Arkiver for kategorien "netværkssikkerhed"

Auditerbar tidssynkronisering med en NTP-server

Lørdag November 14th, 2009

tidssynkronisering er afgørende for mange moderne applikationer. Mens computernetværk alle skal køre i perfekt tid for at forhindre fejl og sikre sikkerhed, kræver andre systemer tidssynkronisering af juridiske årsager.

Gennemsnitlig hastighed kameraer, trafiklys kameraer, CCTV, parkeringsmålere og alarmsystemer for blot at nævne nogle få, alle kræver nøjagtig tidssynkronisering ikke kun for at sikre, at systemerne fungerer korrekt, men også at give et revisions- og retligt spor til brug i retsforfølgning.

Undladelse af at gøre det kan føre til, at systemet er helt ubrugeligt, da enhver juridisk sag baseret på teknologien skal være bevislig.

For eksempel vil et CCTV-netværk, der ikke er synkroniseret, ikke kunne antages til retten, en sagsøgt kunne nemt hævde, at et billede af dem på et kamera ikke kunne være dem, da de ikke var i nærheden på det tidspunkt, og medmindre kamerasystemet kan blive revideret og vist sig at være præcis, så ville rimelig tvivl se enhver sag mod den mistænkte faldt.

Af denne grund kræver systemer som dem, der er nævnt ovenfor, fuldstændig auditabel tidssynkronisering, der kan bevises uden rimelig tvivl i et retssystem.

Et auditabelt system for tidssynkronisering er kun muligt ved at bruge en dedikeret NTP tidsserver (Network Time Protocol). NTP-servere ikke kun give en nøjagtig synkroniseringsmetode, der er nøjagtige til nogle få millisekunder, giver de også en fuld revisionsspor, der ikke kan bestrides.

NTP server systemer brug GPS-netværket eller specialradio-transmissionen til at modtage atomuretiden, som er så præcis, at chancen for at den er endnu et sekund ud fra UTC tid (Universal Coordinated Time) er over 3 milliarder til en, der er endnu større end nøjagtigheden af ​​andre juridiske beviser som DNA.

Når tiden er penge nøjagtighed spørgsmål

Fredag ​​November 6th, 2009

Vi lever i en tempofyldt verden, hvor tiden er vigtig. I nogle brancher kan endnu en sekund gøre hele forskellen. Millioner af dollars udveksles hænder i børsen hvert sekund, og aktiekurserne kan stige eller falde.

At få den rigtige pris til det rigtige tidspunkt er afgørende for handel på et så hurtigt pengemarked, og perfekt netværkssynkronisering er det afgørende for at kunne få det til at ske.

At sikre, at alle maskiner, der handler i aktier, aktier og obligationer, har den rette tid, er afgørende, hvis folk skal handle på derivatmarkedet, men når handlende er sat i forskellige dele af verden, hvordan kan dette muligvis opnås.

Heldigvis koordineret Universal Time (UTC), en global tidsplan udviklet efter udviklingen af ​​atomur, giver samtidig mulighed for at styre hver erhvervsdrivende, uanset hvor de er i verden.

Da UTC er baseret på atomur tid og holdes nøjagtige af en konstellation af disse ure, er den høj pålidelig og præcis. Og industrier som børsen bruger UTC til at styre tiden på deres computernetværk.

Tidssynkronisering af computernetværk opnås i computernetværk ved hjælp af NTP-server (Network Time Protocol). NTP-servere modtager en kilde til UTC fra en atomurreference. Dette er enten fra GPS-netværket eller via specialiserede radiosender (den er tilgængelig via internettet også, men er ikke så pålidelig).

Når den først er modtaget, distribuerer NTP-serveren den meget præcise tid i hele netværket, og kontrollerer løbende hver enhed og arbejdsstation for at sikre, at uret er så præcist som muligt.

Disse netværk tidsservere kan holde hele netværket af hundredvis og tusindvis af maskiner i perfekt synkronisering - inden for få millisekunder af UTC!

