Obsah:
Tu je niečo super, o čom by ste asi nenapadli: Ďalšej generácii bežných zariadení budú pravdepodobne pridelené IP adresy IPv6. To znamená, že keď vám dôjdu mlieko, vaša chladnička vám môže dať hlavu hore a kachle môžu deň zachrániť tým, že vás informujú, že večera sa má spáliť. Na to budú tieto zariadenia potrebovať spoľahlivý zdroj na referenčné účely. Network Time Protocol (NTP) bude ponúkať práve to a pravdepodobne z atómových hodín niekde proti prúdu.
Nejde o proporcie, ktoré menia život, ak s rannou kávou nemôžete mať mlieko (hoci to tak niekedy býva!), Ale ak NTP zlyhá veľkolepým spôsobom, v dôsledku toho môžu zlyhať niektoré oveľa kritickejšie systémy. Tu sa pozrieme na NTP, kde sa používa a čo riadi. Budete prekvapení, ako obyčajný je tento malý protokol.
NTP: Základný protokol
Takmer všetko, čo je pripojené k internetu, používa buď NTP na synchronizáciu svojich hodín, alebo ak tomu tak nie je, jeho softvér má pravdepodobne nastavenie, ktoré mu umožňuje používať NTP. Smartfóny, servery a prepínače sú len niektoré z mnohých zariadení pripojených na internet, ktoré spoliehajú na čas, aby vykonali kritické operácie, ako napríklad okamžité zálohovanie alebo kontrola aktualizácií zabezpečenia. A keď NTP nefunguje správne, výsledkom môže byť chaos.Keď zlyhá protokol NTP
Jedným z vekovo starých problémov, ktoré sa stále vyskytujú v niektorých starších operačných systémoch, je sezónne dávanie alebo prijímanie hodín známe bežne ako letný čas. Napríklad hodinový časový posun, keď sa náhle predstaví rušnému serveru, môže spôsobiť problémy na mnohých úrovniach. Server sa mohol zmiasť pri vytvorení alebo poslednom zapísaní súboru. To môže viesť k najrôznejším chybám a spôsobiť zlyhanie služieb. Okrem toho sa môžu naplánované úlohy, napríklad kontrola systému súborov na prítomnosť škodlivého softvéru alebo vírusov, znova spustiť napriek tomu, že už boli dokončené. Ak je táto úloha náročná na zdroje, výsledkom bude menej ako optimálny výkon servera. Pre mnohé podniky, napríklad webové stránky elektronického obchodu, môže mať významný vplyv na konečný výsledok.
Na riziko vystrašenia (chyba Y2K pramení na myseľ) určitá „chyba druhého skoku“ skutočne spôsobila nejaké škody. V júli 2012 mali Reditt, Gawker, Mozilla a ďalšie veľké stránky technické problémy a výpadky po odstránení jednej sekundy z atómových hodín na svete. Môžete vidieť, že veľké spoločnosti pociťovali stratu jednej sekundy a také problémy s časovou citlivosťou nie sú len záležitosťou malých podnikov bez zdrojov na predchádzajúce zavedenie preventívnych opatrení.
Spoločenstvo NTP
Ako sa teda sieťový časový protokol šíri po internete? Naznačuje to obdobie, keď bol internet dôveryhodnejšou komunitou. Bez toho, aby sme sa príliš podrobne zaoberali technickými podrobnosťami, uvážte, že atómové hodiny, ktoré sa bežne považujú za najpresnejšie (a relatívne dosiahnuteľné) typy časových úsekov, sedia v hornej časti hierarchie, ako je znázornené na obrázku nižšie.
Zdroj: http://commons.wikimedia.org/wiki/User:Bdesham
Hierarchia funguje spočiatku na základe dôvery alebo lokality, ktorú by ste mohli povedať. Stratum 0 je ďalšia úroveň pod atómovými hodinami a je to zvyčajne časový server pripojený priamo k týmto atómovým hodinám. Potom, pod kontrolou niektorých explicitných pravidiel firewallu, môžu niektoré servery požiadať stroje Stratum 0 o správny čas.
Aby tieto počítače nikdy neboli príliš zaťažené, selektívne sa pripájajú k dôveryhodným serverom NTP pod nimi (aspoň z hľadiska hierarchie), nazývaným servery Stratum 1 atď. Použitím tohto modelu sa môže ktokoľvek s počítačom na internete pripojiť k jednému alebo viacerým serverom (niektoré sa často používajú na spoľahlivosť v prípade zlyhania jedného servera NTP), ktoré nedávno dostali presný čas z atómových hodín.
Zabezpečenie NTP
Mnoho firiem prevádzkuje svoje vlastné časové servery v záujme bezpečnosti, pretože ak je kľúčovej skupine podnikových serverov poskytnutá nesprávna doba, je možné jasné a rozsiahle prerušenie.
Výsledkom je, že väčšina moderných implementácií NTP môže byť dôkladne zabezpečená na pôsobivú úroveň, čo dáva dôveru správcom systémov a sietí. Nie je však pochýb o tom, že niektoré operácie si vyžadujú ešte prísnejšiu bezpečnosť a kryptografiu, čo dáva čo najbližšie k záruke, že server, ktorý sa pripája na vzácny, prípadne citlivý server NTP, je správne označený ako dôveryhodný. Ďalšie informácie o šifrovaní výmeny NTP nájdete na stránke ntp.org.
Ako protokol, ktorý sa používa takmer všade, má NTP relatívne dobré výsledky v oblasti bezpečnostných chýb, ale čokoľvek, čo sa používa tak často, ako je tento protokol, je vždy náchylné na zneužitie.
Steh v čase
Ak sa domnievate, že IPv6 má v alokačnej oblasti taký veľký počet adries IP, môžete zistiť, prečo výrobcovia vyvíjajú tlak na pripojenie rastúceho počtu zariadení k internetu, aby mohli využívať vynikajúce funkcie. Môžete si byť istí, že NTP bude hrať významnú úlohu pri zostavovaní softvéru každého z týchto zariadení. Pokiaľ ide o moderné elektronické vybavenie všetkých tvarov a veľkostí, steh včas ušetrí deväť. (o IPv6 v problémoch s IPv6.)
