GPS 'saldırıları' bilim camiasında bazı kaygılar yaratıyor. GPS'i göndermek, zaman iletmek ve bilgi pozitif olarak vermek için oldukça doğru ve güvenilir bir sistem olsa da, Dünya'dan gelen parazitlerle engellenen çok zayıf sinyallere dayanır.

Korsan radyo istasyonlarından veya kasıtlı olarak suçluların kasıtlı "sıkışması" gibi kasıtsız girişimler hâlâ nadir ancak GPS sinyallerini engelleyebilecek teknoloji daha kolay elde edilebilir hale geldiğinden durumun daha da kötüye gitmesi bekleniyor.

Ve GPS sisteminin sinyal arızalarının etkileri gezinme için kullanan (yanlış yerde biten veya kaybolan) insanlar için belirgin sonuçlara sahip olabilirken, zaman için GPS'e dayanan teknolojiler için daha ciddi ve derin etkilere sahip olabilir sinyaller.

Pek çok teknoloji artık güveniyor GPS zamanlama sinyalleri telefon şebekelerinden, internetten, bankacılık ve trafik ışıklarından ve hatta elektrik hattımızdan bile olsa, herhangi bir sinyal arızası ne kadar kısa süreli olursa olsun ciddi sorunlara neden olabilir.

GPS sinyalinin asıl problemi çok zayıf olması ve uzaya bağlı uydulardan gelmesi nedeniyle, sinyali artırmak için çok az şey yapılabilir, böylece yerel bir alanda yayınlanan benzer frekanslar GPS'i rahatça bastırabilir.

Bununla birlikte, GPS, saati bir atom saat kaynağından almanın tek doğru ve güvenli yöntemi değildir. Dünyanın birçok yerindeki birçok ulusal fizik laboratuarı, radyo dalgaları (genellikle uzun dalga) yoluyla atomik saat sinyalleri yayınlamaktadır. ABD'de bu sinyaller, NIST (Ulusal Standartlar ve Saat Enstitüsü (WWVB olarak bilinir) İngiltere'de iken, MSF sinyali tarafından yayınlanmaktadır TGA (Ulusal Fizik Laboratuarı).

İkili zaman sunucuları her iki sinyale de sahip olabilir ve bir zaman sinyali kaybetme riskini göze alamayacak herhangi bir yüksek teknoloji şirketi için daha güvenli bir bahis.

Zaman senkronizasyonu modern bilgisayar ağında özellikle bu günlerde internet üzerinden yapılan zamana duyarlı işlemlerin miktarıyla birlikte gereklidir. Yeterli senkronizasyon olmaksızın bilgisayar sistemleri şunları yapar:

• Kötü niyetli saldırılara karşı savunmasız olun
• Veri kaybına duyarlı
• Zamana duyarlı işlemleri yapamıyor
• Hata ayıklamak zor

Neyse ki, bir bilgisayar ağının doğru bir şekilde senkronize edilmesini sağlama nispeten açıktır. Bir ağın genel zaman ölçekli UTC'ye (Eşgüdümlı Evrensel Zaman) senkronize edilmesine yönelik farklı yöntemler vardır, ancak zaman zaman bazı ortak sorunlar ortaya çıkar.

Özel zaman sunucum bir sinyal alamıyor

Adanmış NTP zaman sunucuları saati uzun dalga iletimlerinden veya GPS ağlarından alırsınız. Kullanıyorsanız GPS NTP sunucusu gökyüzünü net bir şekilde görmek için bir çatıda bir GPS anteni bulunması gerekir. Bununla birlikte, sinyal parazite karşı savunmasız olmasına ve vericiye doğru açıya ulaşılabilmesine rağmen, bir NTP radyo alıcısının çatıya monte edilmiş bir havaya ihtiyacı yoktur.

Internet'te genel bir saat sunucusu kullanıyorum, ancak cihazlarım senkronize edilmiyor.