Konfiguration af en dedikeret NTP-tidsserver på Windows 7

Lørdag, oktober 31st, 2009

Windows 7 er det nyeste operativsystem fra Microsoft. Udskiftning af den ret skuffende Windows Vista lover Windows 7 at rette op på de fejl, der gjorde sin forgænger så upopulær.

En af ændringerne i Windows 7 er, at den automatisk synkroniserer tiden ved hjælp af Windows Time-tjenesten, der findes på windows.time.com. Mens dette er en nøjagtig stratum 2 tidsserver, som forvaltes af Microsoft, kan den ændres til en anden kilde til internettet. Selv Microsoft anbefaler dog, at internetkilder ikke bruges til computernetværk, da de ikke kan godkendes af tidsprotokollen NTP (Network Time Protocol). Desuden har en internetkilde brug for en port, der er åben i brandvejen, for at tidssignalerne skal kunne gennemføres. Enhver åben port i en firewall kan bruges af en ondsindet bruger for at få adgang til netværket.

For en sikker, autentificeret og præcis metode til at synkronisere et Windows 7-netværk, er det klogt at bruge a dedikeret netværkstidsserver. De fleste af disse tidsservere bruger protokollens NTP (Network Time Protocol), som nemt kan distribuere en enkelt tidsserver gennem et netværk af hundredvis og endda tusindvis af maskiner.

Tidsservicerne tilsluttes direkte til routeren / switchen til netværket eller kan installeres på en enkelt maskine. I stedet for at stole på internettet for en kilde til tid og risiko, der forlader firewalls UDP port åben, dedikeret NTP tid servere Brug enten GPS-signalerne eller langbølges radiosendinger, der sendes fra nationale fysiklaboratorier, såsom MSF-signalet, der sendes af Storbritanniens NPL og USAs WWVB-signal udsendes af NIST.

Da disse signaler er eksterne for firewallen og kan autentificeres af NTP for at etablere signalernes autoritet og er en mere præcis og sikker metode til synkronisering af et Windows 7-netværk.

Hvorfor vi synkroniserer tiden

Tirsdag, oktober 27th, 2009

Vi lever og arbejder i en helt anden verden end den, som mange af os blev født ind i. Vi er nu lige så tilbøjelige til at købe noget fra hele internettet som en tur ned på kullens high street. Og stor forretning og handel har også ændret sig, da markedspladsen bliver virkelig global, og internettet er det mest almindelige værktøj til handel.

Handel globalt giver sine problemer, selvom forskellige tidsrammer styrer de forskellige lande over hele kloden. For at sikre paritet blev der introduceret en global tidsplan i 1970s kendskab Koordineret Universal Time (UTC). Men da e-handel avancerede gjorde det nødvendigt at sikre nøjagtig synkronisering til UTC.

Det største problem er, at de fleste ure og ure, herunder de indbyggede i computerens bundkort, er modtagelige for drift. Og da forskellige maskiner vil svinge med forskellige priser, kunne global kommunikation og e-handel være umulig. Bare tænk på den forskel, som et andet kan gøre på markedspladser som børsen, hvor formuer er vundet eller tabt, eller når du køber sædebestillinger online, hvad ville der ske, hvis nogen på en computer med langsommere ur bestilte det samme sæde efter dig, den computerens tidsstempler viser den person, der er bestilt før dig.

Andre uforudsete fejl kan resultere, selv i interne netværk, når computere kører forskellige tider. Data kan gå tabt, fejl kan være svært at logge, spore og reparere, og ondsindede brugere kan udnytte tidenes forvirring.

For at sikre en virkelig global synkronisering kan computernetværk synkronisere til et atomur, så alle computere på et netværk forbliver inden for få millisekunder af UTC. Beregn netværk brug NTP-servere (Network Time Protocol) for at sikre nøjagtig synkronisering, mest NTP-servere modtage atomur tid fra enten GPS-satellitter af radiofrekvenser.

