Taula de continguts:
Aquí hi ha alguna cosa interessant que potser no t’hauríeu pensat: és probable que a la propera generació d’aparells habituals s’assignin adreces IP d’IPv6. Això vol dir que el frigorífic us pot donar capçols quan estigueu a punt de quedar-vos sense llet i que la vostra estufa us pugui estalviar el dia fent-vos saber que el vostre sopar està a punt de cremar-se. Per fer-ho, aquests dispositius necessitaran una font fiable de referència del temps. El protocol de temps de xarxa (NTP) oferirà exactament això i molt probablement des d’un rellotge atòmic en algun lloc aigües amunt.
No és un problema de les proporcions que canvien la vida si no podeu prendre llet amb el cafè del matí (tot i que a vegades se sent així!), Però si NTP falla d’una manera espectacular, en conseqüència, podran fallar sistemes molt més crítics. Aquí farem un cop d’ull a NTP, on s’utilitza i què controla. Us sorprendrà que aprengueu el com és de petit aquest petit protocol.
NTP: un protocol essencial
Gairebé tot el que es connecta a Internet o bé utilitza NTP per sincronitzar el seu rellotge, o si no, el seu programari té probablement una configuració que li permeti utilitzar NTP. Els telèfons intel·ligents, servidors i commutadors són alguns dels molts dispositius connectats a Internet que es basen en el temps per realitzar operacions crítiques, com ara instantànies de còpies de seguretat o comprovar si hi ha actualitzacions de seguretat. I quan NTP no funciona correctament, el resultat pot ser un caos.Quan falla NTP
Un dels problemes antics que encara es veuen en alguns sistemes operatius més antics és el temps o el trànsit estacional d'una hora coneguda com a hora d'estiu. El canvi de temps d'una hora, quan de sobte s'introdueix en un servidor ocupat, per exemple, pot causar problemes en diversos nivells. El servidor pot confondre's quan es va crear un fitxer o es va escriure per última vegada. Això pot provocar tot tipus d’errors, provocant que els serveis fallessin. A més, els treballs programats, com ara l'exploració del sistema d'arxius per a programari maliciós o virus, podrien tornar a funcionar tot i que ja s'hagi completat. Si aquesta tasca és intensiva en recursos, el resultat serà el rendiment del servidor inferior a l’òptim. Per a moltes empreses, com ara els llocs web de comerç electrònic, això pot tenir un impacte significatiu en la línia de fons.
Amb el risc d’espantar-se (els errors de Y2K ens queden a la ment), un cert "salt de segona glopada" va causar algun mal. Al juliol de 2012, Reditt, Gawker, Mozilla i altres grans llocs van experimentar problemes tècnics i interrupcions després que un sol segon fos retirat dels rellotges atòmics del món. Es pot veure que les grans corporacions van sentir la pèrdua d’un sol segon i que aquests problemes de sensibilitat al temps no són només la preservació de les petites empreses sense els recursos per implementar mesures preventives amb anterioritat.
La comunitat NTP
Com es propaga el protocol de temps de xarxa a Internet? Es va produir a una època en què Internet era una comunitat de més confiança. Sense entrar en un detall massa tècnic, considerem que els rellotges atòmics, generalment considerats com els tipus de temps més precisos (i relativament assolibles), se situen al capdamunt d’una jerarquia, com es mostra a la imatge següent.
Font: http://commons.wikimedia.org/wiki/User:Bdesham
La jerarquia funciona inicialment segons la confiança o la localitat que pugueu dir. L'estratum 0 és el següent nivell baix del rellotge atòmic i sol ser un servidor de temps connectat directament al rellotge atòmic. Després, controlades amb algunes regles de tallafocs explícites, certs servidors poden demanar a les màquines Stratum 0 el temps correcte.
Perquè mai hi hagi massa càrrega en aquestes màquines, es connecten selectivament a servidors NTP de confiança que hi ha sota (almenys en termes de jerarquia), anomenats servidors Stratum 1, etc. Mitjançant aquest model, qualsevol persona amb un ordinador a Internet es pot connectar a un o diversos (sovint s’utilitzen diversos per a la fiabilitat en cas que un servidor NTP falla) servidors que recentment han rebut un temps exacte des d’un rellotge atòmic.
Protecció NTP
Moltes empreses funcionen els seus propis servidors de temps en interès de la seguretat, perquè es pot produir una interrupció clara, àmplia i no desitjada si es dóna un temps equivocat a un grup clau de servidors empresarials.
Com a resultat, la majoria de les implementacions modernes de NTP es poden assegurar a un nivell impressionant, donant confiança als administradors del sistema i de la xarxa. No hi ha dubte, però, que algunes operacions requereixen seguretat i criptografia encara més estrictes, donant el màxim de garantia possible que el servidor que es connecta a un servidor NTP preciós, possiblement sensible a la càrrega, s’identifiqui correctament com a confiança. Podeu trobar més informació sobre el xifrat d’intercanvis NTP al lloc ntp.org.
Com a protocol que s'utilitza gairebé a tot arreu, NTP té un historial relativament bo per als errors de seguretat, però qualsevol cosa que s'utilitza tan àmpliament com aquest protocol és sempre propens a explotacions.
Una puntada en el temps
Si considereu que IPv6 té un nombre tan gran d’adreces IP al seu conjunt d’assignació, podreu veure per què els fabricants pressionen per connectar un nombre creixent de dispositius a Internet per beneficiar-se d’una funcionalitat superior. Podeu estar segurs que NTP jugarà un paper important en cadascuna de les compilacions de programari d'aquests dispositius. Quan es tracta d’equips electrònics moderns de totes les formes i mides, un punt en estalviarà el temps nou. (sobre IPv6 a La problemàtica amb IPv6.)
