Çoğu ağ zaman sunucusu tarafından kullanılan protokol şu şekildedir: NTP (Network Time Protocol - Ağ Zaman Protokolü) ve oldukça uzun bir süredir etrafındaydı, ancak gün geçtikçe daha fazla doğruluk ve güvenlik sunan güncellendi ve geliştirildi.

Senkronizasyon, modern bilgisayar ağlarının vazgeçilmez bir parçasıdır ve bir sistemi güvenli tutmak için gereklidir. NTP ve zaman senkronizasyonu olmadan bir bilgisayar ağı o kötü niyetli saldırılara ve dolandırıcılıklara karşı savunmasız olabilir.

Mükemmel senkronize edilmiş bir ağ güvenliği olsa bile, yine de sorun olabilir, ancak ağınızın güvende tutulmasını sağlamak için uygulanan birkaç önemli adım vardır.

Her zaman özel bir Ağ Zaman Sunucusu. Internet saat kaynakları ortak bir yer olsa da, güvenlik duvarı dışında bulunan bir zaman kaynağıdır. Kötü niyetli bir kullanıcı, NTP sunucusu ile iletişim kurmak için güvenlik duvarınızda bırakılan 'delikten' yararlanabildiğinden, bu, bariz bir güvenliği geri kazanacaktır. Özel NTP sunucu harici bir kaynaktan bir zaman sinyali alacaktır.

Normalde bu tür özel zaman sunucuları, GPS şebekesini (Global Positioning System) veya uzman ulusal zaman ve frekans radyo yayınlarından yararlanır. Her iki zaman kaynağı da, güvenli olmakla birlikte UTC zamanının doğru ve güvenilir bir yöntemini (koordineli evrensel zaman) sunar.

Güvenliği sağlamak için başka bir yol, NTP'nin yerleşik güvenlik mekanizmasından (kimlik doğrulama) yararlanmaktır. Kimlik Doğrulama, zaman kaynağının geleceğini iddia ettiği yerden gelip gelmediğini belirlemek için kullanılan şifrelenmiş anahtarlar dizisidir.

Kimlik doğrulama her zaman damgası zaman bilgileriyle birlikte gönderilir anlaşılan şifreleme anahtarlarının bir dizi analiz ederek amaçlanan zaman referanstan geldiğini doğrular. NTP, mesaj Digest şifreleme (MD5) kullanarak anahtarı un-şifrelemek, bunu analiz eder ve güvenilir bir anahtar kümesi karşı doğrulayarak güvenilen zaman kaynağından gelen olup olmadığını teyit etmektedir.

Güvenilir kimlik doğrulama anahtarları, NTP sunucu yapılandırma dosyasında (ntp.conf) listelenir ve ntp.keys dosyasında saklanır. Anahtar dosyası normalde çok büyük ancak güvenilen anahtarlar NTP sunucusuna hangi alt anahtar kümesinin şu anda etkin ve hangilerinin aktif olmadığını söyler. Ntp.keys dosyasını düzenlemeden farklı alt gruplar, trusted-keys config komutunu kullanarak etkinleştirilebilir.

Bir kimlik doğrulamasında kimlik doğrulama çok önemlidir. NTP sunucu kötü niyetli saldırıdan; Bununla birlikte, Internet saat kaynakları, kimlik doğrulaması yapılamaz; bu, İnternet tabanlı bir zaman başvurusu kullanma riskini iki katına çıkarır.

Zaman senkronizasyonu modern bilgisayar ağının ayrılmaz bir parçasıdır, özellikle internet ve çevrimiçi iletişim çok baskın hale gelmişken.

Dünyanın dört bir yanındaki makinelerle iletişim kurmak kesin zaman senkronizasyonu gerektirir, aksi takdirde verilen çevrimiçi görevlerin birçoğu mümkün olmayacaktır. Zaman damgaları şeklinde olan zaman, bir bilgisayarın olayların sırasını belirlemesi gereken tek referans şeklidir. Bu nedenle zamana duyarlı işlemlerle zaman senkronizasyonu çok önemli.

Ağınızın olabildiğince hassas ve doğru bir şekilde çalışıp çalışmadığını kontrol etmek için bazı ipuçları:

NTP (Network Time Protocol), dünyanın önde gelen saat senkronizasyon yazılımıdır. Diğer zaman protokolleri var ama NTP en çok kullanılan ve en iyi desteklenen.

