NTP Dış Zaman Referansının Önemi
Ağ Zaman Protokolü (NTP), en eski Internet protokollerinden biridir ve hala zaman senkronizasyonu için standarttır. NTP'nin başarısı, sürekli geliştirmesinden (4 sürümü şu an devam ediyor) ve bir NTP zaman sunucusunun ağların senkronizasyonunda övünebileceği doğruluğundan kaynaklanmaktadır.
Bir şebekede doğru koşullar altında 1 / 5000 saniyelik bir doğruluk elde edilebiliyor olsa da, bu doğruluk, NTP'nin senkronize etmek için ne zaman başvurduğu zaman bağlıdır. Çoğu bilgisayarda gerçek zamanlı yongaların kayma eğilimi gösterdiği ve ortalama dijital saatten daha az doğru olduğu için bu kaynak elbette bir iş istasyonu saati gibi güvenilmez olabilir.
Alternatif olarak, güvenilir bir UTC (Koordinatlı Evrensel Zaman) kaynağı kullanmaktır. UTC, zaman senkronizasyonu için standarttır. Atomik saatlerin geliştirilmesinden sonra 1972'de başlatıldı ve tüm dünyanın aynı mutlak zamanla senkronize olmasını sağladı. Bu sadece İnternet, GPS ve iletişim uyduları gibi teknolojileri mümkün kılmakla kalmadı aynı zamanda havayolları ve borsa gibi endüstrilere küresel ticaret yapma imkanı sağladı.
Bir şebekeyi UTC ile senkronize etmenin en basit yolu her zaman bir İnternet saati referansı kullanmak olmuştur. Nist.gov gibi yüzlerce kullanılabilir ve çoğu Windows yazılımı, sistem saatini İnternet üzerinden bir referans saate senkronize etmek için dahili bir yardımcı program olan Windows Saati'ne (win32.exe) sahiptir.
Bununla birlikte, Microsoft ve diğerleri, bu kaynaklardan kimlik doğrulama mümkün olmadığından, bir İnternet kaynağı bir zaman referansı olarak kullanılmasına karşı uyarıda bulunur.
Kimlik Doğrulama, bir zaman başvurusunun güvenilir olmasını sağlamak için NTP'nin kullandığı güvenlik önlemidir. Kimlik doğrulama olmadan, hackerlar gibi dolandırıcılık veya DDoS saldırısı (genellikle Hizmetler'i Dağınık Hizmet Reddetme, kötü niyetli yazılımın sistemin sızmasını neden olduğu) için bir zaman damgası ayarlayabilir gibi kötü niyetli saldırılara karşı savunmasızdır.
Yalnızca Internet süreleri doğrulanmamıştır, aynı zamanda 900 İnternet zaman başvurularında MIT Nelson Minar tarafından yapılan bir anket, neredeyse yarısı keşfedilen on saniyenin üzerinde (bir 6 yıldır şaşırtıcı XNUMX yıl ama neyse ki pek çok akran yoktu) keşfedildi ve daha az Bu üçüncü bir yerde useful described olarak tanımlanmaktadır.
Raporda ayrıca birçok İnternet saati başvuru ana bilgisayarının doğru saat senkronizasyonuna izin vermek için akranlarından çok uzakta olduğunu keşfettiler.
Bununla birlikte, NTP sunucu hem doğru hem de doğrulanmış güvenilir ve kararlı bir UTC zaman kaynağına senkronize edilir.
İki sistem mevcut ve her ikisi de nispeten düşük maliyetli ekipman kullanıyor. İlk seçenek ve çoğunlukla en kolay olanı bir GPS antenine ve GPS saat sunucusuna ağa bağlamaktır. Bu, antenin gökyüzünün güzel bir manzarasına sahip olduğu sürece, GPS uyduları tarafından iletilen UTC zaman kodunu kullanır.
Alternatif olarak uzman yayın sinyalleri birçok ülkede bir zaman damgası gönderir. İngiltere'de MSF olarak adlandırılır ve Cumbria'dan 60 kHz'de Ulusal Fizik Laboratuarı tarafından yayınlanır ancak benzer sistemler Almanya, Fransa ve ABD'de çalışmasına rağmen 1000 km kadar uzağa çekilebilir. Bu radyo referanslı NTP sunucuları parazitlenmeye karşı savunmasızdır ancak geleneksel olarak GPS alıcısına göre daha düşük maliyetlidir, ancak teknolojideki gelişmeler farkın artık çok az olduğu anlamına gelir.
Tarafından kullanılan bir saat kaynağının bütünlüğü NTP zaman sunucusu Bu nedenle, son derece önemli olan ve sistem yöneticilerinin ağlarını korumak için pahalı güvenlik duvarlarına ve anti-viral yazılıma yatırım yapmaya çok hevesli olmaları, sunucuların güvenliğini pek çok kez ihmal etmekteyse de, her şeyden önce onlara doğru zamanı söylemeyebilir!