Kamu zaman sunucuları herkes tarafından kullanılabilir olduğundan, yüksek seviyeli trafik alabilir. Bu, bant genişliği ile ilgili sorunlara neden olabilir ve zaman taleplerinizin geçemeyeceği anlamına gelir. halka açık NTP sunucuları ayrıca DDoS saldırılarına ve bazı yüksek profilli olaylara kurban gidebilir NTP vandalizmi meydana gelmiştir.

İnternet zaman sunucuları ayrıca 2 katmanlarıdır, diğer bir deyişle, kendilerinin zamanını almak için bir zaman sunucusuna bağlanması gerekir ve bu nedenle bazı çevrimiçi zaman referansları çılgınca yanlıştır.

* NB - internet saat sunucuları da kimliği doğrulanabilir değildir. NTP zaman kaynağının iddia edildiği yerden gelip gelmediğini ve güvenlik duvarının zaman taleplerini karşılamanın sağlanması sorunu ile birlikte kurulduğunu belirlemek, internet sunucularının güvenlik açısından açık bir risk oluşturduğu anlamına gelebilir.

Bilgisayarımdaki süre standart UTC saatine bir saniye kalmış gibi görünüyor

UTC'ye yeni bir sıçrama saniyesi eklenip eklenmediğini kontrol etmeniz gerekiyor. UTC ve Dünya'nın dönüşü eşleşmesini sağlamak için sıçrama saniyeleri yılda bir veya iki kez eklenir. Bazı zaman sunucuları, sıçrama ikinci ayarlamada zorluklar yaşarlar.

Atomik saatler, zamanlayıcıların diğer formlarıyla karşılaştırıldığında hayret eder. Atomik bir saatin bir saniye içinde kaybolması 100,000 yılını alacaktır, bu da özellikle bunu bir günde sürükleyebilen dijital ve mekanik saatler ile karşılaştırdığınızda şaşırtıcı derecede etkilidir.

Fakat atomik saatler ofis veya ev çevresindeki pratik ekipman parçaları değildir. Hantal, pahalıdır ve etkili bir şekilde çalışması için laboratuvar koşulları gerektirirler. Fakat atom saatinden faydalanmak, özellikle atom saati bekçileri gibi, yeterince açıktır NIST (Ulusal Standartlar ve Saat Enstitüsü) ve TGA (Ulusal Fizik Laboratuvarı), atom saatleriyle kısa dalga radyoda anlatılan zamanı yayınladı.

NIST, Boulder, Colorado'dan WWVB olarak bilinen sinyalini iletir ve son derece düşük bir frekansta (60,000 Hz) yayın yapar. WWVB istasyonundan gelen radyo dalgaları ABD'nin tüm kıta artı Kanada ve Orta Amerika'yı kapsayabilir.

TGA sinyali İngiltere'de Cumbria'da yayınlanır ve benzer frekanslar boyunca iletilir. MSF olarak bilinen bu sinyal, Birleşik Krallık'ın çoğunda mevcuttur ve benzer sistemler Almanya, Japonya ve İsviçre gibi diğer ülkelerde mevcuttur.

Radyo kontrollü atom saatleri bu uzun dalga sinyallerini alır ve saatin algıladığı herhangi bir sürüklenmeye göre kendilerini düzeltir. Bilgisayar ağları ayrıca bu atomik saat sinyallerinden yararlanır ve protokolü kullanır NTP (Ağ Zaman Protokolü) ve adanmış NTP zaman sunucuları Yüzlerce ve binlerce farklı bilgisayarı senkronize etmek.

Ağ senkronizasyonu için doğru zamanı sağlamak yalnızca atomik saatler sayesinde mümkündür. Standart zamanlama cihazları ve atom saati bir 100,000 yıl içinde bir saniye içinde doğru zamanı sağlayan en yeni tasarımlarla milyonlarca kez daha doğru.

