Peril Pelayan Masa Dalam Talian
Dicatat oleh Richard N Williams on Julai 18th, 2012
Semua teknologi bergantung pada masa yang tepat dan tepat, dari mesin tunai dan kamera CCTV, untuk mempercepatkan kamera dan rangkaian komputer. Untuk rangkaian komputer, masa yang tepat adalah penting untuk mencegah kesilapan, penipuan dan memastikan keselamatan. Tanpa itu, banyak organisasi, industri dan aplikasi moden tidak berfungsi. Segala-galanya dari perbankan internet untuk mengawal trafik udara bergantung pada masa yang tepat dan tepat, tetapi banyak organisasi mengambil risiko yang tidak perlu ketika datang ke masa di rangkaian mereka dan bergantung pada pelayan masa dalam talian.
Kepentingan penyegerakan
Timestamp adalah satu-satunya kaedah sistem komputer yang mengetahui apabila urus niaga, proses atau aplikasi telah berlaku atau perlu berlaku, sebab itu penyegerakan tepat sangat penting untuk banyak teknologi moden. Rangkaian CCTV, kamera kelajuan, mesin ATM dan perkhidmatan kewangan memerlukan masa yang tepat. Jika peranti yang berlainan sedang berjalan pada masa yang berlainan, walaupun hanya satu atau dua kali, segala macam kesalahan dapat terjadi.
Contohnya, jika pelanggan perbankan menarik balik semua wang tunainya dari ATM, jika masa pada mesin tunai lain berbeza, pelanggan boleh menarik balik wang tunai yang sama sekali lagi, kerana mesin itu mungkin percaya transaksi asal belum lagi berlaku. Tambahan pula, bayangkan apa yang akan berlaku jika dua kamera kelajuan purata di sepanjang lebuh raya tidak disegerakkan bersama-sama. Pemandu yang tidak bersalah boleh dikenakan denda kerana mempercepatkannya walaupun mereka mematuhi had kelajuan, dan masalah yang sama berlaku apabila komputer berkomunikasi melalui internet, oleh itu rangkaian moden memerlukan kaedah menyegerakkan dengan tepat semua peranti.
Protokol Masa Rangkaian
Protokol Masa Rangkaian (NTP) adalah protokol berasaskan algoritma yang direka untuk memastikan semua peranti di rangkaian tepat dan disegerakkan. Sama ada komputer, kamera CCTV atau mesin ATM, NTP boleh memastikan semua peranti berada dalam beberapa milisaat satu sama lain. Ini bermakna untuk rangkaian komputer, setiap mesin akan mempunyai masa yang sama, jadi sebarang transaksi, proses atau aplikasi akan sentiasa tepat dan tepat.
NTP berfungsi dengan menggunakan sumber tunggal induk tunggal. NTP mengedarkan sumber kali ini ke setiap peranti di rangkaian dan menyesuaikan jam sistem untuk memastikan setiap peranti berjalan benar dalam beberapa milisaat waktu sumber ini. NTP adalah protokol masa yang tersedia secara percuma yang dipasang sebagai piawaian pada kebanyakan sistem komputer dan sistem operasi. Walau bagaimanapun, kunci untuk kepersisan NTP terletak pada ketepatan sumber induk, yang seterusnya bergantung kepada di mana sumber masa berasal.
Jam atom
Sumber masa yang paling tepat tersedia dari jam atom. Jam atom memberikan ketepatan kepada sejuta detik dan mereka tidak pernah hanyut, yang penting kerana jam hanyut boleh mengakibatkan masa secara beransur-ansur mengubah dan peranti akhirnya akan hilang penyegerakan. Walau bagaimanapun, jam atom bukan instrumen praktikal yang akan dipasang di bilik pelayan komputer; mereka besar, rumit dan memerlukan perhatian tetap untuk memastikan mereka berjalan. Walau bagaimanapun, isyarat masa jam atom boleh digunakan untuk tujuan penyegerakan.
