Arkiver for kategorien "netværkssikkerhed"

Time Synkronisering | usynkroniserede Ure: Hvad er Sikkerhedsspørgsmål?

Tirsdag, februar 24th, 2015

Usynkroniserede ure er et netværk, sikkerhed fare og, tro det eller ej, kan tid afvigelser føre til store brud, der forårsager umådelige forstyrrelser. Hvad er de problemer, der kan opstå, og hvordan kan du vedligeholder tid synkronisering? Find ud af her ...

(Læs mere ...)

Præcis tid på markederne

Onsdag august 10th, 2011

Aktiemarkedet har været i nyheden meget i det seneste. Da den globale usikkerhed om de nationale gæld stiger, er markederne i flux, og priserne ændres utroligt hurtigt. På et handelsgrundlag tæller hvert sekund, og præcis tid er afgørende for global køb og salg af råvarer, obligationer og aktier.

NTS 6001 fra Galleon Systems

De internationale børser som NASDAQ og London Stock Exchange kræver alle en præcis og præcis tid. Med handlende, der køber og sælger aktier til kunder over hele kloden, kan et par sekunder med unøjagtighed koste millioner, da aktiekurserne svinger.

NTP-servere forbundet med atomurets timingssignaler sikrer, at børsen holder en præcis og præcis tid. Da computere over hele kloden alle modtager aktiekurserne, når de ændrer sig, bruger disse to NTP-server systemer til at opretholde tiden.

Den globale tidsskala UTC (Coordinated Universal Time) bruges som grundlag for atomur timing, så uanset hvor en erhvervsdrivende er på kloden, forhindrer samme tidsplan forvirring og fejl i forbindelse med handel med aktier og aktier.

På grund af milliarder pund værd af aktier og aktier, der købes og sælges på handelsgulve hver dag, er sikkerhed afgørende. NTP-servere arbejde eksternt for netværk, få deres tid fra kilder som GPS (Global Positioning System) eller radiosignaler udgivet af organisationer som National Physical Laboratory (NPL) eller National Institute for Standards and Time (NIST).

Børsen kan ikke bruge en internetkilde på grund af den risiko, dette kunne medføre. Hackere og ondsindede brugere kunne manipulere med tidskilden, hvilket fører til kaos og koste millioner og måske milliarder, hvis den forkerte tid var spredt rundt om udvekslingerne.

Præcisionen af ​​internettet er også begrænset. Latency over distance kan skabe forsinkelser, hvilket kan føre til fejl, og hvis tidskilden nogensinde gik ned, kunne aktiemarkederne ramme problemer.

Det er ikke kun aktiemarkeder, der har brug for præcis og præcis tid, computernetværk over hele kloden er bekymrede over brug af sikkerhedsnetværk, der bruger dedikerede NTP-servere som Galleon Systems 'NTS 6001. NTS 6001 giver nøjagtig tid fra både GPS- og radiosignaler fra NPL og NIST, og sikrer nøjagtig, præcis og sikker tid hver dag på året.

Computer Time Synchronization Grundlæggende

Onsdag, januar 5th, 2011

Med så meget automatiseret i den moderne verden og med computernetværk, der kører alt fra finans til sundhedstjenester, skal opbevaring, opbevaring og overførsel af information være sikker, præcis og pålidelig.

Tiden er afgørende for edb-systemer til at sikre dette. Timestamps er den eneste information, computere skal vurdere, om en opgave er gennemført, skyldes, eller at oplysningerne er blevet modtaget, sendt eller gemt. En af de mest almindelige årsager til computerfejl stammer fra utilstrækkelig synkronisering af timings.

Alle computernetværk skal synkroniseres, og ikke kun alle enheder på et netværk. Med så meget global kommunikation i disse dage skal alle computernetværk over hele kloden synkroniseres sammen, ellers når de kommunikerer fejl, kan data gå tabt, og det kan bane vejen for sikkerhedsproblemer, da tidsforskelle kan bruges af ondsindede brugere og software.