Dünya üzerindeki birçok bilgisayar ağı UTC'ye (Koordinatlı Evrensel Zaman) senkronize edilir. Bu, atom saatleri tarafından söylenen zamana dayalı küresel bir zaman ölçeğidir. Daima senkronize etmek için bir UTC kaynağı kullanın.

İnternet'ten zaman kaynakları doğrulanamayacağı için, harici bir donanım kaynağı daima bir zamanlama referansı olarak kullanın. Kimlik Doğrulama, bir zamanlama referansının geldiğini söylediği yerden geldiğinden emin olmak için NTP tarafından kullanılan bir güvenlik önlemidir. Ayrıca, bir İnternet zamanlama kaynağı kullanmak, başvurunun ağlarınızın güvenlik duvarının dışındadır ve bu ek güvenlik risklerine neden olabilir.

Dedicated saat sunucusus radyo yayınlarından ve GP şebekesinden UTC sinyalleri alabilir. Bunlar, UTC zaman başvurusunun alınması için en güvenli, doğru ve güvenilir yöntemi sunar.

Britanya, Almanya, ABD ve Japonya'da kurulu olan şebekeler, ulusal fizik laboratuarları tarafından yayınlanan uzun dalga zaman ve frekans iletimlerine erişebilmektedir. Bu yayınlar doğru ve güvenilirdir ve genellikle onları alan özel zaman sunucuları GPS alternatiflerinden daha ucuzdur.

GPS UTC zaman kaynağı olarak her yerde kullanılabilir. GPS antenleri, gökyüzünün iyi bir 180 derece görüntüsünü gösterir ve sabit bir 'kilitli' uydu düzeltmesi almak için iyi bir 48 saat gerekir.

Ağınızı katmanlara ayırın. Tabaka seviyeleri, bir zamanlama kaynağından mesafeyi belirtir. Bir katman 0 sunucusu, bir katman 1 kaynağından zaman alan özel bir zaman sunucusu iken bir 0 katmanı sunucusu bir atom saatidir. Stratum 2 cihazları zamanlama kaynağını bir katman 1 sunucusundan alan makinelerdir ancak katman 2 cihazları da zamanlama bilgilerini iletmek için kullanılabilir. Yeterli katman seviyesine sahip olmanızı sağlayarak, ağınızdaki ve zaman sunucunuzdaki tıkanıklığı önleyeceksiniz.

UTC (Koordinatlı Evrensel Zaman), milyonlarca insan, işletme ve dünyanın dört bir yanındaki otoriteler tarafından kullanılan küresel sivil zaman ölçeğidir. UTC, sezyum atom saatlerinin anlattığı zamana dayanıyor. Bu saatler, Dünya'da en güvenilir şekilde doğru kronometredir; birkaç milyon yıl boyunca kesin bir süre korumakla kalmaz, aynı zamanda ne kaybediyor ne de bir an bile kazanır.

Maalesef, sezyum saatler, bizim için hepsinin pratik olması için çok pahalı ve hassas makineler. Neyse ki söyledikleri zaman birçok ülke tarafından iletiliyor. Bu ulusun ulusal fizik laboratuvarları, UTC zamanı Bu saatlerden uzun dalga ile.

İngiltere'de 60 kHz iletim cihazı, Ulusal Fizik Laboratuvarı Cumbria'daki Anthorn'daki bir vericiden (Rugby'den 2007'a kadar dayanmaktadır). Takipsizlik, iletimleri sürekli olarak korur ve doğruluğunu değerlendirir. Iken MSF sinyali İngiliz merkezli bir iletim, Kuzey Avrupa ve İskandinav bölgelerinin bazı bölgelerinde sinyal almak mümkündür.

Bununla birlikte, anakara Avrupa'da en güçlü zaman ve frekans sinyali Almanya'daki Frankfurt'tan yayınlanan Alman yayıncılığının sinyalidir. Olarak bilinen bu sinyal DCF Alman Ulusal Fizik Laboratuarı tarafından denetlenmekte ve sürdürülmektedir. İsviçre'de kendi zaman ve frekans sinyalleri bulunurken, Alman DCF sinyali Avrupa'da en çok kullanılan sinyaldir.

ABD'de benzer bir sistem NIST (Ulusal Standartlar ve Saat Enstitüsü) tarafından idare edilmekte ve Colorado, Fort Collins'den yayınlanmaktadır. Bu sinyal WWVB olarak bilinir ve Kuzey Amerika'nın birçok yerinde (Kanada dahil) mevcuttur.

