Boş Zamanın Gizli Maliyeti
Pazartesi, Mart 16th, 2009Eğer bunu okuyorsanız, BT sistemlerinde ve bilgisayar ağlarında zamanın öneminin farkındasınızdır. Çoğu bilgisayar yöneticisi, kesin zaman ve doğru senkronizasyonun bir bilgisayar ağı hatasını özgür ve güvenli tutmanın önemli bir parçası olduğuna inanmaktadır.
Ve bununla birlikte, önemine rağmen birçok ağ yöneticisi ağlarına UTC zamanı kaynağı olarak internete güveniyor (UTC - Eşgüdüm Evrensel Zaman)çünkü öncelikle onu daha hızlı ve daha da önemlisi ücretsiz bir yöntem olarak görüyorlar. zaman senkronizasyonu.
Bununla birlikte, bu ücretsiz servislerin kullanılmasındaki dezavantajlar, özel bir hizmette tasarruf edilen paradan çok daha pahalıya mal olabilir. NTP zaman sunucusu.
NTP (Ağ Zaman Protokolü) hemen hemen tüm bilgisayarlarda bulunur ve bilgisayar sistemlerini senkronize etmek için kullanılan NTP'dir. Ancak, bir İnternet saat kaynağı kullanılıyorsa, kaynak ağ güvenlik duvarının dışındadır ve bu ciddi bir güvenlik açığı oluşturur. Herhangi bir harici zaman kaynağı, zaman bilgisi paketlerinin geçmesine izin vermek için güvenlik duvarında açık bırakılması gereken bir bağlantı noktası gerektirir ve bu açılış, bir DDOS saldırısına (Distributed Denial of Service) veya hatta kötü niyetli programların makinelerin kendilerini kontrol etmesine izin verin.
Bir başka sorun, internet üzerinden 1 katmanlarının bulunduğu katmanlardır. Çoğu çevrimiçi zaman kaynağı, katman 2 zaman sunucularından gelmektedir. Bunlar, saati bir saat sunucusu (tabaka 1) aslında bir atom saatinden (tabaka 0) bilgi alır. 2 katmanları, katman 1 zaman sunucuları kadar doğru olabilmesine rağmen, internet üzerinden NTP kimlik doğrulaması olmadan gerçek doğruluğu garanti edilemez.
Dahası, internet üzerinden yayın yapan kaynaklar, yarısından fazlasının saniyeler içinde yanlış olduğunu gösteren anketlerle doğru veya kesin olarak düşünülmemiştir ve geri kalanı, herhangi bir yararlı doğruluğunu sağlayıp sağlayamayacaklarına dair istemciden gelen mesafeye bağlıdır. Gibi organizasyonlar bile NIST zaman sunucusu sayfalarında güvenlik veya doğruluğun garanti edilemeyeceği konusunda danışmanlık uyarıları yayınlayın; bununla birlikte, milyonlarca şebeke, internetten halen zaman almaktadır.
Atanmış radyo maliyetinin düşürülmesiyle birlikte NTP zaman sunucuları or GPS NTP sunucusu bir daha almak için daha iyi zaman hiç olmamıştı. Bilgisayarın ihlal edildiğini veya ağın çöktüğünü göz önüne aldığınızda NTP sunucu Kendisi için defalarca para ödemiş olacak.