Si vous lisez ceci, vous êtes probablement conscient de l'importance du temps joué dans les systèmes informatiques et les réseaux informatiques. La plupart des administrateurs informatiques apprécient que le temps précis et la synchronisation précise sont un aspect important de la sécurité et de la sécurité d'une erreur de réseau informatique.

Et pourtant, malgré son importance, de nombreux administrateurs de réseau comptent toujours sur Internet comme source d'heure UTC pour leurs réseaux (UTC - Temps universel coordonné), Principalement parce qu'ils le considèrent comme une méthode rapide et surtout importante la synchronisation d'horloge.

Cependant, les inconvénients de l'utilisation de ces services gratuits peuvent coûter beaucoup plus que l'argent économisé sur un service dédié Serveur de temps NTP.

NTP (Network Time Protocol) Est maintenant présent sur presque tous les ordinateurs et c'est NTP utilisé pour synchroniser les systèmes informatiques. Cependant, si une source de temps Internet est utilisée, la source est en dehors du pare-feu réseau et cela crée une vulnérabilité grave. Toute source de temps externe nécessitera l'ouverture d'un port dans le pare-feu pour permettre aux paquets d'informations temporelles et cette ouverture est un moyen trop simple d'exploiter un réseau qui peut devenir victime d'une attaque DDOS (déni de service distribué) ou même Permettre aux programmes malveillants de prendre le contrôle des machines elles-mêmes.

Un autre problème est la disponibilité des sources temporelles de stratum 1 sur Internet. La plupart des sources de temps en ligne proviennent des serveurs de temps de stratum 2. Ce sont des dispositifs qui reçoivent le temps d'un serveur de temps (Stratum 1) qui obtient à l'origine les informations d'une horloge atomique (stratum 0). Alors que les périphériques Stratum 2 peuvent être aussi précis que les serveurs temporels 1 stratum, sur l'Internet sans l'authentification NTP, la précision réelle ne peut être garantie.

En outre, les sources de temps sur Internet n'ont jamais été considérées comme précises ou précises, les enquêtes montrant plus de la moitié étant inexactes de plus d'une seconde et le reste dépend de la distance du client pour savoir si elles peuvent fournir une précision utile. Même les organisations telles que NIST Publier des avis de conseils sur leurs pages de serveur de temps à propos de celui-ci incapable de garantir la sécurité ou l'exactitude, et pourtant, des millions de réseaux reçoivent encore du temps sur Internet.

Avec le déclin du coût de la radio spécialisée référencée NTP serveurs de temps or GPS NTP serveur Il n'y a jamais eu un meilleur moment pour en obtenir un. Et lorsque vous considérez le coût d'une infraction informatique ou d'un réseau bloqué Serveur NTP Aura bien payé plusieurs fois.

A serveur de temps réseau (Communément appelée Serveur de temps NTP Après le protocole utilisé en synchronisation - Network Time Protocol) Est un périphérique qui reçoit un seul signal de temps et le distribue à tous les périphériques sur un réseau.

Serveurs de temps réseau Sont préférés comme un outil de synchronisation plutôt que par des serveurs de temps Internet beaucoup plus simples car ils sont beaucoup plus sécurisés. L'utilisation d'Internet comme base pour les informations sur le temps signifierait l'utilisation d'une source en dehors du pare-feu, ce qui pourrait permettre aux utilisateurs malveillants de profiter.

Les serveurs temporels réseau travaillent d'autre part à l'intérieur du pare-feu en recevant la source de l'heure UTC (temps universel coordonné) à partir du réseau GPS ou des transmissions radio spécialisées diffusées à partir de Laboratoires nationaux de physique.

Ces deux signaux sont incroyablement précis et sécurisés, les deux méthodes fournissant une précision de milliseconde à UTC. Cependant, il existe des inconvénients pour les deux systèmes. Les signaux radio diffusés par les laboratoires de temps et de fréquence de la nation sont sensibles aux interférences et à la localité, alors que le signal GPS, bien que disponible littéralement partout sur le globe, peut parfois être perdu aussi (souvent en raison du mauvais temps interférant avec les signaux GPS de ligne de visée .

