NTP خادم الوقت (بروتوكول وقت الشبكة) إساءة الاستخدام في كثير من الأحيان غير مقصود ولحسن الحظ بفضل بركة نتب هو أقل تواترا مما كان عليه على الرغم من وقوع حوادث لا تزال تحدث.

الخادم NTP إساءة الاستخدام هو أي عمل ينتهك قواعد الوصول لخادم وقت نتب أو فعل يضر به بأي شكل من الأشكال. خوادم نتب العامة هي تلك الخوادم التي يمكن الوصول إليها من عبر الإنترنت من قبل الأجهزة والموجهات لاستخدامها كمصدر توقيت لمزامنة شبكة ل. معظم نتب العامة خوادم الوقت هي غير هادفة للربح واقامة كعمل من الكرم، ومعظمهم من قبل الجامعة أو غيرها من المراكز التقنية.

لهذا السبب يجب أن يتم تعيين قواعد الوصول كما كميات ضخمة من حركة المرور يمكن أن تولد فواتير عرض النطاق الترددي العملاقة ويمكن أن يؤدي إلى خادم الوقت نتب يجري إيقاف بشكل دائم. يتم استخدام قواعد الوصول لمنع الكثير من حركة المرور من الوصول إلى ملقمات شنومكس الطبقة، وطبقة طبقة يجب أن يتم الوصول إلى خوادم شنومكس الطبقة فقط من قبل خوادم شينومكس الطبقة التي بدورها يمكن تمرير معلومات التوقيت على أسفل الخط.

ومع ذلك، فإن أسوأ حالات سوء استخدام خادم نتب كانت حيث الآلاف من الأجهزة قد أرسلت طلبات للحصول على الوقت، حيث في الطبيعة الهرمية لل نتب واحد فقط هناك حاجة.

في حين أن معظم أعمال إساءة المعاملة نتب متعمد بعض أسوأ الانتهاكات ملقمات وقت NTP قد ارتكبت (وإن كانت عن غير قصد) من قبل الشركات الكبيرة. أول شركة كبيرة اكتشفت أنها مذنبة من سوء المعاملة نتب كان نتغير، الذي، في شنومكس صدر أربعة أجهزة التوجيه التي كانت كل ترميز الثابت لاستخدام خادم نتب جامعة ويسكونسن، و دس الناتج (الحرمان من الخدمة الموزعة) وصلت ما يقرب من شنومكس ميغابتس ثانيا.

حتى الآن، خمس سنوات على الرغم من الإفراج عن عدة بقع لإصلاح المشكلة والجامعة يتم تعويضها من قبل نتغير المشكلة لا تزال مستمرة كما بعض الناس لم تصحح أجهزة التوجيه الخاصة بهم.

وقد ارتكبت حوادث مماثلة من جانب شركة "سي أم سي" و "دي لينك". دي لينك على وجه الخصوص تسبب الجدل كما عندما تم توجيه الانتباه إلى المسألة أنها قررت جلب المحامين في. فقط بعد أن اكتشفت أنها انتهكت ما يقرب من خوادم نومكس نتب حاولوا حل المشكلة (وفقط بعد تغطية الصحيفة ساخرة أنهم يحيرون).

أسهل طريقة لتجنب مثل هذه المشاكل هي استخدام طبقة خارجية شومنكس خادم وقت مخصص. هذه الأجهزة غير مكلفة نسبيا، بسيطة لتثبيت وأكثر دقة وأمان من خوادم نتب على الانترنت. هذه الأجهزة تتلقى الوقت من الساعات الذرية إما من شبكة غس (النظام العالمي لتحديد المواقع).

ال منظمة أطباء بلا حدود إشارة الوقت هو البث الإذاعي مخصص توفير مصدر دقيق وموثوق بها من الوقت المدني في المملكة المتحدة، على أساس التوقيت العالمي أوتك (التوقيت العالمي المنسق)، يتم بث إشارة منظمة أطباء بلا حدود والحفاظ عليها من قبل المملكة المتحدة المختبر الوطني الفيزيائي (NPL).

وميكن استخدام إشارة التوقيت ملنظمة أطباء بال حدود من قبل أي شخص يتطلب معلومات دقيقة عن التوقيت، إال أن استخدامه الرئيسي هو كمصدر للوقت أوتك للمسؤولني الذين يزامنون شبكة حاسوبية مع ساعة الراديو. ساعات الراديو هي حقا مصطلح آخر لخادم وقت الشبكة التي تستخدم البث اللاسلكي كمصدر توقيت.

معظم الراديو القائم ملقمات الوقت الشبكة استعمال NTP (بروتوكول وقت الشبكة) لتوزيع معلومات التوقيت عبر الشبكة.

