvolto 6 anni ma per fortuna non sono molti coetanei) e meno Che un terzo dove descritto come useful .
Il rapporto ha anche scoperto che molti host di riferimento Internet time erano troppo lontani dai loro coetanei per consentire una sincronizzazione precisa del tempo.
Ci sono comunque diversi modi per assicurare un Server NTP è sincronizzato con una sorgente di tempo UTC affidabile e stabile, accurata e autenticata.
Ci sono due sistemi disponibili e entrambi utilizzano attrezzature a costi relativamente bassi. La prima opzione e spesso la cosa più semplice è collegarsi ad un'antenna GPS e ad un server dedicato GPS dedicato alla rete. Questo utilizza il codice temporale UTC trasmesso dai satelliti GPS, a condizione che l'antenna abbia una buona visibilità del cielo.
In alternativa, i segnali di broadcast specializzati trasmettono un timestamp in diversi paesi. In Gran Bretagna è denominato MSF e trasmesso da Cumbria dal Laboratorio Nazionale di Fisica a 60 kHz, ma può essere raccolto fino a 1000 km, anche se in Germania, Francia e Stati Uniti operano sistemi analoghi. Questi radio referenziati NTP server sono vulnerabili alle interferenze, ma tradizionalmente erano di un costo inferiore rispetto ai ricevitori GPS, tuttavia i progressi tecnologici significano che la differenza è ora minima.
L'integrità di una fonte di tempo utilizzata da a NTP time server è quindi molto importante e gli amministratori di sistema whist sono fin troppo disposti a investire in firewall costosi e software anti-virus per proteggere le loro reti, molti trascurano la loro sicurezza del server del tempo che, dopo tutto, potrebbe non dire loro il momento giusto comunque!
