Kami semua mencari hadiah percuma, terutamanya dalam iklim kewangan sekarang dan internet tidak kekurangannya. Perisian percuma, filem percuma, muzik percuma, hampir semuanya hari ini mempunyai versi percuma. Malah aplikasi kritikal untuk komputer dan rangkaian kami seperti anti-virus boleh dibebaskan. Oleh itu, difahami bahawa apabila pentadbir rangkaian mahu menyegerakkan masa pada rangkaian komputer, mereka beralih kepada sumber bebas Waktu UTC (UTC - Waktu Bersama Selaras) untuk menyegerakkan rangkaian mereka menggunakan built-in sistem operasi sendiri Pelayan NTP.

Bagaimanapun, sama seperti tidak ada makan siang percuma, sumber masa lapang juga dikenakan biaya. Untuk memulakan dengan semua pelayan masa di internet yang tersedia untuk digunakan orang ramai adalah pelayan 2 lapisan. Ini bermakna mereka adalah peranti yang menerima masa dari peranti lain (pelayan masa lapisan 1) yang mendapatnya dari jam atom. Walaupun sumber kali kedua ini tidak sepatutnya kehilangan masa yang terlalu banyak berbanding dengan yang asal, untuk tahap ketepatan yang tinggi akan ada hanyutan yang ketara.

Tambahan pula, sumber masa internet didasarkan di luar firewall rangkaian. Untuk akses kepada pelayan masa, port UDP perlu dibiarkan terbuka. Ini bermakna firewall rangkaian secara intrinsik akan mempunyai lubang di dalamnya yang boleh dimanipulasi pengguna berniat jahat atau malware yang agresif.

Satu lagi pertimbangan adalah keselamatan terbina bahawa protokol pemindahan masa NTP (Protokol Masa Rangkaian) untuk menilai isyarat masa yang diterima adalah tulen. Ini dirujuk sebagai pengesahan tetapi tidak tersedia di internet. Bermakna sumber masa mungkin tidak menjadi apa yang dikatakannya dan dengan lubang dalam firewall ia boleh menyebabkan serangan berniat jahat.

Sumber masa internet juga tidak boleh dipercayai. Ramai yang terlalu jauh dari pelanggan untuk memberikan apa-apa ketepatan sebenar beberapa sumber masa yang terdapat di internet adalah luar biasa (sesetengah jam tidak hanya beberapa minit). Walau bagaimanapun, terdapat lebih banyak lapisan 2 pelayan yang bereputasi dan kolam NTP mempunyai butirannya.

Untuk ketepatan sebenar dengan tiada ancaman keselamatan penyelesaian terbaik adalah menggunakan sumber waktu luaran. Kaedah terbaik untuk melakukan ini adalah menggunakan a pelayan NTP yang berdedikasi. Peranti ini berfungsi di luar untuk firewall dan menerima masa sama ada langsung dari satelit GPS atau melalui siaran oleh makmal fizik kebangsaan seperti NIST or NPL.

Jawatan ini telah ditulis oleh Richard N Williams

Richard N Williams adalah seorang pengarang teknikal dan pakar dalam Server dan Waktu industri NTP Penyelarasan. Richard N Williams di Google+

Bacaan berkaitan

• Bimbang Virus WannaCry yang Jejas NTP Galleon anda Server? Jangan Jadi ...
• Bagaimana untuk menghentikan internet Network Time Protocol serangan baru
• Mengapa Sekolah Perlu Mempunyai Server Network Time?
• 4 Langkah Mudah Ping Server NTP Masa Anda
• SNTP atau NTP? Inilah Soalan - Alasan Kenapa Anda Perlu Menggunakan NTP melalui SNTP