Pour les réseaux informatiques où des niveaux de précision élevés sont impératifs, les systèmes doubles sont souvent incorporés. Ces serveurs temporels réseau reçoivent le signal de temps du réseau GPS et des transmissions radio et choisissent une moyenne pour encore plus de précision. Cependant, l'avantage réel de l'utilisation d'un système double est que si un signal échoue, pour quelque raison que ce soit, le réseau ne devra pas compter sur les horloges système inexactes car l'autre méthode de réception de l'heure UTC devrait toujours être opérationnelle.

A serveur de temps est une pièce essentielle de kit pour n'importe quel réseau. La synchronisation de l'heure est impérative pour maintenir un réseau sécurisé et fiable. La synchronisation de l'heure, cependant, n'a pas besoin d'être le mal de tête que de nombreux administrateurs supposent qu'il va être.

La plupart des difficultés de synchronisation du temps ont été prises en compte grâce au protocole NTP (Protocole de temps réseau). Bien que NTP ne soit pas le seul logiciel de synchronisation horaire disponible, il est de loin le plus utilisé (en raison principalement du fait qu'il existe depuis le 1980 et qu'il est encore en cours de développement aujourd'hui).

NTP utilise une seule source de temps et la distribue de la machine à la machine en vérifiant chaque PC ou périphérique pour la dérive puis en ajustant. NTP est normalement installé sur les systèmes Windows et Linux (ou au moins une version simplifiée appelée SNTP) bien qu'il soit facilement téléchargeable à partir du Page d'accueil NTP. Alors que NTP peut facilement recevoir n'importe quelle source de temps d'Internet, cela peut causer des problèmes de sécurité majeurs, sans parler d'un manque de précision que beaucoup de sites en ligne Serveurs NTP souffrir de.

La méthode la plus précise et la plus sûre consiste à utiliser un serveur de temps réseau externe, car ces derniers sont placés dans le pare-feu. Ils reçoivent également une référence UTC (Coordinated Universal Time) directement à partir d'une horloge atomique qui les rend strates 1. La plupart des serveurs de temps Internet sont des serveurs 2 de strate. Le NTP utilise des strates pour définir à quelle distance un serveur se trouve par rapport à la source, de sorte qu'une horloge atomique est un périphérique 0 de strate tandis qu'un ordinateur qui reçoit le temps directement depuis un Serveur NTP Devient un périphérique 2 stratum et ainsi de suite.

La seule décision qui doit vraiment être faite lors de l'installation d'un dédié Serveur de temps NTP Est-ce que la référence de temps est la meilleure. Il existe deux méthodes principales pour recevoir une référence de temps UTC sécurisée, précise et authentifiée; Le réseau GPS (système de positionnement global) ou les laboratoires de physique nationaux des transmissions radio à ondes longues.

Ce dernier système n'est pas disponible dans tous les pays, bien que les États-Unis, le Royaume-Uni et l'Allemagne aient de bons signaux connus sous le nom de WWVB, MSF et DCF respectivement. Ceux-ci peuvent souvent être ramassés à l'extérieur des frontières de ces pays, bien que les signaux soient vulnérables aux interférences, aux pannes et à la topographie locale.

A GPS NTP serveur Le système est moins vulnérable à ces choses et tant qu'il existe une vue dégagée sur le ciel (comme un toit ou une fenêtre ouverte), le signal de temps GPS peut être prélevé n'importe où sur le globe.

Une économie mondiale a de nombreux avantages, ce qui permet au commerce et au commerce de se faire relativement sans douleur des autres côtés de la planète. Mais conduire des affaires avec d'autres pays peut avoir ses problèmes plus particulièrement les différences de temps.

Nous sommes habitués au fait que lorsque nous nous mettons au lit en Europe, ceux de l'Australasie se lèvent et, pour de nombreuses entreprises, il est essentiel de connaître le temps dans lequel vous faites affaire. Cependant, de nombreuses transactions mondiales sont maintenant effectuées en ligne et assez souvent entièrement automatisées.

