NTP a importância do tempo de referência externa
postado por Richard N Williams on Janeiro 21st, 2008
Network Time Protocol (NTP) é um dos protocolos mais antigos da Internet e ainda é o padrão para sincronização de horário. O sucesso do NTP decorre de seu desenvolvimento constante (a versão 4 está atualmente em andamento) e a precisão que um servidor de tempo NTP pode se vangloriar na sincronização de redes.
Embora uma precisão de 1 / 5000th de um segundo possa ser obtida em uma rede nas condições corretas, essa precisão depende exclusivamente da referência de tempo que NTP usa para sincronizar. Esta fonte, naturalmente, não seria confiável, como um relógio de estação de trabalho como chips de tempo real na maioria dos computadores são propensos a deriva e são muito menos precisos do que o relógio digital médio.
A alternativa é usar uma fonte confiável de UTC (Tempo Universal Coordenado). O UTC é o padrão para sincronização de horário. Foi iniciado no 1972 após o desenvolvimento de relógios atômicos e permite que todo o mundo se sincronize com o mesmo tempo absoluto. Isso não só possibilitou tecnologias como Internet, GPS e satélites de comunicação, mas também permitiu que empresas como companhias aéreas e mercado de ações negociassem globalmente.
A maneira mais simples de sincronizar uma rede com o UTC sempre foi usar uma referência de tempo na Internet. Existem centenas disponíveis, como nist.gov e a maioria dos softwares do Windows tem um utilitário incorporado, Windows Time (win32.exe) para sincronizar o relógio do sistema com um relógio de referência pela Internet.
No entanto, a Microsoft e outros alertam contra o uso de uma fonte da Internet como uma referência de tempo, já que a autenticação não é possível nessas fontes.
A autenticação é a medida de segurança que o NTP usa para garantir que uma referência de tempo seja confiável. Sem sistemas de autenticação são vulneráveis a ataques mal-intencionados, como hackers que podem ajustar um timestamp para cometer fraude ou um ataque DDoS (Negação de Serviço Distribuída geralmente causada por software malicioso inundando o sistema).
Não só as fontes de tempos da Internet não autenticadas, mas também uma pesquisa realizada por Nelson Minar do MIT em referências ao horário da internet 900, descobriram que quase a metade foi compensada por mais de dez segundos (um por um 6 impressionante anos - mas, felizmente, não eram muitos pares) e menos que um terceiro, quando descrito como "útil".
O relatório também descobriu que muitos hosts de referência de tempo da Internet estavam muito longe de seus pares para permitir uma sincronização de tempo precisa.
No entanto, existem várias maneiras de garantir que um servidor NTP seja sincronizado com uma fonte de tempo UTC confiável e estável que seja precisa e autenticada.
Existem dois sistemas disponíveis e ambos utilizam equipamentos de custo relativamente baixo. A primeira opção e, muitas vezes, a mais fácil, é conectar-se a uma antena GPS e a um servidor de tempo GPS dedicado à rede. Isso usa o código de tempo UTC transmitido pelos satélites GPS, desde que a antena tenha uma boa visão do céu.
Alternativamente, os sinais de transmissão especializados transmitem um timestamp em vários países. Na Grã-Bretanha é referido como MSF e transmitido pela Cumbria pelo Laboratório Nacional de Física no 60 kHz, mas pode ser retirado tão longe quanto o 1000 km, embora sistemas similares operem na Alemanha, França e EUA. Esses servidores NTP referenciados por rádio são vulneráveis a interferências, mas tradicionalmente foram de menor custo do que os receptores GPS, no entanto, os avanços na tecnologia significam que a diferença é agora mínima.
A integridade de uma fonte de tempo usada por um servidor de tempo NTP é, portanto, altamente importante e os administradores do sistema whist estão dispostos a investir em firewalls caros e softwares antivirais para proteger suas redes, muitos negligenciam a segurança do servidor do tempo, e afinal, talvez não Diga-lhes o tempo certo de qualquer maneira!