Inhaltsverzeichnis:
- NTP: Ein wesentliches Protokoll
- Wenn NTP fehlschlägt
- Die NTP-Community
- NTP sichern
- Ein rechtzeitiger Stich
Hier ist etwas Cooles, woran Sie vielleicht nicht gedacht haben: Der nächsten Generation von gängigen Appliances werden wahrscheinlich IPv6-IP-Adressen zugewiesen. Dies bedeutet, dass Sie in Ihrem Kühlschrank Kopfschmerzen haben, wenn Ihnen die Milch ausgeht, und dass Ihr Herd den Tag retten kann, wenn Sie wissen, dass Ihr Abendessen kurz vor dem Abbrennen steht. Zu diesem Zweck benötigen diese Geräte eine zuverlässige Quelle für die Zeitreferenz. Das Network Time Protocol (NTP) wird genau das und höchstwahrscheinlich von einer Atomuhr irgendwo stromaufwärts bieten.
Es ist kein Problem von lebensveränderndem Ausmaß, wenn Sie mit Ihrem Morgenkaffee keine Milch zu sich nehmen können (obwohl es sich manchmal so anfühlt!), Aber wenn NTP auf spektakuläre Weise ausfällt, können einige viel kritischere Systeme ausfallen. Hier werfen wir einen Blick auf NTP, wo es eingesetzt wird und was es steuert. Sie werden überrascht sein, wie verbreitet dieses kleine Protokoll ist.
NTP: Ein wesentliches Protokoll
Fast alles, was mit dem Internet verbunden ist, verwendet NTP, um seine Uhr zu synchronisieren, oder wenn dies nicht der Fall ist, verfügt seine Software wahrscheinlich über eine Einstellung, die es ihm ermöglicht, NTP zu verwenden. Smartphones, Server und Switches sind nur einige der vielen Geräte, die mit dem Internet verbunden sind und für die Ausführung kritischer Vorgänge wie das Instantiieren von Sicherungen oder das Überprüfen auf Sicherheitsupdates Zeit benötigen. Und wenn NTP nicht richtig funktioniert, kann dies zu Chaos führen.Wenn NTP fehlschlägt
Ein uraltes Problem, das bei einigen älteren Betriebssystemen immer noch auftritt, ist das saisonale Geben oder Nehmen einer Stunde, das im Allgemeinen als Sommerzeit bezeichnet wird. Die stundenlange Zeitverschiebung, wenn sie beispielsweise plötzlich auf einen ausgelasteten Server angewendet wird, kann auf mehreren Ebenen Probleme verursachen. Der Server kann verwirrt werden, wenn eine Datei erstellt oder zuletzt beschrieben wurde. Dies kann zu Fehlern aller Art führen, die zum Ausfall von Diensten führen. Darüber hinaus werden geplante Jobs, z. B. das Durchsuchen des Dateisystems auf Malware oder Viren, möglicherweise erneut ausgeführt, obwohl sie bereits abgeschlossen wurden. Wenn diese Aufgabe ressourcenintensiv ist, ist die Serverleistung nicht optimal. Für viele Unternehmen, wie z. B. E-Commerce-Websites, kann dies erhebliche Auswirkungen auf das Endergebnis haben.
Bei der Gefahr von Panikmache (der Y2K-Bug kommt in den Sinn) hat ein gewisser "Schaltsekundenfehler" tatsächlich etwas Schaden angerichtet. Im Juli 2012 hatten Reditt, Gawker, Mozilla und andere große Standorte technische Probleme und Ausfälle, nachdem eine einzige Sekunde von den Atomuhren der Welt entfernt worden war. Sie sehen, dass große Unternehmen den Verlust einer Sekunde verspürten und solche Probleme der Zeitsensibilität nicht nur kleinen Unternehmen vorbehalten sind, die nicht über die Ressourcen verfügen, um vorbeugende Maßnahmen im Voraus zu ergreifen.
Die NTP-Community
Wie verbreitet sich das Network Time Protocol im Internet? Es geht auf eine Zeit zurück, in der das Internet eine vertrauenswürdigere Community war. Ohne auf zu viele technische Details einzugehen, sollten Sie bedenken, dass Atomuhren, die allgemein als die genauesten (und relativ erreichbaren) Uhrentypen angesehen werden, an der Spitze einer Hierarchie stehen, wie in der folgenden Abbildung dargestellt.
Quelle: http://commons.wikimedia.org/wiki/User:Bdesham
Die Hierarchie funktioniert anfangs nach Vertrauenswürdigkeit oder Ort, wie Sie vielleicht sagen. Stratum 0 ist die nächste Stufe unter der Atomuhr und ist normalerweise ein Zeitserver, der direkt mit dieser Atomuhr verbunden ist. Anschließend können bestimmte Server, gesteuert mit einigen expliziten Firewall-Regeln, Stratum 0-Computer nach der korrekten Uhrzeit fragen.
Damit diese Computer nie zu stark ausgelastet sind, stellen sie selektiv eine Verbindung zu vertrauenswürdigen NTP-Servern (zumindest in Bezug auf die Hierarchie) her, die als Stratum 1-Server usw. bezeichnet werden. Mit diesem Modell kann jeder mit einem Computer im Internet eine Verbindung zu einem oder mehreren Servern herstellen (bei Ausfall eines NTP-Servers werden häufig mehrere verwendet, um die Zuverlässigkeit zu gewährleisten), die kürzlich eine genaue Uhrzeit von einer Atomuhr erhalten haben.
NTP sichern
Viele Unternehmen betreiben im Interesse der Sicherheit ihre eigenen Zeitserver, da eine eindeutige, weitreichende und unerwünschte Unterbrechung möglich ist, wenn einer Schlüsselgruppe von Geschäftsservern die falsche Zeit zugewiesen wird.
Infolgedessen können die meisten modernen Implementierungen von NTP auf ein beeindruckendes Maß gesichert werden, wodurch System- und Netzwerkadministratoren Vertrauen erhalten. Es besteht jedoch kaum ein Zweifel, dass einige Vorgänge eine noch strengere Sicherheit und Verschlüsselung erfordern, was einer Garantie so nahe wie möglich kommt, dass der Server, der eine Verbindung zu einem kostbaren, möglicherweise lastempfindlichen NTP-Server herstellt, korrekt als vertrauenswürdig eingestuft wird. Weitere Informationen zum Verschlüsseln von NTP-Austauschen finden Sie auf der Website ntp.org.
Als ein Protokoll, das fast überall verwendet wird, hat NTP eine relativ gute Erfolgsbilanz für Sicherheitslücken, aber alles, was so weit verbreitet ist, ist immer anfällig für Exploits.
Ein rechtzeitiger Stich
Wenn Sie bedenken, dass IPv6 eine so große Anzahl von IP-Adressen in seinem Zuweisungspool hat, können Sie erkennen, warum Hersteller immer mehr Geräte mit dem Internet verbinden, um von überlegenen Funktionen zu profitieren. Sie können sicher sein, dass NTP eine wichtige Rolle in den Software-Builds dieser Geräte spielt. Wenn es um moderne Elektronikgeräte in allen Formen und Größen geht, spart ein Stich in der Zeit neun. (Über IPv6 in Das Problem mit IPv6.)
