Arkiver for kategorien 'avanceret NTP'

Holde dit netværk sikkert en nybegyndervejledning

Onsdag September 30th, 2009

Netværkssikkerhed er afgørende for de fleste forretningssystemer. Selvom e-mail-virusser og deial-of-service-angreb (DoS-angreb) kan forårsage hovedpine på vores hjemmesystemer, kan virksomheder for disse typer angreb forkrænke et netværk for dage - koster virksomheder hundredvis af millioner hvert år i tabte indtægter.

At holde et netværk sikkert for at forhindre denne form for ondsindet angreb er normalt af afgørende betydning for netværksadministratorer, og selvom de fleste investerer tungt i nogle former for sikkerhedsforanstaltninger, er der ofte sårbarheder, der utilsigtet bliver udsat.

Firewalls er det bedste sted at begynde, når du forsøger at udvikle et sikkert netværk. En firewall kan implementeres i enten hardware eller software, eller oftest en kombination af begge. Firewalls bruges til at forhindre uautoriserede brugere i at få adgang til private netværk, der er forbundet til internettet, især lokale intranet. All trafik, der kommer ind eller forlader intranettet, passerer gennem firewallen, som undersøger hver meddelelse og blokerer dem, der ikke opfylder de angivne kriterier.

Anti-virus software fungerer på to måder. For det første virker det på samme måde som en firewall ved at blokere alt, hvad der er identificeret i sin database som muligvis ondsindet (vira, trojanere, spyware osv.). For det andet antivirusprogrammer bruges til at registrere og fjerne eksisterende malware på et netværk eller en arbejdsstation.

Et af de mest oversynte aspekter af netværkssikkerhed er tidssynkronisering. Netværksadministratorer undlader heller at forstå betydningen af ​​synkronisering mellem alle enheder på et netværk. Hvis du ikke synkroniserer et netværk, er det ofte et fælles sikkerhedsproblem. Ikke kun kan ondsindede brugere udnytte computere, der kører på forskellige tidspunkter, men hvis et netværk rammes af et angreb, kan det være umuligt at identificere og rette op på problemet, hvis hver enhed kører på et andet tidspunkt.

Selv når en netværksadministrator er opmærksom på betydningen af ​​tidssynkronisering, udgør de ofte en fælles sikkerhedsfejl, når de forsøger at synkronisere deres netværk. I stedet for at investere i en dedikeret tidsserver, der modtager en sikker kilde til UTC (Koordineret Universal Time) eksternt fra deres netværk ved hjælp af atomur kilder som GPS, nogle netværksadministratorer vælger at bruge en genvej og bruge en kilde til internet tid.

Der er to vigtige sikkerhedsproblemer ved at bruge internettet som en tidsserver. For det første skal en UDP-port (123) stå åben i firewallen for at tillade tidskoden via netværket. Dette kan udnyttes af ondsindede brugere, der kan bruge denne åbne port som en adgang til netværket. For det andet, den indbyggede sikkerhedsforanstaltning, der anvendes af tidsprotokollen NTP, kendt som autentificering, virker ikke på tværs af internettet, hvilket betyder, at NTP ikke har nogen garanti for, at tidssignalet kommer fra, hvor det skal.

For at sikre, at dit netværk er sikkert, er det ikke tid, du investerede i en ekstern Dedikeret NTP-tidsserver?

Konfiguration af et netværk til brug af en NTP-server Del to: Distribution af tiden

Torsdag september 3rd, 2009

NTP (Network Time Protocol) er protokollen designet til tidsfordeling mellem et netværk. NTP er hierarkisk. Det organiserer et netværk i strata, som er afstanden fra en urkilde og enheden.

A dedikeret NTP-server der modtager tiden fra en UTC-kilde, såsom GPS eller de nationale tids- og frekvenssignaler betragtes som en stratum 1-enhed. Enhver enhed, der er forbundet til a NTP-server bliver en stratum 2 enhed og enheder længere nede i kæden bliver stratum 2, 3 og så videre.

