Menggunakan GPS untuk Masa yang Tepat dan Selamat untuk mana-mana Rangkaian
Dicatat oleh Richard N Williams on April 26th, 2012
Oleh kerana masa yang tepat dan selamat adalah penting untuk rangkaian komputer mencari sumber masa yang tepat dan aman, merupakan bahagian penting dalam menjaga jaringan yang sihat. Dengan sumber masa rangkaian, terdapat banyak pilihan, tetapi tidak semuanya boleh memberikan keselamatan dan ketepatan yang diperlukan oleh rangkaian moden.
Masalah dengan rangkaian moden ialah ketepatan adalah kunci untuk keselamatan. Dalam dunia yang penuh dengan ancaman seperti Trojans, cacing dan penggodam, ketepatan milisaat diperlukan untuk memastikan rangkaian tidak terdedah kepada ancaman. Walau bagaimanapun, mencapai ketepatan seperti ini tidak selalu mudah.
Protokol masa rangkaian
Untuk menangani penyegerakan, kebanyakan rangkaian bergantung pada Protokol Masa Rangkaian (NTP), yang sangat berkesan untuk mengekalkan ketepatannya. NTP menggunakan sumber masa tunggal, yang kemudiannya mengedarkan rangkaian. Selain itu, NTP terus memeriksa masa pada sistem individu terhadap sumber waktu induk ini dan kemudian menyesuaikan untuk sebarang aliran yang disebabkan oleh jam sistem.
NTP sangat tepat. Walau bagaimanapun, ketepatannya bergantung kepada sumber waktu induk, dan ini adalah apabila kebanyakan pentadbir rangkaian mengalami masalah.
Pelayan Masa Dalam Talian
Bagi kebanyakan pentadbir rangkaian, pelayan masa dalam talian adalah tempat pertama yang mereka pergi untuk sumber masa. Dan mengapa tidak? Sumber masa di internet adalah percuma, disambungkan kepada jam atom, dan organisasi yang bereputasi seperti NIST atau Microsoft sering mengawalnya. Walau bagaimanapun, internet bukanlah tempat untuk mendapatkan masa yang selamat dan tepat, kerana beberapa sebab:
Pertama, bahkan organisasi yang bereputasi ini tidak dapat menjamin ketepatan pelayan waktu dalam talian. Sering kali, perkara-perkara seperti jarak dan kelajuan sambungan di antara tuan rumah dan pelanggan menjejaskan ketepatan masa apabila ia sampai ke rangkaian. Kedua, tiada sumber masa yang diakses di internet boleh menjadi selamat sepenuhnya.
Apa-apa sahaja yang datang dari sumber internet memerlukan pembukaan dalam firewall rangkaian. Untuk kod masa, ini adalah UDP port 123. Sebarang pembukaan dalam firewall menyebabkan kelemahan rangkaian, dan pengguna yang berniat jahat boleh menargetkan ini sebagai cara mendapatkan akses ke sistem.
GPS NTP Server
Mungkin kaedah yang paling selamat dan paling tepat untuk mendapatkan sumber masa adalah dengan menggunakan kod masa yang dihantar oleh GPS (Sistem Kedudukan Global) rangkaian. Kerana jam atom onboard satelit menjana kod masa ini, mereka sangat tepat. Selain itu, kerana sistem GPS boleh didapati di mana sahaja di planet ini dengan pemandangan langit, mereka boleh diakses oleh sesiapa sahaja.
Semua yang diperlukan untuk mengambil isyarat GPS ini ialah server GPS NTP, yang bukan sahaja akan menerima kod masa, tetapi juga mengedarkannya di sekitar rangkaian, memeriksa drift dan mengekalkan masa yang stabil dan tepat pada semua mesin.
Satu lagi kelebihan besar menggunakan a server GPS NTP adalah bahawa ia adalah sepenuhnya selamat. Kerana pelayan masa menerima isyarat GPS secara luaran ke rangkaian, ia tidak menimbulkan masalah keselamatan, dan isyarat tidak boleh diganggu, atau digunakan oleh pengguna atau perisian yang berniat jahat. Apabila ia datang kepada masa yang tepat dan selamat pada rangkaian, beberapa sistem boleh menawarkan penyelesaian yang lebih baik daripada pelayan masa GPS.