Frasen “Vad är klockan?” är troligtvis en av de vanligaste fraserna vi människor använder oss av. Speciellt om vi räknar med alla de gånger vi frågat oss själva den frågan. Hur står det till med tiden i våra datorer?
Under 2001 och 2002 höll jag en mängd föredrag i temat “Säkerhet=Spårbarhet”. Upprinnelsen till föredraget fick jag efter att ha medverkat vid husrannsakan för att säkra IT-relaterade spår. Jag kunde ganska snabbt konstatera att spårbarhetsförmågan i flertalet av våra IT-nätverk är under all kritik. Ni som vill veta mer om det föredraget kan läsa artikeln från mars 2001. Ni hittar alla tidigare artiklar under artikelarkivet på www.certezza.net.
Inom ramen för föredraget så fanns det en del som fick större uppmärksamhet än något annat, nämligen tidssynkronisering. Om ni har försökt att spåra ett intrångsförsök och därigenom studerat loggar från ett 10-tal datorer med klockor som mer eller mindre följer golvdraget så kanske ni förstår vikten av detta. Det är mycket tidsödande och resultatet, det vill säga den bevisning som sedermera kan användas rättsligt får ett mycket lågt värde.
Hur kommer det sig att vi inte synkroniserar klockorna i datorerna i större utsträckning än vad som görs? NTP (Network Time Protocol) som ligger till grund för detta kan knappast vara orsaken, ej heller kostnaden. Protokollet är robust och implementationen finns för de flesta operativsystem och antingen så ingår de från början eller är näst intill kostnadsfria.
I mitten/slutet av 1990-talet så var det största problemet att välja ut de NTP-servrar som man kunde förlita sig på. Idag är detta inget problem. Vid de tre större knutpunkterna finns NTP-servrar som det står fritt för var och en att använda. Dessa tillhandahålls av Netnod och har följande namn:
· ntp1.sth.netnod.se
· ntp2.sth.netnod.se
· ntp1.gbg.netnod.se
· ntp2.gbg.netnod.se
· ntp1.mmo.netnod.se
· ntp2.mmo.netnod.se
Varför synkroniserar vi inte tiden i våra datorer i större utsträckning? Frågan kvarstår och den förblir obesvarad i denna artikel. Min förhoppning är att denna artikel åter skall vara en väckarklocka!
© 2003 Thomas Nilsson, Certezza AB
Thomas Nilsson
