NTP PTP Servers


Mobatime Tijdsystemen voor Building Automation

Tijdreferentie voor NTP en PTP Clients

Hoe NTP DDoS-aanvallen te voorkomen

Het aantal aanvallen op computernetwerken is tijdens de pandemie toegenomen en het is belangrijk om te
 
onthouden dat NTP (Network Time Protocol) vaak het doelwit is van hackers als een potentiële kwetsbaarheid.

Aangezien uw bedrijf mogelijk gevaar loopt, is inzicht in het probleem van cruciaal belang om de schade die deze
 
aanvallen aan uw services kunnen toebrengen, te voorkomen.

Een eenvoudige oplossing

Het valt niet te ontkennen dat NTP een erkend en effectief doelwit is geworden voor hackers. Het is ook duidelijk
 
dat gratis (openbare) internet NTP-tijdservers bijzonder kwetsbaar zijn. Veel organisaties gebruiken internet nog
 
steeds voor tijdsynchronisatie, hoewel ze hierdoor een verhoogd risico lopen op cyberaanvallen met veel
 
implicaties.

Het antwoord is om over te schakelen naar het gebruik van lokale NTP-tijdservers. Ze hoeven de tijd niet van
 
internet te halen en kunnen in plaats daarvan alternatieve middelen gebruiken, zoals een GNSS-antenne (Global
 
Navigation Satellite System). Zonder de vereiste van een internetverbinding behoren NTP DDoS-aanvallen
 
(Distributed Denial of Service) tot het verleden. U hebt ook niet langer een open poort in uw firewall nodig, een
 
noodzaak voor het gebruik van internettijdservers, waardoor uw netwerk verder wordt beschermd tegen
 
aanvallers die DDoS-aanvallen uitvoeren.
 
In veel IP-netwerken wordt NTP (Net Time Protocol) gebruikt om klanten en omliggende systemen een precieze
 
tijd te geven. Als een zeer hoge tijdnauwkeurigheid vereist is vanwege b.v. wettelijke voorschriften is het gebruik
 
van het PTP (Prescision Time Protocol) protocol onmisbaar.
 
 

Mobatime Grandmasters zijn gecombineerde tijd- en synchronisatiesystemen die staan voor maximale precisie en
 
beschikbaarheid. Ze kunnen worden gebruikt als IEEE-1588 PTP-grootmeesters en voldoen zo aan de
 
basisvereisten voor naleving van de strikte MiFID II-tijdnauwkeurigheidsspecificaties op het gebied van
 
bijvoorbeeld hoogfrequente handel.

Dankzij extreem stabiele en zeer nauwkeurige oscillatoren (rubidium) zijn de Grandmasters ook zeer nauwkeurig
 
in de vrijloopmodus, wat absoluut essentieel is voor het overbruggen van mogelijke storingen van de externe
 
signaalbron (GNSS).
 
Precisietijd is een hot topic voor de financiële sector. De vereisten van MiFID II (Richtlijn Markten in Financiële
 
Instrumenten) moeten worden geïmplementeerd. De regelgeving treedt in januari 2018 in werking en heeft tot
 
doel de transparantie in de financiële sector te vergroten. Alle handelstransacties moeten nu worden voorzien van
een nauwkeurig tijdstempel.

MiFID II vereist momenteel een nauwkeurigheid van 100 µs versus UTC voor hoogfrequente handel, wat niet kan
 
worden bereikt met een op NTP gebaseerd synchronisatiesysteem. Een wijziging in synchronisatie via PTP is
 
onvermijdelijk.

De PTP-grootmeester als synchronisatiebron moet een zeer hoge nauwkeurigheid hebben van de tijdradio-
 
ontvanger tot de PTP-uitgang. De DTS 4160.grandmaster type C of de DTS 4210.timecenter bereiken een
 
precisie van de GPS-ontvanger tot de PTP-output van +/- 0,25 µs. Dit zorgt ervoor dat ondanks accumulatie van
 
verdere vertragingen als gevolg van het transport van datapakketten in het netwerk, de nauwkeurigheid van de
 
tijdstempels van 100 µs wordt bereikt.