Pour cette raison, les ordinateurs doivent également connaître l'heure exacte, en particulier si elles vendent des produits et des services dont la quantité est limitée et toute erreur de calcul dans le temps peut causer des erreurs inconnues. Par exemple, si les gens du monde entier souhaitent acheter un billet d'avion d'un courtier américain, alors l'ordinateur doit savoir qui a commandé le siège d'abord sinon il pourrait y avoir un risque de double réservation.

Pour cette raison, un calendrier global a été développé permettant au monde entier de se synchroniser à un même échéancier. Ce calendrier global est généralement connu sous le nom d'UTC (Temps universel coordonné) Et est basé sur l'ancien calendrier GMT (Greenwich Meantime) bien qu'il explique le ralentissement de la Terre en raison des forces marémotrices et lunaires.

UTC est gardé précis par les horloges atomiques qui ont une précision d'une seconde tous les 100 millions d'années, cependant, les horloges atomiques sont très coûteuses à posséder, à exploiter et à exécuter et ne sont donc pas pratiques pour une entreprise qui veut simplement garder une UTC précise.

Pour cette raison, Serveur de temps NTP A été développé qui peut recevoir un signal de temps transmis d'une horloge atomique et lui synchroniser un réseau informatique entier.

L'option Serveur de temps NTP Peut recevoir un signal temporel directement à partir d'un laboratoire physique en utilisant un récepteur à ondes longues ou plus facilement en utilisant les signaux GPS qui sont transmis par les satellites 30,000 km au-dessus de la Terre.

En utilisant un Serveur de temps NTP Un réseau d'entreprise peut être maintenu dans quelques millisecondes d'UTC (millième de secondes) afin de pouvoir échanger et faire des affaires avec une synchronisation complète et précise.

UTC - Temps universel coordonné (du français: Universel Temps Coordonné) est un calendrier global basé sur Greenwich Meantime (GMT - de la ligne Meridian de Greenwich où le soleil est au-dessus de 12 midi). Mais explique le ralentissement naturel de la rotation de la Terre. Il est utilisé globalement dans le commerce, les réseaux informatiques via un Serveur NTP, Le contrôle du trafic aérien et les bourses mondiales pour ne citer que quelques-unes de ses applications.

UTC est vraiment la seule solution pour les besoins de synchronisation de temps. Bien qu'il soit possible de synchroniser un réseau informatique avec un Serveur NTP À un moment autre que UTC, il est inutile. Comme UTC est utilisé par les réseaux informatiques à travers le monde en utilisant un Source de temps UTC Cela signifie que votre réseau peut se synchroniser avec tous les autres réseaux du monde synchronisés avec UTC.

L'UTC est le plus souvent reçu d'Internet, mais cela ne peut être recommandé que pour les petits utilisateurs du réseau où l'exactitude ou la sécurité est un problème. Une source UTC basée sur Internet est externe au pare-feu, ce qui laissera un éventuel trou pour les utilisateurs malveillants d'exploiter.

Deux méthodes sécurisées de réception de l'UTC sont communément disponibles. Il s'agit soit du réseau GPS (système de positionnement global), soit d'une émission de radio spécialisée diffusée sur de longues ondes de plusieurs des laboratoires nationaux de physique de la planète. Les deux méthodes ont à la fois des avantages et des inconvénients qui doivent être déterminés avant qu'une méthode soit sélectionnée.

Une transmission radio telle que le Royaume-Uni MSF, Le DCF-77 allemand ou les Etats-Unis WWVB Le signal est vulnérable à la topographie locale bien que beaucoup de ces signaux puissent être capturés à l'intérieur. Bien que tous les pays ne transmettent pas un signal radio UTC autour des pays voisins, il est possible de le recevoir.

GPS d'autre part est disponible littéralement n'importe où sur le globe. Le signal vient directement d'en haut et tant que l'antenne a une bonne vision claire du ciel, elle peut être reçue n'importe où. Cependant, comme l'antenne doit être sur un toit, elle peut avoir des problèmes logistiques (en particulier pour les immeubles de très grande hauteur).

