استخدام غس لوقت دقيق وآمن لأي شبكة
منشور من طرف ريتشارد ن ويليامز on أبريل 26th، 2012
لأن الوقت دقيقة وآمنة ضروري لأي شبكة الكمبيوتر العثور على مصدر الوقت على حد سواء دقيقة وآمنة، هو جزء مهم من الحفاظ على شبكة صحية. مع مصادر الوقت الشبكة، وهناك الكثير من الخيارات، ولكن ليس كل منهم يمكن أن توفر الأمن والدقة اللازمة من قبل الشبكة الحديثة.
المشكلة مع الشبكة الحديثة هي أن الدقة هي مفتاح الأمن. في عالم مليء التهديدات مثل حصان طروادة والديدان والقراصنة، مطلوب دقة ميلي ثانية واحدة لضمان شبكة ليست عرضة للتهديدات. ومع ذلك، فإن تحقيق هذا النوع من الدقة ليس من السهل دائما.
بروتوكول وقت الشبكة
للتعامل مع التزامن، تعتمد معظم الشبكات على بروتوكول وقت الشبكة (نتب)، وهو فعال للغاية في الحفاظ على الدقة. يستخدم نتب مصدر وقت واحد، ثم توزع حول شبكة. وعلاوة على ذلك، نتب يتحقق باستمرار الوقت على الأنظمة الفردية ضد هذا المصدر الوقت الرئيسي ثم يضبط لأي الانجراف الناجمة عن ساعات النظام.
نتب دقيقة للغاية. ومع ذلك، دقتها تعتمد على مصدر الوقت الرئيسي، وهذا هو عندما معظم مسؤولي الشبكة تواجه مشاكل.
خوادم الوقت عبر الإنترنت
بالنسبة لمعظم مسؤولي الشبكة، تعد خوادم الوقت عبر الإنترنت المكان الأول الذي يذهبون إليه لمصدر الوقت. ولما لا؟ مصادر الوقت على شبكة الإنترنت هي حرة، مدمن مخدرات حتى الساعات الذرية، والمنظمات ذات السمعة الطيبة مثل نيست أو Microsoft في كثير من الأحيان السيطرة عليها. ومع ذلك ، فإن الإنترنت ليس مكانًا للحصول على وقت آمن ودقيق ، وذلك لعدة أسباب:
أولا، حتى هذه المنظمات ذات السمعة الطيبة لا يمكن أن تضمن دقة خادم الوقت على الانترنت. في كثير من الأحيان، مثل أشياء المسافة وسرعة الاتصال بين المضيف والعميل تؤثر على دقة الوقت عندما يحصل على الشبكة. ثانيا، لا يمكن أن يكون مصدر الوقت الوصول إليها على شبكة الإنترنت آمنة تماما.
أي شيء يأتي من مصدر إنترنت يتطلب فتح في جدار حماية الشبكة. لرموز الوقت، وهذا هو منفذ أودب شنومكس. أي فتح في جدار ناري يؤدي إلى ضعف لشبكة، ويمكن للمستخدمين الخبيثة استهداف هذا كوسيلة للوصول إلى نظام.
خوادم GPS NTP
ولعل الوسيلة الأكثر أمانا والأكثر دقة للحصول على مصدر زمني هي استخدام رموز التوقيت التي ينقلها نظام تحديد المواقع العالمي (غس)نظام تحديد المواقع العالمي) شبكة الاتصال. لأن الساعات الذرية على متن الأقمار الصناعية تولد هذه الرموز الوقت، فهي دقيقة للغاية. وعلاوة على ذلك، لأن نظام غس متاح في أي مكان على هذا الكوكب مع منظر للسماء، ويمكن الوصول إليها من قبل أي شخص.
كل ما هو مطلوب لالتقاط هذه الإشارات غس هو الخادم GPS NTP، والتي لن تتلقى فقط رمز الوقت، ولكن أيضا توزيعه في جميع أنحاء الشبكة، والتحقق من الانجراف والحفاظ على الوقت مستقرة ودقيقة على جميع الآلات.
ميزة كبيرة أخرى من استخدام الخادم GPS NTP هو أنه آمن تماما. لأن الخادم الوقت يتلقى إشارات غس خارجيا إلى الشبكة، فإنه لا يطرح أي مشاكل أمنية، ولا يمكن العبث إشارة، أو استخدامها من قبل أي مستخدمين أو برامج ضارة. عندما يتعلق الأمر بالوقت الدقيق والآمن على الشبكة، يمكن أن توفر أنظمة قليلة حل أفضل من خادم الوقت غس.