O custo escondido do tempo livre
postado por Richard N Williams on Março 16th, 2009
Se você está lendo isso, provavelmente você está ciente da importância que o tempo desempenha em sistemas de TI e redes de computadores. A maioria dos administradores de computadores reconhece que o tempo preciso e sincronização precisa são um aspecto importante de manter um erro de rede de computador livre e seguro.
No entanto, apesar da sua importância, muitos administradores de rede ainda dependem da Internet como fonte de tempo UTC para suas redes (UTC - Tempo Universal Coordenado), principalmente porque eles o vêem como um método rápido e mais importante de um método livre de sincronização de tempo.
No entanto, as desvantagens de usar esses serviços gratuitos podem custar muito mais do que o dinheiro economizado em uma empresa dedicada. O servidor NTP.
NTP (Network Time Protocol) está presente em quase todos os computadores e é o NTP usado para sincronizar sistemas informáticos. No entanto, se uma fonte de tempo da Internet for usada, a fonte está fora do firewall de rede e isso cria uma vulnerabilidade grave. Qualquer fonte de tempo externa exigirá que uma porta seja deixada aberta no firewall para permitir que os pacotes de informações de tempo e esta abertura sejam uma maneira muito fácil de explorar uma rede que pode se tornar vítima de um ataque DDOS (Negação Distribuída de Serviço) ou mesmo permitir programas maliciosos para assumir o controle das próprias máquinas.
Outro problema é a disponibilidade de fontes de tempo de estrato 1 em toda a internet. A maioria das fontes do tempo on-line vêm dos servidores temporários do Xatum do estrato. Estes são dispositivos que recebem o tempo de um servidor de tempo (stratum 1) que originalmente recebe as informações de um relógio atômico (stratum 0). Enquanto os dispositivos 2 do estrato podem ser tão precisos quanto os servidores temporários 1 do estrato, através da internet sem autenticação NTP, a precisão real não pode ser garantida.
Além disso, as fontes de tempo da internet nunca foram consideradas precisas ou precisas com pesquisas que mostram que a metade é imprecisa em mais de um segundo e o resto depende da distância do cliente para saber se eles podem fornecer alguma precisão útil. Mesmo organizações como NIST publique avisos sobre suas páginas do servidor de tempo sobre isso, não conseguindo garantir segurança ou precisão, e ainda milhões de redes ainda recebem tempo na internet.
Com o declínio no custo da radio dedicada referenciada Servidores NTP tempo or GPS NTP servidor nunca houve um momento melhor para conseguir um. E quando você considera o custo de uma infração de computador ou uma rede quebrada o NTP servidor terá pago muitas vezes.