Atomik saatler, farklı enerji halleri boyunca atomların değişmeyen rezonansını, sezyum atomu durumunda saniyede yaklaşık 9 milyar kez meydana gelen bir atomik kene sağlama zamanını ölçmek için kullanırlar. Aslında, sezyumun rezonansı artık Uluslararası Birim Sistemi tarafından kabul edilen ikinci sanayinin resmi tanımıdır (SI).

Atomik saatler, uluslararası saat için kullanılan temel saatlerdir; UTC (Koordineli Evrensel Saat). Ve ayrıca: NTP sunucuları hava trafiği kontrolü ve diğer yüksek seviyeli zamana duyarlı uygulamalar tarafından kullanılan bilgisayar ağlarını ve zaman duyarlı teknolojileri senkronize etmek.

UTC'nin atom saati kaynağı bulmak basit bir işlemdir. Özellikle, Microsoft tarafından sağlananlar gibi çevrimiçi zaman kaynakları ve Standartlar ve Time Ulusal Enstitüsü (windows.time.com ve nist.time.gov).

Ancak, bunlar NTP sunucuları katman 2 aygıtları olarak bilinirler, bu da atom saatinden (diğer bir deyişle ikinci el bir UTC kaynağı) zaman elde eden başka bir aygıta bağlı oldukları anlamına gelir.

Bu tabaka 2 sunucularının doğruluğu tartışılmaz olmakla birlikte, istemcinin zaman sunucularından olan mesafeden etkilenebilir, güvenlik duvarının dışındadırlar ve bir çevrimiçi zaman sunucusuyla olan herhangi bir iletişimin açık bir UDP (Kullanıcı Datagram Protokolü) gerektirmesi anlamına gelir. portuna bağlanmasını sağlar.

Bu, ağdaki güvenlik açıklarına neden olabilir ve bu nedenle tam bir güvenlik gerektiren herhangi bir sistemde kullanılmaz. UTC'yi almak için daha güvenli (ve güvenilir) bir yöntem, özel bir NTP zaman sunucusu. Bu zaman senkronizasyon cihazları, doğrudan NIST ya da gibi yerlerde uzun dalga halinde yayınlanan atom saatlerinden saati alırlar. TGA (Ulusal Fizik Laboratuarı - İngiltere). Alternatif olarak, UTC, GPS ağındaki uyduların takımyıldızı (Global Positioning System) tarafından yayınlanan GPS sinyalinden türetilebilir.

Masaüstünüzde oturan ve aylık maaliyet kadar maliyete sahip olabilecek bir bilgisayarın, bir benzinli veya benzin istasyonunda satın alınan ucuz bir kol saatinden daha doğru bir saati olacağına dair belli bir ironi var.

Sorun, bilgisayarların özellikle ucuz zamanlama bileşenleriyle yapılmış olması değil, bir PC'deki herhangi bir ciddi zaman işleyişinin, pahalı veya gelişmiş osilatörler olmadan gerçekleştirilebilmesidir.

Çoğu bilgisayardaki yerleşik zamanlama osilatörleri, aslında bilgisayar kapalıyken veya ağ zamanlaması bilgileri kullanılamadığında bilgisayar saatini senkronize tutmak için yalnızca bir yedektir.

Yetersiz yerleşik saatlere rağmen, bir PC ağında zamanlama, milisaniyelik doğrulukta ve global zaman ölçeğine göre senkronize edilen bir ağda gerçekleştirilebilir UTC (Eşgüdümlü Evrensel Zaman) hiç sürüklenmemelidir.

Bu yüksek seviyedeki doğruluk ve eşzamanlılığın pahalı osilatörler olmaksızın elde edilebilmesinin nedeni, bilgisayarların Ağ Zamanlama Protokolünü (NTP) kesin zamanı bulmak ve korumak için.

