NTP
Network Time Protocol
RFC 5905
💬💻 Wie spät ist es?
Und welcher Tag ist heute eigentlich???
man date watch -n.1 'date +%s; date --iso-8601=ns --utc; date --iso-8601=ns; date +"%d.%m.%Y %H:%M:%S,%N %Z (%A)"'💬 Warum brauchen wir eine „gemeinsame“ Zeit? Was bedeutet das?
Hierarchie nach „Stratum“
Funktionsweise und Genauigkeit
=> NTP überträgt die „genaue“ Zeit eines Zeitservers
=> Latenz wird gemessen
=> Jitter wird herausgemittelt
UTC, Unix-Timestamp, Zeitformate
| Bit | Era / Epoch | Seconds (Era Offset) | Fraction | Überlauf |
|---|---|---|---|---|
| 32bit | 1.1.1970 | 32bit signed | - | 2038 |
| 64bit | 1.1.1900 | 32bit unsigned | 32bit | 2036 |
| 128bit | 1.1.1900 Era 0 / 32bit signed | 32bit unsigned | 64bit | … |
💻 Beispiel: systemd-timesyncd
timedatectl timedatectl show-timesync --all
Sicherheit
💬 Welche Zusicherungen macht NTP bezüglich der Schutzziele
- Integrität
- Verfügbarkeit
💬 In welchen Fällen ist eine korrekte Systemzeit sicherheitsrelevant?