Meinberg TCR LANTIME Benutzerhandbuch

Gründe für einen Network Timeserver

Wenn die genaue Zeit im eigenen Netzwerk eine wesentliche Rolle für einen

reibungslosen Betrieb spielt, sollte ein eigener Timeserver eingesetzt werden.
Prinzipiell kann man natürlich seine Rechner im Netzwerk mit Timeservern im
Internet synchronisieren. Aus den folgenden Sicherheitsaspekten und/oder
Wartbarkeit sollte auf einen eigenen Timeserver im eigenen Netzwerk Wert gelegt
werden:

- Bei dem LANTIME besteht die Möglichkeit der Benachrichtigung eines Verant-

wortlichen per E-Mail oder SNMP-Trap, falls eine Störung auftritt.

- Die Rechner im eigenen Netzwerk sind nicht auf eine funktionierende Internetver-

bindung angewiesen.

- Die Rechner im eigenen Netzwerk sind nicht auf die Verfügbarkeit des externen

Timeservers angewiesen. Selbst die PTB (Physikalisch technisches Bundesamt)
stellt auf der von ihnen angegebenen Webseite klar, dass eine dauernde Verfüg-
barkeit mindestens eines der PTB-Timeserver zwar angestrebt wird, aber nicht
garantiert werden kann.

- Bei einem Test von anderen frei verfügbaren Timeservern (nicht PTB!) wurde

festgestellt, dass viele eine signifikant falsche Zeit verteilt haben, obwohl sie
sich als Stratum-1-Server ausgaben. Hier liegt das Problem normalerweise bei
den zuständigen Administratoren.

- Bei einer "normal" funktionierenden Internet-Verbindung kann NTP die Laufzeit

der Netzwerk-Pakete recht gut ermitteln und kompensieren. Wenn allerdings
durch unvorhersehbare Vorgänge die Internet-Übertragung bis zur Kapazitäts-
grenze ausgereizt wird, kann durch stark schwankende Paket-Laufzeiten die
Zeitsynchronisierung signifikant gestört werden. Als Grund sind z.B. großflä-
chige Hacker-Aktivitäten denkbar (die nicht mal das eigene Netzwerk betreffen
müssen), oder neue Viren, die sich durch eine Flut von E-Mails verbreiten, wie
es in der Vergangenheit bereits vorgekommen ist.

- Ein eigener Timeserver kann nicht so leicht aus dem Internet heraus kompro-

mittiert werden. Dazu als Beispiel ein Fall, der in der NTP-Community einiges
Aufsehen erregt hat: Ein Hersteller von Low-Cost-Routern hatte in seinen Pro-
dukten die IP-Adresse eines öffentlich zugänglichen NTP-Servers fest codiert,
damit diese sich die Zeit holen könnten. Dabei war die Implementierung sogar
noch fehlerhaft. Als Folge wurde der NTP-Server mit riesigen Mengen von
Anfragen bombardiert, durch die nicht nur die Funktion des NTP-Servers selbst
gestört wurde, sondern wodurch auch riesige Mengen von Netzwerk-Verkehr
und damit hohe Kosten für den Betreiber des NTP-Servers erzeugt wurden. In
diesem Fall half nicht mal das Abschalten des NTP-Servers, da ja auch wei-
terhin Anfragen gesendet wurden.

Das U.S. Naval Observatory (USNO) hat in den USA eine ähnliche Funktion zur
Bereitstellung der gesetzlichen Zeit wie in Deutschland die PTB, und stellt ebenfalls
seit langem öffentliche NTP-Timeserver zur Verfügung. Diese haben immer mehr mit
"bösen" Clients zu kämpfen, durch die die Verfügbarkeit des Dienstes in Frage

12