Men hvordan synkroniserer computere sammen? Nå det gøres muligt ved innovationer. Den første er den internationale tidsskala, UTC (Koordineret Universal Time), der holdes sande af atomur og det samme verden over, uanset tidszoner. Sekundet, NTP (Network Time Protocol) er et computerprogram designet til at holde pc'er synkroniseret sammen.

Både NTP og UTC opererer i tandem. Datatidsserveren (NTP-server) modtager en UTC-tidskilde, enten fra radio, GPS (Global Positioning System) eller internettet (selvom en usikker metode til modtagelse af UTC og ikke anbefales).

NTP distribuerer derefter denne gang omkring et netværk, kontrollerer tiden på hver enhed med periodiske intervaller og justerer dem for enhver drift i tid. De fleste computernetværk, der udnytter NTP tid servere På denne måde har hver maskine på netværket inden for millisekunder af UTC-tid, hvilket muliggør nøjagtig og præcis global kommunikation.

NTP tid servere er den eneste sikre og præcise metode til edb-netværkssynkronisering og bør bruges af ethvert computersystem, der kræver pålidelighed, nøjagtighed og sikkerhed.

Nøjagtigheden af ​​det talende ur

Onsdag, december 15th, 2010

Det britiske taleklokke har eksisteret i næsten firs år. Det blev startet i 1936, da tiden i gang begyndte at blive vigtigere for folks liv. Oprindeligt tilgængelig kun i London blev det rullet ud til hele landet under Anden Verdenskrig.

Der har været fire personer, der har haft ære at give den faste stemme til det talende ur over den sidste 70. Og over 70 millioner opkald er lavet til taleklokken, hvilket gør det til et vigtigt ud af præcis tid, men har du nogensinde spekuleret på, hvor præcis det er, og hvor tiden kommer fra og hvor præcis det er?

Taleklokket styres af et stort britisk teleselskab, der overtog General Post Office (GPO), og tidspunktet blev oprindeligt leveret af National Physical Laboratory (NPL), som også leverer MSF-signalet, som NTP tid servere bruge som en kilde til atomursynkronisering.

NPL hjælper ikke længere med taleklokken, men tiden styres stadig af NTP-servere, enten GPS eller MSF, hvilket sikrer, at den tid du hører på enden af ​​telefonen er nøjagtig.

NTP-servere bruges også almindeligvis af computernetværk for at sikre, at it-systemer, fra trafiklys signaler til kontorp PC, alle kører en præcis form for tid.

NTP tid servere kan enten modtage MSF-radiosignalet udsendt af NPL eller, mere almindeligt nu, GPS-signaler strålet direkte fra rummet.

Ofte vælger netværksadministratorer at bruge online NTP-servere, der sender tidssignaler over internettet, men disse er ikke så præcise og forårsager sikkerhedsproblemer, så det er langt bedre at have en Dedikeret NTP-tidsserver at styre tiden, hvis du ønsker at have et computernetværk, der kører korrekt.

Brug af Windows 7 og grunde til dit netværk kræver stadig en NTP-server

Torsdag, juli 29th, 2010

Tidssynkronisering bliver mere og mere relevant, da vi bliver mere afhængige af internettet. Med så mange tidsfølsomme transaktioner udført over hele kloden, fra bank og handel til afsendelse af e-mails, er den korrekte og præcise tid afgørende for at forhindre fejl og sikre sikkerhed.

Stadig flere og flere mennesker er afhængige af kilder til internettet, især med mange af de moderne smag af Microsofts Windows, såsom Windows 7, der har NTP og tidssynkronisering færdigheder allerede installeret.

Windows 7 og tidssynkronisering

Windows 7 vil straks ud af boksen forsøge at finde en kilde til internet tid; Men for en netværksmaskine betyder det ikke nødvendigvis, at computeren bliver synkroniseret præcist eller sikkert.

Internetkilder kan være helt upålidelige og usikre for et moderne computernetværk. Internettet er nødt til at komme igennem firewallen, og som et hul er tilbage for at disse tidskoder kan komme igennem, kan ondsindet software også udnytte dette firewallhul.

