Kita tidak dapat hidup tanpa mereka. Mereka menjejaskan hampir setiap aspek kehidupan seharian kita dan banyak teknologi yang kita ambil begitu sahaja di dunia hari ini, tidak dapat berfungsi tanpa mereka. Malah, jika anda membaca artikel ini di Internet, ada kemungkinan anda menggunakannya sekarang.

Tanpa mengetahui, jam atom mengawal semua kita. Dari Internet; untuk rangkaian telefon mudah alih dan navigasi satelit, tanpa jam atom tiada teknologi ini akan dapat dilakukan.

Jam atom mengawal semua rangkaian komputer menggunakan protokol NTP (protokol masa rangkaian) dan pelayan masa rangkaian, sistem komputer di seluruh dunia kekal dalam penyegerakan yang sempurna.

Dan mereka akan terus berbuat demikian selama beberapa juta tahun apabila jam atom begitu tepat sehingga mereka dapat mengekalkan masa untuk satu detik selama lebih dari 100 juta tahun. Walau bagaimanapun, jam atom boleh dibuat lebih tepat dan pasukan saintis Perancis merancang untuk melakukan itu dengan melancarkan jam atom ke angkasa lepas.

Jam atom adalah terhad kepada ketepatan mereka di Bumi kerana kesan tarikan graviti pada planet pada masa itu sendiri; seperti yang dicadangkan oleh Einstein masa itu sendiri digerakkan oleh graviti dan pergerakan ini melambatkan masa di Bumi.

Walau bagaimanapun, jenis jam atom baru bernama PHARAO (Projet d'Horloge Atomique di Refroidissement d'Atoms en Orbit) akan diletakkan di atas ISS (stesen angkasa antarabangsa) daripada jangkauan dari kesan terburuk tarikan graviti Bumi.

Jenis jam atom baru ini akan membolehkan penyegerakan tepat hyper dengan jam atom lain, di sini di Bumi (yang pada dasarnya akan membuat penyegerakan kepada Pelayan NTP lebih tepat lagi).

Pharao dijangka dapat mencapai ketepatan kira-kira satu saat setiap juta tahun 300 dan akan membolehkan kemajuan dalam teknologi yang bergantung pada masa.

Menjaga komputer disegerakkan pada rangkaian amat penting, terutamanya jika rangkaian yang dimaksudkan berkaitan dengan transaksi sensitif masa. Dan gagal untuk menyimpan rangkaian yang disegerakan dapat menyebabkan malapetaka yang membawa kepada kesilapan, kelemahan dan masalah yang tidak berkesudahan dengan penyahpepijatan.

Bagaimanapun, dengan jumlah pelayan masa dalam talian tersedia dari tempat yang bereputasi seperti NIST atau Microsoft, ia sering kali bertanya mengapa rangkaian komputer perlu disegerakkan pelayan masa NTP luaran.

Peranti NTP yang berdedikasi ini sering dilihat sebagai perbelanjaan yang tidak perlu dan banyak pentadbir rangkaian hanya melepaskan mereka dan menyambung ke pelayan masa dalam talian, selepas itu, ia melakukan kerja yang sama bukan?

Sebenarnya terdapat dua sebab utama mengapa pelayan masa NTP bukan sahaja penting tetapi penting untuk kebanyakan rangkaian komputer dan untuk mengabaikannya boleh mahal dalam banyak cara.

Biar saya jelaskan. Sebab pertama kenapa luar Pelayan NTP penting adalah ketepatan. Bukannya sumber-sumber masa internet secara amnya tidak tepat (walaupun banyak) tetapi ada persoalan tentang jarak rujukan masa yang perlu dilakukan. Lebih-lebih lagi, apabila sambungan hilang - sama ada disebabkan sambungan sambungan tempatan atau pelayan masa itu sendiri - rangkaian akan mula hanyut sehingga sambungan dipulihkan.

