Les Périls de serveurs de temps en ligne

Toutes sortes de technologies reposent sur l'heure précise et exacte, des distributeurs automatiques et des caméras de vidéosurveillance, pour accélérer les caméras et les réseaux informatiques. Pour les réseaux informatiques, l'heure exacte est essentielle pour prévenir les erreurs, la fraude et assure la sécurité. Sans elle, de nombreuses organisations, les industries et applications modernes ne pourraient pas fonctionner. Tout de services bancaires par internet au contrôle du trafic aérien repose sur l'heure précise et exacte, mais de nombreuses organisations de prendre des risques inutiles quand il vient à la fois sur leurs réseaux et de compter sur les serveurs de temps en ligne.

Importance de la synchronisation

Horodateurs sont la seule méthode systèmes informatiques ont de savoir quand les transactions, les processus ou applications ont eu lieu ou doivent avoir lieu, ce qui explique pourquoi une synchronisation précise est si vital pour de nombreuses technologies modernes. Réseaux de vidéosurveillance, les caméras de vitesse, distributeur automatique de billets et les services financiers nécessitent une synchronisation exacte. Si les différents appareils sont en cours d'exécution à des moments différents, même par une seconde ou deux, toutes sortes d'erreurs peuvent se produire.

Par exemple, si un client bancaire retire tout son argent à un guichet automatique, si le temps sur une autre machine de trésorerie différente, le client pourrait se retirer à nouveau le même montant d'argent, que la machine peut croire que la transaction initiale n'a pas encore arrivé. De plus, imaginez ce qui se passerait si deux caméras de vitesse moyenne sur un tronçon de l'autoroute ne sont pas synchronisés ensemble. les automobilistes innocents pourraient être condamnés à une amende pour excès de vitesse, alors qu'en fait ils obéissaient à la limite de vitesse, et les mêmes sortes de problèmes se produisent lorsque les ordinateurs communiquent sur Internet, ce qui explique pourquoi le réseau moderne a besoin d'un procédé de synchronisation avec précision tous les appareils ensemble.

Network Time Protocol

Network Time Protocol (NTP) est un protocole basé sur l'algorithme conçu pour garder tous les appareils sur un réseau précis et synchronisé. Qu'ils soient des ordinateurs, des caméras de vidéosurveillance ou des guichets automatiques, NTP peut assurer que tous les dispositifs sont en quelques millisecondes de l'autre. Cela signifie pour un réseau d'ordinateurs, chaque machine aura la même heure, de sorte que toute les transactions, les processus ou applications sera toujours précise et exacte.

NTP fonctionne en utilisant une source de temps maître unique. NTP distribue cette source de temps pour chaque périphérique sur le réseau et ajuste les horloges système pour assurer chaque appareil est en cours d'exécution fidèle à quelques millisecondes de cette époque de la source. NTP est un protocole de temps librement disponible qui est installé en standard sur la plupart des systèmes informatiques et des systèmes d'exploitation. Toutefois, la clé de la précision NTP réside dans la précision de la source de temps maître, qui à son tour est tributaire de l'endroit où la source de temps vient.

Les horloges atomiques

La source de temps la plus précise disponible provient des horloges atomiques. Les horloges atomiques offrent une précision au millionième de seconde et ils ne dérive, ce qui est important car une horloge à la dérive pourrait entraîner dans le temps de modifier progressivement et dispositifs finirait par perdre leur synchronisation. Cependant, horloges atomiques sont des instruments pratiques pour ne pas être installés dans les salles de serveurs informatiques; ils sont grands, encombrants et nécessitent une attention régulière de les maintenir. Toutefois, les signaux de temps d'horloge atomique peuvent être utilisés aux fins de la synchronisation.

Le temps atomique, généralement appelée UTC (Temps universel coordonné), Est une échelle de temps internationale utilisée par les systèmes basés sur la technologie qui permet aux différents réseaux à travers le monde de communiquer les uns avec les autres dans une parfaite synchronisation. Ce signal de temps d'horloge atomique est disponible auprès de diverses sources, cependant, de nombreux administrateurs de réseau reposent sur l'Internet, mais cela peut entraîner toutes sortes de problèmes.

Serveurs de temps en ligne

Plusieurs serveurs de temps autour de l'Internet distribuent une source d'horloge atomique pour la synchronisation de réseau informatique. Il ya des centaines de différents endroits offrant des sources de temps. Toutefois, même si cela peut sembler une solution simple et pratique, en utilisant l'Internet comme une source de synchronisation de l'horloge atomique peut conduire à toutes sortes de problèmes. Toutes ces sources de temps ne sont pas exactes, beaucoup ne sont pas fiables, et nul ne peut assurer la sécurité de 100%.

Sécurité

Comme rien télécharger à partir d'Internet, en utilisant un serveur de temps en ligne peut conduire à un réseau de devenir vulnérables aux menaces de sécurité. Afin de recevoir une source de synchronisation, un réseau nécessite un port ouvert dans le pare-feu, qui pourrait conduire à des logiciels malveillants ou les utilisateurs aient accès. En outre, les utilisateurs malveillants peuvent également attaquer la source de temps lui-même, ce qui pourrait aussi entraîner des problèmes de sécurité. Un pirate pourrait modifier le temps de quelques minutes, des jours, voire des années, ce qui aurait une incidence sur le temps de l'ensemble du réseau. Cela pourrait conduire à des erreurs dans les transactions, les processus à défaut, ou même panne totale du réseau. Vous avez seulement à penser à le bogue du millénaire de reconnaître les problèmes qu'une source de temps falsifié pourrait occasionner pour les réseaux.