Spécialiste dédié serveurs de temps réseau Sont disponibles qui peuvent réellement recevoir les deux méthodes de l'UTC, mais si l'utilisation du GPS ou une synchronisation des transmissions radio d'un réseau à quelques millisecondes est possible.

NTP (Network Time Protocol) est un protocole basé sur Internet conçu pour synchroniser les horloges sur un réseau informatique. C'est le principal logiciel de synchronisation utilisé dans les réseaux informatiques et est également fourni avec la plupart des systèmes d'exploitation.

An Serveur NTP Est un périphérique dédié qui reçoit une source unique puis le distribue parmi tous les périphériques sur un réseau. Le protocole NTP surveille la dérive des horloges internes sur un réseau et les corrige.

An Serveur NTP Peut recevoir une source de temps à partir d'un laboratoire physique national tel que le National Physical Laboratory du Royaume-Uni (NPL), Cependant, ces signaux temporels sont diffusés par radio à ondes longues et ont une portée finie.

GPS serveurs NTP Sont conçus pour recevoir la source de temps générée par les horloges atomiques à bord des satellites GPS (Global Positioning System). Le GPS est disponible n'importe où sur la planète en tant que source de temps tant qu'il existe une vue dégagée sur le ciel.

Sans synchronisation correcte, toutes sortes de problèmes potentiels peuvent se produire, comme laissant un système informatique vulnérable à la fraude, aux utilisateurs malveillants et aux pirates informatiques. Un réseau informatique non synchronisé peut également perdre des données et être difficile à auditer.

Un calendrier global appelé UTC (Temps universel coordonné) a été développé pour s'assurer que le monde entier utilise le même calendrier. le Serveur NTP Utilisez UTC assurant que le réseau informatique est en même temps que tous les autres réseaux informatiques.

Nous pouvons penser qu'ils ne sont qu'une fois et donc un délai. Bien sûr, nous sommes tous conscients des fuseaux horaires où l'horloge doit être repoussée une heure mais nous obéissons tous le même temps sans aucun doute?

En fait, nous ne le faisons pas. Il existe de nombreux calendriers différents, tous développés pour différentes raisons, sont trop nombreux pour les mentionner tous, mais ce n'est qu'au XIXe siècle que l'idée d'une seule échelle de temps, utilisée et que tout le monde est entré en vigueur.

C'était l'avènement du chemin de fer qui a provoqué le premier calendrier national au Royaume-Uni (Temps de chemin de fer) Avant alors les gens utiliseraient midi comme base pour le temps et mettraient leurs horloges. Il importait rarement si votre montre était cinq minutes plus rapide que vos voisins, mais l'invention des trains et l'horaire des chemins de fer ont rapidement changé tout cela.

Le calendrier des chemins de fer n'a été utile que si les gens utilisaient tous la même échelle de temps. Un train partant à 10.am serait manqué si une montre était cinq minutes lente, alors la synchronisation du temps devenait une nouvelle obsession.

Après le temps de chemin de fer, un calendrier plus global a été développé GMT (Greenwich Meantime) qui était basée sur la position du Soleil à midi qui tombait sur la ligne méridienne de Greenwich (0 degrés de longitude). Il a été décidé lors d'une conférence mondiale à 1884 qu'un méridien mondial unique devrait remplacer les nombreux déjà existants. Londres était peut-être la ville la plus prospère du monde, alors il a été décidé que c'était le meilleur endroit pour cela.

Le GMT a permis au monde entier de se synchroniser au même moment et alors que les pays modifiaient leurs horloges pour s'adapter aux fuseaux horaires, leur temps était toujours basé sur GMT.

GMT s'est avéré un développement réussi et est resté le calendrier mondial global jusqu'à la 1970. À ce moment là Horloge atomique Avait été développé et il a été découvert dans l'utilisation de ces dispositifs que la rotation de la Terre n'était pas une mesure fiable pour baser notre temps car elle se modifie jour après jour (bien que par des fractions d'une seconde).