Kedua dan mungkin yang paling penting adalah isu-isu keselamatan yang terlibat dalam menggunakan sumber waktu Internet. Masalah utama ialah jika sambungan ke pelayan masa melalui port terbuka (UDP 123 dari permintaan NTP) harus dibiarkan terbuka, Dan seperti mana-mana port terbuka yang boleh digunakan sebagai pintu masuk untuk perisian dan pengguna yang berniat jahat.

Sebab pelayan masa NTP yang berdedikasi adalah penting untuk rangkaian komputer adalah bahawa ia berfungsi sepenuhnya secara bebas dan luaran kepada firewall rangkaian. Daripada mengakses sumber masa di Internet, mereka menggunakan sama ada GPS atau penghantaran radio untuk mendapatkan masa. Dan dengan berbuat demikian mereka dapat memberikan waktu yang tepat sepanjang masa tanpa rasa takut kehilangan sambungan atau membenarkan Trojan jahat melalui firewall.

Windows 7, sistem pengendalian terbaru dari Microsoft juga merupakan sistem operasi pertama mereka yang secara automatik menyegerakkan jam PC ke sumber internet Waktu UTC (Selaras Masa Sejagat). Dari saat komputer Windows 7 dihidupkan dan disambungkan ke Internet, ia akan meminta isyarat waktu dari perkhidmatan waktu Microsoft - time.windows.com.

Walaupun bagi banyak pengguna di rumah ini, mereka akan dapat menyelamatkan mereka daripada menetapkan dan membetulkan jam mereka kerana ia hanyut, bagi pengguna perniagaan, ia mungkin bermasalah kerana sumber masa internet tidak selamat dan menerima sumber masa melalui port UDP di firewall boleh membawa kepada pelanggaran keselamatan dan sebagai sumber masa Internet tidak dapat disahkan oleh NTP (Protokol Masa Rangkaian) isyarat boleh dirampas oleh pengguna yang berniat jahat.

Sumber masa internet ini boleh dinyahaktifkan dengan membuka kotak dialog jam dan tarikh, dan membuka tab Waktu Internet, mengklik butang tetapan 'Perubahan' dan nyahtanda 'Segerakkan dengan pelayan waktu Internet<pilihan. '

Walaupun ini tidak pasti tiada trafik yang tidak diingini akan datang melalui firewall anda, ia juga akan bermakna bahawa mesin Windows 7 tidak akan disegerakkan ke UTC dan timekeeping akan bergantung pada jam motherboard, yang akhirnya akan hanyut.

Untuk menyegerakkan rangkaian mesin Windows 7 ke sumber UTC yang tepat dan selamat maka penyelesaian yang paling praktikal dan paling mudah adalah memasangkan pelayan masa NTP berdedikasi. Ini menyambung terus ke penghala atau suis dan membolehkan penerimaan selamat dari sumber jam jam atom.

pelayan masa NTP menggunakan isyarat GPS yang sangat tepat dan selamat (Global Positioning System) yang boleh didapati di mana-mana di planet ini atau lebih banyak isyarat gelombang gelombang tempatan yang dihantar oleh beberapa makmal fizik kebangsaan seperti NIST dan NPL.

Windows 7 adalah sistem operasi terbaru dari Microsoft. Menggantikan Windows Vista yang agak mengecewakan, Windows 7 berjanji untuk membetulkan kelemahan yang membuat pendahulunya tidak popular.

Salah satu perubahan yang dilakukan Windows 7 ialah ia menyegerakkan secara automatik masa menggunakan perkhidmatan Windows Time yang terletak di windows.time.com. Walaupun ini adalah pelayan masa 2 yang tepat, yang dikendalikan oleh Microsoft, ia boleh ditukar untuk sumber Internet yang lain. Walau bagaimanapun, walaupun Microsoft mengesyorkan agar sumber masa internet tidak digunakan untuk rangkaian komputer kerana ia tidak dapat disahkan oleh protokol masa NTP (Protokol Masa Rangkaian). Selain itu, sumber masa internet memerlukan pelabuhan yang terbuka di firewall untuk isyarat masa untuk meneruskannya. Mana-mana pelabuhan terbuka dalam firewall boleh digunakan oleh pengguna yang berniat jahat untuk mendapat akses ke rangkaian.