Japonya, güney Pasifik'te popüler olan kendi zamanlama yayınını (JJY) ve diğer bazı ülkelerde (Fransa gibi) kendi sinyallerini korumaktadır; ancak bunlar yalnızca küçük kapsama alanlarına sahiptir.

Bütün bu zaman sinyalleri benzer bir şekilde çalışır. Sinyalin gücü 6 ve 10 dB arasında azaltılır veya her saniyenin başında geri yüklenmeden belirli bir süre kapatılır. Sinyalin azaldığı zaman miktarı, konum belirteçleri olan bir ikili sayı akışını gösterir.
Sinyaller bir 60 kHz frekansında çalışır ve aşağıdaki bilgileri ikili biçimde aktaran bir saat ve tarih kodu taşır: Yıl, ay, gün, saat, dakika, DUT1 (UTC ve UT1 arasındaki fark Dünya'nın rotasyonuna dayalı olarak). Sinyaller, İngiliz Yaz Saati gibi yerel saatle ilgili bilgileri de iletir.

Neredeyse tüm bilgisayar aktiviteleri, bir ağın bir e-posta gönderileceği zaman için bir zaman damgasının günlüğe kaydedilip kaydedilmediğini ve zamanın bilgisayar uygulamaları için çok önemli olduğunu bilmekten ibarettir.

Tüm bilgisayarlarda saat ve tarih bilgisi sağlayan yerleşik bir saat bulunur. Bu Gerçek Zamanlı Saat (RTC) yongaları, kapalı olduklarında dahi zamandan tasarruf sağlayabilmeleri için pil destekli olmasına rağmen, bu RTC yongaları seri üretilir ve doğru zamanı koruyamaz ve sürüklenmeye meyillidir.

Birçok uygulama için bu oldukça yeterli olabilir, ancak eğer bir bilgisayar bir ağ üzerindeyse ve diğer makinelerle konuşmak gerekiyorsa, doğru zamana senkronize edilmemesi, birçok zamana duyarlı işlemlerin tamamlanamayacağı ve hatta ağdan ayrılabileceği anlamına gelebilir Güvenlik tehditlerine açık.

2000'ten bu yana Windows Server'ın tüm sürümleri, Windows Saati Hizmeti (w32time.exe) olarak adlandırılan ve işletim sistemine kurulmuş bir zaman eşitleme özelliği içeriyor. Bu, tüm makineleri belli bir saat kaynağıyla senkronize eden bir ağ zaman sunucusu olarak çalışacak şekilde yapılandırılabilir.

Windows Zaman Servisi, bir sürümü kullanır. NTP (Ağ Zaman Protokolü), normalde basitleştirilmiş bir sürüm, bir ağdaki makineleri senkronize etmek için tasarlanmış olan Internet protokolünün NTP aynı zamanda küresel kullanımdaki çoğu bilgisayar ağının senkronize edildiği standarttır.

Doğru zaman kaynağının seçilmesi hayati önem taşır. Çoğu şebeke UTC (Eşgüdüm Evrensel Zaman) kaynağına senkronize edilir. UTC, en doğru zaman kaynakları olan atom saatlerine dayanan küresel bir standart zamandır.

UTC, Internet üzerinden time.nist.gov (ABD Deniz Kuvvetleri Gözlemevi) veya time.windows.com (Microsoft) gibi yerlerden edinebilir; ancak, internet saati kaynaklarının kimliği doğrulanamayan ve sistemin açık kalmasına neden olan özelliklerin bulunduğuna dikkat edilmelidir. kötüye kullanım ve Microsoft ve diğerleri, harici bir donanım kaynağını referans saat olarak kullanmalarını tavsiye etmektedir NTP sunucu.

NTP sunucuları zaman kaynaklarını atomik bir saat kaynağından alınan UTC zamanını yayınlayan ulusal fizik laboratuvarlarından gelen uzman radyo iletiminden veya UTC'yi belirli noktalara sıkıştırmaya ihtiyaç duyması nedeniyle UTC ile ileten bir GPS şebekesinden alın.

NTP, kamuya açık İnternet üzerinden saniyenin 1 / 100 saniyesinde (10 milisaniyelik) zaman tutabilir ve LAN'lar üzerinde daha iyi performans gösterebilir.