يتم بث إشارة منظمة أطباء بلا حدود من محطة إذاعة أنثورن في كومبريا بواسطة الاتصالات فت بموجب عقد إلى القرض المتعثر. وهو متاح ساعات شنومكس يوميا في جميع أنحاء المملكة المتحدة وخارجها، على الرغم من أن إشارة عرضة للتداخل والطوبوغرافيا المحلية. ويتلقى مستخدمو خدمة منظمة أطباء بلا حدود إشارة "الموجة الأرضية" في الغالب. ومع ذلك، هناك أيضا المتبقية "موجة السماء" الذي ينعكس قبالة الأيونوسفير وأقوى بكثير في الليل. وهذا يمكن أن يؤدي إلى إشارة الإجمالية الواردة التي هي إما أقوى أو أضعف.

وتحمل إشارة منظمة أطباء بلا حدود على تردد شومكس خز (داخل أجزاء شنومكس في شنومكس) وتتحكم فيها ساعة ذرية سيزيوم مقرها في المحطة الراديوية.

الهوائي في أنثورن هو في شنومكس ° شنومكس 'N العرض، و شنومكس ° شنومك' خط الطول W. وتتجاوز شدة المجال للإشارة شنومك μV / m (فولت صغير متر) على مسافة كمنومكس من أنثورن، التي تغطي كامل المملكة المتحدة، ويمكن أن تصل حتى في بعض أنحاء أوروبا الشمالية والغربية.

منظمة أطباء بلا حدود تنقل رمز ثنائي بسيط يحتوي على معلومات الوقت والتاريخ يتضمن وقت منظمة أطباء بلا حدود وتاريخها المعلومات التالية: السنة والشهر واليوم من الشهر، يوم من الأسبوع، ساعة، دقيقة، وقت الصيف البريطاني (في الواقع أو وشيك)، دوتسنومكس (معلمة تعطي أوتكسنومكس-أوتك)

مزامنة الوقت هو الآن جزء لا يتجزأ من إدارة الشبكة. تصبح الشبكات التي لا تتم مزامنتها مع وقت أوتك (التوقيت العالمي المنسق) معزولة. غير قادر على معالجة الوقت المعاملات الحساسة أو التواصل بشكل آمن مع شبكات أخرى.

التوقيت العالمي المنسق وقد وضعت للسماح لكامل العالم على التواصل تحت إطار زمني واحد، وأنه يقوم على الوقت الذي قاله الساعات الذرية.

لمزامنة الوقت أوتك العديد من مسؤولي الشبكة الاتصال ببساطة إلى مصدر توقيت الإنترنت وتفترض أنها تتلقى مصدر آمن من الوقت أوتك. ومع ذلك، هناك مخالفات لهذا وأي شبكة تتطلب الأمن يجب أبدا استخدام الإنترنت كمصدر توقيت:

1. لاستخدام مصدر توقيت الإنترنت يجب إعادة توجيه المنفذ في جدار الحماية. هذا 'حفرة' للسماح للمعلومات توقيت لتمرير من خلال يمكن استخدامها من قبل أي شخص آخر أيضا.
2. NTP (بروتوكول وقت الشبكة) يحتوي على إجراء أمني يحمل في ثناياه عوامل يسمى المصادقة التي تضمن مصدر توقيت هو بالضبط الذي يقول هو عليه، وهذا لا يمكن استخدامها عبر الإنترنت.
3. مصادر توقيت الإنترنت غير دقيقة كليا. اكتشفت دراسة استقصائية أجرتها نيلسون مينار من معهد ماساتشوستس للتكنولوجيا (ماساتشوستس إنستيتيوت أوف تيشنولوغي) أقل من النصف كانت قريبة بما فيه الكفاية لوقت أوتك ليتم وصفها بأنها موثوق بها (بعض حيث دقائق وحتى ساعات خارج!).
4. المسافة عبر الإنترنت يمكن أن تجعل حتى دقيقة للغاية مصدر توقيت الإنترنت عديمة الفائدة كما أن المسافة إلى العميل يمكن أن يسبب تأخير.
5. وسيستخدم خادم زمني مخصص راديعا لإشارة توقيت نظام تحديد المواقع يمكن مراجعته لضمان دقته وتوفير الأمن والحماية القانونية؛ مصادر توقيت الإنترنت لا يمكن.

