Pertanyaan Mengapa Windows membutuhkan tanggal yang benar, untuk melakukan sinkronisasi Waktu Internet?


Saya bertemu dengan ini baru-baru ini, ketika mem-boot VM yang belum dinyalakan dalam beberapa waktu. Saya menduga sistem muncul dari keadaan tersimpan, karena saya biasanya tidak menutup VM saya sepenuhnya.

Ketika sistem muncul, saya mencatat bahwa waktunya salah. Jadi, untuk menyelesaikan ini, saya alami pergi ke pengaturan Tanggal & Waktu dan mencoba memaksa sinkronisasi Waktu Internet. Komputer mengembalikan kesalahan kepada saya kemudian, menyatakan bahwa tanggal itu salah dan itu tidak bisa menyinkronkan waktu sampai tanggalnya diperbaiki.

Mengapa ini perlu? Jika sistem dapat menemukan bahwa tanggal tidak benar, apa yang membatasi dari menyinkronkan tanggal sebagai bagian dari operasi yang sama di mana ia melakukan waktu?


2
2017-12-10 09:07


asal




Jawaban:


apa yang membatasi dari sinkronisasi tanggal sebagai bagian dari operasi yang sama di mana ia melakukan waktu?

Anda berasumsi bahwa server waktu jaringan Anda akan selalu berwibawa. Jika penyerang dapat membajak permintaan komputer Anda ke server waktu maka mereka dapat menetapkan tanggal di masa lalu atau masa depan dan ini melemahkan model keamanan Kerberos.

Toleransi ada di sana sebagai langkah pengamanan.


3
2017-12-10 09:31





Ini adalah pokok bahasan sebuah artikel dari Raymond Chen, Microsoft Developper, diposting sebulan yang lalu Blog OldNewThing (memberikan wawasan yang sangat menarik ke internal alat Windows dan Microsoft, secara umum).

Dasar rasionalnya adalah melindungi komputer Anda dari server waktu nakal:

Pada pandangan pertama, Anda mungkin berpikir demikian   server berusaha untuk mempertahankan   sendiri terhadap klien yang waktunya   ditetapkan salah, tetapi sebenarnya   serangan potensial terbalik: Anda   komputer melindungi dirinya sendiri   server waktu nakal.


3
2017-12-10 09:36





Banyak informasi sinkronisasi tanggal & waktu saat menggunakan Hyper-V di sini: http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx

Ringkasan: ini tidak ideal karena RTC di dalam VM tidak dapat diandalkan, tetapi konfigurasi yang sesuai akan mengurangi banyak hal.


0
2017-12-10 10:04