كيف يحافظ بروتوكول وقت الشبكة على الإنترنت

إليك شيء رائع قد لا تفكر فيه: من المحتمل أن يتم تخصيص عناوين IPv6 للجيل القادم من الأجهزة الشائعة. هذا يعني أن ثلاجتك ستكون قادرة على تزويدك برؤوس عندما تنفد الحليب ، ويمكن أن ينقذ موقدك اليوم من خلال إعلامك بأن عشاءك على وشك أن يُحرق. للقيام بذلك ، ستحتاج هذه الأجهزة إلى مصدر موثوق للرجوع إليه. بروتوكول وقت الشبكة (NTP) سيقدم ذلك وعلى الأرجح من ساعة ذرية في مكان ما.

إنها ليست مشكلة ذات أبعاد متغيرة إذا كنت لا تستطيع تناول الحليب مع قهوة الصباح (على الرغم من أنها تشعر بذلك في بعض الأحيان!) ولكن إذا فشل NTP بطريقة مذهلة ، يمكن أن تفشل بعض الأنظمة الأكثر أهمية نتيجة لذلك. هنا سنلقي نظرة على NTP ، حيث يتم استخدامه وما يتحكم فيه. سوف تفاجأ بمعرفة مدى شيوع هذا البروتوكول الصغير.

NTP: بروتوكول أساسي

تقريباً كل شيء متصل بالإنترنت يستخدم إما NTP لمزامنة ساعته ، أو إذا لم يكن كذلك ، فربما يحتوي برنامجه على إعداد للسماح له باستخدام NTP. تعتبر الهواتف الذكية والخوادم والمحولات مجرد جزء من العديد من الأجهزة المتصلة بالإنترنت والتي تعتمد في الوقت المحدد على إجراء عمليات حرجة مثل إنشاء نسخ احتياطية من النسخ الاحتياطي أو البحث عن تحديثات الأمان. وعندما يفشل NTP في العمل بشكل صحيح ، يمكن أن تكون النتيجة فوضى.

عندما فشل NTP

إحدى المشكلات القديمة التي لا تزال موجودة في بعض أنظمة التشغيل الأقدم هي العطاء الموسمي لساعة تعرف باسم التوقيت الصيفي أو استغراقها. يمكن أن يتسبب تحول الوقت لمدة ساعة ، عند تقديمه فجأة إلى خادم مشغول ، على سبيل المثال ، في حدوث مشاكل على عدد من المستويات. قد يتم الخلط بين الخادم عند إنشاء ملف أو كتابته إلى آخر مرة. هذا يمكن أن يؤدي إلى جميع أنواع الأخطاء ، مما تسبب في فشل الخدمات. بالإضافة إلى ذلك ، قد يتم تشغيل المهام المجدولة - مثل فحص نظام الملفات بحثًا عن البرامج الضارة أو الفيروسات - مرة أخرى على الرغم من اكتمالها بالفعل. إذا كانت هذه المهمة كثيفة الاستخدام للموارد ، فستكون النتيجة أداء خادم أقل من الأمثل. بالنسبة للعديد من الشركات ، مثل مواقع التجارة الإلكترونية ، يمكن أن يكون لهذا تأثير كبير على النتيجة النهائية.

في خطر التعرض للتخويف (ينبع من علة Y2K إلى الذهن) وجود "خلل ثانٍ قفزة" معين قد تسبب في بعض الأضرار. في يوليو 2012 ، واجهت Reditt و Gawker و Mozilla وغيرها من المواقع الكبيرة مشاكل فنية وانقطاعات بعد إزالة ثانية واحدة من الساعات الذرية في العالم. يمكنك أن ترى أن الشركات الكبيرة شعرت بفقدان ثانية واحدة وأن مثل هذه القضايا المتعلقة بحساسية الوقت ليست مجرد الحفاظ على الشركات الصغيرة بدون الموارد اللازمة لتطبيق التدابير الوقائية مقدمًا.

مجتمع NTP

فكيف ينتشر بروتوكول وقت الشبكة حول الإنترنت؟ يعود الأمر إلى وقت كانت فيه الإنترنت مجتمعًا موثوقًا به بدرجة أكبر. دون الخوض في الكثير من التفاصيل الفنية ، يجب مراعاة أن الساعات الذرية ، التي تُعتبر عادةً أكثر أنواع القطع الزمنية دقة (ويمكن بلوغها نسبيًا) ، تقع في أعلى التسلسل الهرمي ، كما هو موضح في الصورة أدناه.

المصدر: http://commons.wikimedia.org/wiki/User:Bdesham

يعمل التسلسل الهرمي في البداية عن طريق الثقة ، أو المنطقة التي قد تقولها. الطبقة 0 هي المستوى التالي لأسفل تحت الساعة الذرية وعادة ما يكون خادم وقت متصل مباشرة بتلك الساعة الذرية. ثم ، مع التحكم في بعض قواعد جدار الحماية الصريحة ، يمكن أن تطلب بعض الخوادم من أجهزة Stratum 0 الوقت الصحيح.

بحيث لا يوجد الكثير من التحميل على هذه الأجهزة ، فهي تتصل بشكل انتقائي بخوادم NTP الموثوقة تحتها (على الأقل من حيث التسلسل الهرمي) ، وتسمى خوادم Stratum 1 وما إلى ذلك. باستخدام هذا النموذج ، يمكن لأي شخص لديه جهاز كمبيوتر على الإنترنت الاتصال بواحد أو أكثر (غالباً ما يتم استخدام العديد من أجل الموثوقية في حالة فشل خادم NTP واحد) خوادم التي تلقت مؤخرًا وقتًا دقيقًا من ساعة ذرية.

تأمين NTP

تعمل العديد من الشركات على تشغيل خوادم الوقت الخاصة بها لصالح الأمن ، لأن الاضطراب الواضح والواسع النطاق وغير المرحب به ممكن إذا أعطيت مجموعة رئيسية من خوادم الأعمال الوقت الخطأ.

نتيجة لذلك ، يمكن تأمين معظم تطبيقات NTP الحديثة تمامًا إلى مستوى مثير للإعجاب ، مما يعطي الثقة لمسؤولي النظام والشبكة. ومع ذلك ، ليس هناك شك في أن بعض العمليات تتطلب تشديدًا أكثر تشددًا للأمان والتشفير ، مما يعطي أقرب ضمان ممكن للخادم المتصل بملقم NTP ثمين ، وربما حساس للتحميل ، بشكل صحيح على أنه موثوق به. يمكن العثور على مزيد من المعلومات حول تشفير عمليات تبادل NTP على موقع ntp.org.

كبروتوكول يستخدم في كل مكان تقريبًا ، يتمتع NTP بسجل حافل نسبيًا للأخطاء الأمنية ، ولكن أي شيء يستخدم على نطاق واسع لأن هذا البروتوكول يكون عرضة دائمًا للاستغلال.

غرزة في الوقت المناسب

عندما تفكر في أن IPv6 يحتوي على هذا العدد الكبير من عناوين IP في تجمع التخصيص الخاص به ، يمكنك معرفة السبب وراء دفع الشركات المصنعة لتوصيل عدد متزايد من الأجهزة بالإنترنت للاستفادة من وظائفها الفائقة. يمكنك أن تكون على يقين من أن NTP ستلعب دورًا مهمًا في كل برامج بناء تلك الأجهزة. عندما يتعلق الأمر بمعدات الإلكترونيات الحديثة بجميع أشكالها وأحجامها ، فإن الغرزات الزمنية توفر تسعة. (حول IPv6 في المشكلة مع IPv6.)