Online Zaman Sunucular tehlikelerini
tarafından gönderildi Richard N Williams on Temmuz 18th, 2012
teknolojilerin her türlü kamera ve bilgisayar ağları hızlandırmak için, para çekme makineleri ve CCTV kameralardan, hassas ve kesin bir zaman güveniyor. Bilgisayar ağları için doğru zamanı hataları, dolandırıcılık ve güvenliğini garanti önlenmesi için gereklidir. Onsuz, birçok kuruluş, sanayi ve çağdaş uygulamaların çalışmaya olamazdı. hava trafik kontrolü için internet bankacılığı her şey kesin ve doğru zamanda dayanır, ancak birçok kuruluş online zaman sunucularında kendi ağlarında zaman geldiğinde gereksiz risk almak ve güveniyor.
Senkronizasyon Önemi
Zaman damgaları bilgisayar sistemleri işlemler, süreçler ve uygulamalar yer almıştır ya da hassas senkronizasyon birçok modern teknolojiler için çok önemli olan neden olan, gerçekleşmesi için gereken zaman bilmenin tek yöntemdir. CCTV ağları, hız kameraları, ATM makinesi ve finansal hizmetler tam zamanlama gerektirir. Farklı cihazlar bile veya iki sadece ikinci göre, farklı zamanlarda çalışıyorsa, hataların her türlü oluşabilir.
Örneğin, bir banka müşterisi başka para makinesi üzerindeki zaman farklıysa, müşteri makinesi orijinal işlem henüz yoktu inanmak olabileceğinden tekrar nakit aynı miktarda çekilebileceğini, ATM'den kendi nakit tüm geri çekmesi halinde olmuş. Ayrıca, otoyolun bir şeridi üzerinde iki ortalama hız kameraları birlikte senkronize olmasaydı neler olabileceğini düşünün. Masum sürücüler aslında hız sınırını itaat edildi ve bilgisayarlar, modern ağ doğru birlikte tüm cihazları senkronize bir yöntem ihtiyacı nedenle internet, üzerinden iletişim yaparken sorunların aynı tür oluştuğunda hız cezası olabilir.
Ağ Zaman Protokolü
Ağ Zaman Protokolü (NTP) doğru ve senkronize bir ağdaki tüm cihazların tutmak için tasarlanmış bir algoritma tabanlı bir protokoldür. Onlar bilgisayarlar, CCTV kamera veya ATM makineleri olsun, NTP tüm cihazlar birbirleriyle birkaç milisaniye içinde olmasını sağlamak olabilir. Bu bilgisayarlardan oluşan bir ağ için, her makinenin aynı zaman geçireceksiniz demektir, bu yüzden herhangi bir işlem, işlemler veya uygulamalar her zaman kesin ve doğru olacaktır.
NTP tek bir ana zaman kaynağını kullanarak çalışır. NTP ağdaki her cihaza bu kez kaynağını dağıtır ve bu kaynak zaman birkaç milisaniye içinde gerçek çalıştıran her cihaz sağlamak için sistem saatleri ayarlar. NTP çoğu bilgisayar sistemleri ve işletim sistemlerinde standart olarak yüklü bir serbestçe kullanılabilir zaman protokolüdür. Ancak, NTP hassas anahtarı sırayla saat kaynağı nereden geldiğini güvenen usta saat kaynağı, doğruluğu yatıyor.
atomik saatler
Mevcut en doğru zaman kaynağı atomik saatler geliyor. Atomik saatler saniyede milyonda doğruluk sağlamak ve onlar sürüklenen saat zaman yavaş yavaş değiştirerek neden olabilir ve cihazlar sonunda senkronizasyon kaybeder çünkü önemli olan, sürüklenme asla. Ancak, atomik saatler bilgisayar sunucu odalarında yüklü olması değil pratik araçlardır; Onlar, büyük hantal ve çalışmasını sağlamak için düzenli olarak dikkat gerektirir. Ancak, atom saati zaman sinyalleri senkronizasyonu amaçlı kullanılabilir.