مخصصة ملقمات وقت NTP ليس فقط توفير قدر أكبر من الحماية والأمن من مصادر وقت الإنترنت. كما أنها توفر دقة جامحة مع كل من نظام تحديد المواقع والوقت والترددات الراديوية الإرسال (مثل منظمة أطباء بلا حدود، دسف أو ووفب) دقيقة إلى غضون بضعة ميلي ثانية من وقت أوتك.

مزامنة الوقت هو الآن جانبا حاسما من إدارة الشبكة تمكين الوقت التطبيقات الحساسة التي يتعين إجراؤها من جميع أنحاء العالم. وبدون أنظمة الكمبيوتر المزامنة الصحيحة لن تكون قادرة على التواصل مع بعضها البعض، والمعاملات مثل حجز مقعد ومزادات الإنترنت والخدمات المصرفية عبر الإنترنت سيكون من المستحيل.

لي تزامن الوقت الفعال الجدول الزمني العالمي أوتك (التوقيت العالمي المنسق) هو شرط أساسي. في حين يمكن مزامنة شبكة الكمبيوتر إلى أي مصدر وقت واحد، يتم استخدام أوتك بواسطة شبكات الكمبيوتر في جميع أنحاء العالم. ومن خلال المزامنة مع مصدر وقت أوتك يمكن بالتالي مزامنة شبكة حاسوبية مع كل شبكة كمبيوتر أخرى في جميع أنحاء العالم تستخدم أيضا التوقيت العالمي المنسق كمصدر وقتها.

تلقي موثوقة أوتك مصدر الوقت ليست سهلة كما يبدو. ويختار العديد من مسؤولي الشبكة استخدام مصدر وقت الإنترنت بالتوقيت العالمي المنسق (أوتك). في حين أن العديد من هذه المصادر الوقت دقيقة بما فيه الكفاية، يمكن أن تكون بعيدة جدا لتوفير الموثوقية وهناك الكثير من مصادر وقت الإنترنت التي هي غير دقيقة إلى حد كبير.

سبب آخر لماذا لا يمكن استخدام مصادر وقت الإنترنت كمصدر لمزامنة الوقت لأن مصدر وقت الإنترنت خارج جدار حماية وترك فجوة في جدار الحماية لتلقي معلومات توقيت يمكن ترك نظام مفتوح لإساءة الاستخدام.

بحيث يمكن اختيار الوقت أوتك كوقت مدني في جميع أنحاء العالم العديد من مختبرات الفيزياء الوطنية بث إشارة التوقيت أوتك التي يمكن تلقيها واستخدامها كمصدر وقت الشبكة. غير أن هذه الإشارات الزمنية غير متوفرة للأسف في كل بلد وحتى في المناطق التي توجد فيها إشارة؛ فإنها يمكن أن تكون في كثير من الأحيان عرقلة من التدخل والتضاريس المحلية.

وهناك طريقة أخرى لتلقي مصدر زمن التوقيت العالمي المنسق هي استخدام الشبكة الساتلية لنظام تحديد المواقع العالمي (غس). بالمعنى الدقيق للكلمة نظام تحديد المواقع العالمي (غس) لا تتابع أوتك ولكن هو الوقت على أساس الوقت الذرية الدولية (تاي) مع إزاحة محددة مسبقا. ا غس نتب على مدار الساعة يمكن ببساطة تحويل الوقت غس إلى التوقيت العالمي المنسق لأغراض التزامن.

والميزة الرئيسية لاستخدام نظام تحديد المواقع العالمي (غس) هي أن إشارة غس متاحة في أي مكان على كوكب الأرض، مما يوفر رؤية واضحة للسماء أعلاه (يتم بث إرسالات غس عبر خط البصر) بحيث يمكن إجراء تزامن أوتك في أي مكان.

ال الخادم NTP (بروتوكول وقت الشبكة) هو واحد من الأكثر استخداما ولكن أقل مفهوما عناصر أجهزة الكمبيوتر الشبكات.

خادم نتب هو مجرد خادم الوقت الذي يستخدم بروتوكول نتب. بروتوكولات الوقت الأخرى موجودة ولكن نتب هو إلى حد بعيد الأكثر استخداما على نطاق واسع. المصطلحات 'خادم نتب'، 'خادم الوقت' و 'خادم وقت الشبكة"قابلة للتبديل وغالبا ما المصطلحات" ساعة الراديو "أو"خادم الوقت لتحديد المواقع'ولكن هذه ببساطة تصف الطريقة التي خوادم الوقت تتلقى مرجع الوقت.

وتتلقى خوادم نتب مصدرا زمنيا يمكنها توزيعه فيما بين الشبكة. سوف نتب تحقق من ساعة نظام الأجهزة وتقدم أو تراجع الوقت اعتمادا على مدى انها قد انجرفت. عن طريق فحص منتظم على مدار الساعة النظام مع خادم الوقت، يمكن نتب ضمان تتم مزامنة الجهاز.

