Системы синхронизации часов подвержены ряду сбоев в системе безопасности, с которыми чрезвычайно трудно справиться. Особенно в финансовой сфере, где электронные часы FINRA и правила синхронизации часов MiFID II требуют, чтобы часы были всегда синхронизированы, сбои в системе безопасности могут быть чрезвычайно дорогостоящими. TimeKeeper предлагает растущий портфель средств защиты, обеспечивающих многоуровневую защиту на скорости передачи данных. Глубокоэшелонированная защита включает в себя несколько уровней защиты, которые поддерживают друг друга, что усложняет задачу злоумышленника. Например, инструменты TimeKeeper для измерения уровня сигнала GPS и мощное программное обеспечение для обнаружения помех в Skymap сочетаются с технологией проверки источника TimeKeeper для обнаружения и устранения помех и спуфинга. Несколько других подсистем также добавляют защиту. Недавно добавленный компонент реализует стандартную технологию проверки подлинности пакетов NTP, сохраняя при этом уникальную способность TimeKeeper синхронизироваться с точностью до долей микросекунды с использованием либо NTP, либо IEEE 1588 PTP.

Шифрование пакетов синхронизации времени очевидно, но это не панацея и не простое решение без ущерба для производительности. И система безопасности, которая вызывает проблемы с производительностью в системе синхронизации, по сути, будет саморазрушающейся — возможно, сбросить расчет времени даже без помощи злоумышленника. Спецификация NTPv3 RFC-1305 решает одну проблему, помещая криптографические идентификаторы в пакеты времени. Секретные ключи распределяются одним из нескольких безопасных методов, а затем получатель использует свои ключи для вычисления контрольной суммы временного пакета, которую он затем может сравнить с идентификатором в пакете. Если они совпадают, пакет должен исходить от авторизованного источника.

TimeKeeper делает это просто и понятно — вот как это работает:

  1. Создайте набор ключей, которые будут использоваться клиентами и сервером для проверки обмена NTP. (Инструменты для этого включены в TimeKeeper Grandmasters.)
  2. Разместите эти ключи на клиенте и сервере. Как правило, любой конкретный клиент может использовать только часть ключей, о которых знает сервер.
  3. На сервере включите ключи, сообщив TimeKeeper, какие из них включены. Это делается в графическом интерфейсе TimeKeeper, например:
  4. Затем на клиенте также сообщите TimeKeeper, какой ключ использовать. Здесь мы используем ключ № 5 на клиенте, который соответствует ключу № 5 выше на сервере:
  5. Примените изменения и перезапустите TimeKeeper.

Вот и все. Теперь, когда сервер TimeKeeper получает запрос, он может использовать эти ключи для проверки того, что данные клиента не были изменены в процессе передачи между клиентом и сервером. Когда клиент получает свое время от сервера, он также знает, что пакет не поврежден сервером и не был изменен каким-либо посредником.

Какова стоимость этого уровня безопасности? Точность теряется? Сколько требуется обработки?

Хорошая новость заключается в том, что затраты невелики — добавление контрольной суммы требует процессорного времени на сервере и на клиенте, но это небольшое количество. Современные гроссмейстерские/серверные системы, безусловно, имеют более чем достаточную мощность. Редко бывают серьезные ограничения процессора, пока сервер TimeKeeper не обслуживает многие десятки тысяч запросов в секунду.

Что касается точности, то при использовании высокоскоростной реализации протокола TimeKeeper потери практически отсутствуют. Точность менее микросекунды с NTP возможна, как и раньше — паритет с PTP. Единственное отличие состоит в том, что существует дополнительный уровень гарантии того, что обмен пакетами не был изменен преднамеренно или нет.

Эту возможность также можно внедрять поэтапно. Аутентификацию можно включить на сервере и без изменений на клиентах. Если клиент запрашивает время без аутентификации, TimeKeeper предоставляет ответ без аутентификации. Клиенты, TimeKeeper или другие, могут включать эту функцию по мере необходимости и по мере того, как у ИТ-персонала есть время для их обновления, обеспечивая минимальное влияние на сеть и соблюдение графика ИТ-команды.

Не всех интересует аутентификация, но она постепенно становится требованием для многих наших клиентов. Поэтому мы постарались максимально упростить процесс добавления аутентификации — если у вас есть какие-либо вопросы, сообщите нам об этом по адресу [email protected].