Waktu atom, biasanya dipanggil UTC (Masa Universal yang diselaraskan), adalah skala masa antarabangsa yang digunakan oleh sistem berasaskan teknologi yang membolehkan rangkaian berbeza di seluruh dunia untuk berkomunikasi antara satu sama lain dengan penyegerakan yang sempurna. Isyarat masa jam atom ini boleh didapati dari pelbagai sumber, bagaimanapun, banyak pentadbir rangkaian bergantung kepada internet, tetapi ini boleh menghasilkan pelbagai masalah.
Pelayan masa dalam talian
Pelbagai pelayan masa di sekitar internet mengedarkan sumber jam atom untuk penyegerakan rangkaian komputer. Terdapat beratus-ratus lokasi yang berbeza yang menawarkan sumber-sumber masa. Walau bagaimanapun, sementara ini mungkin kelihatan seperti penyelesaian yang mudah dan praktikal, menggunakan internet sebagai sumber jam atom boleh membawa kepada pelbagai masalah. Tidak semua sumber masa ini adalah tepat, ramai yang tidak boleh dipercayai, dan tidak ada yang dapat memberikan keselamatan% 100.
Keselamatan
Seperti memuat turun apa-apa dari internet, menggunakan pelayan masa dalam talian boleh menyebabkan rangkaian menjadi terdedah kepada ancaman keselamatan. Untuk menerima sumber masa, rangkaian memerlukan pelabuhan terbuka di firewall, yang boleh menyebabkan perisian berniat jahat atau pengguna mendapat akses. Tambahan pula, pengguna yang berniat jahat juga boleh menyerang sumber waktu itu sendiri, yang juga boleh menyebabkan masalah keselamatan. Seorang penggodam boleh mengubah masa dengan beberapa minit, hari atau bahkan tahun, yang akan menjejaskan masa rangkaian keseluruhan. Ini boleh membawa kepada kesilapan dalam urus niaga, proses gagal, atau bahkan kegagalan rangkaian. Anda hanya perlu berfikir kembali kepada pepijat alaf untuk mengenali masalah yang mungkin disebabkan oleh sumber masa yang dicemari untuk rangkaian.
Ketepatan
Satu lagi masalah dengan sumber masa internet adalah ketepatan mereka, yang tidak boleh dijamin. Semua jenis pembolehubah mempengaruhi ketepatan sumber masa dalam talian, dari jarak antara hos dan rakan sebaya, kelajuan sambungan internet, kepada ketepatan asal sumber masa di tempat pertama. Malah, kaji selidik yang dijalankan sumber masa dalam talian telah mendedahkan bahawa sejumlah besar mereka sangat tidak tepat, dan bukan hanya beberapa saat, sesetengahnya didapati tidak tepat oleh beberapa jam. Salah satu penyebab utama ini adalah bahawa pelayan masa dalam talian tidak diperiksa dengan sangat kerap untuk memastikan ia berfungsi dengan betul, yang mengakibatkan rangkaian yang bergantung kepada mereka yang ditinggalkan dengan sumber waktu yang tidak tepat dan tidak boleh dipercayai.
Selain itu, kebanyakan pelayan masa dalam talian tidak mendapatkan sumber masa mereka secara langsung dari jam atom dan sebenarnya mendapatkan masa mereka dari pelayan masa yang lain. Banyak pelayan masa dalam talian menerima isyarat masa dari sumber masa dalam talian lain, yang seterusnya menerimanya dari peranti lain. Lapisan pelayan tambahan ini boleh menyebabkan masa tidak bersegerakkan dengan sumber asal asal dan ini seterusnya akan membawa kepada rangkaian yang mempunyai masa yang tidak tepat.