خادم نتب هو جهاز بسيط لتثبيت وتشغيل. معظم الاتصال بشبكة عبر كابل إيثرنت ويتم تكوين البرنامج المضمنة بسهولة. ومع ذلك، هناك بعض المشاكل المشتركة لاستكشاف الأخطاء وإصلاحها المرتبطة خوادم نتب وعلى وجه الخصوص مع تلقي مصادر التوقيت:

A خادم نتب مخصص سوف تتلقى إشارة زمنية من مصادر مختلفة. الإنترنت هو على الارجح المصادر الأكثر شيوعا للوقت أوتك (التوقيت العالمي المنسق)، ومع ذلك، وذلك باستخدام الإنترنت كمصدر توقيت يمكن أن يكون سببا لعدة مشاكل خادم الوقت.

أولا لا يمكن مصادقة مصادر توقيت الإنترنت؛ المصادقة هي نتب المدمج في التدبير الأمني ​​ويضمن أن مرجع توقيت يأتي من حيث يقول هو عليه. في ملاحظة مماثلة لاستخدام مصدر توقيت الإنترنت يعني أن هناك فجوة يجب أن تنشأ في جدار حماية الشبكة، وهذا يمكن أن يسبب الواضح مشاكلها الأمنية الخاصة.

مصادر توقيت الإنترنت هي أيضا غير معروفة على ما يبدو. ووجدت دراسة استقصائية أجراها معهد ماساتشوستس للتكنولوجيا (ماساتشوستس إنستيتيوت أوف تيشنولوغي) أن أقل من ربع مصادر توقيت الإنترنت كانت في أي مكان قريب جدا، وغالبا ما تكون المصادر التي كانت بعيدة جدا عن العملاء لتوفير مصدر توقيت موثوق به.

والطريقة الأكثر شيوعا وآمنة ودقيقة لتلقي مصدر التوقيت هي نظام غس (النظام العالمي لتحديد المواقع). في حين يمكن تلقي إشارة غس في أي مكان على هذا الكوكب لا تزال هناك قضايا التثبيت المشتركة.

هوائي غس يجب أن يكون لها رؤية واضحة جيدة من السماء. وذلك لأن الأقمار الصناعية غس تبث إشارة عن طريق خط الأفق. انه إشارة لا يمكن أن تخترق المباني، وبالتالي فإن الهوائي يجب أن يكون موجودا على رود. قضية شائعة أخرى مع خادم الوقت غس هو أنها تحتاج إلى أن تترك لساعات شنومكس على الأقل لضمان جهاز استقبال غس يحصل على إصلاح الأقمار الصناعية جيدة. يجد العديد من المستخدمين أنهم يتلقون إشارة متقطعة هذا هو عادة بسبب نفاد الصبر وعدم السماح لنظام غس الحصول على إصلاح ثابت.

والطريقة الآمنة والموثوقة الأخرى لتلقي إشارة توقيت هي الإرسالات الراديوية الوطنية. في المملكة المتحدة تسمى هذه المنظمة منظمة أطباء بلا حدود ولكن هناك أنظمة مماثلة في الولايات المتحدة (ووفب) وألمانيا (دسف) والعديد من البلدان الأخرى. عادة ما تكون هناك مشاكل أقل عند استخدام إشارة مسف / دسف / ووفب.

على الرغم من أن إشارة الراديو يمكن أن تخترق المباني هو عرضة للتدخل من الطوبوغرافيا والأجهزة الكهربائية الأخرى. يمكن حل أي مشاكل مع ملقم وقت منظمة أطباء بلا حدود عادة عن طريق تحريك الخادم إلى لغة أخرى أو في كثير من الأحيان مجرد الصعود الخادم بحيث هوائيه يب بني عمودي على انتقال.

تستخدم معظم خوادم الوقت بروتوكول وقت الشبكة ومثل بروتوكولات الإنترنت الأخرى التي تحتوي على نتب يحتوي على رأس الحزمة. إن رأس الحزمة، ببساطة، هو مجرد وحدة منسقة من البيانات التي تصف المعلومات الواردة في الحزمة.