Atomik zaman, genellikle (UTC denirEşgüdümlü Evrensel Zaman), Mükemmel bir senkronizasyon içinde birbirleri ile iletişim kurmak için dünya genelinde farklı ağları sağlayan teknoloji tabanlı sistemler tarafından kullanılan uluslararası bir timescale olduğunu. Bu atom saati saat sinyali ancak birçok ağ yöneticilerinin internette güveniyor, çeşitli kaynaklardan elde edilebilir, ama bu konularda her türlü neden olabilir.
Çevrimiçi zaman sunucuları
internet etrafında çeşitli zaman sunucuları bilgisayar ağı senkronizasyonu için bir atom saati kaynağı dağıtmak. zaman kaynaklarının sunan farklı yerlerde yüzlerce vardır. Ancak, süre bu sorunların her türlü yol açabilir atom saati zamanlama kaynağı olarak interneti kullanarak, basit ve pratik bir çözüm gibi görünebilir. Tüm bu zaman kaynaklarının çok güvenilmez ve hiçbiri 100% güvenlik sağlayabilir, doğrudur.
güvenlik
güvenlik tehditlerine karşı savunmasız hale bir ağa yol açabilir çevrimiçi bir saat sunucusu kullanarak, internetten bir şey indirirken olduğu gibi. Bir zamanlama kaynağı almak için, bir ağ zararlı yazılım veya erişen kullanıcılar neden olabilir güvenlik duvarı açık port gerektirir. Ayrıca, kötü niyetli kullanıcılar ayrıca güvenlik sorunlarına yol açabilecek saat kaynağı kendisi saldırabilir. Bir hacker, tüm ağın süre etkileyecek olan dakika, gün hatta yıllar birkaç zamandan değiştirebilir. Bu başarısız, hatta tam ağ hatası işler, işlemlerin hatalara yol açabilir. Yalnızca tahrif saat kaynağı ağları neden olabilir sorunları tanımak için geri bin hatadan düşünmek zorunda.
doğruluk
İnternet zaman kaynaklarıyla bir başka sorun garanti asla onların doğruluğu vardır. değişkenlerin her türlü ilk etapta saat kaynağı orijinal doğruluğu, ev sahibi ve akran, internet bağlantılarının hızı arasındaki mesafeden, online zaman kaynaklarının doğruluğunu etkileyebilir. Aslında, anketler yapılmıştır Online zaman kaynakları bunlardan çok sayıda sadece birkaç saniye inanılmaz yanlış ve olmadığını ortaya çıkarmıştır, bazıları birkaç saat hatalı olduğu tespit edilmiştir. Bunun başlıca nedenlerinden biri çevrimiçi zaman sunucuları bir zaman yanlış ve güvenilmez kaynağı ile bırakılmak onlara güveniyor bu ağlarda hangi sonuçları, düzgün çalıştığından emin olmak için çok sık işaretli olmadığından emin değildir.
Ayrıca, çoğu çevrimiçi zaman sunucuları bir atom saati doğrudan onların zaman kaynağını alamadım ve aslında başka bir zaman sunucusundan onların zaman olsun. Pek çok online zaman sunucuları sırayla başka bir cihazdan aldığı başka bir online zaman kaynağı, bir saat sinyalini alabilir. sunucuların Bu ekstra katman süresi orijinal zaman kaynağı ile senkronize dışında olmak neden olabilir ve bu da yanlış zaman sahip bir ağa yol açacaktır.
