Cinq raisons pour lesquelles vous ne devriez jamais utiliser une source de synchronisation Internet
Jeudi le 15 novembre 2012Synchronisation de l'heure Fait maintenant partie intégrante de l'administration du réseau. Les réseaux qui ne sont pas synchronisés à l'heure UTC (temps universel coordonné) deviennent isolés; Incapable de traiter des transactions sensibles au temps ou de communiquer en toute sécurité avec d'autres réseaux.
Heure UTC A été développé pour permettre à tout le monde de se communiquer sous un seul cadre de temps et il est basé sur le temps indiqué par horloges atomiques.
Pour synchroniser l'heure UTC, plusieurs administrateurs réseau se connectent simplement à une source de synchronisation Internet et supposent qu'ils reçoivent une source sécurisée d'heure UTC. Cependant, il y a des pièges à cela et tout réseau nécessitant de la sécurité NE JAMAIS utiliser Internet comme source de synchronisation:
1. Pour utiliser une source de synchronisation Internet, un port doit être transféré dans le pare-feu. Ce "trou" permettant aux informations de synchronisation de passer à travers peut également être utilisé par quelqu'un d'autre.
2. NTP (Network Time Protocol) a une mesure de sécurité intégrée appelée authentification qui garantit qu'une source de synchronisation est exactement ce qu'elle dit, cela ne peut pas être utilisé sur Internet.
3. Les sources de synchronisation Internet sont totalement inexactes. Un sondage mené par Nelson Minar du MIT (Massachusetts Institute of Technology) a révélé que moins de la moitié étaient assez proches de l'heure UTC pour être qualifiés de fiables (certains où des minutes et même des heures).
4. La distance à travers l'Internet peut rendre inutile une source de synchronisation Internet extrêmement précise car la distance au client pourrait provoquer des retards.
5. Un serveur de temps dédié utilisera une radio du signal de synchronisation GPS qui peut être vérifiée afin de garantir son exactitude, fournissant une protection juridique et juridique; Les sources de synchronisation Internet ne peuvent pas.
Dévoué NTP serveurs de temps Non seulement offrent une plus grande protection et sécurité que les sources de temps Internet. Ils offrent également une précision débridée à la fois avec le GPS et les transmissions radio de temps et de fréquence (telles que MSF, DCF ou WWVB) à quelques millisecondes d'heure UTC.