يتكون رأس حزمة نتب من عدد من كلمات شنومكس-بيت. فيما يلي قائمة بأكثر بنود رأس الرزمة شيوعا ومعناها:

عنوان إب - عنوان NTP خادم الوقت

نتب الإصدار - الذي إصدار نتب (الإصدار الحالي شنومك هو الأحدث)

الطابع الزمني المرجعي (العصر الرئيسي) المستخدمة من قبل نتب للعمل من الوقت من هذه النقطة مجموعة (عادة يناير شنومكس شنومكس

تأخير رحلة الذهاب والإياب (الوقت الذي يستغرقه طلب للوصول والعودة في ميلي ثانية)

إزاحة الساعة المحلية - فارق التوقيت بين المضيف والعميل

مؤشر قفزة (إذا كان هناك أن يكون قفزة ثانية في ذلك اليوم، بشكل طبيعي فقط على شنومكس ديسمبر)

مودسنومكس - عدد صحيح ثلاثة بتات التي تمثل القيم: شنومكس = ريسرفيد، شنومكس = متماثل نشط، شنومكس = متماثل السلبي، شنومكس = العميل، شنومكس = سيرفر، شنومكس = بث، شنومكس = نتب رسالة تحكم، شنومكس = محفوظة للاستخدام الخاص.

مستوى الطبقة - التي الطبقة مستوى الخادم NTP هو (يستقبل الخادم شنومكس الطبقة الوقت من مصدر الساعة الذرية يستقبل الخادم شنومكس الطبقة الوقت من خادم شنومك الطبقة)

الفاصل الزمني للاستطلاع (عدد الطلبات التي يتم إجراؤها وتقطيعها)

الدقة - مدى دقة في ميلي ثانية هو ساعة النظام

تأخر الجذر - هذا هو رقم نقطة ثابتة موقعة يشير إلى تأخير إجمالي ذهاب وإياب إلى المصدر المرجعي الأساسي في الجذر

تشتت الجذر (بالملي ثانية) - تشتت الجذر هو الحد الأقصى (أسوأ حالة) الفرق بين الساعة المحلية النظام وجذر شجرة NTP (الطبقة مدار الساعة 1)

معرف معرف - بتوقيت شنومكس يحدد الساعة المرجعية

تنشأ ختم الوقت (وقت قبل طلب التزامن)

تلقي الطابع الزمني - الوقت المضيف / نتو الوقت خادم حصلت على الطلب

الطابع الزمني للإرسال - وقت إرسال المضيف مرة أخرى الطلب

الرد السليم - هو ساعة النظام متزامنة أم لا

ويستند الجدول الزمني نتب على بالتوقيت العالمي (التوقيت العالمي المنسق) وهو مقياس زمني مدني عالمي يستند إلى الزمن الذري الدولي (تاي) ولكنه يمثل تباطؤ تدور الأرض عن طريق إضافة "ثواني كبيسة" بشكل متقطع.

ويتم ذلك للتأكد من أن أوتك يتم الاحتفاظ في مصادفة مع غمت (غرينتش الوقت، غالبا ما يشار إلى أوتكسنومكس). إن الفشل في حساب تباطؤ الأرض في دورانها (والتسريع في بعض الأحيان) يعني أن التوقيت العالمي المنسق سوف ينخفض ​​من التزامن مع غمت وظهرا، عندما تكون الشمس عادة أعلى من السماء في الانحراف. في الواقع إذا لم يتم إضافة ثواني كبيسة في نهاية المطاف الظهر سوف تقع في منتصف الليل والعكس بالعكس (وإن كان ذلك في عدة آلاف من السنين).

ليس الجميع سعداء مع ثانية كبيسة، وهناك تلك التي تشعر أن إضافة ثانية للحفاظ على دوران الأرض و أوتك مضمنة ليست سوى حلوى. ومع ذلك، فإن عدم القيام بذلك من شأنه أن يجعل الأمور مثل الملاحظات الفلكية مستحيلا كما الفلكيين بحاجة إلى معرفة بالضبط تحديد المواقع من الأجسام النجمية والمزارعين تعتمد بشكل كبير على دوران الأرض أيضا.

ال NTP على مدار الساعة يمثل الوقت بطريقة مختلفة تماما إلى الطريقة التي ينظر البشر الوقت. بدلا من تنسيق الوقت في دقائق وساعات وأيام وشهور وسنوات، يستخدم نتب عدد مستمر يمثل عدد الثواني التي لديها الماضي منذ شنومكس شنومكس يناير شنومكس. ويعرف هذا باسم العصر الرئيسي.

الثواني عد من العصر الرئيسي تستمر في الارتفاع ولكن يلتف حول كل سنومكس سنوات. أول التفاف حول ستعقد في شنومكس، سنوات شنومكس منذ عصر رئيس الوزراء. للتعامل مع هذا نتب سوف تستخدم عدد صحيح العصر، وذلك عندما ثانية إعادة تعيين إلى الصفر، فإن عدد صحيح شنومكس تمثل الحقبة الأولى والأعداد الصحيحة السلبية تمثل العصور قبل العصر الرئيسي.

