בית רשתות כיצד פרוטוקול זמן הרשת שומר על מתקתק האינטרנט

כיצד פרוטוקול זמן הרשת שומר על מתקתק האינטרנט

תוכן עניינים:

Anonim

הנה משהו מגניב שאולי לא חשבת עליו: ככל הנראה, הדור הבא של מכשירים נפוצים יקצה כתובות IPv6 IPv6. המשמעות היא שהמקרר שלכם יוכל לתת לכם ראשים כשאתם עומדים להיגמר החלב, והתנור שלכם יכול להציל את היום בכך שתודיעו לכם שארוחת הערב שלכם עומדת להישרף. לשם כך, מכשירים אלה יזדקקו למקור אמין להתייחסות לזמן. פרוטוקול זמן רשת (NTP) יציע בדיוק את זה וסביר להניח משעון אטומי אי שם במעלה הזרם.


זה לא נושא של פרופורציות שמשנות חיים אם אינך יכול לשתות חלב עם קפה הבוקר שלך (אם כי זה מרגיש ככה לפעמים!) אבל אם NTP נכשל בצורה מרהיבה, כמה מערכות קריטיות הרבה יותר יכולות להיכשל כתוצאה מכך. כאן נסקור את NTP, היכן הוא משמש ומה הוא שולט בו. תופתעו לדעת עד כמה הפרוטוקול הקטן הזה נפוץ.

NTP: פרוטוקול חיוני

כמעט כל מה שקשור לאינטרנט משתמש ב- NTP כדי לסנכרן את השעון שלו, או אם לא, התוכנה שלה כנראה יש הגדרה לאפשר לה להשתמש ב- NTP. סמארטפונים, שרתים ומתגים הם רק חלק מהמכשירים הרבים המחוברים לאינטרנט המסתמכים על זמן לביצוע פעולות קריטיות כמו הפעלת גיבויים מיידיים או בדיקת עדכוני אבטחה. וכש- NTP לא מצליח לתפקד נכון, התוצאה יכולה להיות כאוס.

כאשר NTP נכשל

נושא ישן אחד שנראה עדיין במערכות הפעלה ישנות הוא מתן או משך העונה של שעה המכונה בדרך כלל שעון קיץ. משמרת הזמן שאורכה שעה, כאשר היא מוצגת לפתע לשרת תפוס, למשל, יכולה לגרום לבעיות במספר רמות. השרת עלול להתבלבל כאשר נוצר קובץ או נכתב אליו לאחרונה. זה יכול להוביל לכל מיני שגיאות, ולגרום לכישלון השירותים. בנוסף, עבודות מתוזמנות - כגון סריקת מערכת הקבצים אחר תוכנות זדוניות או וירוסים - עשויות להופיע שוב למרות שכבר הושלמו. אם משימה זו אינטנסיבית במשאבים, התוצאה תהיה ביצועי שרת פחות ממיטביים. עבור עסקים רבים, כגון אתרי מסחר אלקטרוני, זה יכול להשפיע משמעותית על השורה התחתונה.


בסיכון להחלפת צלקת (חיידק ה- Y2K קופץ לראש) "תקלת שניה מעוברת" מסוימת אכן גרמה נזק. ביולי 2012 חוו רדיט, גאוקר, מוזילה ואתרים גדולים אחרים, ובעיות טכניות לאחר הפסקת שניה אחת מהשעונים האטומיים בעולם. אתה יכול לראות שתאגידים גדולים חשו הפסד של שנייה אחת וסוגיות כאלה של רגישות לזמן אינן רק שמירה של עסקים קטנים ללא המשאבים להפעיל אמצעי מניעה מראש.

קהילת NTP

אז איך פרוטוקול זמן הרשת מתפשט ברחבי האינטרנט? זה קורה בחזרה לתקופה בה האינטרנט היה קהילה מהימנה יותר. מבלי להיכנס לפרטי פרטים טכניים רבים מדי, קחו בחשבון כי שעונים אטומיים, הנחשבים בדרך כלל לסוגי הזמן המדויקים ביותר (וניתנים להשגה יחסית), יושבים בראש ההיררכיה, כפי שמוצג בתמונה למטה.


מקור: http://commons.wikimedia.org/wiki/User:Bdesham


ההיררכיה מתפקדת בתחילה על ידי אמון, או יישוב שאפשר לומר. שכבה 0 היא המפלס הבא מתחת לשעון האטומי והוא לרוב שרת זמן המחובר ישירות לאותו שעון אטומי. ואז, מבוקר באמצעות כמה כללי חומת אש מפורשים, שרתים מסוימים יכולים לבקש ממכונות שכבה 0 את הזמן הנכון.


כך שלעולם אין עומס רב על המכונות הללו, הם מתחברים באופן סלקטיבי לשרתי NTP מהימנים מתחתים (לפחות מבחינת ההיררכיה), הנקראים שרתי שכבה 1 וכן הלאה. על ידי שימוש במודל זה, כל מי שיש לו מחשב באינטרנט יכול להתחבר לאחד או יותר (כמה משמשים לעתים קרובות לאמינות במקרה ששרת NTP אחד לא יצליח) שרתים שקיבלו לאחרונה זמן מדויק משעון אטומי.

אבטחת NTP

עסקים רבים מנהלים שרתי זמן משלהם לטובת אבטחה מכיוון שברור, הפרעה רחבה ולא רצויה אפשרית אם לקבוצת מפתח של שרתי עסקים ניתנת זמן לא נכון.


כתוצאה מכך, ניתן לאבטח באופן יסודי את רוב היישומים המודרניים של NTP לרמה מרשימה, ולהעניק ביטחון למנהלי מערכות ורשתות. עם זאת, אין ספק כי פעולות מסוימות דורשות אבטחה וקריפטוגרפיה מהודקות עוד יותר, ומעניקות קרוב ככל האפשר להבטיח כי השרת המתחבר לשרת NTP יקר, אולי רגיש לעומס, מזוהה נכון כמי שהוא אמין. מידע נוסף על הצפנת חילופי NTP ניתן למצוא באתר ntp.org.


כפרוטוקול המשמש כמעט בכל מקום, ל- NTP יש רשומת מסלול טובה יחסית לבאגי אבטחה, אך כל דבר שמשתמש באופן נרחב כמו פרוטוקול זה נוטה תמיד לניצולים.

תפר בזמן

כשאתה מחשיב של- IPv6 יש מספר כה גדול של כתובות IP במאגר ההקצאות שלה, אתה יכול לראות מדוע יצרנים דוחפים לחבר מספר הולך וגדל של מכשירים לאינטרנט כדי ליהנות מפונקציונליות מעולה. אתה יכול להיות בטוח ש- NTP תמלא חלק משמעותי בכל אחת מתוכנות התוכנה של מכשירים אלה. כשמדובר בציוד אלקטרוניקה מודרני בכל הצורות והגדלים, תפר בזמן חוסך תשעה. (אודות IPv6 בבעיה עם IPv6.)

כיצד פרוטוקול זמן הרשת שומר על מתקתק האינטרנט