MSF, Birleşik Krallık'ta Ulusal Fizik Laboratuarı tarafından verilen özel zaman yayınına verilen addır. UTC (Eşgüdümlü Evrensel Zaman) zaman ölçeğine dayanan, İngiliz sivil saatinin doğru ve güvenilir bir kaynağıdır.

MSF, İngiltere'de ve Avrupa'nın diğer bölgelerinde, radyo saatleri tarafından kullanılabilen ve bilgisayar ağlarını bir arada kullanarak UTC zaman kaynağından almak için kullanılmaktadır. NTP zaman sunucusu.

Bazı bölgelerde sinyal zayıf olabiliyor ve parazite ve yerel topoğrafyaya duyarlı olmasına rağmen, İngiltere genelinde günde bir saat 24 var. Sinyal 60 kHz frekansında çalışır ve aşağıdaki bilgileri ikili biçimde aktaran bir tarih ve tarih kodu taşır: Yıl, ay, gün, haftanın günü, saat, dakika, İngiliz Yaz Saati (yürürlükte veya yakında) ve DUT1 (Dünya'nın rotasyonuna dayanan UTC ve UT1 arasındaki fark)

MSF sinyali Cumbria'daki Anthorn Radyo İstasyonu'ndan iletiliyor ancak 1960'lerde başlatıldığından beri Rugby, Warwickshire'de ikamet ettikten sonra oraya sadece taşındı. Sinyalin taşıyıcı frekansı 60 kHz, radyo istasyonunda sezyum atom saatleri tarafından kontrol edilir.

Sezyum atom saatleri, milyonlarca yılda kaybedilen ne de bir saniyede bir artış sağlayan herhangi bir yerde, en güvenilir şekilde doğru atom saatidir.

MSF sinyalini almak için basit radyo saatleri tam UTC zamanını görüntülemek için kullanılabilir veya alternatif olarak MSF referanslı zaman sunucuları uzun dalga iletimini alabilir ve zamanlama bilgisini bilgisayar ağları etrafında NTP (Ağ Zaman Protokolü) kullanarak dağıtabilir.

Birleşik Krallık'ta MSF sinyaline karşı tek gerçek alternatif, GPS ağı (Global Konumlandırma Sistemi) 'nin yerleşik sezyum saatlerini kullanmaktır. UTC saat kaynağı.

güvenlik
Hatalı zaman geçirmesi veya senkronize edilmemiş bir ağ çalıştırması, bir bilgisayar sistemini güvenlik tehditlerine ve dolandırıcılıklara karşı savunmasız bırakabilir. Zaman damgaları, bir bilgisayarın uygulamaları ve etkinlikleri izleyebilmesi için tek referans noktasıdır. Bunlar yanlışsa, gönderilmeden önce gelen e-postalar gibi her türlü sorun ortaya çıkabilir. Aynı zamanda e-ticaret, çevrimiçi rezervasyon ve hisse senedi ticareti gibi hassas duyarlı işlemleri mümkün kılar ve burada ağ zaman sunucusu önemlidir ve fiyatlar saniyede milyonlarca düşebilir veya artabilir.

Koruma:
Bir bilgisayar ağı senkronize edilmemesi, bilgisayar korsanlarına ve kötü niyetli kişilere sisteminize erişim imkânı sağlar, dolandırıcılar bile avantajlı olabilir. Senkronize edilen bu makineler bile kötü niyetli kullanıcıların ağınıza bir virüs enjekte etmesine izin veren bir zamanlama referansı olarak İnternet'i kullandığında, özellikle de düşebilir. Radyo veya GPS atom saatleri Güvenlik duvarınızın ardında size güvenliği sağlamak için doğru zaman ayırın.

Doğruluk:
NTP Zaman Sunucuları tüm ağa bağlı bilgisayarların, gün ışığından yararlanma ve sıçrama saniye boyunca otomatik olarak güncelleme yaparak, günümüzde ve gelecekte doğru saat ve tarihte otomatik olarak eşitlenmesini sağlayın.

Yasallık:
Bilgisayar verileri her zaman bir mahkemede kullanılacak olursa, bilgilerin senkronize edilen bir ağdan gelmesi zorunludur. Sistem o zaman değilse deliller kabul edilemez olabilir.

