هل أنا حقا بحاجة إلى خادم الوقت نتب؟
منشور من طرف ريتشارد ن ويليامز on يونيو 14th، 2009
خادم الوقت نتب هو قطعة يساء فهمها كثيرا من المعدات. فهي أجهزة بسيطة جدا بمعنى أنها تستخدم لأغراض التزامن الزمني، وتلقي مصدر خارجي من الوقت الذي يتم توزيعه بعد ذلك في جميع أنحاء شبكة الكمبيوتر باستخدام NTP (بروتوكول وقت الشبكة).
ومع ذلك، مع عدد لا يحصى من "الحرة" خوادم الوقت المتاحة على شبكة الإنترنت العديد من مسؤولي الشبكة اتخاذ قرار أن نتب خوادم الوقت ليست قطع اللازمة من المعدات وأن شبكتهم يمكن أن تفعل دون ذلك. ومع ذلك، هناك عدد كبير من المزالق في الاعتماد على شبكة الإنترنت كمرجع الوقت. مايكروسوفت ومختبر الفيزياء الولايات المتحدة الأمريكية نيست (المعهد الوطني للمعايير والوقت) نوصي بشدة الخارجية نتب خوادم الوقت بدلا من مزودي الإنترنت.
هنا هو ما Microsoft يقول:
"نوصي بشدة بتكوين" خادم الوقت الموثوق "لجمع الوقت من مصدر جهاز. عند تكوين خادم الوقت الموثوق لمزامنة مع مصدر وقت الإنترنت، ليس هناك مصادقة. "
المصادقة هي إجراء أمني يتم تنفيذه بواسطة نتب للتأكد من أن إشارة الوقت التي يتم إرسالها تأتي من حيث تدعي أنها تأتي من. وبعبارة أخرى المصادقة هي خط الدفاع الأول في حماية ضد المستخدمين الخبيثة. هناك قضايا أمنية أخرى أيضا مع استخدام الإنترنت كمصدر وقت كما أن أي اتصال مع مصدر وقت الإنترنت سوف تتطلب منفذ تكب / إب أن تترك مفتوحة في جدار الحماية وهذا يمكن أيضا التلاعب بها من قبل المستخدمين الخبيثة.
نيست تعترف أيضا أهمية خادم الوقت نتب أنظمة للوقاية من التهديدات الأمنية في دليلها لإدارة أمن الكمبيوتر والكشف عنها، يقترحون ما يلي:
"ينبغي للمنظمات استخدام تقنيات التزامن الزمني مثل خوادم بروتوكول الوقت (نتب) كلما أمكن ذلك للحفاظ على ساعات مصادر السجلات متسقة مع بعضها البعض".