Précision

Un autre problème avec des sources de temps Internet est leur précision, qui ne peut jamais être garantie. Toutes sortes de variables influent sur l'exactitude des sources de temps en ligne, à partir de la distance entre l'hôte et les pairs, la vitesse des connexions Internet, à la précision originale de la source de temps en premier lieu. En fait, enquêtes menées des sources de temps en ligne ont révélé qu'un grand nombre d'entre eux sont incroyablement imprécis, et pas seulement de quelques secondes, certains ont été jugés inexacts de plusieurs heures. Une des causes principales de cette situation est que les serveurs de temps en ligne ne sont pas vérifiées très fréquemment pour assurer qu'ils fonctionnent correctement, ce qui se traduit par ces réseaux qui comptent sur eux se retrouver avec une source imprécises et non fiables de temps.

En outre, la plupart des serveurs de temps en ligne ne reçoivent pas leur source de temps directement à partir d'une horloge atomique et réellement obtenir leur temps d'un autre serveur de temps. Beaucoup de serveurs de temps en ligne reçoivent un signal de temps d'une autre source de temps en ligne, qui à son tour reçoit d'un autre appareil. Cette couche supplémentaire de serveurs peut entraîner le moment hors de synchronisation avec la source de l'heure d'origine et à son tour, mènera à un réseau ayant le temps inexacte.

Fiabilité

La fiabilité est une autre raison pour laquelle les serveurs de temps en ligne ne doivent pas être utilisées par tout réseau qui prend au sérieux synchronisation. Bien que NTP est très bon pour maintenir l'heure exacte pendant les pannes à court terme de la source de synchronisation, il ne peut pas le faire indéfiniment. Si une source de temps en ligne descend, éventuellement le réseau commence à dériver. Plus la source de temps est bas, plus le réseau inexactes deviendra. Le gros problème avec les serveurs de temps en ligne est que si quelqu'un vérifie en permanence que le serveur de temps est toujours en place et en cours d'exécution, un réseau peut passer des jours, des semaines, voire des mois, sans une source de temps valide, menant au réseau de se retrouver sur la synchronisation par une grande quantité.

Serveurs de temps en ligne offrent également aucune authentification ou garantie d'exactitude, si le pire se produit et un réseau doit être de débogage ou l'heure exacte d'un événement doit être découvert, rien ne garantit l'horodatage est exacte ou fiable.

Les serveurs dédiés de temps NTP

Il existe une alternative à l'utilisation de serveurs de temps en ligne, et qui ne laissera pas un réseau informatique à la merci du temps inexactes: un serveur dédié de temps NTP. Les serveurs dédiés de temps NTP existent sous deux formes: le GPS et les serveurs de temps radio référencé. GPS (Global Positioning System) de serveurs de temps reçoivent le signal émis par les satellites GPS, tandis que les serveurs de temps radio référencé reçoivent des signaux transmis par les laboratoires de physique nationaux tels que NPL au Royaume-Uni (National Physical Laboratory), NIST aux Etats-Unis (Institut National de Physique et de l'heure) et des organisations similaires dans d'autres pays. Dans les deux cas, ces serveurs dédiés de temps NTP reçoivent ces signaux directement à partir d'une source d'horloge atomique, de sorte sont toujours précis et fiable comme il n'y a pas de latence ou un serveur tiers pour affecter le temps.

Quand il vient à la sécurité du réseau de l'ordinateur, il n'y a vraiment pas de substitut à un serveur de temps dédié. En obtenant le temps à partir d'une source GPS ou la radio externe, serveurs de temps dédiés ne nécessitent pas un port ouvert dans le pare-feu qui laissera un réseau vulnérable à une attaque, ni un tiers peuvent altérer le temps. Pour les organisations qui investissent massivement dans la sécurité du réseau, en utilisant un serveur de temps dédié peut être aussi essentiel que le logiciel anti-virus et d'autres mesures de sécurité pour protéger un réseau.

La piste de vérification

En outre, quand il vient à corriger les erreurs, le débogage d'un système ou de la vérification, un serveur de temps dédié fournit une piste irréfutable que rend simple et facile à déterminer le moment exact d'un événement est survenu. Lors du traçage violations de la sécurité, de la fraude ou des activités criminelles, un journal à partir d'un serveur de temps dédié peut même être utilisé dans les procédures judiciaires en tant que preuve, quelque chose que les serveurs de temps en ligne ne peuvent pas fournir. Preuve de serveurs dédiés de temps NTP ont été utilisés dans toutes sortes de cas de procès très médiatisés de meurtre, Les cas de fraude et de vol qualifié.

Laissant le temps au hasard peut être coûteux, surtout par rapport au coût relativement peu coûteux d'un seul serveur dédié de temps NTP. Comme un seul serveur de temps NTP peut synchroniser des centaines d'appareils sur un réseau, il offre un excellent retour sur investissement, surtout quand on considère le coût d'une violation de la sécurité, un réseau abattu ou les divers autres problèmes peuvent causer des erreurs de synchronisation.

Ce message a été écrit par

Richard N Williams

Richard N Williams est un auteur technique et spécialiste de l'industrie de la synchronisation du serveur et de l'heure NTP. Richard N Williams sur Google+

Lecture connexe