NTP, tek bir zaman kaynağını dağıtan bir algoritmadır; Bu, bir PC'nin dahili saatiyle üretilebilir - bu, saatin kendisi sürüklendikçe ağdaki her makinenin sürüklenmesini görmesine rağmen - Çok daha iyi bir çözüm, istikrarlı, doğru bir zaman kaynağını dağıtmak için NTP'yi kullanmaktır ve en çok tercihen İnternet üzerinden iş yapan ağlar, UTC kaynağı.

UTC'yi almanın en basit yöntemi - dünya çapında bir atom saatleri düzeniyle gerçek tutulur - bir adanmış NTP zaman sunucusu. NTP sunucuları GPS uydu sinyallerini (Global Positioning System) veya uzun dalga radyo yayınlarını (genellikle NPL veya NIST gibi ulusal fizik laboratuarları tarafından iletilir) kullanır.

Bir kez aldıktan sonra NTP sunucu zamanlama kaynağını ağ üzerinden dağıtır ve sürekli olarak her bir makineyi sürüklenme açısından kontrol eder (Aslında ağa bağlı makine, istemci olarak sunucuyla bağlantı kurar ve bilgi TCP / IP ile değiştirilir.

Bu, makinelerin başlangıçta önyüklendiği veya bağlantı kurmada gecikme olmasına rağmen, bilgisayarların kendiliğinden saatlerini geçersiz kılar NTP sunucu (eğer kapalıysa veya geçici bir arıza var ise), dahili saat, tam senkronizasyon tekrar erişilene kadar zamanı korumak için kullanılır.

Zamanlama, bilgisayar sistemleri için giderek daha önemli hale geliyor. Artık bir bilgisayar ağının UTC (Eşgüdümlü Evrensel Zaman) ile senkronize olmadan çalışması neredeyse hiç duyulmamış. Evde kullanılan tek makineler bile artık otomatik senkronizasyon ile donatılmıştır. Örneğin, Windows 7, en yeni enkarnasyonu, bir zamanlama kaynağına otomatik olarak bağlanır (bu uygulama, zaman ve tarih tercihlerine erişerek manuel olarak kapatılabilir.)

Bu otomatik senkronizasyon araçlarının en yeni işletim sistemlerine dahil edilmesi, zamanlama bilgisinin ne kadar önemli olduğunun bir göstergesidir ve internet üzerinde yapılan uygulama ve işlem türlerini düşündüğünüzde sürpriz değildir.

İnternet bankacılığı, çevrimiçi rezervasyonlar, internet açık artırmaları ve hatta e-posta, doğru zamana güvenebilir. Bilgisayarlar, zaman damgalarını, işlemin ne zaman ve gerçekleştiğini tespit etmeleri gereken tek referans noktası olarak kullanmaktadır. Zamanlama bilgilerindeki hatalar, özellikle de hata ayıklama ile anlatılmayan hata ve sorunlara neden olabilir.

İnternet dolu zaman sunucuları Bununla birlikte, çevrimiçi senkronizasyon için binlerce zaman kaynağının mevcut olduğu; Bu çevrimiçi UTC zaman kaynaklarının doğruluğu ve kullanışlılığı, zamanlama bilgilerinin sisteme açık bir sistemden çıkmasına izin vermek için güvenlik duvarında bir TCP / IP açık kalmasına ve değişmesine neden olur.

Zamanlamanın yalnızca çok önemli olmadığı ağ sistemlerinde, güvenlik aynı zamanda önemli bir konudur; o zaman internet, UTC bilgisini almak için tercih edilen bir kaynak değildir ve harici bir kaynak gereklidir.

Bir NTP şebekesini harici bir UTC kaynağına bağlamak niçin açıktır ki ağ zaman sunucusu kullanıldı. Çoğu kez olarak adlandırılan bu cihazlar NTP sunucuları, GPS (Küresel Konumlandırma Sistemi) uydularındaki atomik saatleri veya yeryüzünde yayınlanan uzun dalga yayınlarını kullanın. NIST or TGA.