ملقمات وقت التي تتلقى وقتهم من نظام غس ليست في الواقع تلقي أوتك، في المقام الأول لأن شبكة غس كانت في التنمية قبل الثانية الثانية كبيسة لكنها تستند إلى تاي. ومع ذلك، يتم تحويل الوقت غس إلى أوتك من قبل خادم الوقت غس.

ويستند البث الإذاعي للبث الإذاعي من مختبرات الفيزياء الوطنية مثل منظمة أطباء بلا حدود، أو صندوق التضامن الألماني أو الصندوق العالمي للمخازن الأرضية إلى التوقيت العالمي المنسق، وبالتالي فإن خوادم الوقت لا تحتاج إلى إجراء أي تحويل.

البروتوكول المستخدم من قبل معظم ملقمات الوقت الشبكة هو NTP (بروتوكول وقت الشبكة)، وكان حولها لفترة طويلة جدا بعد يتم باستمرار تحديثها وتطويرها تقدم مستويات أعلى من أي وقت مضى من الدقة والأمن.

التزامن هو جزء أساسي من شبكات الكمبيوتر الحديثة و هو ضروري للحفاظ على نظام آمن. دون نتب وتزامن الوقت شبكة الكمبيوتر يمكن أن تكون عرضة للهجمات الخبيثة وحتى الاحتيال.

حتى مع أمن شبكة متزامنة تماما يمكن أن يكون لا يزال مشكلة ولكن هناك عدد قليل من الخطوات الرئيسية التي يمكن اتخاذها لضمان يتم الاحتفاظ الشبكة الخاصة بك آمنة.

دائما استخدام مخصص شبكة خادم الوقت. في حين أن مصادر وقت الإنترنت هي مكان شائع فهي مصدر وقت يقع خارج جدار الحماية. وهذا سوف يكون واضح تعادل الأمن كما يمكن للمستخدم الخبيثة الاستفادة من 'حفرة' اليسار في جدار الحماية الخاص بك على التواصل مع خادم نتب. مخصص الخادم NTP سوف تتلقى إشارة زمنية من مصدر خارجي.

وعادة ما تستعمل هذه الأنواع من خوادم الوقت المخصصة إما شبكة غس (النظام العالمي لتحديد المواقع) أو الإرسالات الراديوية المتخصصة في الوقت والترددات الوطنية. كل من هذه المصادر الوقت توفر طريقة دقيقة وموثوق بها من التوقيت أوتك (تنسيق الوقت العالمي) في حين أن أيضا آمنة.

طريقة أخرى لضمان الأمن هو الاستفادة من نتب المدمج في آلية الأمن - المصادقة. المصادقة هي مجموعة من المفاتيح المشفرة التي تستخدم لتحديد ما إذا كان مصدر الوقت قادم من حيث يدعي أن يأتي من.

تتحقق مصادقة كل زمني قد حان من الإسناد الزمني المقصود عن طريق تحليل مجموعة من مفاتيح التشفير وافق التي يتم إرسالها جنبا إلى جنب مع معلومات الوقت. NTP، وذلك باستخدام ملخص الرسالة التشفير (MD5) لبرنامج الأمم المتحدة للتشفير المفتاح، ويحلل ذلك، ويؤكد ما إذا كان قد تأتي من مصدر موثوق به الوقت من خلال التحقق ضد مجموعة من مفاتيح موثوق به.

يتم سرد مفاتيح المصادقة الموثوقة في ملف تكوين خادم نتب (ntp.conf) ويتم تخزينها في ملف ntp.keys. ملف المفتاح هو عادة كبيرة جدا ولكن مفاتيح موثوق بها تخبر خادم نتب الذي مجموعة من مجموعة فرعية من مفاتيح نشطة حاليا والتي ليست كذلك. يمكن تنشيط مجموعات فرعية مختلفة دون تحرير الملف ntp.keys باستخدام الأمر كونفيغور-كيس كونفيغ.

المصادقة مهمة جدا في حماية الخادم NTP من الهجوم الخبيث. ومع ذلك لا يمكن مصادقة مصادر وقت الإنترنت مما يضاعف من خطر استخدام مرجع الوقت على شبكة الإنترنت.

مزامنة الوقت في شبكات الكمبيوتر الحديثة أمر ضروري، تحتاج جميع أجهزة الكمبيوتر إلى معرفة الوقت العديد من التطبيقات، من إرسال رسالة بريد إلكتروني إلى تخزين المعلومات تعتمد على الكمبيوتر معرفة متى حدث الحدث.