En raison de cela, un nouveau calendrier a été développé appelé UTC (Temps universel coordonné). UTC est basé sur GMT mais permet le ralentissement de la rotation de la Terre en ajoutant "Leap Seconds" supplémentaires pour s'assurer que Noon reste sur le méridien de Greenwich.

UTC est maintenant utilisé partout dans le monde et est essentiel pour les applications telles que le contrôle du trafic aérien, la navigation par satellite et Internet. En fait, les réseaux informatiques à travers le monde sont synchronisés avec UTC en utilisant NTP serveurs de temps (Network Time Protocol). UTC est régi par une constellation d'horloges atomiques contrôlées par des laboratoires nationaux de physique tels que NIST (Institut national des normes et du temps) et le Royaume-Uni NPL.

3. Failles de sécurité:

Lorsque les réseaux ne sont pas synchronisés, les fichiers journaux ne sont pas enregistrés correctement ou dans le bon ordre, ce qui signifie que les pirates informatiques et les utilisateurs malveillants peuvent violer la sécurité inaperçu. De nombreux logiciels de sécurité dépendent également des horodatages avec des mises à jour anti-virus qui ne se produisent pas ou des tâches programmées en retard. Si votre réseau contrôle les transactions sensibles au temps, cela peut même entraîner une fraude en cas de manque de synchronisation.

4. Vulnérabilité légale:

Le temps n'est pas seulement utilisé par les ordinateurs pour commander des événements qu'ils utilisent également dans le monde juridique. Les contrats, les reçus, la preuve d'achat dépendent du temps. Si un réseau n'est pas synchronisé, il devient difficile de prouver quand les transactions ont réellement eu lieu et il sera difficile de les auditer. En outre, lorsqu'il s'agit de questions sérieuses telles que la fraude ou une autre criminalité, Serveur NTP ou d'un autre serveur de temps réseau Périphérique synchronisé avec UTC Est légalement vérifiable, son temps ne peut être discuté avec!

5. Crédibilité de l'entreprise:

Succorder à l'un de ces dangers potentiels ne peut pas seulement avoir des effets dévastateurs sur votre propre entreprise mais aussi celle de vos clients et fournisseurs aussi. Et la viande d'affaires étant ce qu'il y a un éventuel échec de votre part, deviendra rapidement une connaissance courante parmi vos concurrents, clients et fournisseurs et sera considérée comme une mauvaise pratique commerciale.

L'exécution d'un réseau synchronisé adhérant à l'UTC n'est pas difficile. Beaucoup d'administrateurs de réseau pensent que la synchronisation signifie simplement une demande de temps occasionnel pour une connexion en ligne De temps NTP la source; Cependant, ce faisant, il laissera un système tout aussi vulnérable aux fraudes et aux utilisateurs malveillants qui n'ont pas de synchronisation. C'est parce que l'utilisation d'une source de temps Internet nécessiterait de laisser un port permanent ouvert dans le pare-feu.

La solution consiste à utiliser un Serveur de temps NTP Qui reçoit une source de temps UTC à partir soit d'une transmission radio (diffusée par des laboratoires nationaux de physique) Réseau GPS (Système de positionnement global). Ceux-ci sont sécurisés et peuvent maintenir un réseau fonctionnant dans quelques millisecondes d'UTC.

La plupart des entreprises utilisent actuellement un réseau informatique. Les ordinateurs de la plupart des organisations mènent des milliers de tâches par seconde, du contrôle des lignes de production; Commande de stock; La préparation des dossiers financiers et la communication avec les ordinateurs sur d'autres réseaux - souvent de l'autre côté du monde.

Les ordinateurs utilisent une seule chose pour suivre toutes ces tâches: l'heure. Les horodatages sont la référence des ordinateurs uniquement lorsqu'un événement ou une tâche se produit par rapport à d'autres événements. Ils reçoivent du temps sous la forme d'horodatages et ils mesurent le temps en millisecondes (millième de seconde) car ils peuvent mener des centaines de processus chaque seconde.

