Zeitserver sind die Taktgeber in Netzwerken. Ohne sie schlägt die Synchronisation von Datenbanken fehl oder NFS-Exports kommen wegen unterschiedlicher Zeiten durcheinander. Dabei ist es ganz einfach, einen Dienst aufzusetzen, der allen Maschinen im Netzwerk dieselbe Zeit zur Verfügung stellt.
Bei einer Umfrage, welcher der wichtigste Netzwerkdienst sei, läge der Zeitserver bestimmt nicht an erster Stelle. Aber da gehört er hin. Ohne einheitliche Zeit verursachen Netzwerkdienste massive Probleme: Die Synchronisation von Datenbanken schlägt mit Sicherheit fehl, wenn die Zeitstempel nicht übereinstimmen. Backups brechen ab, wenn die Dateien in die Zukunft datiert sind.
Auch Verschlüsselungs- und Authentisierungs-Software hängt von der korrekten Zeit im Netzwerk ab. Einige Betriebssysteme haben ebenfalls Probleme, wenn die Zeit im Netzwerk zu stark abweicht. Netware verweigert sogar den Dienst, wenn es keinen Zeit-Client auf den Maschinen findet. Auf Linux hat der Administrator die Wahl.
Ob die Zeit von einem Internetserver geholt wird oder von einem speziellen Empfänger, der direkt an einem lokalen Rechner hängt, ist ein kleiner, aber feiner Unterschied. Auch die eingesetzten Applikationen sind zu berücksichtigen. Viele hängen entscheidend von der richtigen Zeit ab, nur wenigen Anwendungen ist die Zeit egal.
In auf mehrere Standorte verteilten LANs, deren Datenbanken sich per WAN-Leitung synchronisieren, muss die gleiche Zeit herrschen, sonst ist das Chaos programmiert. Isolierte Netzwerke hingegen können auch mit geringen Zeitabweichungen leben oder kommen sogar ganz ohne Zeitgeber aus. Ungefährlich ist dies allerdings nicht.
Solche Netzwerke sollten zumindest per Software die Zeit von einem Internet-Zeitserver holen und diese an die restlichen Maschinen verteilen. Linux setzt das Network-Time-Protokoll (NTP)[1] ein, um solche Zeitquellen anzuzapfen. Allerdings bringt die Synchronisation übers Internet Gefahren mit sich und der Verwaltungsaufwand wächst. Der Administrator muss ein Auge auf eventuelle Sicherheitslücken haben und außerdem die Firewalls mit dem entsprechenden Regelwerk ausstatten.
Etwas einfacher hat es der IT-Verantwortliche, wenn eine richtige Uhr am LAN-Zeitserver angeschlossen ist. Die Konfiguration der Firewall entfällt zwar nicht, schließlich soll sich niemand von außen mit der Zeitmaschine verbinden. Aber der Administrator ist nicht dem Wohl und Weh der öffentlichen Internet-Zeitserver respektive der WAN-Anbindung ausgeliefert.
Zwei Sender sind in Europa interessant. Der DCF77-Sender (siehe Kasten "Das steckt hinter DCF77",[2]) steht nahe Frankfurt am Main und sendet den Zeitcode je nach den klimatischen Bedingungen bis zu 1500 Kilometer weit in den alten Kontinent. Die Weiterentwicklung in Allouis nahe der französischen Hauptstadt nennt sich TDF (siehe Kasten "Das steckt hinter TDF",[3]) und kommt bis zu 3500 Kilometer weit - ideal für Unternehmen, die Außenstellen in ganz Europa unterhalten.