Kebolehpercayaan
Kebolehpercayaan adalah satu lagi sebab mengapa pelayan masa dalam talian tidak boleh digunakan oleh mana-mana rangkaian yang mengambil masa yang serius. Walaupun NTP sangat baik untuk mengekalkan masa yang tepat semasa pemecahan jangka pendek sumber waktu, ia tidak boleh melakukan ini selama-lamanya. Jika sumber masa dalam talian turun, akhirnya rangkaian akan mula hanyut. Semakin lama sumber masa turun, semakin tidak tepat rangkaian akan menjadi. Masalah besar dengan pelayan masa dalam talian adalah bahawa jika seseorang terus memeriksa bahawa pelayan masa masih berjalan dan berjalan, rangkaian dapat berjalan selama beberapa hari, minggu atau bahkan bulan tanpa sumber waktu yang sah, yang mengarah ke rangkaian yang berakhir dengan penyegerakan oleh jumlah yang banyak.
Pelayan masa dalam talian juga tidak menawarkan pengesahan atau menjamin ketepatan, jadi jika yang paling teruk berlaku dan rangkaian perlu dibahaskan atau masa yang tepat untuk sesuatu peristiwa perlu ditemui, tidak ada jaminan cap waktu yang tepat atau boleh dipercayai.
Pelayan masa NTP yang berdedikasi
Terdapat alternatif untuk menggunakan pelayan masa dalam talian, dan satu yang tidak akan meninggalkan rangkaian komputer pada masa yang tidak tepat: pelayan waktu NTP yang berdedikasi. Pelayan masa NTP yang berdedikasi datang dalam dua bentuk: pelayan masa rujukan GPS dan radio. Pelayan masa GPS (Global Positioning System) menerima isyarat yang dihantar dari satelit GPS, manakala pelayan masa yang dirujuk oleh radio menerima isyarat yang dihantar oleh makmal fizik kebangsaan seperti NPL di UK (Makmal Fizikal Kebangsaan), NIST di Amerika Syarikat (Institut Kebangsaan untuk Fizik dan Masa) dan organisasi serupa di negara lain. Dalam kedua-dua kes, pelayan masa NTP yang berdedikasi ini menerima isyarat ini secara langsung dari sumber jam atom, jadi sentiasa tepat dan boleh dipercayai kerana tidak ada latensi atau pelayan pihak ketiga untuk menjejaskan masa.
Apabila ia datang kepada keselamatan rangkaian komputer, benar-benar tidak ada pengganti kepada pelayan masa yang berdedikasi. Dengan mendapatkan masa dari sumber GPS atau radio luaran, pelayan masa berdedikasi tidak memerlukan pelabuhan terbuka dalam firewall yang akan meninggalkan rangkaian terdedah untuk menyerang, dan juga pihak ketiga tidak dapat mengganggu masa. Bagi organisasi yang melabur secara besar-besaran dalam keselamatan rangkaian, menggunakan pelayan masa berdedikasi boleh menjadi penting sebagai perisian antivirus dan langkah-langkah keselamatan lain untuk melindungi rangkaian.
Laluan audit
Tambahan pula, apabila membetulkan kesilapan, debug sistem, atau pengauditan, pelayan masa yang berdedikasi memberikan jejak yang tidak dapat dinafikan yang menjadikannya mudah dan mudah untuk menentukan masa yang tepat kejadian berlaku. Apabila mengesan pelanggaran keselamatan, penipuan atau aktiviti jenayah, log dari pelayan masa berdedikasi bahkan boleh digunakan dalam prosiding mahkamah sebagai bukti, sesuatu yang tidak dapat disediakan pelayan masa dalam talian. Bukti daripada pelayan masa NTP yang berdedikasi telah digunakan dalam pelbagai kes dari percubaan pembunuhan berprofil tinggi, untuk kes-kes penipuan dan rompakan.
Meninggalkan masa untuk peluang boleh mahal, terutamanya berbanding dengan kos yang agak murah untuk satu masa pelayan NTP yang berdedikasi. Sebagai pelayan masa NTP tunggal boleh menyegerakkan beratus-ratus peranti pada rangkaian, ia memberikan pulangan pelaburan yang sangat baik, terutamanya apabila anda mempertimbangkan kos pelanggaran keselamatan, rangkaian jatuh atau pelbagai masalah masa kesalahan boleh menyebabkan.