Stratum lag eksisterer for at forhindre cykliske afhængigheder i hierarkiet. Men stratumniveauet er ikke et tegn på kvalitet eller pålidelighed.

NTP kontrollerer tiden på alle enheder på netværket og justerer derefter tiden afhængigt af hvor meget drift det opdager. Men NTP går videre end bare at kontrollere tiden på et referencetid, men NTP-programmet udveksler tidsp informationer via pakker (datablokke), men nægter at tro på den tid, det bliver fortalt, indtil flere udvekslinger har fundet sted, hvor hvert sæt af prøver udføres kendte asprotocol specifikationer. Det tager ofte omkring fem gode prøver, indtil en NTP-server accepteres som en timing-kilde.

NTP bruger tidsstempler til at repræsentere den aktuelle tid på dagen. Da tiden er lineær, er hver tidsstempel altid større end den forrige. NTP-tidsstempler er i to formater, men de relæer sekunderne fra et bestemt tidspunkt (kendt som prime-epoken, indstillet til 00: 00 1 januar 1900 for UTC) NTP-algoritmen bruger derefter denne tidsstempel til at bestemme mængden, der skal forskydes eller trækkes tilbage systemet eller netværksklokken.

NTP analyserer tidsstempelværdierne inklusive fejlfrekvensen og stabiliteten. EN NTP-server vil opretholde et skøn over kvaliteten af ​​både dens reference ure og sig selv.

Konfiguration af et netværk til brug af en NTP-server Del 1: Finde en tidskilde

Tirsdag, september 1st, 2009

At holde dit netværk synkroniseret med den korrekte tid er afgørende for moderne netværk. På grund af værdien af ​​tidsstempler i meddelelser globalt og på tværs af flere netværk er det afgørende, at hver maskine kører en kilde til UTC (Koordineret universeltid).

UTC blev udviklet for at gøre det muligt for hele det globale samfund at bruge samme tid, uanset hvor de er på kloden, da UTC ikke bruger tidszoner, så det tillader præcis kommunikation uanset placering.

Men at finde en kilde til UTC er ofte, hvor nogle netværksadministratorer falder ned, når de forsøger at synkronisere et netværk. Der er mange områder, som en kilde til UTC kan modtages fra, men meget få, der giver både præcis og sikker reference til tiden.

Internettet er fyldt med påståede kilder til UTC, men mange af dem tilbyder ikke hvor nær deres anerkendte nøjagtighed. Desuden kan udvej til internettet medføre sikkerhedsrisici.

Internet-tidskilder er eksterne til firewallen, og derfor skal et hul stå åben, hvilket kan udnyttes af ondsindede brugere. Desuden, NTP, protokollen, der bruges til at distribuere og modtage tidskilder, kan ikke påbegynde sin godkendelsessikkerhedsforanstaltning på tværs af internettet, så det er ikke muligt at sikre, at tiden kommer fra, hvor den skal.

Eksterne kilder til UTC-tid er langt mere sikre. Der er to metoder, der bruges af de fleste administratorer. Langbølgesignaler som udsendt af nationale fysiklaboratorier og GPS-signalet, som er tilgængeligt overalt på kloden.

De eksterne kilder til UTC sikrer din NTP netværk modtager ikke kun en præcis kilde til UTC, men også en sikker en.

Perfekt tidssynkronisering til Windows

Onsdag juli 29th, 2009

De fleste Windows-operativsystemer har en integreret tidssynkroniseringstjeneste, der er installeret som standard, der kan synkronisere maskinen eller et netværk. Af sikkerhedsmæssige grunde anbefales det blandt andet af Microsoft, at der bruges en ekstern tidskilde.

NTP tid servere
Modtag UTC-signalet sikkert og præcist fra GPS-nettet eller WWVB radio transmissioner (eller europæiske alternativer). NTP-tidsservere kan synkronisere en enkelt Windows-maskine eller et helt netværk inden for fraktioner af et sekund af det korrekte UTC tid (koordineret universeltid).