|
Das steckt hinter |
|---|
| Der Name DCF77 beruht auf einer internationalen Vereinbarung. Der Buchstabe D steht dabei für Deutschland, C als Kennzeichen eines Langwellensenders und das F signalisiert die Nähe des Senders zu Frankfurt am Main. Die Antennen stehen tatsächlich rund 35 Kilometer von der Bankenmetropole entfernt in Mainflingen. Die 77 steht für die verwendete Sendefrequenz (77,5 kHz). Als Betreiber des DCF77 fungiert die Physikalisch-Technische Bundesanstalt (PTB). Die Deutsche Telekom AG verwaltet die Infrastruktur. Die Zeitreferenz stellt die Caesium-Atomuhr in Braunschweig, dem Sitz der PTB. Die Zeit, die der DCF77-Sender liefert und die auch per Satellit oder Telefondienst verbreitet wird, ist die gesetzliche Zeit in Deutschland. Ein Internet-Zeitserver, auch wenn er bei der PTB steht, liefert keinesfalls die gesetzliche Zeit. Dies müssen Unternehmen, die zeitkritische Transaktionen Cumputer-unterstützt vornehmen, beachten. Der Sender gibt das Signal dreimal stündlich zu den Minuten 19, 39 und 59 ab. Die Sendeleistung liegt bei 50 kW und erklärt die recht geringe Reichweite von offiziell 2000 Kilometern. Immerhin ist der Sender in den letzten Jahren niemals ausgefallen. Die Verfügbarkeit gibt der Betreiber trotzdem mit 99,7 Prozent an. Weitere Details zu DCF77, dem Kodierschema und dem Standort gibt es auf einer interessanten Seite im Web[2]. |
|
Das steckt hinter |
|---|
| Das Zeitsignal TDF (TŽlŽ Distribution Francaise) kommt von der derzeit genauesten Atomuhr der Welt, der Caesium-Fontäne. Als Betreiber fungiert das Laboratoire Primaire du Temps et des Frequences (LPTF). Die internationale Institution mit Sitz in Paris koordiniert auch die offizielle Weltzeit (UTC). Die Infrastruktur unterhält der kommerzielle Sender France Inter. Das TDF-Signal ist kein exklusives Signal wie das deutsche DCF77, sondern einem ganz normalen Radiosender aufmoduliert. Das Zeitsignal im Empfänger zu dekodieren ist aufwändig, entsprechend sind die Geräte etwas teurer. Allerdings lohnen sich die paar Euro mehr, wenn das Unternehmen in ganz Europa verstreut Außenstellen unterhält. TDF deckt mit seiner Sendeleistung von 2000 kW ganz Europa bis auf Nordskandinavien ab. DCF77 reicht hingegen nicht einmal bis an die spanische Grenze. |
In einem global operierenden Unternehmen reichen jedoch weder DCF77 noch TDF. Hier muss der Administrator Hilfe aus dem Orbit anfordern. Uhren, die das Signal des Global Positioning System (siehe Kasten "Das steckt hinter GPS",[4]) empfangen, eignen sich am besten, um die Zeit in einem auf mehrere Kontinente verteilten Netzwerk synchron zu halten. Allerdings sollte sich der Admin im Klaren darüber sein, dass die zivile Nutzung des US-Militärprojekts von den politischen Umständen beeinflusst wird und jederzeit ein Ende haben kann. Bis mit Galileo das rein zivile Äquivalent der EU Wirklichkeit wird, gibt es keine Alternative zu GPS.
|
Das steckt hinter |
|---|
| Das GPS (Global Positioning System) setzt sich aus 24 Satelliten zusammen, die auf der Frequenz 1,575 GHz Lokalisierungs- und Synchronisationscodes senden. Zusätzlich enthält das Signal Datum und Uhrzeit. Schon drei Satelliten erlauben zusammen die Genauigkeit von mindestens einer Mikrosekunde (1/1000 s). Für den Empfang ist eine Außenantenne erforderlich. Die Zeitsynchronisation via GPS ist vor allem außerhalb Europas unumgänglich oder bei schwierigen Empfangslagen. GPS nutzen auch spezielle Anwendungen, die auf eine besonders genaue Uhrzeit angewiesen sind, etwa spezielle Zeiterfassungssysteme oder die präzise Datierung von Ereignissen. Eine interessante Facharbeit zu GPS, die sich auch mit mathematischen Hintergründen befasst, findet sich im Web auf[4]. |
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
