Waarom de juiste tijd belangrijk is
Er hangen meer dingen van de juiste tijd af dan je wellicht zou denken. Als de tijd opeens vijf jaar vooruit zou springen, dan zouden alle TLS-certificaten bijvoorbeeld meteen verlopen zijn. Waarschijnlijk zouden ook veel wachtwoorden niet meer gelden en VPN-tunnels bestaan dan niet meer. Cronjobs verwijderen logs en ook back-ups en andere dingen komen in de war.
Daarom is bij bedrijfsomgevingen het advies redelijk eenduidig: een systeembeheerder moet minstens drie NTP-servers met onafhankelijke tijdbronnen als DCF77, Galileo en GPS gebruiken. Alleen dan is gegarandeerd dat bij het uitvallen van één van de drie servers de andere twee altijd nog steeds gewoon de juiste tijd doorgeven. Als bij slechts twee NTP-servers dan één van de twee een verkeerde tijd levert, weten de NTP-clients in die situatie niet welke van de twee de juiste tijd heeft. Je moet binnen een bedrijfsnetwerk ook met NTP-authenticatie werken om je te wapenen tegen het vervalsen van de tijd. Omdat NTP via het toestandsloze User Datagram Protocol ( UDP) verloopt, kan een man-in-the-middle-aanval ongemerkt de tijd vervalsen. En dat kan niet als je de NTP-bron authentiseert en alle apparaten binnen je netwerk je NTPserver gebruiken in plaats van bronnen op internet.
Voor privégebruik lijkt het misschien alleen leuk om een eigen server te gebruiken. Maar ook daar verhindert een eigen NTP-server aanvallen en verstoringen door een verkeerde tijd. Dan krijgen bijvoorbeeld IoT-apparaten die geen eigen interne klok hebben, toch de juiste tijd, ook als de internetverbinding uitvalt. Dat is belangrijk voor home-automation en het automatisch openen en sluiten van deuren. Op weberblog.net/ntp staan een aantal posts over het opzetten van een eigen NTP-server en een vergelijking met commerciële producten, naast andere details over het onderwerp NTP – zowel voor privé als bedrijfsmatig gebruik.