يحتوي ميكروسوفت ويندوز سيرفر من شنومك فصاعدا على أداة تزامن الوقت المضمنة في نظام التشغيل يسمى ويندوز تايم (w2000time.exe) والتي يمكن تكوينها للعمل ك وقت الشبكة خدمةr.

ويندوز سيرفر شنومكس يمكن بسهولة تعيين ساعة النظام لاستخدام أوتك (التوقيت العالمي المنسق، معيار الوقت في العالم) عن طريق الوصول إلى مصدر إنترنت (إما: time.windows.com أو time.nist.gov).

ولتحقيق ذلك، يجب على المستخدم النقر مرتين على مدار الساعة على سطح المكتب وضبط الإعدادات في علامة التبويب وقت الإنترنت.

ومع ذلك، تجدر الإشارة إلى أن شركة ميكروسوفت ومصنعي أنظمة التشغيل الأخرى ينصحون بشدة باستخدام مراجع التوقيت الخارجية حيث لا يمكن مصادقة مصادر الإنترنت.

تكوين خدمة الوقت في Windows لاستخدام مصدر وقت خارجي، انقر فوق ابدأ، تشغيل واكتب regedit ثم انقر فوق موافق.

حدد موقع المفتاح الفرعي التالي:
HKEY_LOCAL_MACHINE \ SYSTEM \ نقرا \ خدمات \ W32Time \ معلمات \ النوع
في الجزء الأيسر، انقر بزر الماوس الأيمن نوع ثم انقر فوق تعديل، في نوع تحرير القيمة NTP في المربع بيانات القيمة ثم انقر فوق موافق.

حدد موقع المفتاح الفرعي التالي:
HKEY_LOCAL_MACHINE \ SYSTEM \ نقرا \ خدمات \ W32Time \ التكوين \ AnnounceFlags.
في الجزء الأيسر، انقر بزر الماوس الأيمن فوق أنونسفلاغس وانقر فوق تعديل. يشير إدخال التسجيل "أنونسيفلاغس" إلى ما إذا كان الملقم مرجع وقت موثوق به، يشير نومومكس إلى مصدر موثوق به في المربع قيمة تحرير دورد ضمن بيانات القيمة اكتب نومومك ثم انقر فوق موافق.

بروتوكول وقت الشبكة (نتب) هو بروتوكول إنترنت يستخدم لنقل الوقت الدقيق، وتوفير معلومات الوقت على طول بحيث يمكن الحصول على الوقت الدقيق
لتمكين بروتوكول وقت الشبكة. ل NtpServer، حدد موقع وانقر على:

HKEY_LOCAL_MACHINE \ SYSTEM \ نقرا \ خدمات \ W32Time \ TimeProviders \ ل NtpServer \
في الجزء الأيسر، انقر بزر الماوس الأيمن البلوتوث، ثم انقر فوق تعديل.

في مربع تحرير قيمة DWORD، اكتب 1 ضمن بيانات القيمة، ثم انقر فوق موافق.

الآن نعود وانقر على
HKEY_LOCAL_MACHINE \ SYSTEM \ نقرا \ خدمات \ W32Time \ معلمات \ ل NtpServer
في الجزء الأيسر، انقر بزر الماوس الأيمن ل NtpServer، ثم تعديل، في تحرير قيمة DWORD ضمن نوع البيانات القيمة في الجزء الأيسر، انقر بزر الماوس الأيمن ل NtpServer، ثم تعديل، في تحرير قيمة DWORD تحت بيانات القيمة اكتب نظام اسم المجال (DNS )، يجب أن يكون كل DNS فريدة من نوعها ويجب إلحاق 0x1 إلى نهاية كل اسم DNS وإلا التغييرات نافذة المفعول.

الآن انقر فوق موافق.

حدد موقع ثم انقر التالية
HKEY_LOCAL_MACHINE \ SYSTEM \ نقرا \ خدمات \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval
في الجزء الأيسر، انقر بزر الماوس الأيمن SpecialPollInterval، ثم انقر فوق تعديل.

في مربع تحرير قيمة DWORD، ضمن بيانات القيمة، اكتب عدد الثواني التي تريد لكل الاستطلاع، فإن أي 900 استطلاع كل 15 دقائق، ثم انقر فوق موافق.
لتكوين إعدادات تصحيح الوقت، حدد موقع:
HKEY_LOCAL_MACHINE \ SYSTEM \ نقرا \ خدمات \ W32Time \ التكوين
في الجزء الأيسر، انقر بزر الماوس الأيمن MaxPosPhaseCorrection، ثم تعديل، في مربع تحرير قيمة DWORD، ضمن قاعدة، انقر فوق عشري تحت بيانات القيمة، اكتب الوقت بالثواني مثل 3600 (ساعة) ثم انقر فوق موافق.
الآن نعود وانقر على:
HKEY_LOCAL_MACHINE \ SYSTEM \ نقرا \ خدمات \ W32Time \ التكوين
في الجزء الأيسر، انقر بزر الماوس الأيمن MaxNegPhaseCorrection، ثم تعديل.

