Cinco razões pelas quais você nunca deve usar uma fonte de tempo da Internet
postado por Richard N Williams on 20th Novembro , 2008
Sincronização de tempo agora é parte integrante da administração da rede. As redes que não estão sincronizadas com a hora UTC (Tempo Universal Coordenado) tornam-se isoladas; incapaz de processar transações sensíveis ao tempo ou se comunicar de forma segura com outras redes.
Hora UTC foi desenvolvido para permitir que todo o mundo se comunique sob um único período de tempo e é baseado no tempo contado por relógios atômicos.
Para sincronizar a hora UTC, muitos administradores de rede simplesmente se conectam a uma fonte de tempo da Internet e assumem que estão recebendo uma fonte segura de tempo UTC. No entanto, há armadilhas para isso e qualquer rede que requer segurança nunca deve usar a Internet como fonte de tempo:
1. Para usar uma fonte de sincronização de internet, uma porta precisa ser encaminhada no firewall. Este "buraco" para permitir que as informações de tempo passem pode ser utilizado por qualquer outra pessoa também.
2. NTP (Network Time Protocol) tem uma medida de segurança incorporada chamada autenticação que garante que uma fonte de tempo é exatamente quem diz que é, isso não pode ser utilizado pela Internet.
3. As fontes de tempo da Internet são totalmente imprecisas. Uma pesquisa realizada por Nelson Minar, do MIT (Instituto de Tecnologia de Massachusetts), descobriu que menos de metade estava perto o suficiente para que a hora UTC fosse descrita como confiável (alguns onde minutos e até horas fora!).
4. A distância através da Internet pode renderizar uma fonte de tempo de Internet extremamente precisa, inútil, pois a distância ao cliente pode causar atraso.
5. Um servidor de tempo dedicado usará um rádio de sinal de sincronização GPS que pode ser auditado para garantir sua precisão, proporcionando segurança e proteção legal; As fontes de tempo de internet não podem.
Dedicado Servidores NTP tempo não só oferecem maior proteção e segurança que as fontes do tempo da Internet. Eles também oferecem uma precisão desenfreada tanto com o GPS quanto com transmissões de rádio de tempo e frequência (como MSF, DCF ou WWVB) com precisão em alguns milissegundos de tempo UTC.