En NTP-tidsserver giver præcis timinginformation 24 timer om dagen, 365 dage-et-år overalt på hele kloden. En dedikeret NTP-tidsserver er den eneste sikre, sikre og pålidelige metode til at synkronisere et computernetværk til UTC (Coordinated Universal Time). Eksterne til firewall, en NTP tidsserver forlader ikke et computersystem sårbart over for ondsindede angreb i modsætning til internet timing kilder via TCP-IP-porten.

En NTP-tidsserver er ikke kun sikker, den modtager et UTC-tidssignal direkte fra atomur i modsætning til internet-timing kilder, som egentlig er tidsservere selv. NTP-servere og andre tidssynkroniseringsværktøjer kan synkronisere hele netværk, enkelt pc'er, routere og en lang række andre enheder. Ved hjælp af enten GPS eller det nordamerikanske WWVB-signal vil en dedikeret NTP-tidsserver sørge for, at alle dine enheder kører indenfor en brøkdel af UTC-tid.

En NTP-tidsserver vil:

• Forøg netværkssikkerheden
• Undgå datatab
• Aktiver logning og sporing af fejl eller sikkerhedsbrud
• Reducer forvirring i delte filer
• Forhindre fejl i faktureringssystemer og tidsfølsomme transaktioner
• Kan bruges til at tilvejebringe ubestridelige beviser i juridiske og økonomiske tvister

Forskelle i tid

Tirsdag juli 14th, 2009

Vi er alle klar over forskellene i tidszoner. Enhver, der har rejst over Atlanterhavet eller Stillehavet, vil mærke virkningerne af jetlag forårsaget af at skulle justere vores egne indre kropsure. I nogle lande som USA findes flere forskellige tidszoner i det ene land, hvilket betyder, at der er flere timers tidsforskel fra østkyst til vest.

Denne forskel i tidszoner kan forårsage forvirring, selvom det for indbyggere i lande, der strækker sig over mere end en tidszone, tilpasser de sig hurtigt til situationen. Der er dog flere tidsskalaer og forskelle i tid end bare tidszoner.

Forskellige tidsstandarder er blevet udviklet i årtier for at klare tidszoneforskelle og at tillade en enkelt tidsstandard at hele verden kan synkronisere også. Desværre, siden første gangsstandarder blev udviklet som British Railway Time og Greenwich Mean Time, har andre standarder været nødt til at blive udviklet til at klare forskellige applikationer.

Et af problemerne med at udvikle en tidsstandard er at vælge, hvad der skal baseres på. Traditionelt er alle tidssystemer blevet udviklet på jordens rotation (24 timer). Men efter udviklingen af atomure, blev det hurtigt opdaget, at ingen to dage er nøjagtigt ens længde og ganske ofte kan de ikke overskride de forventede 24 timer.

Nye tidsstandarder, hvor de udviklede sig ud fra Atomic-klokker, da de viste sig at være langt mere pålidelige og præcise end at bruge jordens rotation som udgangspunkt. Her er en liste over nogle af de mest almindelige tidsstandarder i brug. De er opdelt i to typer, de der er baseret på Jordens rotation og dem, der er baseret på atomure:

Tidsstandarder baseret på Jordens rotation
Den rigtige soltid er baseret på soldagen - er perioden mellem en solmiddag og den næste.

Sidereal tid er baseret på stjernerne. En sidereal dag er den tid, det tager Jorden at lave en revolution med hensyn til stjernerne (ikke solen).

Greenwich Mean Time (GMT) baseret på når solen er højst (middag) over prime meridianen (ofte kaldet Greenwich meridianen). GMT plejede at være en international tidsstandard før fremkomsten af ​​præcise atomure.

Tidsstandarder baseret på atomur

International Atomic Time (TAI) er den internationale tidsstandard, hvorfra nedenstående tidsstandarder, herunder UTC, beregnes. TAI er baseret på en konstellation af atomur fra hele verden.