Untuk kaedah selamat, disahkan dan tepat untuk menyegerakkan rangkaian Windows 7, maka adalah bijak menggunakan pelayan rangkaian rangkaian yang berdedikasi. Kebanyakan pelayan masa ini menggunakan protokol NTP (Protokol Masa Rangkaian) yang dengan mudah boleh mengedarkan pelayan masa tunggal di seluruh rangkaian beratus-ratus dan bahkan beribu-ribu mesin.

Pelayan masa memalam terus ke router / suis untuk rangkaian atau boleh dipasang pada mesin tunggal. Daripada bergantung pada Internet untuk sumber waktu dan risiko meninggalkan firewall UDP dibuka, didedikasikan pelayan masa NTP menggunakan sama ada isyarat GPS atau siaran radio gelombang panjang yang dihantar dari makmal fizik kebangsaan seperti isyarat MSF yang disiarkan oleh UK NPL dan isyarat WWVB AS yang disiarkan oleh NIST.

Oleh kerana isyarat-isyarat ini adalah luar kepada firewall dan dapat disahkan oleh NTP untuk menubuhkan kuasa isyarat dan merupakan kaedah yang lebih tepat dan selamat untuk menyegerakkan rangkaian Windows 7.

Keselamatan rangkaian sangat penting untuk kebanyakan sistem perniagaan. Walaupun virus e-mel dan serangan penafian perkhidmatan (serangan DoS) boleh menyebabkan kita sakit kepala di sistem rumah kami, untuk perniagaan, jenis serangan ini boleh melumpuhkan rangkaian selama beberapa hari - menelan perniagaan beratus juta setiap tahun dalam hasil yang hilang.

Menjaga rangkaian yang selamat untuk mencegah jenis serangan berniat jahat ini biasanya sangat penting untuk pentadbir rangkaian, dan sementara yang paling melabur dalam beberapa bentuk langkah-langkah keselamatan seringkali kerentanan tidak sengaja dibiarkan terdedah.

firewall adalah tempat terbaik untuk bermula apabila anda cuba membangunkan rangkaian yang selamat. Firewall boleh dilaksanakan sama ada perkakasan atau perisian, atau yang paling biasa gabungan kedua-duanya. Firewall digunakan untuk menghalang pengguna yang tidak dibenarkan mengakses rangkaian persendirian yang disambungkan ke Internet, terutamanya intranet tempatan. Semua lalu lintas memasuki atau meninggalkan intranet melalui firewall, yang meneliti setiap mesej dan menghalang mereka yang tidak memenuhi kriteria yang ditetapkan.

Perisian anti-virus berfungsi dalam dua cara. Pertama, ia bertindak sama dengan firewall dengan menyekat apa-apa yang dikenalpasti dalam pangkalan datanya sebagai mungkin berniat jahat (virus, Trojan, spyware dll). Kedua perisian Anti-virus digunakan untuk mengesan, dan mengeluarkan malware yang sedia ada di rangkaian atau stesen kerja.

Salah satu aspek keselamatan yang paling dicari adalah penyegerakan masa. Pentadbir rangkaian sama ada gagal menyedari kepentingan penyegerakan antara semua peranti di rangkaian. Gagal menyegerakkan rangkaian sering isu keselamatan yang biasa. Bukan sahaja pengguna berniat jahat boleh memanfaatkan komputer yang dijalankan pada masa yang berlainan tetapi jika rangkaian dipukul oleh serangan, mengenalpasti dan membetulkan masalah mungkin hampir mustahil jika setiap peranti berjalan pada masa yang berlainan.

Walaupun pentadbir rangkaian mengetahui pentingnya penyegerakan masa, mereka sering membuat kesilapan keselamatan bersama ketika cuba menyegerakkan rangkaian mereka. Daripada melabur dalam pelayan masa berdedikasi yang menerima sumber selamat UTC (Waktu Bersama Selaras) secara luaran dari rangkaian mereka menggunakan jam atom sumber seperti GPS, sesetengah pentadbir rangkaian memilih untuk menggunakan pintasan dan menggunakan sumber masa Internet.