Un calendrier global connu sous le nom UTC (Temps universel coordonné) a été développé pour s'assurer que les ordinateurs provenant de différentes organisations du monde entier peuvent se synchroniser ensemble. Alors, que se passe-t-il si les horloges sur les ordinateurs ne coïncident pas ou avec UTC?

Les conséquences d'un réseau avec des ordinateurs qui ne sont pas synchronisés peuvent être désastreuses. Voici cinq raisons pour lesquelles toutes les entreprises ont besoin d'une synchronisation réseau adéquate en utilisant un Serveur NTP (Network Time Protocol) ou autre serveur de temps réseau appareil.

1. Les tâches ne se produisent pas:

Lorsque les ordinateurs fonctionnent à des moments différents, les événements sur différentes machines peuvent ne pas se produire car un PC peut assumer un événement sur d'autres machines est déjà arrivé si le temps de cet événement est passé selon sa propre horloge. Et ce qui est pire, lorsqu'une tâche échoue, elle a un effet de substitution avec d'autres tâches qui ne se produisent pas et, à son tour, entraîne une échec des tâches supplémentaires.

2. Perte de données:

Lorsque les tâches ne se produisent pas, on remarque rapidement, mais lorsque les réseaux ne sont pas synchronisés, les données qui doivent être conservées peuvent être facilement perdues et elles peuvent passer inaperçues pendant un certain temps. Les données peuvent être perdues car le stockage et la récupération dépendent également des horodatages.

La synchronisation d'un réseau est souvent considérée comme un mal de tête par les administrateurs de réseau qui craignent que le fait de se tromper peut entraîner des résultats désastreux et, bien qu'il n'y ait pas lieu de nier que le manque de synchronisation peut causer des problèmes imprévus en particulier avec les transactions et la sécurité sensibles au temps, une synchronisation parfaite est simple si Ces étapes sont suivies:

1. Utilisez un dédié Serveur NTP. le Serveur NTP Est un périphérique qui reçoit une source unique puis la distribue à un réseau d'ordinateurs utilisant le protocole NTP (Network Time Protocol) l'un des plus anciens protocoles basés sur Internet et de loin le logiciel de synchronisation de temps le plus utilisé. NTP est souvent emballé avec des systèmes d'exploitation modernes tels que Windows ou Linux bien qu'il n'y ait aucun substitut à un dispositif NTP dédié.

2. Toujours utiliser un Source de temps UTC (Temps universel coordonné). UTC est basé sur GMT (Greenwich Meantime) et International Atomic Time (TAI) et est très précis. UTC est utilisé par les réseaux informatiques dans le monde entier, ce qui garantit que le commerce et le commerce utilisent tous le même calendrier.

3. Utilisez un signal de temps sûr et précis. Alors que les signaux temporels sont disponibles sur l'Internet, ils sont imprévisibles dans leur précision et, même si certains peuvent offrir une précision suffisante, un serveur de temps Internet se trouve à l'extérieur d'un pare-feu de réseau qui, si laissé ouvert pour recevoir un code temporel, provoquera des vulnérabilités dans la sécurité du réseau. Soit le GPS (système de positionnement global), soit un signal radio dédié tel que ceux transmis par les laboratoires nationaux de physique (tels que MSF - ROYAUME-UNI, WWVB - USA, DCF-Allemagne) offrent des méthodes sécurisées et fiables pour recevoir un signal de temps sûr et précis.

4. Organiser un réseau en stratum, niveaux. Les strates s'assurent que Serveur NTP N'est pas inondé de demandes de temps et que la bande passante du réseau ne se congestionne pas. Un stratum tree est organisé par quelques machines sélectionnées étant des périphériques 2 stratum en ce sens qu'ils reçoivent un signal de temps de la Serveur NTP (Périphérique Stratum 1), ces derniers distribuent à leur tour le temps à d'autres périphériques (stratum 3) et ainsi de suite.

5. Assurez-vous que toutes les machines utilisent UTC et Arbre du serveur NTP. Une erreur commune dans la synchronisation du temps est de ne pas garantir que toutes les machines sont correctement synchronisées, une seule machine exécutant un temps inexact peut avoir des conséquences imprévues.