GPS-tid Også baseret på TAI, er GPS-tiden den tid, som atomklockerne forklare om GPS-satellitter. Oprindeligt er det samme som UTC, GPS-tiden er i øjeblikket 17 sekunder (netop) bagud, da 17-spring sekunder er blevet tilføjet til UTC, siden satellitterne blev lanceret.
Koordineret Universal Time (UTC) er baseret på både atomtid og GMT. Yderligere Sprang sekunder tilføjes til UTC for at modvirke upræcisionen af ​​Jordens rotation, men tiden er afledt af TAI, der gør den så præcis.

UTC er den sande kommercielle tidsplan. Computersystemer over hele verden synkroniseres til UTC ved hjælp af NTP-tidsservere. Disse dedikerede enheder modtager tiden fra et atomur (enten via GPS eller specialiserede radiosender fra organisationer som NIST or NPL).

Håndtering af Time computers synkronisering og tidsstempler

Tirsdag Juni 30th, 2009

Tiden er vigtig for, at vores daglige liv fungerer glat. Alt vi gør er enten styret af eller tilbageholdt på grund af tiden. Men tiden er endnu vigtigere for computersystemer, da det er det eneste referencepunkt, en computer skal skelne mellem begivenheder og processer.

Alt, hvad en computer gør, er logget af processoren med hvilken proces der blev udført, og præcis, når den blev udført. Da computere kan behandle hundredvis, hvis ikke tusindvis af transaktioner et sekund, så tidsstemplet er afgørende for at fastlægge arrangementets rækkefølge.

Computere læser ikke og bruger tiden i det samme format, som vi gør. En computer tidsstempel har form af et enkeltciffer, der tæller antallet af sekunder fra et bestemt tidspunkt. I de fleste systemer er dette kendt som "prime epoch" og er indstillet fra 00: 00: 00 UTC i januar 1, 1970. Så en tidsstempel for datoen 23 Juni 2009 timestampen ville læse: 1246277483 da dette er antallet af sekunder fra prime epoken.

Computer tidsstempler sendes på tværs af netværk, og internettet, for eksempel hver gang en email sendes, ledsages en tidsstempel. Når e-mailen er besvaret med dette, kommer også en tidsstempel. Men når hverken computer er synkroniseret, kan den svarede e-mail komme tilbage med en tidligere kode, og dette kan forårsage utroligt forvirring for en computer, da e-mailen ifølge dens logfiler er kommet tilbage, før originalen blev sendt.

Af denne grund synkroniseres computernetværk til den globale tidsskala UTC (Koordineret Universal Time). UTC holdes sandt af en konstellation af atomur, hvilket betyder, at og computernetværk synkroniseret til en UTC-kilde vil være yderst nøjagtigt.

tidssynkronisering På computere behandles af protokollen NTP (Network Time Protocol). Særlig dedikerede NTP servere er tilgængelige modtager en sikker tidskode fra enten GPS-netværk eller fra specialiserede radiotransmissioner udsendt af nationale fysiske laboratorier og derefter synkronisere hele netværk til enkeltkilden.

Har jeg virkelig brug for en NTP Time Server?

Søndag, juni 14th, 2009

NTP-tidsserveren er et meget misforstået stykke udstyr. De er ganske enkle enheder i den forstand, at de bruges til tidssynkronisering, der modtager en ekstern kilde til den tid, som derefter distribueres gennem et computernetværk ved hjælp af NTP (Network Time Protocol).

Men med en myriade af "gratis" tidsservere tilgængelige på internettet træffer mange netværksadministratorer beslutning om, at NTP-tidsservere ikke er nødvendige dele af udstyr, og at deres netværk kan klare sig uden det. Men der er et stort antal faldgruber i at stole på internettet som en tidsreference; Microsoft og USAs fysiklaboratorium NIST (National Institute of Standards and Time) stærkt anbefale eksterne NTP-tidsservere snarere end internetudbydere.

Her er hvad microsoft siger:
"Vi anbefaler stærkt, at du konfigurerer den autoritative tidsserver til at samle tiden fra en hardwarekilde. Når du konfigurerer autoritative tidsserver at synkronisere med en internetkilde, er der ingen autentificering. "

Autentificering er en sikkerhedsforanstaltning gennemført af NTP for at sikre, at det tidssignal, der sendes, kommer fra, hvor det hævdes at komme fra. Autentificering er med andre ord den første forsvarslinje til beskyttelse mod ondsindede brugere. Der er også andre sikkerhedsproblemer med at bruge internettet som en tidskilde, da enhver kommunikation med en internetkilde skal kræve, at TCP / IP-porten bliver åben i firewallen, kan dette også manipuleres af ondsindede brugere.