في مربع تحرير DWORD تحت قاعدة، انقر فوق عشري، ضمن بيانات القيمة اكتب الوقت بالثواني تريد استطلاع مثل 3600 (صناديق الاقتراع في ساعة واحدة)
إنهاء محرر التسجيل
الآن، لإعادة تشغيل ويندوز خدمة الوقت، انقر فوق ابدأ، تشغيل (أو بدلا من استخدام مرفق موجه الأوامر) ونوع:

شبكة توقف w32time && صافي بداية w32time
وهذا هو أنه يجب أن يكون خادم الوقت الخاص بك الآن وتشغيلها.

يشتمل كل نشاط الكمبيوتر تقريبًا على وقت سواء كان تسجيل طابع زمني للوقت الذي تم فيه الوصول إلى شبكة ما لإرسال رسالة بريد إلكتروني ، مع العلم أن الوقت مهم للغاية لتطبيقات الكمبيوتر.

جميع أجهزة الكمبيوتر لديها ساعة على متن التي توفر معلومات الوقت والتاريخ. هذه هي الوقت الحقيقي على مدار الساعة (رتك) رقائق هي البطارية المدعومة بحيث حتى عندما قبالة يمكنهم الحفاظ على الوقت، ولكن هذه رتك رقائق تنتج بكميات كبيرة، ولا يمكن الحفاظ على الوقت الدقيق وتميل إلى الانجراف.

بالنسبة لكثير من التطبيقات هذا يمكن أن تكون كافية تماما، ولكن إذا كان جهاز الكمبيوتر على شبكة ويحتاج إلى التحدث إلى أجهزة أخرى، والفشل في أن يكون سينكونيسد إلى الوقت الصحيح يمكن أن يعني العديد من المعاملات الحساسة للوقت لا يمكن أن تكتمل ويمكن حتى ترك الشبكة مفتوحة للتهديدات الأمنية.

وقد شملت جميع إصدارات ويندوز سيرفر منذ شنومك مرفق مزامنة الوقت، ودعا ويندوز خدمة الوقت (w2000time.exe)، الذي بني في نظام التشغيل. يمكن تكوين هذا للعمل كخادم وقت الشبكة مزامنة جميع الآلات إلى مصدر وقت محدد.

يستخدم ويندوز تايم سيرفيس نسخة من NTP (بروتوكول وقت الشبكة)، وهو عادة نسخة مبسطة، من بروتوكول الإنترنت الذي يهدف إلى مزامنة الآلات على الشبكة، نتب هو أيضا المعيار الذي معظم شبكات الكمبيوتر عبر الاستخدام العالمي لمزامنة مع.

اختيار مصدر الوقت الصحيح أمر بالغ الأهمية. تتم مزامنة معظم الشبكات إلى أوتك (التوقيت العالمي المنسق) المصدر. التوقيت العالمي المنسق هو التوقيت العالمي الموحد على أساس الساعات الذرية التي هي مصادر الوقت الأكثر دقة.

يمكن الحصول على أوتك عبر الإنترنت من أماكن مثل time.nist.gov (لنا مرصد البحرية) أو time.windows.com (مايكروسوفت) ولكن تجدر الإشارة إلى أن مصادر وقت الإنترنت لا يمكن مصادقة التي يمكن أن تترك نظام مفتوح ل وإساءة استخدام و ميكروسوفت وغيرها ينصح باستخدام مصدر الأجهزة الخارجية كمرجع ساعة مثل المتخصصة الخادم NTP.

خوادم NTP الحصول على مصدر وقتهم إما من إذاعة إذاعية متخصصة من مختبرات الفيزياء الوطنية التي تبث التوقيت العالمي المنسق المأخوذ من مصدر الساعة الذرية أو من خلال شبكة غس التي تبدد أيضا التوقيت العالمي المنسق كنتيجة للحاجة إليها لتثبيت المواقع نقطة.

نتب يمكن الحفاظ على الوقت عبر الإنترنت العام إلى داخل شنومكس / شنومكست من الثانية (ميلي ثانية ثانية شنومك) ويمكن أن تؤدي حتى أفضل عبر الشبكات المحلية.