Spisu treści:
Oto coś fajnego, o czym mogłeś nie myśleć: następnej generacji wspólnych urządzeń prawdopodobnie zostaną przydzielone adresy IP IPv6. Oznacza to, że twoja lodówka będzie w stanie dać ci przewagę, gdy zabraknie ci mleka, a twój piec może uratować dzień, informując cię, że obiad zostanie wkrótce spalony. Aby to zrobić, urządzenia te będą wymagały niezawodnego źródła do odniesienia czasu. Network Time Protocol (NTP) oferuje właśnie to i najprawdopodobniej z zegara atomowego gdzieś powyżej.
Nie jest to kwestia zmieniających się proporcji, jeśli nie możesz spożywać mleka z poranną kawą (chociaż czasami tak się wydaje!), Ale jeśli NTP zawodzi w spektakularny sposób, niektóre znacznie bardziej krytyczne systemy mogą w rezultacie zawieść. Tutaj przyjrzymy się NTP, gdzie jest używany i co kontroluje. Będziesz zaskoczony, gdy dowiesz się, jak powszechny jest ten mały protokół.
NTP: niezbędny protokół
Prawie wszystko, co jest podłączone do Internetu, albo używa NTP do synchronizacji swojego zegara, a jeśli nie, jego oprogramowanie prawdopodobnie ma ustawienie umożliwiające korzystanie z NTP. Smartfony, serwery i przełączniki to tylko niektóre z wielu urządzeń podłączonych do Internetu, które polegają na wykonywaniu krytycznych operacji, takich jak tworzenie kopii zapasowych lub sprawdzanie aktualizacji zabezpieczeń. A kiedy NTP nie działa poprawnie, rezultatem może być chaos.Gdy NTP nie powiedzie się
Jednym z odwiecznych problemów, który wciąż występuje w niektórych starszych systemach operacyjnych, jest sezonowa pora dnia lub godzina, zwana czasem czasem letnim. Godzina zmiany czasu, gdy nagle zostaje wprowadzona na przykład na zajęty serwer, może powodować problemy na wielu poziomach. Serwer może zostać pomylony z momentem utworzenia lub ostatniego zapisu pliku. Może to prowadzić do różnego rodzaju błędów, powodując awarię usług. Ponadto zaplanowane zadania - takie jak skanowanie systemu plików w poszukiwaniu złośliwego oprogramowania lub wirusów - mogą zostać uruchomione ponownie, mimo że zostały już zakończone. Jeśli to zadanie wymaga dużych zasobów, wynik będzie mniejszy niż optymalna wydajność serwera. W przypadku wielu firm, takich jak witryny handlu elektronicznego, może to mieć znaczący wpływ na wynik finansowy.
Ryzykując scaremongering (na myśl przychodzi błąd Y2K), pewien „drugi skok usterki” faktycznie wyrządził pewne szkody. W lipcu 2012 r. Reditt, Gawker, Mozilla i inne duże witryny doświadczyły problemów technicznych i awarii po usunięciu jednej sekundy ze światowych zegarów atomowych. Widać, że duże korporacje odczuły utratę jednej sekundy, a takie kwestie wrażliwości na czas to nie tylko zachowanie małych firm bez środków na wcześniejsze wdrożenie środków zapobiegawczych.
Społeczność NTP
Jak więc Network Time Protocol rozprzestrzenia się w Internecie? Wraca do czasów, gdy Internet był bardziej zaufaną społecznością. Nie wchodząc w zbyt szczegółowe szczegóły techniczne, należy wziąć pod uwagę, że zegary atomowe, powszechnie uważane za najdokładniejsze (i względnie osiągalne) rodzaje fragmentów czasu, znajdują się na szczycie hierarchii, jak pokazano na poniższym obrazku.
Źródło: http://commons.wikimedia.org/wiki/User:Bdesham
Hierarchia działa początkowo według zaufania lub lokalizacji. Warstwa 0 to kolejny poziom poniżej zegara atomowego i zwykle jest to serwer czasu podłączony bezpośrednio do tego zegara atomowego. Następnie, pod pewnymi jawnymi regułami zapory ogniowej, niektóre serwery mogą zapytać maszyny Stratum 0 o właściwy czas.
Aby te komputery nigdy nie były zbyt obciążone, wybiórczo łączą się z zaufanymi serwerami NTP pod nimi (przynajmniej pod względem hierarchii), zwanymi serwerami Stratum 1 i tak dalej. Korzystając z tego modelu, każdy, kto ma komputer w Internecie, może połączyć się z jednym lub kilkoma (kilka jest często używanych dla zapewnienia niezawodności na wypadek awarii jednego serwera NTP) z serwerami, które niedawno otrzymały dokładny czas z zegara atomowego.
Zabezpieczanie NTP
Wiele firm prowadzi własne serwery czasu w interesie bezpieczeństwa, ponieważ wyraźnie, szerokie i niepożądane zakłócenie jest możliwe, jeśli kluczowa grupa serwerów biznesowych otrzyma niewłaściwy czas.
W rezultacie większość nowoczesnych implementacji NTP można dokładnie zabezpieczyć na imponującym poziomie, dając pewność administratorom systemu i sieci. Nie ma jednak wątpliwości, że niektóre operacje wymagają jeszcze bardziej rygorystycznych zabezpieczeń i kryptografii, co daje możliwie najbliższą gwarancję, że serwer łączący się z cennym, prawdopodobnie wrażliwym na obciążenie serwerem NTP zostanie poprawnie zidentyfikowany jako zaufany. Więcej informacji na temat szyfrowania wymiany NTP można znaleźć na stronie ntp.org.
Jako protokół, który jest używany prawie wszędzie, NTP ma stosunkowo dobrą historię błędów bezpieczeństwa, ale wszystko, co jest używane tak szeroko, jak ten protokół, jest zawsze podatne na ataki.
Ścieg w czasie
Jeśli weźmiesz pod uwagę, że IPv6 ma tak dużą liczbę adresów IP w swojej puli alokacji, możesz zobaczyć, dlaczego producenci starają się podłączyć coraz większą liczbę urządzeń do Internetu, aby skorzystać z doskonałej funkcjonalności. Możesz być pewien, że NTP będzie odgrywać znaczącą rolę w kompilacjach oprogramowania każdego z tych urządzeń. Jeśli chodzi o nowoczesny sprzęt elektroniczny wszystkich kształtów i rozmiarów, ścieg w czasie oszczędza dziewięć. (o IPv6 w problemach z IPv6.)