Terdapat dua isu keselamatan utama dalam menggunakan Internet sebagai pelayan masa. Pertama, untuk membenarkan kod masa melalui rangkaian port UDP (123) harus dibiarkan terbuka dalam firewall. Ini boleh diambil kesempatan oleh pengguna yang berniat jahat yang boleh menggunakan port terbuka ini sebagai pintu masuk ke rangkaian. Kedua, langkah keselamatan terbina yang digunakan oleh protokol masa NTP, yang dikenali sebagai pengesahan, tidak berfungsi di Internet yang bermaksud bahawa NTP tidak menjamin isyarat masa datang dari tempat ia sepatutnya.

Untuk memastikan rangkaian anda selamat bukanlah masa anda melabur di luar pelayan masa NTP berdedikasi?

NTP (Protokol Masa Rangkaian) ialah protokol yang direka untuk pengedaran masa di antara rangkaian. NTP adalah hierarki. Ia menganjurkan rangkaian ke strata, iaitu jarak dari sumber jam dan peranti.

A pelayan NTP yang berdedikasi yang menerima masa dari sumber UTC seperti GPS atau isyarat masa dan frekuensi kebangsaan dianggap sebagai peranti 1 lapisan. Sebarang peranti yang disambungkan kepada a Pelayan NTP menjadi peranti dan peranti 2 lapisan jauh ke rantai menjadi lapisan 2, 3 dan sebagainya.

Lapisan lapisan wujud untuk mencegah kebergantungan kitaran dalam hierarki. Tetapi tahap lapisan bukan merupakan petunjuk kualiti atau kebolehpercayaan.

NTP memeriksa masa pada semua peranti di rangkaian itu kemudian menyesuaikan waktu mengikut seberapa banyak drift yang ia dapati. Namun, NTP pergi lebih jauh daripada hanya memeriksa masa pada jam rujukan, program NTP menukar maklumat masa dengan paket (blok data) tetapi menolak untuk mempercayai waktu diberitahu sehingga beberapa pertukaran telah terjadi, masing-masing melewati satu set ujian spesifikasi asprotocol yang dikenali. Ia sering mengambil kira lima sampel yang baik sehingga pelayan NTP diterima sebagai sumber masa.

NTP menggunakan cap waktu untuk mewakili masa semasa hari ini. Seiring masa adalah linear, setiap cap waktu sentiasa lebih besar daripada sebelumnya. Timestamp NTP berada dalam dua format tetapi mereka menyampaikan detik dari titik setakat dalam masa (dikenali sebagai zaman perdana, ditetapkan pada 00: 00 1 Januari 1900 untuk UTC) Algoritma NTP kemudian menggunakan cap waktu ini untuk menentukan jumlah untuk memajukan atau berundur sistem atau jam rangkaian.

NTP menganalisis nilai cap waktu termasuk kekerapan ralat dan kestabilan. A Pelayan NTP akan mengekalkan anggaran kualiti jam rujukan dan dirinya sendiri.

Menjaga rangkaian anda disegerakkan dengan masa yang betul adalah penting untuk rangkaian moden. Kerana nilai cap waktu dalam communciating di seluruh dunia dan merentas pelbagai rangkaian, adalah penting bahawa setiap mesin sedang menjalankan sumber UTC (Selaras Masa Sejagat).

UTC telah dibangunkan untuk membolehkan seluruh komuniti global menggunakan masa yang sama tidak kira di mana mereka berada di dunia sebagai UTC tidak menggunakan zon masa sehingga membolehkan komunikasi yang tepat tanpa mengira lokasi.

Walau bagaimanapun, mencari sumber UTC sering di mana beberapa pentadbir rangkaian jatuh ketika mereka cuba menyegerakkan rangkaian. Terdapat banyak bidang yang sumber dari UTC dapat diterima daripada tetapi sangat sedikit yang akan memberikan rujukan tepat dan selamat pada masa itu.

