Оглавление:
- NTP: необходимый протокол
- Когда NTP не работает
- Сообщество NTP
- Обеспечение безопасности NTP
- Стежок во времени
Вот кое-что классное, о чем вы, возможно, и не задумывались: следующим поколениям обычных устройств, скорее всего, будут выделены IP-адреса IPv6. Это означает, что ваш холодильник сможет предупредить вас, когда у вас кончится молоко, и ваша плита может спасти день, сообщив, что ваш обед вот-вот сгорит. Для этого этим устройствам потребуется надежный источник для отсчета времени. Протокол сетевого времени (NTP) будет предлагать именно это и, скорее всего, от атомных часов где-то в восходящем направлении.
Это не проблема изменяющих жизнь пропорций, если вы не можете пить молоко с утренним кофе (хотя иногда такое бывает!), Но если NTP выходит из строя эффектным образом, в результате могут выйти из строя некоторые более важные системы. Здесь мы рассмотрим NTP, где он используется и что он контролирует. Вы будете удивлены, узнав, насколько распространен этот маленький протокол.
NTP: необходимый протокол
Почти все, что подключено к Интернету, либо использует NTP для синхронизации своих часов, либо, если это не так, его программное обеспечение, вероятно, имеет настройку, позволяющую ему использовать NTP. Смартфоны, серверы и коммутаторы - это лишь некоторые из множества подключенных к Интернету устройств, которые полагаются на время для выполнения важных операций, таких как создание резервных копий или проверка обновлений безопасности. И когда NTP не работает должным образом, результатом может быть хаос.Когда NTP не работает
Одна давняя проблема, которая все еще встречается в некоторых старых операционных системах, - это сезонный отпуск, который обычно называют летним временем. Например, часовой сдвиг во времени, внезапно представленный занятому серверу, может вызвать проблемы на нескольких уровнях. Сервер может запутаться, когда файл был создан или последний раз записан. Это может привести к всевозможным ошибкам и сбоям служб. Кроме того, запланированные задания, такие как сканирование файловой системы на наличие вредоносных программ или вирусов, могут выполняться снова, несмотря на то, что они уже выполнены. Если эта задача требует значительных ресурсов, производительность сервера будет ниже оптимальной. Для многих предприятий, таких как веб-сайты электронной коммерции, это может оказать существенное влияние на конечный результат.
При риске запугивания (на ум приходит ошибка 2000 года) некий «скачок второго прыжка» действительно нанес некоторый ущерб. В июле 2012 года Reditt, Gawker, Mozilla и другие крупные объекты столкнулись с техническими проблемами и перебоями в работе после того, как на мировых атомных часах была удалена ни одна секунда. Вы можете видеть, что крупные корпорации чувствовали потерю одной секунды, и такие проблемы, связанные со временем, являются не просто прерогативой малого бизнеса без ресурсов для развертывания профилактических мер заранее.
Сообщество NTP
Так как же протокол сетевого времени распространяется по Интернету? Это восходит ко времени, когда Интернет был более доверенным сообществом. Не вдаваясь в технические подробности, учтите, что атомные часы, которые обычно считаются наиболее точными (и относительно достижимыми) типами часов, находятся на вершине иерархии, как показано на рисунке ниже.
Источник: http://commons.wikimedia.org/wiki/User:Bdesham
Иерархия изначально функционирует в зависимости от доверия или локальности. Уровень 0 является следующим уровнем ниже атомных часов и обычно является сервером времени, подключенным непосредственно к этим атомным часам. Затем, с некоторыми явными правилами брандмауэра, некоторые серверы могут запрашивать правильное время у компьютеров Stratum 0.
Чтобы на этих машинах никогда не было слишком большой нагрузки, они выборочно подключаются к доверенным NTP-серверам под ними (по крайней мере, с точки зрения иерархии), которые называются серверами Stratum 1 и так далее. Используя эту модель, любой, у кого есть компьютер в Интернете, может подключиться к одному или нескольким (несколько из них часто используются для обеспечения надежности в случае отказа одного NTP-сервера) серверам, которые недавно получили точное время от атомных часов.
Обеспечение безопасности NTP
Многие компании используют свои собственные серверы времени в интересах безопасности, потому что очевидно, что широкое и нежелательное нарушение работы возможно, если ключевой группе бизнес-серверов назначено неправильное время.
В результате большинство современных реализаций NTP могут быть тщательно защищены до впечатляющего уровня, что дает уверенность системным и сетевым администраторам. Однако нет никаких сомнений в том, что некоторые операции требуют еще более строгой защиты и криптографии, что дает максимально возможную гарантию того, что сервер, подключающийся к ценному, возможно, чувствительному к нагрузке, NTP-серверу, правильно определен как надежный. Дополнительную информацию о шифровании обменов NTP можно найти на сайте ntp.org.
Как протокол, который используется почти везде, у NTP есть относительно хороший послужной список для ошибок безопасности, но все, что используется так широко, как этот протокол, всегда подвержено эксплойтам.
Стежок во времени
Если учесть, что IPv6 имеет такое большое количество IP-адресов в своем пуле распределения, вы поймете, почему производители стремятся подключать все большее количество устройств к Интернету, чтобы воспользоваться преимуществами превосходной функциональности. Вы можете быть уверены, что NTP будет играть значительную роль в каждой из программных сборок этих устройств. Когда речь идет о современном электронном оборудовании всех форм и размеров, стежок во времени экономит девять. (об IPv6 в «Проблемы с IPv6».)