NIST erkender også betydningen af ​​NTP-tidsserver systemer til forebyggelse og afsløring af sikkerhedstrusler i deres vejledning til databehandling Log Management de foreslår:
"Organisationer bør bruge tidssynkroniseringsteknologier som Network Time Protocol (NTP) servere, når det er muligt for at holde logkilderne klare i overensstemmelse med hinanden."

Rapporterede GPS-frygt bør ikke påvirke tidssynkronisering

Onsdag, maj 27th, 2009

Følgende seneste medierapporter På grund af manglende investering i USAs globale navigationssatellitsystem - GPS (Global Positioning System) og det potentielle svigt af navigationsmodtagere i de senere år, vil tidssynkroniseringsspecialister Galleon Systems gerne sikre alle deres kunder, at enhver fejl i GPS'en netværk vil ikke påvirke nuværende GPS NTP-tidsservere.

Nylige medierapporter efter en undersøgelse foretaget af den amerikanske regeringens ansvarskontor (GAO), der konkluderede dårlig forvaltning og manglende investering betød, at nogle af de nuværende 31 operationssatellitter måske falder til under 24 til tider i 2011 og 2012, hvilket ville hæmme dens nøjagtighed.

Imidlertid Storbritanniens Nationale Fysiske Laboratorium er overbeviste om, at eventuelle potentielle problemer med GPS-navigationsfaciliteterne ikke vil påvirke timingsoplysninger, der udnyttes af GPS NTP-servere.

En talsmand for Det Forenede Kongeriges Nationale Fysiske Laboratorium bekræftede, at timing oplysninger ikke bør påvirkes af eventuel fremtidig satellitfejl.

"Det antages at være en 20% risiko, at i 2011-2012 kan antallet af satellitter i GPS-konstellationen til tider falde under 24.

"Hvis det skulle ske, kunne der i nogle perioder være en lille reduktion i GPS-modtagerens positionsnøjagtighed, og de kan især tage længere tid at erhverve en løsning på nogle steder, når de først er tændt. Men selv da ville effekten være en forringelse af ydeevne, snarere end fuldstændig manglende drift.

"En GPS timing modtager er usandsynligt, at det vil blive påvirket betydeligt, da en gang det har fastslået sin position, når den er tændt, viser hver satellit det giver nyttige informationer om timing. En lille reduktion i antallet af satellitter i betragtning bør ikke nedbryde dets ydeevne meget. "

Verden i perfekt synkronisering

Onsdag, maj 13th, 2009

Synkronisering er noget, vi er fortrolig med hverdagen i vores liv. Fra kørsel ned ad motorvejen til at gå overfyldt street; Vi tilpasser automatisk vores adfærd for at synkronisere med dem omkring os. Vi kører i samme retning eller går samme veje som andre pendlere, da det ikke gør det meget vanskeligere (og farligt) at undlade at gøre det.

Når det kommer til timing, er synkronisering endnu vigtigere. Selv i vores daglige tiltag forventer vi en rimelig mængde synkronisering fra mennesker. Når et møde starter på 10am, forventer vi, at alle er der inden for få minutter.

Når det kommer til computertransaktioner på tværs af et netværk, bliver nøjagtigheden i synkronisering endnu vigtigere, hvor nøjagtigheden i nogle få sekunder er for utilstrækkelig, og synkronisering til millisekunden bliver afgørende.

Computere bruger tid til hver transaktion og proces, de gør, og du skal kun tænke tilbage til furore forårsaget af årtusens bug at værdsætte vigtigheden computerens sted til tiden. Når der ikke er præcis nok synkronisering, kan der forekomme alle mulige fejl og problemer, især ved tidsfølsomme transaktioner.

