NTP la importancia del tiempo de referencia externa
publicado por Richard N Williams on 21st enero, 2008
Network Time Protocol (NTP) es uno de los protocolos más antiguos de Internet y sigue siendo el estándar para la sincronización de tiempo. El éxito de NTP se debe a su constante desarrollo (la versión 4 está actualmente en progreso) y la precisión que un servidor de tiempo NTP puede presumir en la sincronización de redes.
Mientras que una precisión de 1 / 5000th de un segundo se puede obtener en una red en las condiciones adecuadas, esta exactitud es únicamente dependiente de cualquier referencia de tiempo NTP utiliza para sincronizar con. Esta fuente podría ser, por supuesto poco fiable, como un reloj de estación de trabajo como fichas en tiempo real en la mayoría de las computadoras son propensas a la deriva y son mucho menos preciso que el reloj digital de la media.
La alternativa es utilizar una fuente fiable UTC (Tiempo Universal Coordinado). UTC es el estándar para la sincronización de tiempo. Se inició en 1972 después del desarrollo de los relojes atómicos y permite que todo el mundo para sincronizar al mismo tiempo absoluta. Esto no sólo ha hecho que las tecnologías tales como Internet, GPS y satélites de comunicación posibles, sino que también ha permitido a las industrias tales como líneas aéreas y el mercado de valores para el comercio mundial.
La forma más sencilla de sincronizar una red a UTC siempre ha sido la de utilizar una referencia de tiempo de Internet. Hay cientos disponibles, tales como nist.gov y la mayoría del software de Windows ha construido en la utilidad, de Windows Tiempo (win32.exe) para sincronizar el reloj del sistema a un reloj de referencia a través de Internet.
Sin embargo, Microsoft y otros advierten contra el uso de una fuente de Internet como una referencia de tiempo como la autenticación no es posible a partir de estas fuentes.
La autenticación es la medida de seguridad que NTP utiliza para asegurar que una referencia de tiempo es de confianza. Sin sistemas de autenticación son vulnerables a ataques maliciosos, tales como hackers que podrían ajustar una marca de tiempo para cometer un fraude o un ataque DDoS (Distributed Denial of Service causada generalmente por el software malicioso inundando el sistema).
No solo las fuentes de Internet no están autenticadas sino también una encuesta de Nelson Minar de MIT sobre las referencias de tiempo de 900 en Internet, descubrieron que casi la mitad fueron compensadas por más de diez segundos (una por 6 años asombrosos, pero afortunadamente no hubo muchos pares) y menos que un tercero donde se describe como "útil".
El informe también descubrió que muchos anfitriones de referencia de tiempo de Internet eran demasiado lejos de sus pares para permitir la sincronización de tiempo precisa.
Sin embargo, hay varias maneras de garantizar que un servidor NTP se sincronice con una fuente de tiempo UTC confiable y estable que sea precisa y esté autenticada.
Hay dos sistemas disponibles y ambos utilizan equipos de costo relativamente bajo. La primera opción y, a menudo la más fácil, es para conectar a una antena GPS y servidor de hora GPS dedicado a la red. Este sistema utiliza el código de tiempo UTC transmitida por los satélites GPS, siempre que la antena tiene una buena vista del cielo.
Alternativamente señales de radiodifusión especialistas transmiten una marca de tiempo en varios países. En Gran Bretaña se conoce como MSF y la emisión de Cumbria por el Laboratorio Nacional de Física en 60 kHz, pero se puede tomar tan lejanos como 1000 km, aunque los sistemas similares operan en Alemania, Francia y los EE.UU.. Estos servidores NTP de radio que se hace referencia son vulnerables a la interferencia, pero tradicionalmente eran de un costo más bajo que los receptores GPS sin embargo, los avances en la tecnología significa la diferencia ahora es mínima.
La integridad de una fuente de tiempo utilizada por un servidor horario NTP es por lo tanto muy importante y los administradores del sistema están dispuestos a invertir en costosos firewalls y software antivírico para proteger sus redes. Muchos descuidan la seguridad de sus servidores de tiempo que, después de todo, no ¡dígales el tiempo correcto de todos modos!