Internet penuh dengan sumber UTC yang kononnya, walau bagaimanapun, kebanyakan dari mereka tidak menawarkan di mana berhampiran ketepatan yang diakui mereka. Tambahan pula, menggunakan internet boleh membawa kepada kelemahan keselamatan.

Sumber masa internet adalah luar kepada firewall dan oleh itu lubang harus dibiarkan terbuka yang boleh diambil kesempatan oleh pengguna yang berniat jahat. Tambahan pula, NTP, protokol yang digunakan untuk mengedarkan dan menerima sumber masa, tidak boleh menghasut langkah pengesahan pengesahannya di internet sehingga tidak mungkin untuk memastikan waktu itu datang dari tempat yang sepatutnya.

Sumber luar masa UTC jauh lebih selamat. Terdapat dua kaedah yang digunakan oleh kebanyakan pentadbir. Isyarat radio gelombang panjang yang disiarkan oleh makmal fizik kebangsaan dan isyarat GPS yang boleh didapati di mana-mana di dunia.

Sumber luaran UTC menjamin anda Rangkaian NTP menerima bukan sahaja sumber tepat UTC tetapi juga yang selamat.

Protokol Masa Rangkaian pelayan digunakan dalam rangkaian komputer di seluruh dunia. Ia menyimpan sistem dan peranti rangkaian keseluruhan yang disegerakkan pada masa yang sama, biasanya sumber UTC (Masa Teragih Universal).

Tetapi adalah Pelayan masa NTP adalah keperluan yang diperlukan dan bolehkah rangkaian komputer anda bertahan tanpa? Jawapan ringkasnya mungkin ya, rangkaian komputer boleh bertahan tanpa a Pelayan NTP tetapi akibatnya boleh dramatik.

Komputer bertujuan untuk menjadikan kehidupan kita lebih mudah tetapi mana-mana pentadbir rangkaian akan memberitahu anda bahawa mereka boleh menyebabkan kesukaran yang besar apabila mereka tidak dapat dielakkan salah dan tanpa penyegerakan masa yang mencukupi, mengenalpasti kesilapan dan meletakkannya tepat hampir mustahil.

Komputer menggunakan masa dalam bentuk cap waktu sebagai satu-satunya rujukan yang mereka perlu membezakan antara dua peristiwa. Walaupun komputer dan rangkaian masih berfungsi tanpa penyegerakan yang mencukupi, mereka sangat terdedah. Bukan sahaja mencari dan membetulkan kesilapan yang sangat sukar jika mesin tidak disegerakkan rangkaian akan terdedah kepada pengguna yang berniat jahat dan perisian virus yang boleh memanfaatkannya.

Tambahan pula, gagal menyegerakkan ke UTC boleh menyebabkan masalah jika rangkaian untuk berkomunikasi dengan rangkaian lain yang disegerakkan. Urusniaga sensitif bila-bila masa boleh gagal dan sistem boleh terbuka untuk kemungkinan penipuan atau implikasi undang-undang lain seperti membuktikan masa transaksi mungkin hampir mustahil.

Pelayan NTP mudah dipasang dan menerima isyarat masa UTC dari sama ada penghantaran gelombang panjang atau rangkaian satelit GPS yang kemudiannya diedarkan di antara mesin rangkaian. Sebagai pelayan masa NTP berdedikasi beroperasi secara luaran ke firewall rangkaian ia melakukannya tanpa menjejaskan keselamatan.

Masa adalah penting untuk berjalan lancar hari demi hari. Segala yang kita lakukan adalah sama ada ditadbir atau dihalang kerana masa. Walau bagaimanapun, masa adalah lebih penting untuk sistem komputer kerana ia merupakan satu-satunya titik rujukan komputer telah membezakan antara peristiwa dan proses.

Segala sesuatu komputer tidak dicatat oleh pemproses dengan proses apa yang dilakukan dan betul-betul ketika ia dijalankan. Memandangkan komputer boleh memproses beratus-ratus jika tidak beribu-ribu urusniaga sesaat, maka setem masa adalah penting untuk mewujudkan susunan acara.