Ağın en önemli özelliklerinden biri, tüm cihazların doğru zamana senkronize edilmesidir. Yanlış şebeke zamanı ve senkronizasyon eksikliği sistem işlemleri ile hasar görebilir ve anlatılmayan hata ve hata ayıklama sorunlarına neden olabilir.

Ayrıca, sürüklenmeyi önlemek için cihazların sürekli kontrol edilmesini sağlamamak da senkronize bir ağın yavaş yavaş senkronize edilmesine ve bahsedilen türdeki sorunlara yol açabilir.

Bununla birlikte, bir ağın sağlanmasının sadece doğru zamana sahip olmadığını değil, o zaman sürüklenmediğini zaman protokolü NTP kullanarak elde etmekteyiz.

Ağ Zaman Protokolü (NTP) yalnızca zaman senkronizasyon protokolü değildir, ancak bugüne kadar en çok kullanılan protokoldür. Açık kaynak kodlu bir protokoldür fakat internet zaman koruyucularının büyük bir topluluğu tarafından sürekli olarak güncellenmektedir.

NTP, bir dizi kaynaktan doğru ve en doğru zamanı hesaplayabilen bir algoritmaya dayalıdır. NTP, yüzlerce ve binlerce makinenin bir ağı tarafından tek bir zaman kaynağının kullanılmasına izin verir ve her birinin o zaman kaynağına birkaç milisaniye içinde doğru olmasını sağlar.

Bir şebekeyi NTP ile senkronize etmenin en kolay yolu, NTP zaman sunucusu, Olarak da bilinir ağ zaman sunucusu.

NTP sunucuları, ya GPS ağı (Global Positioning System) ya da ulusal fizik laboratuarlarının yayınlarından gelen harici bir kaynak kullanır NIST ABD'de veya TGA İngiltere'de.

Bu zaman sinyalleri, bilgisayarlardaki ve sunuculardaki saatlerden bir kaç kez daha kesin olan atom saatleri tarafından üretilir. NTP, bu atomik saati bir ağdaki tüm cihazlara dağıtacak ve sonra her cihazın sürüklenmemesini sağlamak için cihazı kontrol etmeye devam edecek ve varsa cihazı düzeltecektir.

Zaman sunucuları, çoğunlukla NTP zaman sunucuları zaman dağıtmak için kullanılan protokol (Ağ Zaman Protokolü) bilgisayar ağının giderek daha önemli bir parçasıdır. NTP sunucu doğru bir kaynaktan (atomik bir saat gibi) bir zamanlama sinyali alır ve onu şebekedeki tüm cihazlara dağıtır.

Bununla birlikte, bunların giderek artan önemine rağmen zaman senkronizasyonu birçok ağ yöneticisi ağlarını doğru bir şekilde senkronize etmede başarısız olur ve tüm bilgisayar sistemini savunmasız bırakabilir.

Bir NTP zaman sunucusunun ağınız için önemli bir ekipman parçası olmasının yedi nedeni vardır:

• Güvenlik: NTP sunucuları harici bir kaynak kullanır ve açık bir güvenlik duvarı bağlantı noktasına güvenmeyin. Senkronize edilmemiş bir sunucu, zaman farklılıklarından yararlanabilecek kötü niyetli kullanıcılar için de savunmasızdır.

• Hata günlüğü: bir bilgisayar ağı yeterince senkronize edilmemesi, özellikle farklı makinelerdeki günlük dosyalarındaki saatler uyuşmuyorsa, hataları veya kötü niyetli saldırıları izlemek neredeyse imkânsız olduğu anlamına gelebilir.

• Yasal Koruma: Birisi şirketinize karşı dolandırıcılık veya diğer yasadışı faaliyette bulunmuşsa, zamanın yasal sonuçları olabileceğini ispatlayamam.

