Índice:
Aqui está algo interessante que você talvez não tenha pensado: É provável que a próxima geração de appliances comuns receba endereços IPv6 IP alocados. Isso significa que sua geladeira poderá avisar quando você estiver ficando sem leite, e seu fogão poderá salvar o dia informando que seu jantar está prestes a ser queimado. Para fazer isso, esses dispositivos precisarão de uma fonte confiável para referência de tempo. O Network Time Protocol (NTP) oferecerá exatamente isso e, provavelmente, de um relógio atômico em algum lugar a montante.
Não é uma questão de proporções que mudam a vida se você não pode tomar leite com o café da manhã (embora às vezes pareça assim!), Mas se o NTP falhar de maneira espetacular, alguns sistemas muito mais críticos podem falhar como resultado. Aqui vamos dar uma olhada no NTP, onde ele é usado e o que ele controla. Você ficará surpreso ao saber o quão comum esse pequeno protocolo é.
NTP: um protocolo essencial
Quase tudo o que está conectado à Internet usa o NTP para sincronizar seu relógio, ou, se não, seu software provavelmente possui uma configuração para permitir o uso do NTP. Smartphones, servidores e comutadores são apenas alguns dos muitos dispositivos conectados à Internet que contam com tempo para realizar operações críticas, como instanciar backups ou verificar atualizações de segurança. E quando o NTP não funciona corretamente, o resultado pode ser um caos.Quando o NTP falha
Um problema antigo que ainda é visto em alguns sistemas operacionais mais antigos é o tempo médio de uma hora, conhecido geralmente como horário de verão. O turno de uma hora, quando apresentado de repente a um servidor ocupado, por exemplo, pode causar problemas em vários níveis. O servidor pode ficar confuso quando um arquivo foi criado ou gravado pela última vez. Isso pode levar a todos os tipos de erros, causando falhas nos serviços. Além disso, os trabalhos agendados - como verificar se há malware ou vírus no sistema de arquivos - podem ser executados novamente, apesar de já terem sido concluídos. Se essa tarefa consumir muitos recursos, o resultado será um desempenho abaixo do ideal para o servidor. Para muitas empresas, como sites de comércio eletrônico, isso pode ter um impacto significativo nos resultados.
Correndo o risco de alarde (o bug do Y2K vem à mente), uma certa "falha no segundo salto" realmente causou algum dano. Em julho de 2012, Reditt, Gawker, Mozilla e outros sites grandes enfrentaram problemas técnicos e interrupções depois que um único segundo foi removido dos relógios atômicos do mundo. Você pode ver que as grandes empresas sentiram a perda de um único segundo e esses problemas de sensibilidade ao tempo não são apenas uma reserva de pequenas empresas sem os recursos para implementar as medidas preventivas antecipadamente.
Comunidade NTP
Então, como o Network Time Protocol se propaga pela Internet? Isso remonta a uma época em que a Internet era uma comunidade mais confiável. Sem entrar em muitos detalhes técnicos, considere que os relógios atômicos, geralmente considerados como os tipos de cronômetros mais precisos (e relativamente atingíveis), ficam no topo de uma hierarquia, conforme mostrado na imagem abaixo.
Fonte: http://commons.wikimedia.org/wiki/User:Bdesham
A hierarquia funciona inicialmente por confiança ou localidade, você pode dizer. O estrato 0 é o próximo nível abaixo do relógio atômico e geralmente é um servidor de horário conectado diretamente a esse relógio atômico. Em seguida, controlados com algumas regras explícitas de firewall, certos servidores podem solicitar às máquinas Stratum 0 a hora correta.
Para que nunca haja muita carga nessas máquinas, elas se conectam seletivamente a servidores NTP confiáveis abaixo delas (pelo menos em termos de hierarquia), chamados servidores Stratum 1 e assim por diante. Ao usar esse modelo, qualquer pessoa com um computador na Internet pode conectar-se a um ou mais servidores (muitos são frequentemente usados para garantir a confiabilidade no caso de um servidor NTP) que receberam recentemente um horário exato de um relógio atômico.
Protegendo o NTP
Muitas empresas executam seus próprios servidores de horário no interesse da segurança, porque é possível uma interrupção clara e ampla e indesejada se um grupo-chave de servidores de negócios tiver a hora errada.
Como resultado, as implementações mais modernas do NTP podem ser totalmente protegidas a um nível impressionante, dando confiança aos administradores de sistema e de rede. No entanto, há poucas dúvidas de que algumas operações exigem segurança e criptografia ainda mais rígidas, oferecendo o mais próximo possível de uma garantia de que o servidor conectado a um servidor NTP precioso e possivelmente sensível à carga seja corretamente identificado como confiável. Mais informações sobre criptografia de trocas NTP podem ser encontradas no site ntp.org.
Como um protocolo usado em quase todos os lugares, o NTP tem um histórico relativamente bom de bugs de segurança, mas qualquer coisa usada tão amplamente quanto esse protocolo é sempre propensa a explorações.
Um momento no tempo
Quando você considera que o IPv6 possui um número tão grande de endereços IP em seu pool de alocação, pode ver por que os fabricantes estão se esforçando para conectar um número crescente de dispositivos à Internet para se beneficiar da funcionalidade superior. Você pode ter certeza de que o NTP desempenhará um papel significativo nas compilações de software de cada um desses dispositivos. Quando se trata de equipamentos eletrônicos modernos de todas as formas e tamanhos, um ponto no tempo economiza nove. (sobre IPv6 em The Trouble With IPv6.)