Güvenilirlik
Güvenilirlik çevrimiçi zaman sunucuları ciddi zamanlama alır herhangi bir ağ tarafından kullanılmamalıdır bir başka nedenidir. NTP zamanlama kaynağının kısa vadeli kesintileri sırasında doğru zaman sürdürmeyi çok iyi olmasına rağmen, süresiz bunu yapamaz. Online zaman kaynağı aşağı giderse, sonunda ağ sürüklenmeye başlar. uzun bir zaman kaynağı aşağı, daha yanlış ağ haline gelecektir. Online zaman sunucuları ile büyük bir sorun birileri sürekli zaman sunucu hala ayakta ve çalışır durumda olduğunu kontrol eder olmadıkça, bir ağ ile eşitleme biten ağa lider, geçerli bir zaman kaynağı olmadan günler, haftalar hatta aylarca gidebilir olduğunu büyük miktarda.
Çevrimiçi zaman sunucuları da hiçbir kimlik ya da doğruluk garantisi veriyoruz, bu yüzden kötü olur ve bir ağ debug gerekiyor veya bir olayın tam zamanı keşfetti gerekiyorsa, zaman damgası, doğru ya da güvenilir bir garanti yoktur.
Adanmış NTP zaman sunucuları
özel bir NTP zaman sunucusu: yanlış zamanda insafına bir bilgisayar ağı bırakmayacak kimse online zaman sunucuları kullanarak bir alternatiftir ve. Adanmış NTP zaman sunucuları iki şekilde gelir: GPS ve radyo başvurulan zaman sunucuları. GPS radyo başvurulan zaman sunucuları gibi ulusal fizik laboratuvarları tarafından iletilen sinyalleri alırken (Küresel Konumlandırma Sistemi) zaman sunucuları, GPS uydularından iletilen sinyali almak TGA , Birleşik Krallık (Ulusal Fizik Laboratuvarı) 'de NIST ABD (Fizik Ulusal Enstitüsü ve Zaman) ve diğer ülkelerdeki benzer organizasyonlarda. Her iki durumda da, bu adanmış NTP zaman sunucuları bir atom saati kaynağından doğrudan bu sinyalleri almak, bu yüzden zaman etkileyebilecek hiçbir gecikme veya üçüncü taraf sunucusu olarak orada her zaman doğru ve güvenilir.
bilgisayar ağ güvenliği söz konusu olduğunda, gerçekten özel bir zaman sunucusuna yerini hiçbir şey tutamaz. harici bir GPS veya radyo kaynağından zaman elde ederek, adanmış zaman sunucuları saldırıya karşı savunmasız bir ağ bırakacaktır güvenlik duvarı açık bağlantı noktası gerekmez, ne de üçüncü şahıs zaman kurcalamak olabilir. özel bir zaman sunucusu kullanarak ağ güvenliği büyük yatırımlar kuruluşlar için, anti-virüs yazılımı ve bir ağ korumak için diğer güvenlik önlemleri gibi önemli olabilir.
denetim izi
o, hataları düzeltmeden bir sistem hata ayıklama veya denetim söz konusu olduğunda Dahası, özel bir saat sunucusu basit ve bir olay meydana tam zamanı kesin olarak belirlemek kolay hale getiren bir reddedilemez izi sağlar. güvenlik ihlalleri, dolandırıcılık ya da suç faaliyetlerini izleme yaparken, özel bir zaman sunucusundan bir günlük bile delil, çevrimiçi zaman sunucuları sağlayamaz bir şey olarak mahkeme duruşmalarında kullanılabilir. adanmış NTP zaman sunucularından Kanıt durumlarda her türlü gelen kullanılmaktadır yüksek profilli cinayet denemeleri, Dolandırıcılık ve soygun vakalarına.
şansa uzun süre bırakarak, özellikle tek bir özel NTP zaman sunucusu nispeten ucuz maliyet ile karşılaştırıldığında, pahalıya mal olabilir. Tek bir NTP zaman sunucusu, ağdaki cihazların yüzlerce senkronize edebileceğiniz gibi, bir güvenlik ihlali maliyeti, bir mideye ağ veya neden olabilecek hataları zamanlama diğer çeşitli sorunları göz önüne aldığınızda, yatırım mükemmel bir geri dönüş sağlar.