• Doğruluk: NTP Zaman Sunucuları tüm ağa bağlı bilgisayarların ağınızdaki tam zamana otomatik olarak eşitlenmesini sağlayın, böylece şirketinizdeki herkesin tam zamana erişebilir.

• Küresel Uyum: Dünyanın dört bir yanındaki sistemlerin aynı anda çalışmasını sağlamak için UTC (Koordinatlı Evrensel Zaman) olarak bilinen bir küresel zaman ölçeği geliştirildi. Bir NTP sunucusu kullanarak yalnızca ağınızdaki her cihaz birlikte senkronize edilmez, ancak ağınız Dünya üzerindeki UTC'ye bağlanan diğer tüm ağlarla senkronize edilir.

• Kontrol: Bir NTP sunucu yapılandırmayı kontrol etmişsindir. Yaz saati uygulaması için her ilkbahar ve sonbaharda otomatik değişikliklere izin verebilir veya sunucu zamanınızı yalnızca UTC zamanına veya gerçekte seçtiğiniz herhangi bir saat dilimine ayarlanacak şekilde ayarlayabilirsiniz.

• Zamanın otomatik olarak güncellenmesi. Kullanıcı müdahalesi gerekmez, bir NTP zaman sunucusu sorunsuz senkronizasyon sağlayan sıçrama saniye ve saat dilimlerini açıklar.

Son 100 yıllarının en önemli buluşlarını göz önüne alırsak, çok az kişi bir atom saati. Nitekim, birisine buluşlardan ve yeniliklerle başa çıkmasını rica ederseniz, atom saati hiç düşünmediyse şüphelidir.

İnsanların en çok yaşamı değiştiren buluşlar olarak düşündüklerini hayal etmek zor değil: Internet, cep telefonları, uydu navigasyon sistemleri, medya oynatıcıları vs.

Bununla birlikte, hemen hemen tüm tezgah teknolojileri doğru ve kesin zamana güveniyor ve onsuz çalışmıyorlardı. Atom saatleri, onlarla ilişkili modern yeniliklerin, teknolojilerin ve uygulamaların çoğunun kalbinde yatıyor.

İnternet'i örnek olarak ele alalım. En basit haliyle İnternet, küresel bir bilgisayar ağıdır ve bu ağ, saat dilimlerini ve ülkeleri kapsar. Şimdi Internet'i kullandığımız bazı şeyleri düşünün: Örneğin çevrimiçi açık artırmalar, İnternet bankacılığı veya koltuk rezervasyonu. Bu işlemler kesin ve doğru zaman ve senkronizasyon ile mümkün olmamıştır.

10am adresindeki bir havayolunda bir koltuk rezervasyonu yaptığınızı düşünün ve daha sonra başka bir müşteri aynı koltuğu daha yavaş bir saatle bir bilgisayarda denemeye çalışıyor. Bilgisayara yalnızca gitme zamanınız var, bu nedenle saatiniz diyor çünkü ilk müşteriniz olmanızın ardından sizi ayıran kişiyi düşünecek! Zamana duyarlı işlemleri gerektiren herhangi bir İnternet ağı, NTP sunucu almak ve dağıtmak için atom saati zaman sinyali.

Ve diğer teknolojiler için atom saati daha da önemlidir. Uydu navigasyonu (GPS) en iyi örnektir. GPS (Global Positioning System), uyduların atom saati sinyallerinin üçgenlenmesi yoluyla çalışır. Radyo dalgalarının yüksek hızından dolayı, 1 saniyelik bir hatalılık, bir sat-nav cihazının 100,000 km kadar dışarıda kalabileceğini görüyordu.

Cep telefonu şebekelerinden hava trafik kontrol sistemlerine kadar olan diğer teknolojiler de, bu teknolojinin ne kadar az kaldığını gösteren atom saatlerinde tamamen güvenilirdir.