Ikke kun kan nøjagtigheden af ​​disse enheder variere afhængigt af afstanden fra dit netværk, men også en internetkilde, der meget sjældent kommer direkte fra et atomur.

Faktisk er de fleste internetkilder kendt som stratum 2-enheder. Det betyder, at de forbinder til en anden enhed - en stratum 1 enhed - nemlig a NTP tidsserver som får tiden direkte fra uret og overfører den til stratum 2-enheden.

Stratum 1 NTP-tidsservere

For ægte nøjagtighed og sikkerhed er der ingen erstatning for dit netværk Stratum 1 NTP server. Ikke kun er disse enheder sikre, der modtager en tidskilde eksternt til firewallen (ofte ved hjælp af GPS), men de modtager også disse signaler direkte fra atomur (GPS-satellitten, der transmitterer dette signal, har et ombord atomur, der genererer tiden.

NTP-servere mod internet-tid Hvad er den bedste metode til præcis tid?

Lørdag, juli 10th, 2010

Nøjagtig og pålidelig tid er meget vigtig, og som netværk og internettet bliver hurtigere og hurtigere, bliver nøjagtigheden endnu vigtigere.

Computers interne ur-systemer er ikke langt nøjagtige nok til mange netværksopgaver. Som enkle kvartschronometre vil de glide i så meget som et sekund, som måske ikke ville være et problem, hvis det ikke var for det faktum, at alle ure på netværket kan dive i forskellige hastigheder.

Og efterhånden som verden bliver mere global, er det også vigtigt at sikre, at computernetværk kan tale med hinanden, at synkronisering til den globale tidsskala UTC (Coordinated Universal Time) nu er en forudsætning for de fleste netværk.

Synkroniseringsmetoder

Der er i øjeblikket kun to metoder til at få virkelig præcis og pålidelig tid:

  • Brug af en internetbaseret tidsserver fra steder som NIST (National Institute of Standards and Time) eller Microsoft.
  • Brug af en dedikeret NTP tidsserver - der modtager eksterne tidskilder som fra GPS

Der er fordele og ulemper for begge typer kilder - men hvilken metode er bedst?

Internettetid

Internettet har en stor fordel - det er ofte gratis. Imidlertid er der ulemper ved at bruge en internetbindingskilde. Den første er afstanden. Afstand på tværs af internettet kan have en dramatisk effekt, og da internettet bliver hurtigere, har afstanden en endnu større effekt, hvilket betyder, at nøjagtigheden bliver mere uklar.

En anden ulempe ved internettet er manglen på godkendelse og den sikkerhedsrisiko, det udgør. Autentificering er, hvad tidsprotokol NTP (Network Time Protocol) bruger til at etablere den sande identitet af en tidskilde.

Endvidere kan en internetkilde kun fås gennem en netværksbrandwall, så en UDP-port skal holdes åben, hvilket giver en mulig adgang til software nasties eller ondsindede brugere.

NTP Time Server

NTP tid servere på den anden side er dedikerede enheder. De henter en kilde til UTC eksternt til firewallen fra enten GPS eller en langbølge-radiotransmission. Disse kommer direkte fra atomur (i GPS-kæden er atomuret ombord på satellitten) og kan derfor ikke kapres af ondsindede brugere eller vira.

NTP-servere er også langt mere præcise og påvirkes ikke af afstand, hvilket betyder, at et netværk kan have millisekundens nøjagtighed hele tiden.

Fælles Internet-tidssynkroniseringsproblemer

Fredag, april 23rd, 2010

At holde uret på et pc-system synkroniseret er vigtigt for mange systemer, netværk og brugere, som har brug for tidsnøjagtighed for applikationer og transaktioner. Næsten alt på et moderne computersystem er tidsafhængigt, så når synkroniseringen fejler, kan alle mulige problemer opstå, fordi data går tabt og fejlfinding bliver næsten umuligt.

Der er flere metoder til at synkronisere et computersystems ur, men de fleste af dem er afhængige af tidssynkroniseringsprotokollen NTP (Network Time Protocol).

