NTP PTP Servers
Mobatime Tijdsystemen voor Building Automation
Tijdreferentie voor NTP en PTP Clients
Hoe NTP DDoS-aanvallen te voorkomen
Het aantal aanvallen op computernetwerken is tijdens de pandemie toegenomen en het is belangrijk om te
onthouden dat NTP (Network Time Protocol) vaak het doelwit is van hackers als een potentiële kwetsbaarheid.
Aangezien uw bedrijf mogelijk gevaar loopt, is inzicht in het probleem van cruciaal belang om de schade die deze
aanvallen aan uw services kunnen toebrengen, te voorkomen.
Een eenvoudige oplossing
Het valt niet te ontkennen dat NTP een erkend en effectief doelwit is geworden voor hackers. Het is ook duidelijk
dat gratis (openbare) internet NTP-tijdservers bijzonder kwetsbaar zijn. Veel organisaties gebruiken internet nog
steeds voor tijdsynchronisatie, hoewel ze hierdoor een verhoogd risico lopen op cyberaanvallen met veel
implicaties.
Het antwoord is om over te schakelen naar het gebruik van lokale NTP-tijdservers. Ze hoeven de tijd niet van
internet te halen en kunnen in plaats daarvan alternatieve middelen gebruiken, zoals een GNSS-antenne (Global
Navigation Satellite System). Zonder de vereiste van een internetverbinding behoren NTP DDoS-aanvallen
(Distributed Denial of Service) tot het verleden. U hebt ook niet langer een open poort in uw firewall nodig, een
noodzaak voor het gebruik van internettijdservers, waardoor uw netwerk verder wordt beschermd tegen
aanvallers die DDoS-aanvallen uitvoeren.
In veel IP-netwerken wordt NTP (Net Time Protocol) gebruikt om klanten en omliggende systemen een precieze
tijd te geven. Als een zeer hoge tijdnauwkeurigheid vereist is vanwege b.v. wettelijke voorschriften is het gebruik
van het PTP (Prescision Time Protocol) protocol onmisbaar.
Mobatime Grandmasters zijn gecombineerde tijd- en synchronisatiesystemen die staan voor maximale precisie en
beschikbaarheid. Ze kunnen worden gebruikt als IEEE-1588 PTP-grootmeesters en voldoen zo aan de
basisvereisten voor naleving van de strikte MiFID II-tijdnauwkeurigheidsspecificaties op het gebied van
bijvoorbeeld hoogfrequente handel.
Dankzij extreem stabiele en zeer nauwkeurige oscillatoren (rubidium) zijn de Grandmasters ook zeer nauwkeurig
in de vrijloopmodus, wat absoluut essentieel is voor het overbruggen van mogelijke storingen van de externe
signaalbron (GNSS).
Precisietijd is een hot topic voor de financiële sector. De vereisten van MiFID II (Richtlijn Markten in Financiële
Instrumenten) moeten worden geïmplementeerd. De regelgeving treedt in januari 2018 in werking en heeft tot
doel de transparantie in de financiële sector te vergroten. Alle handelstransacties moeten nu worden voorzien van
een nauwkeurig tijdstempel.
MiFID II vereist momenteel een nauwkeurigheid van 100 µs versus UTC voor hoogfrequente handel, wat niet kan
worden bereikt met een op NTP gebaseerd synchronisatiesysteem. Een wijziging in synchronisatie via PTP is
onvermijdelijk.
De PTP-grootmeester als synchronisatiebron moet een zeer hoge nauwkeurigheid hebben van de tijdradio-
ontvanger tot de PTP-uitgang. De DTS 4160.grandmaster type C of de DTS 4210.timecenter bereiken een
precisie van de GPS-ontvanger tot de PTP-output van +/- 0,25 µs. Dit zorgt ervoor dat ondanks accumulatie van
verdere vertragingen als gevolg van het transport van datapakketten in het netwerk, de nauwkeurigheid van de
tijdstempels van 100 µs wordt bereikt.