Ağ güvenliği çoğu işletme sistemi için hayati önem taşır. E-posta virüsleri ve hizmet reddi saldırıları (DoS saldırısı), ev sistemlerimizdeki baş ağrılarına neden olabilirken, işletmeler için bu tür saldırılar, bir ağın günlerce sakat olmasına neden olabilir - işletmelerin maliyetlerini düşürerek her yıl milyonlarca kayıp gelir kaybına neden olabilir.

Bu türden kötü amaçlı saldırıları önlemek için bir ağın güvenliğini sağlamak genelde ağ yöneticileri için büyük önem taşır ve çoğu güvenlik önlemlerinin bazı biçimlerine büyük oranda yatırım yapmakla birlikte, yanlışlıkla açıkta bırakılan güvenlik açıkları vardır.

Güvenlik duvarları güvenli bir ağ geliştirmeye çalışırken başlamak için en iyi yerdir. Bir güvenlik duvarı, donanım veya yazılımda veya en yaygın olarak ikisinin birleşimiyle uygulanabilir. Güvenlik duvarları, yetkisiz kullanıcıların İnternet'e bağlı özel ağlara, özellikle yerel intranetlere erişmesini önlemek için kullanılır. Intranet'e giren veya çıkan trafik, her iletiyi incelerken ve belirtilen ölçütleri karşılamayan iletileri engelleyen güvenlik duvarını geçer.

Antivirüs yazılımı iki şekilde çalışır. Öncelikle, muhtemelen kötü amaçlı (virüsler, Truva atları, casus yazılımlar vb.) Olarak veritabanında tanımlanan şeyleri engelleyerek bir güvenlik duvarıyla benzer şekilde davranır. İkincisi, anti-virüs yazılımı, bir ağdaki veya iş istasyonundaki mevcut kötü amaçlı yazılımları tespit etmek ve kaldırmak için kullanılır.

Şebeke güvenliğinin en göze çarpan yönlerinden biri zaman senkronizasyonu. Ağ yöneticileri, bir ağdaki tüm aygıtlar arasındaki eşitlemenin önemini fark etmede başarısız oluyorlar. Bir ağın senkronize edilmemesi genel bir güvenlik sorunudur. Kötü niyetli kullanıcılar, farklı zamanlarda çalışan bilgisayarlardan yararlanabilirler; ancak bir ağ saldırıya maruz kalırsa, her cihaz farklı bir saatte çalışıyorsa, sorunun belirlenmesi ve düzeltilmesi imkansız olabilir.

Bir ağ yöneticisi, zaman senkronizasyonunun öneminin farkında olsa bile, genellikle ağlarını senkronize etmeye çalışırken ortak bir güvenlik hatası oluşturur. Güvenli bir kaynak alan özel bir zaman sunucusuna yatırım yapmak yerine UTC (Eşgüdümlü Evrensel Zaman) şebekelerinden harici olarak atom saati GPS gibi kaynaklara sahipken, bazı şebeke yöneticileri bir kısayol kullanmayı ve bir İnternet saati kaynağı kullanmayı tercih eder.

İnternet'i bir ağ olarak kullanmakta iki önemli güvenlik sorunu vardır. saat sunucusu. Öncelikle, ağ üzerinden zaman koduna izin vermek için bir UDP bağlantı noktası (123) güvenlik duvarında açık bırakılmalıdır. Bu açık bağlantı noktasını ağa giriş olarak kullanabilen kötü amaçlı kullanıcılar tarafından kullanılabilir. İkinci olarak, zaman protokolü tarafından kullanılan dahili güvenlik önlemi NTP, kimlik doğrulama olarak bilinir, Internet üzerinde çalışmaz, bu da NTP'nin zaman sinyalinin nereden geldiğini garanti etmediği anlamına gelir.

Ağınızın güvenli olduğundan emin olmak için bir harici adanmış NTP zaman sunucusu?