مخاطر الوقت الحر
منشور من طرف ريتشارد ن ويليامز on يونيو 26th، 2009
نحن جميعا نبحث عن المجانية، وخاصة في المناخ المالي الحالي والإنترنت ليست قصيرة منها. البرمجيات الحرة، والأفلام الحرة، والموسيقى الحرة، كل شيء تقريبا في هذه الأيام لديه نسخة مجانية. حتى التطبيقات الحرجة لأجهزة الكمبيوتر والشبكات لدينا مثل مكافحة الفيروسات يمكن أن تأتي مجانا. لذلك من المفهوم أنه عندما يريد مشرفو الشبكة مزامنة الوقت على شبكات الكمبيوتر، يتحولون إلى مصادر مجانية التوقيت العالمي المنسق (أوتك - التوقيت العالمي المنسق) لمزامنة شبكاتها باستخدام أنظمة التشغيل الخاصة بها الخادم NTP.
ومع ذلك، تماما كما لا يوجد شيء مثل وجبة غداء مجانية، ومصادر وقت الفراغ تأتي مع تكلفة أيضا. لتبدأ مع جميع خوادم الوقت على شبكة الإنترنت التي تتوفر للجمهور لاستخدام هي خوادم طبقة شنومكس. وهذا يعني أنها الأجهزة التي تتلقى الوقت من جهاز آخر (طبقة الوقت خادم سنومكس) الذي يحصل عليه من الساعة الذرية. في حين أن هذا المصدر وقت اليد الثانية لا ينبغي أن تفقد الكثير من الوقت مقارنة مع الأصلي، لمستويات عالية من الدقة سيكون هناك انحراف ملحوظ.
وعلاوة على ذلك، تستند مصادر وقت الإنترنت خارج جدار حماية الشبكة. للوصول إلى خادم الوقت يحتاج منفذ أودب إلى ترك مفتوح. وهذا يعني أن جدار حماية الشبكة سيكون في جوهره ثقب في ذلك والتي يمكن التلاعب بها مستخدم ضار أو البرامج الضارة العدوانية.
وهناك اعتبار آخر هو الأمن يحمل في ثناياه عوامل أن بروتوكول نقل الوقت نتب (بروتوكول وقت الشبكة) يستخدم لتقييم إشارة الوقت التي يتلقاها هو حقيقي. يشار إلى هذا على أنه مصادقة ولكن غير متوفر عبر الإنترنت. بمعنى أن مصدر الوقت قد لا يكون ما يدعي أنه مع وجود ثقب في جدار الحماية يمكن أن يؤدي إلى هجوم ضار.
مصادر وقت الإنترنت يمكن أيضا أن تكون غير موثوق بها. العديد من بعيدة جدا عن العملاء لتوفير أي دقة حقيقية بعض مصادر الوقت المتاحة على شبكة الإنترنت هي بعنف خارج (بعض قبل ساعات وليس دقائق فقط). ومع ذلك، هناك المزيد من السمعة خوادم شينومكس الطبقة المتاحة و نتب تجمع لديه تفاصيل تلك.
للحصول على دقة حقيقية مع أي من التهديدات الأمنية الحل الأفضل هو استخدام مصدر وقت خارجي. أفضل طريقة للقيام بذلك هي استخدام أ خادم نتب مخصص. تعمل هذه الأجهزة الخارجية على جدار الحماية وتلقي الوقت إما مباشرة من الأقمار الصناعية غس أو عن طريق البث من قبل مختبرات الفيزياء الوطنية مثل نيست or NPL.