Ağ Zaman Protokolü (NTP), İnternet'in en eski protokollerinden biridir ve hala zaman senkronizasyonu için standarttır. NTP'nin başarısı, sürekli geliştirmesinden (4 sürümü şu an devam ediyor) ve bir NTP zaman sunucusunun ağların senkronizasyonunda övünebileceği doğruluğundan kaynaklanmaktadır.

Bir şebekede doğru koşullar altında 1 / 5000 saniyelik bir doğruluk elde edilebiliyor olsa da, bu doğruluk, NTP'nin senkronize etmek için ne zaman başvurduğu zaman bağlıdır. Çoğu bilgisayarda gerçek zamanlı yongaların kayma eğilimi gösterdiği ve ortalama dijital saatten daha az doğru olduğu için bu kaynak elbette bir iş istasyonu saati gibi güvenilmez olabilir.

Alternatif olarak, güvenilir bir UTC (Koordinatlı Evrensel Zaman) kaynağı kullanmaktır. UTC, zaman senkronizasyonu için standarttır. Atomik saatlerin geliştirilmesinden sonra 1972'de başlatıldı ve tüm dünyanın aynı mutlak zamanla senkronize olmasını sağladı. Bu sadece İnternet, GPS ve iletişim uyduları gibi teknolojileri mümkün kılmakla kalmadı aynı zamanda havayolları ve borsa gibi endüstrilere küresel ticaret yapma imkanı sağladı.

Bir şebekeyi UTC ile senkronize etmenin en basit yolu her zaman bir İnternet saati referansı kullanmak olmuştur. Nist.gov gibi yüzlerce kullanılabilir ve çoğu Windows yazılımı, sistem saatini İnternet üzerinden bir referans saate senkronize etmek için dahili bir yardımcı program olan Windows Saati'ne (win32.exe) sahiptir.

Bununla birlikte, Microsoft ve diğerleri, bu kaynaklardan kimlik doğrulama mümkün olmadığından, bir İnternet kaynağı bir zaman referansı olarak kullanılmasına karşı uyarıda bulunur.

Kimlik Doğrulama, bir zaman başvurusunun güvenilir olmasını sağlamak için NTP'nin kullandığı güvenlik önlemidir. Kimlik doğrulama olmadan, hackerlar gibi dolandırıcılık veya DDoS saldırısı (genellikle Hizmetler'i Dağınık Hizmet Reddetme, kötü niyetli yazılımın sistemin sızmasını neden olduğu) için bir zaman damgası ayarlayabilir gibi kötü niyetli saldırılara karşı savunmasızdır.

Internet süreleri sadece kimliği doğrulanmış değil, aynı zamanda 900 İnternet zaman başvurularında MIT Nelson Minar tarafından yapılan bir anket, neredeyse yarısı keşfedilen on saniyenin üzerinde (bir 6 şaşırtıcı XNUMX yıldır - ama pek çok akran vardı) keşfedildi ve daha az Üçüncüsü "yararlı" olarak nitelendirdi.

Raporda ayrıca birçok İnternet saati başvuru ana bilgisayarının doğru saat senkronizasyonuna izin vermek için akranlarından çok uzakta olduğunu keşfettiler.

Bununla birlikte, bir NTP sunucusunun hem doğru hem de kimliği doğrulanmış, güvenilir ve kararlı bir UTC saat kaynağına senkronize edilmesini sağlamanın çeşitli yolları vardır.

İki sistem mevcut ve her ikisi de nispeten düşük maliyetli ekipman kullanıyor. İlk seçenek ve çoğunlukla en kolay olanı bir GPS antenine ve GPS saat sunucusuna ağa bağlamaktır. Bu, antenin gökyüzünün güzel bir manzarasına sahip olduğu sürece, GPS uyduları tarafından iletilen UTC zaman kodunu kullanır.

Alternatif olarak uzman yayın sinyalleri birçok ülkede bir zaman damgası gönderir. İngiltere'de MSF olarak adlandırılır ve Cumbria'dan 60 kHz'de Ulusal Fizik Laboratuarı tarafından yayınlanır ancak benzer sistemler Almanya, Fransa ve ABD'de çalışmasına rağmen 1000 km kadar uzağa çekilebilir. Bu radyo referanslı NTP sunucuları parazitlenmeye karşı savunmasızdır ancak geleneksel olarak GPS alıcısına göre daha düşük maliyetlidir, ancak teknolojideki gelişmeler farkın artık çok az olduğu anlamına gelir.

Bu nedenle, bir NTP zaman sunucusu tarafından kullanılan bir zaman kaynağının bütünlüğü son derece önemlidir ve whist sistem yöneticileri, ağlarını korumak için pahalı güvenlik duvarları ve anti-viral yazılımlara yatırım yapmak için çok isteklidirler, çoğu zaman sunucunun güvenliğini ihmal etmektedirler; Onlara yine de doğru zamanı söylemek!

Bu mesaj tarafından yazılmıştır Richard N Williams

Richard N Williams teknik yazar ve NTP Server ve Time Senkronizasyon sektöründe uzmandır. Google + 'da Richard N Williams