Le protocole NTP (Network Time Protocol) est l'un des protocoles les plus anciens d'Internet et reste le standard pour la synchronisation de l'heure. Le succès de NTP provient de son développement constant (la version 4 est actuellement en cours) et de la précision qu'un serveur de temps NTP peut se vanter dans la synchronisation des réseaux.

Bien qu'une précision de 1 / 5000th d'une seconde puisse être obtenue sur un réseau dans les bonnes conditions, cette précision dépend exclusivement de la référence de temps utilisée par NTP pour synchroniser. Cette source pourrait évidemment être peu fiable, comme une horloge de travail en tant que puces en temps réel dans la plupart des ordinateurs sont sujettes à la dérive et sont beaucoup moins précises que la montre numérique moyenne.

L'alternative est d'utiliser une source de temps fiable (temps universel coordonné). UTC est la norme pour la synchronisation de l'heure. Il a été commencé dans 1972 après le développement des horloges atomiques et permet à tout le globe de se synchroniser au même temps absolu. Cela a non seulement permis des technologies telles que l'Internet, le GPS et les satellites de communication, mais a également permis aux industries telles que les compagnies aériennes et les marchés boursiers d'être commercialisés à l'échelle mondiale.

La manière la plus simple de synchroniser un réseau avec UTC a toujours été d'utiliser une référence de temps Internet. Il existe des centaines disponibles telles que nist.gov et la plupart des logiciels Windows ont un utilitaire intégré, Windows Time (win32.exe) pour synchroniser l'horloge système avec une horloge de référence sur Internet.

Cependant, Microsoft et d'autres ont mis en garde contre l'utilisation d'une source Internet en tant que référence de temps car l'authentification n'est pas possible à partir de ces sources.

L'authentification est la mesure de sécurité utilisée par NTP pour s'assurer qu'une référence de temps est approuvée. Sans les systèmes d'authentification sont vulnérables aux attaques malveillantes telles que les pirates informatiques qui pourraient ajuster un timestamp pour commettre une fraude ou une attaque DDoS (Distributed Denial of Service généralement causé par un logiciel malveillant inondant le système).

Non seulement les sources horaires Internet ne sont pas authentifiées, mais aussi une enquête réalisée par Nelson Minar du MIT sur des références Internet 900, découvertes près de la moitié ont été compensées par plus de dix secondes (une par des années 6 stupéfiantes - mais heureusement pas beaucoup de pairs). qu'un tiers a été décrit comme étant "utile".

Le rapport a également révélé que de nombreux hôtes de référence de temps Internet étaient trop éloignés de leurs pairs pour permettre une synchronisation précise du temps.

Il existe cependant plusieurs façons de garantir la synchronisation d'un serveur NTP avec une source de temps UTC fiable et stable à la fois précise et authentifiée.

Il existe deux systèmes disponibles et les deux utilisent des équipements à coût relativement faible. La première option et souvent la plus simple est de se connecter à une antenne GPS et un serveur de temps GPS dédié au réseau. Cela utilise le code temporel UTC transmis par les satellites GPS, tant que l'antenne a une bonne vue du ciel.

Alternativement, les signaux de diffusion spécialisés transmettent un timestamp dans plusieurs pays. En Grande-Bretagne, il est appelé MSF et diffusé de Cumbria par le National Physics Laboratory à 60 kHz, mais peut être ramassé aussi loin que 1000 km, bien que des systèmes similaires fonctionnent en Allemagne, en France et aux États-Unis. Ces serveurs NTP référencés par la radio sont vulnérables aux interférences, mais traditionnellement étaient de moindre coût que les récepteurs GPS, mais les progrès de la technologie signifient que la différence est maintenant minimale.

L'intégrité d'une source de temps utilisée par un serveur de temps NTP est donc très importante et les administrateurs du système whist sont trop enclins à investir dans des firewalls coûteux et des logiciels anti-viraux pour protéger leurs réseaux, négligent la sécurité de leur serveur de temps. leur dire le bon moment de toute façon!

Ce message a été écrit par Richard N Williams

Richard N Williams est un auteur technique et spécialiste de l'industrie de la synchronisation du serveur et de l'heure NTP. Richard N Williams sur Google+