Logo NVSM met op de achtergrond foto's van leden in actie

SIDN Labs zet digitale klokken gelijk

28-11-2022

SIDN Labs, het researchteam van Stichting Internet Domeimregistratie Nederland, heeft een nieuwe dienst geïntroduceerd, TimeNL. Met deze network time protocol (ntp) dienst kunnen apparaten op het internet hun tijd synchroniseren. Het research- en developmentteam van SIDN zet hiermee naar eigen zeggen een belangrijke stap in de wereld van digitale tijdsynchronisatie.

SIDN Labs, het researchteam van Stichting Internet Domeimregistratie Nederland, heeft een nieuwe dienst geïntroduceerd, TimeNL. Met deze network time protocol (ntp) dienst kunnen apparaten op het internet hun tijd synchroniseren. Het research- en developmentteam van SIDN zet hiermee naar eigen zeggen een belangrijke stap in de wereld van digitale tijdsynchronisatie.

Tijddiensten als TimeNL spelen volgens SIDN Labs een cruciale rol voor veel internettoepassingen en maken gebruik van de ntp-standaard. Het probleem is echter dat het aanbod van (publieke) internettijdservices vaak onduidelijk is, waardoor het voor gebruikers lastig is om een goede keuze te maken.

Logging

Marco Davids, research engineer bij SIDN Labs, legt in een blog uit hoe de dienst kan bijdragen aan het verbeteren van (publieke) internettijdservices. Hij geeft aan dat ook voor computers de juiste tijd een belangrijke rol speelt. Pc’s hebben ingebouwde klokken, die voor veel toepassingen van cruciaal belang zijn. Davids licht toe: ‘Veel van die tijdtoepassingen zijn ‘security-gerelateerd’. Denk bijvoorbeeld aan de correlatie van systeemlogging uit verschillende systemen, of aan juridisch geldige tijdstempels, of aan zoiets simpels als de exacte tijd die getoond wordt in de opname van een IP-camera. Tijd is ook van belang voor standaarden zoals DNSSEC, PKI-certificaten, TOTP of OAuth.’ Een goed systeem om de interne klokken van computers gelijk te laten lopen is volgens hem dan dan ook van vitaal belang.

Network time protocol (ntp)

Een veel gebruikte methode om de tijd van computers over het netwerk te synchroniseren is volgens Davids ntp, een al jaren bestaand, op user datagram protocol (udp) gebaseerde ‘de facto’ client/server-standaard. De research engineer: ‘Hiermee kan een behoorlijk goede nauwkeurigheid, in de orde van milliseconden, worden bereikt. Het protocol wordt vandaag de dag veel gebruikt en het aantal gebruikers groeit hard, zeker met de opkomst van veel iot-apparaten.’

Hoewel internettijddiensten volgens hem cruciaal zijn, ontdekten Davids en zijn team dat het kwaliteits- en serviceniveau van bestaande ntp-diensten lang niet altijd bekend is en ook niet altijd even goed. ‘Het komt geregeld voor dat er wel ergens een ntp-server ‘gevonden’ wordt, zonder dat duidelijk is welke service-levels geboden worden.’

Amerikaans gps-systeem vs. Galileo

Davids geeft aan dat de publieke ntp-diensten ook erg afhankelijk zijn van de Amerikaanse gps-systemen. ‘Heel wat publieke ntp-diensten, die we onderzochten, hebben als referentieklok dat Amerikaanse systeem, terwijl er ook een Europese GNSS-variant is met de naam Galileo. Daarnaast is er een mooi alternatief, voor achter de hand, in de vorm van het DCF77 radiosignaal van het Duitse Physikalisch-Technische Bundesanstalt, de PTB.’ 

Dit was voor hem en zijn team de reden om TimeNL in het leven te roepen. ‘Dit is een ntp-dienst met een focus op de Nederlandse en Europese internetgemeenschap, al werkt hij natuurlijk gewoon wereldwijd. Hoewel TimeNL een nieuw opgezette dienst is, is deze al volwaardig te gebruiken.' Davids licht verder toe dat zijn team gebruikmaakt van solide hardware, namelijk Meinberg M3000, met de bekende open source software ntpd 4.2.8p13, een ‘multi homed’ netwerk-infrastructuur en meerdere referentieklokken zoals Galileo, gps en het Duitse DCF770-signaal. TimeNL is overgens te bereiken via time.nl.

Aanvullend onderzoek

Het doel van TimeNL is om ntp beter op de kaart te zetten, bij te dragen aan een betere ntp-infrastructuur op het internet en onderzoek te doen op dit gebied. SIDN Labs ziet ook nog mogelijkheden voor aanvullend onderzoek. Bijvoorbeeld naar ‘network time security (nts)’, een standaard in ontwikkeling, waarmee het bestaande ntp veiliger kan worden gemaakt, wat ook voor DNS en DNSSEC nuttig is.

Bron: Computable