Langt den mest almindelige metode er at gøre brug af de utal af online NTP tid servere Som relay UTC-tiden (Koordineret Universal Time). Der er dog mange fælles problemer med at bruge internetbaserede tidsservere - her er nogle af dem:

Kan ikke få adgang til internet tidsserveren

En fælles begivenhed med internetkilder er manglende adgang til dem. Dette kan skyldes flere grunde:

• For meget trafik forsøger at få adgang til serveren
• Hjemmesiden er nede
• Din forbindelse er nede

Tiden fra tidsserveren er innacuurate

De fleste online kilder til tid er de såkaldte stratum 2-tidsservere. Det betyder, at de får deres tid fra en anden tidsserver (stratum 1), at den er forbundet med et atomur (stratum 0). Hvis der er en fejl med stratum 1-enheden, vil stratum 2-enheden være forkert (og hver enhed, der forsøger at få tiden fra den).

Tidsserveren fører til sikkerhedsproblemer med firewallen

Et andet almindeligt problem forårsaget af, at alle online-tidsservere har brug for adgang via din firewall. Desværre giver dette mulighed for ondsindede brugere at gøre brug af denne bagdør til dit system.

Eliminerer tidsserverproblemer

Internettet kilder er hverken garanteret at være præcise, pålidelige eller sikre, så for alvorlige tidssynkroniseringskrav bør en ekstern kilde til tid anvendes. NTP tid servere Der tilsluttes et netværk og modtager tiden fra GPS- eller radiokilder er et meget mere sikkert og pålideligt alternativ. Disse NTP-servere Er også meget sikre, da de ikke opererer på tværs af internettet.

En guide til synkronisering af et netværk med NTP

Onsdag februar 10th, 2010

Netværkstidsprotokol (NTP) Er en TCP / IP-protokol udviklet, da internettet var i sin barndom. Det blev udviklet af David Mills of the University of Delaware Der forsøgte at synkronisere computere på tværs af et netværk med en vis grad af præcision.

NTP er en UNIX-baseret protokol, men den er blevet portet til at fungere lige så effektivt på pc'er, og en version er blevet inkluderet i operativsystemerne siden Windows 2000 (herunder Windows 7, Vista og XP).

NTP, og daemonen (applikationen), der styrer den, er ikke bare en metode til at passere tiden. Ethvert system, der kører NTP-dæmonen, kan fungere som en klient ved at spørge referencetiden fra andre servere, eller det kan give sin egen tid til rådighed for andre enheder til at bruge, som i virkeligheden gør det til en tidsserver selv. Det kan også fungere som peer ved at samarbejde med andre jævnaldrende for at finde den mest stabile og præcise tidskilde, der skal bruges.

Et af de mest fleksible aspekter af NTP er dets hierarkiske karakter. NTP deler enheder i lag, hvert stratumniveau defineres af dets nærhed til referenceklokken (atomur). Atomuret selv er en stratum 0-enhed, den nærmeste enhed til den (ofte en Dedikeret NTP-tidsserver) Er en stratum 1 enhed, mens andre enheder der forbinder det bliver stratum 2. NTP kan opretholde nøjagtighed inden for 16 stratum niveauer.

Ethvert netværk, der skal synkroniseres, skal først identificere og lokalisere en tidskilde for NTP at distribuere. Internetkilder er tilgængelige, men du bliver ofte taget fra stratum 2-enheder, der opererer gennem firewallen. Den eneste måde, NTP kan sammenligne tiden på, er, hvis TCP / IP-porten er åben for at tillade trafikken igennem. Dette kan medføre sikkerhedsproblemer, da ondsindede brugere kan udnytte dette firewallhul.

Dedikeret NTP tid servere Find en kilde til tid via GPS eller radiosignaler, og lad ikke et netværk være sårbart for angreb. Ved at vedhæfte en NTP tidsserver Til en router og hele netværket af hundredvis og endda tusindvis af enheder kan synkroniseres takket være NTPs hierarkiske struktur.

Network Time Protocol og Network Time Synchronization

Onsdag, februar 3rd, 2010

Synkronisering af computernetværk er noget, som mange administratorer tager for givet. Dedikerede netværkstidsservere kan modtage en tidskilde og distribuere den mellem et netværk, præcist, sikkert og præcist.

