NTP a importância do tempo de referência externa
Network Time Protocol (NTP) é um dos protocolos mais antigos da Internet e ainda é o padrão para sincronização de tempo. O sucesso do NTP decorre de seu desenvolvimento constante (a versão 4 está atualmente em andamento) e a precisão que um servidor de tempo NTP pode se vangloriar na sincronização de redes.
Embora uma precisão de 1 / 5000th de um segundo possa ser obtida em uma rede nas condições corretas, essa precisão depende exclusivamente da referência de tempo que NTP usa para sincronizar. Esta fonte, naturalmente, não seria confiável, como um relógio de estação de trabalho como chips de tempo real na maioria dos computadores são propensos a deriva e são muito menos precisos do que o relógio digital médio.
A alternativa é usar uma fonte confiável de UTC (Tempo Universal Coordenado). O UTC é o padrão para sincronização de horário. Foi iniciado no 1972 após o desenvolvimento de relógios atômicos e permite que todo o mundo se sincronize com o mesmo tempo absoluto. Isso não só possibilitou tecnologias como Internet, GPS e satélites de comunicação, mas também permitiu que empresas como companhias aéreas e mercado de ações negociassem globalmente.
A maneira mais simples de sincronizar uma rede com o UTC sempre foi usar uma referência de tempo na Internet. Existem centenas disponíveis, como nist.gov e a maioria dos softwares do Windows tem um utilitário incorporado, Windows Time (win32.exe) para sincronizar o relógio do sistema com um relógio de referência pela Internet.
No entanto, a Microsoft e outros alertam contra o uso de uma fonte da Internet como uma referência de tempo, já que a autenticação não é possível nessas fontes.
A autenticação é a medida de segurança que o NTP usa para garantir que uma referência de tempo seja confiável. Sem sistemas de autenticação são vulneráveis a ataques mal-intencionados, como hackers que podem ajustar um timestamp para cometer fraude ou um ataque DDoS (Negação de Serviço Distribuída geralmente causada por software malicioso inundando o sistema).
Não só as fontes de tempos da Internet não autenticadas, mas também uma pesquisa de Nelson Minar do MIT em referências de tempo da 900 Internet, descobriram que quase a metade foi compensada por mais de dez segundos (um por 6 anos surpreendentes, mas felizmente não havia muitos pares) e menos Que um terceiro, descrito como sendo useful .
O relatório também descobriu que muitos hosts de referência de tempo da Internet estavam muito longe de seus pares para permitir uma sincronização de tempo precisa.
No entanto, existem várias maneiras de garantir uma NTP servidor é sincronizado com uma fonte de horário UTC confiável e estável que seja ao mesmo tempo precisa e autenticada.
Existem dois sistemas disponíveis e ambos utilizam equipamentos de custo relativamente baixo. A primeira opção e, muitas vezes, a mais fácil, é conectar-se a uma antena GPS e a um servidor de tempo GPS dedicado à rede. Isso usa o código de tempo UTC transmitido pelos satélites GPS, desde que a antena tenha uma boa visão do céu.
Alternativamente, os sinais de transmissão especializados transmitem um timestamp em vários países. Na Grã-Bretanha é referido como MSF e transmitido pela Cumbria pelo Laboratório Nacional de Física no 60 kHz, mas pode ser retirado tão longe quanto o 1000 km, embora sistemas similares operem na Alemanha, França e EUA. Esses servidores NTP referenciados por rádio são vulneráveis a interferências, mas tradicionalmente foram de menor custo do que os receptores GPS, no entanto, os avanços na tecnologia significam que a diferença é agora mínima.
A integridade de uma fonte de tempo usada por um O servidor NTP Portanto, é extremamente importante e os administradores de sistemas estão dispostos a investir em firewalls caros e softwares antivírus para proteger suas redes. Muitos deles negligenciam a segurança do seu servidor de horário que, afinal, pode não estar dizendo a eles o momento certo!