Mutlu kullanıcılar:
Kullanıcıları, iş istasyonlarındaki yanlış zamandan şikayet etmelerini önleyin

Kontrol:
Yapılandırmayı kontrol ettiniz. Örneğin, günışığından yararlanma saati için her İlkbahar ve Sonbahar saatlerini öne ve arkaya otomatik olarak değiştirebilir veya sunucu saatinizi yalnızca UTC zamanına veya seçtiğiniz herhangi bir saat dilimine kilitlenecek şekilde ayarlayabilirsiniz.

S. NTP nedir?
A. NTP - Ağ Zaman Protokolü zaman senkronizasyonu için bir internet protokolü iken, diğer zaman senkronizasyonu protokolleri mevcut olsa da, NTP bugüne kadar İnternet henüz emekleme aşamasındayken 1980'in orta döneminden bu yana en yaygın şekilde kullanılmaktadır.

S. UTC nedir?
A. UTC - Eşgüdümlü Evrensel Zaman, atom saatlerinin anlattığı zamana dayalı küresel bir zaman ölçeğidir. Çünkü bu saatler her yıl o kadar doğrudur ki UTC, Ay'ın yerçekimi sayesinde yavaşlayan ve hızlanan Dünya'nın rotasyonundan daha doğru olduğu için "sıçrama saniyeleri" eklenmelidir.

S. nedir? Ağ Zaman Sunucusu?
A. NTP zaman sunucusu olarak da bilinen bir ağ zaman sunucusu, UTC zaman sinyali alan ve onu bir ağdaki diğer aygıtlar arasında dağıtan bir ağ aygıtıdır. Zaman protokolü NTP daha sonra tüm makinelerin o zamana senkronize edilmesini sağlar.

S. nerede bir ağ zaman sunucusu dan bir UTC zaman alabilirim?
C. Bir UTC zaman referansının alınabileceği çeşitli kaynaklar vardır. İnternet, yüzlerce farklı zaman sunucusunun UTC saat sinyallerini aktarmada en belirginlik taşıyor. Bununla birlikte, bunlar birçok değişkene bağlı olarak kötü bilinir; Internet, aynı zamanda güvenli bir kaynak değildir ve güvenlik konularının bir endişe kaynağı olduğu herhangi bir bilgisayar ağı için uygun değildir. UTC zamanının daha doğru, güvenli ve güvenilir bir kaynağı olan diğer yöntemler ya GPS (global positioning system) şebekesinin yayınlarını ya da uzun dalgada yayınlanan ulusal saat ve frekans iletimlerini kullanmaktır.

S. Herhangi bir yerden bir radyo zaman sinyali alabilir miyim?
A. Ne yazık ki değil. Sadece bazı ülkeler ulusal fizik laboratuvarlarından yayınlanmış bir zaman işaretine sahiptir ve bu sinyaller sınırlıdır ve parazitlenmeye karşı savunmasızdır. ABD'de sinyal Colorado'dan yayınlanır ve WWVB olarak bilinir, İngiltere'de Cumbria'dan yayınlanır ve çağrılır. MSF. Almanya, Japonya, Fransa ve İsviçre'de de benzer sistemler var.

S. GPS sinyali ne durumda?
A. Bir uydu seyir sistemi, GPS uydularındaki yerleşik atom saatlerinden gelen zaman sinyallerine dayanmaktadır. Konumlamayı üçgenlemek için kullanılan bu zaman sinyalidir ve bir GPS anteni takılı bir şebeke zaman sunucusu tarafından da alınabilir. GPS dünyanın her yerinde kullanılabilir, ancak bir antenin gökyüzünü net bir şekilde görmesi gerekiyor.

S. Büyük ağım varsa, birden çok ağ zaman sunucusuna ihtiyacım olacak mı?
A. Gerekli değil. NTP hiyerarşik ve 'katman' atomik bir saat bir katman 0 cihaz, saat sinyali alan bir zaman sunucusu katman 1 cihaz ve bir zaman sunucusundan bir sinyal alan bir ağ cihazı bir katman 2 cihaz ayrılmıştır. NTP, 12 katmanını destekleyebilir (gerçekçi olmasına rağmen, daha fazla olasılık gösterir) ve her katman, senkronize edilecek bir cihaz olarak kullanılabilir. Dolayısıyla, bir katman 2 cihazı, diğer makineyi katları aşağıya senkronize edebilir vb. Bu ne kadar büyük bir ağ olursa olsun, yalnızca bir ağ zaman sunucusu gerekeceği anlamına gelir.