Komputer tidak membaca dan menggunakan masa dalam format yang sama yang kita lakukan. Masa cap komputer mengambil bentuk satu digit yang mengira bilangan saat dari titik ditetapkan dalam masa. Dalam kebanyakan sistem ini dikenali sebagai 'zaman perdana' dan ditetapkan dari 00: 00: 00 UTC pada Januari 1, 1970. Jadi cap waktu untuk tarikh 23 Jun 2009 timestamp akan dibaca: 1246277483 kerana ini adalah bilangan saat dari zaman prima.

Timestamp komputer dihantar melalui rangkaian dan internet, contohnya setiap kali suatu e-mel dihantar ia disertakan dengan cap waktu. Apabila e-mel dijawab, ini juga dilengkapi dengan cap waktu. Walau bagaimanapun, apabila komputer tidak disegerakkan, e-mel yang dijawab boleh kembali dengan kod sebelumnya dan ini boleh menyebabkan kekeliruan yang tidak ternilai untuk komputer kerana mengikut lognya e-mel tersebut akan tiba kembali sebelum asal dihantar.

Oleh itu, rangkaian komputer disegerakkan ke UTC skala masa global (Masa Universal yang diselaraskan). UTC dijaga oleh rentang jam atom yang bermaksud bahawa dan rangkaian komputer disegerakkan ke sumber UTC akan sangat tepat.

Penyegerakan masa pada komputer diuruskan oleh protokol NTP (Network Time Protocol). Khas pelayan NTP yang berdedikasi boleh didapati menerima kod masa selamat daripada sama ada Rangkaian GPS atau dari transmisi radio pakar yang disiarkan oleh makmal fizikal negara dan kemudian menyegerakkan keseluruhan rangkaian ke sumber masa tunggal.

Pelayan masa NTP adalah peralatan yang salah difahami. Mereka adalah peranti yang agak mudah dalam erti kata bahawa ia digunakan untuk tujuan penyegerakan masa, menerima sumber luar masa yang kemudiannya diedarkan di seluruh rangkaian komputer menggunakan NTP (Protokol Masa Rangkaian).

Walau bagaimanapun, dengan pelbagai pelayan masa 'percuma' yang terdapat di internet banyak pentadbir rangkaian mengambil keputusan bahawa pelayan masa NTP tidak diperlukan sekeping peralatan dan rangkaian mereka boleh melakukannya tanpa ia. Walau bagaimanapun, terdapat sejumlah besar perangkap dalam bergantung pada internet sebagai rujukan masa; Makmal fizik Microsoft dan Amerika Syarikat NIST (Institut Standard dan Masa Kebangsaan) sangat mengesyorkan pelayan masa NTP luaran bukannya penyedia internet.

Inilah yang microsoft berkata:
"Kami sangat mengesyorkan anda mengkonfigurasi Server Masa yang berwibawa untuk mengumpul masa dari sumber perkakasan. Apabila anda mengkonfigurasi Server Masa yang berwibawa untuk menyegerakkan dengan sumber waktu Internet, tidak ada pengesahan. "

Pengesahan adalah langkah keselamatan yang dilaksanakan oleh NTP untuk memastikan bahawa isyarat masa yang dihantar berasal dari tempat ia mengaku berasal. Dengan kata lain pengesahan adalah barisan pertama pertahanan dalam melindungi terhadap pengguna yang berniat jahat. Terdapat masalah keselamatan lain juga dengan menggunakan internet sebagai sumber masa sebagai komunikasi dengan sumber waktu internet akan memerlukan port TCP / IP dibiarkan terbuka dalam firewall ini juga dapat dimanipulasi oleh pengguna yang berniat jahat.

NIST juga mengenali kepentingan pelayan waktu NTP sistem untuk pencegahan dan pengesanan ancaman keselamatan dalam Panduan mereka ke Pengurusan Log Keselamatan Komputer yang mereka cadangkan:
"Organisasi perlu menggunakan teknologi penyegerakan masa seperti pelayan Rangkaian Masa Protokol (NTP) apabila mungkin untuk memastikan jam sumber log konsisten antara satu sama lain."