Imidlertid nøjagtig tidssynkronisering er kun muliggjort takket være tidsprotokollen NTP - Network Time Protocol.

NTP blev udviklet, da internettet stadig var i sin barndom og Professor David Mills og hans team fra Delaware University forsøgte at synkronisere tiden på et netværk af et par maskiner. De udviklede den meget tidligste gengivelse af NTP, som fortsat er udviklet til denne dag, næsten tredive år efter dens første start.

NTP var ikke dengang, og er ikke nu den eneste tidssynkroniseringssoftware, der er andre programmer og protokoller, der gør en lignende opgave, men NTP er den mest udbredte (langt med over 98% af tidssynkroniseringsprogrammer, der bruger det). Den er også pakket med de fleste moderne operativsystemer med en version af NTP (normalt SNTP - en forenklet version) installeret på det nyeste Windows 7-operativsystem.

NTP har spillet en vigtig rolle i at skabe det internet, vi kender og elsker i dag. Mange onlineapplikationer og opgaver ville ikke være mulige uden korrekt tidssynkronisering og NTP.

Online handel, internetauktioner, bank og fejlsøgning af netværk er alle afhængige af præcis tidssynkronisering. Selv at sende en e-mail kræver tidssynkronisering med e-mail-server - ellers ville computere ikke kunne håndtere e-mails fra usynkroniserede maskiner, da de måtte ankomme, før de blev sendt.

NTP er en gratis softwareprotokol og er tilgængelig online fra NTP.org Men de fleste computernetværk, der kræver sikker og præcis tid, bruger oftest dedikerede NTP servere der opererer eksternt til netværket og firewall at opnå tiden fra atomur-signaler, der sikrer millisekundens nøjagtighed med verdens globale tidsskala UTC (Koordineret universeltid).

Atomisk ursynkronisering blev let med en NTP Time Server

Fredag, januar 22nd, 2010

Atomiske ure er det ultimative inden for timekeeping enheder. Deres nøjagtighed er utroligt, da et atomur ikke vil glide med så meget som et sekund inden for en million år, og når det sammenlignes med de næste bedste chronometre, som f.eks. Et elektronisk ur, der kan køre med et sekund om en uge, en atomur er utrolig mere præcis.

Atomiske ure anvendes verden over og er hjertet i mange moderne teknologier, der gør det muligt for en lang række applikationer, som vi tager for givet. Internethandel, satellitnavigering, flyvekontrol og international bank er alle brancher, der er afhængige af

De styrer også verdens tidsplan, UTC (Koordineret Universal Time), som holdes sande ved en konstellation af disse ure (selv om UTC skal justeres for at imødekomme forsinkelsen af ​​jordens spin ved at tilføje spring sekunder).

Computernetværk skal ofte køres synkroniseret til UTC. Denne synkronisering er afgørende i netværk, der udfører tidsfølsomme transaktioner eller kræver et højt sikkerhedsniveau.

Et computernetværk uden tilstrækkelig tidssynkronisering kan forårsage mange problemer, herunder:

Tab af data

  • Vanskeligheder ved at identificere og logge fejl
  • Øget risiko for sikkerhedsbrud.
  • Kan ikke foretage tidsfølsomme transaktioner

Af disse grunde skal mange computernetværk synkroniseres til en kilde til UTC og opbevares så nøjagtige som muligt. Og selv om atomur er store voluminøse enheder, der holdes inden for rammerne af fysiklaboratorier, er det meget nemt at bruge dem som en kilde til tid.

Network Time Protocol (NTP) er en softwareprotokol designet udelukkende til synkronisering af netværk og computersystemer og ved hjælp af a dedikeret NTP-server tiden fra et atomur kan modtages af tidsserveren og distribueres rundt om netværket ved hjælp af NTP.

NTP-servere brug radiofrekvenser og mere almindeligt GPS-satellitsignalerne til at modtage atomurets timingssignaler, som derefter spredes over hele netværket med NTP regelmæssigt at justere hver enhed for at sikre, at den er så nøjagtig som muligt.