Det er ikke bare transaktioner, der kan mislykkes uden tilstrækkelig synkronisering, men tidsstempler bruges i computer logfiler, så hvis noget går galt eller hvis en ondsindet bruger har invaderet (hvilket er meget nemt at gøre uden passende synkronisering), kan det tage lang tid at opdage Hvad gik galt og endnu længere for at løse problemerne.

Manglende synkronisering kan også have andre effekter som f.eks. Tab af data eller fejlagtig hentning. Det kan også lade et firma være forsvarsløst i et eventuelt juridisk argument, da et dårligt eller usynkroniseret netværk kan være umuligt at revidere.

Millisekundsynkronisering er dog ikke hovedpine, mange administratorer antager, at det kommer til at være. Mange vælger at drage fordel af mange af de online-timeservers, der er tilgængelige på internettet, men det kan medføre flere problemer, end det løser, f.eks. At lade UDP-porten være åben i firewallen (for at muliggøre timingoplysningerne) at nævne ingen garanteret nøjagtighed fra offentlig tidsserver.

En bedre og enklere løsning er at bruge en dedikeret netværkstidsserver der bruger protokollen NTP (Network Time Protocol). EN NTP tidsserver vil slutte direkte til et netværk og bruge GPS (Global Positioning System) eller specialradio transmissioner til at modtage tiden direkte fra et atomur og distribuere det blandt netværket.

Tidsbegrebet

Mandag, maj 11th, 2009

Tiden er noget, vi alle er bekendt med, det styrer vores liv endda mere end penge, og vi er konstant 'i krig' med tiden, da vi kæmper for at udføre vores daglige opgaver, før det løber ud.

Men når vi begynder at undersøge tiden, opdager vi, at begrebet tid vi begynder at indse, at en uendelig lineær afstand mellem forskellige begivenheder, som vi kalder tid, er rent en menneskelig opfindelse.

Selvfølgelig eksisterer der tid, men det følger bestemt ikke de regler, som det menneskelige tidsbegreb gør. Det er ikke uendeligt eller konstant, og ændringer og warps afhænger af observatørernes hastighed og tyngdekraften. Faktisk var det Einsteins teorier om relativitet Det gav menneskelig art sit første glimt af, hvad tiden virkelig er, og hvordan det påvirker vores dagligdag.

Einstein beskrev en firedimensionel rumtid, hvor tid og rum er uløseligt vævet sammen. Denne rumtid bliver forvrænget og bøjet af gravitationsbremsningstid (eller vores opfattelse af det). Einstein også foreslog han, at lysets hastighed var den eneste konstant i universet og tiden ændrede afhængig af den relative hastighed til den.

Når det kommer til at holde øje med tiden, kan Einsteins teorier hæmme ethvert forsøg på kronologi. Hvis både tyngdekraften og den relative hastighed kan påvirke tiden, bliver det svært at måle tiden præcist.

For længe siden forladte vi ideen om at bruge de himmelske legemer og Jordens rotation som reference for vores tidshorisont, som det blev anerkendt i begyndelsen af ​​det tyvende århundrede, at Jordens rotation slet ikke var præcis eller pålidelig. I stedet har vi afhængig af atomer oscillationer for at holde styr på tiden. Atomiske ure måle atomiske flåter af bestemte atomer, og vores koncept af tid er baseret på disse flåter med hvert sekund at være lig med over 9 milliarder oscillation af cæsium atom.

Selvom vi nu baserer tid på atomoscillationer, teknologier som GPS Satellitter (Global Positioning System) skal stadig modvirke virkningerne af lavere tyngdekraften. Faktisk kan virkningerne af tiden overvåges så præcist takket være atomklokker, at de på forskellige højder over havets overflade løber med lidt forskellige hastigheder, som skal kompenseres.

Atomiske ure kan også bruges til at synkronisere et computernetværk, så de kører så præcist som muligt. Mest NTP tid servere operere ved at udnytte og distribuere tidssignalet udsendt af et atomur (enten via GPS eller langbølge) ved hjælp af protokollen NTP (Network Time Protocol).