Hvordan computere holder sig ajour med tiden

Torsdag, oktober 22nd, 2009

Tiden styrer vores liv og holder os ajour med det, det er vigtigt, hvis vi vil komme til arbejde på tid, gøre det hjem til middag eller se vores yndlingsprogrammer om aftenen.

Det er også afgørende for edb-systemer. Computere bruger tid som referencepunkt, faktisk er tiden det eneste referencepunkt, som det kan bruge til at skelne mellem to begivenheder, og det er afgørende, at computere, der opererer i netværk, synkroniseres sammen.

Tidsynkronisering er, når alle computere, der er tilsluttet sammen, kører samme tid. tidssynkronisering, men det er ikke nemt at implementere, primært fordi computere ikke er gode tidskunder.

Vi er alle vant til at blive vist nederst til højre på vores computer desktops, men denne gang er normalt genereret af den indbyggede krystaloscillator (normalt kvarts) på bundkortet.

Desværre er disse indbyggede ure udsat for drift, og en computer ur kan miste eller få en anden eller deromkring hver dag. Selv om dette måske ikke lyder så meget, kan det snart akkumulere og med nogle netværk bestående af hundreder og endda tusinder af maskiner, hvis de alle løber forskellige gange, er det ikke svært at forestille sig konsekvenserne; e-mails kan ankomme, inden de sendes, data kan ikke sikkerhedskopieres, filer vil gå tabt, og netværket vil være forvirrende og næsten umuligt at debugere.

For at sikre synkronisering i et netværk skal alle enheder forbinde til en enkeltkilde. NTP (Network Time Protocol) er udformet til dette formål og kan distribuere en tidskilde til alle enheder og sikre, at enhver drift modvirkes.

For ægte nøjagtighed bør enkeltkilden være en kilde til UTC (Koordineret Universal Time), som er en global tidsskala, der bruges på tværs af kontinenter og ikke tager hensyn til tidszoner, hvilket gør det muligt at synkronisere netværk på modsatte sider af Jorden.

En kilde til UTC bør også styres af et atomur, da enhver drift i tiden vil betyde, at dit netværk ikke er synkroniseret med UTC. Langt den nemmeste, mest effektive, sikre, præcise og pålidelige metode til at modtage en atomurkilde til UTC er at bruge a Dedikeret NTP-tidsserver. NTP-servere modtager UTC-tid fra enten GPS-netværket (Global Positioning System) eller fra radiotransmission udsendes af nationale fysiklaboratorier som f.eks. NIST or NPL.

Syv grunde til, at dit netværk har brug for en tidsserver

Onsdag, oktober 14th, 2009

Tidsservere, ofte omtalt som NTP tid servere efter protokollen (Network Time Protocol), der bruges til at distribuere tid, er en stadig vigtigere del af ethvert computernetværk. Det NTP-server Modtager et timingsignal fra en nøjagtig kilde (f.eks. et atomur) og distribuerer det derefter til alle enheder på netværket.

Men trods den stigende betydning af disse tidssynkronisering enheder, mangler mange netværksadministratorer nøjagtigt at synkronisere deres netværk og kan lade hele deres computersystem være sårbart.

Her er syv grunde til, at en NTP-tidsserver er et afgørende udstyr til dit netværk:

• Sikkerhed: NTP-servere bruger en ekstern kilde til tid og stoler ikke på en åben firewall-port. En usynkroniseret server vil også være sårbar for ondsindede brugere, der kan udnytte tidsforskelle.

• Fejllogging: Manglende tilstrækkeligt synkronisering af et computernetværk kan betyde, at det er næsten umuligt at spore fejl eller ondsindet angreb, især hvis tiderne på logfilerne fra en anden maskine ikke stemmer overens.

• Juridisk beskyttelse: At være ude af stand til at bevise, at tiden kan have juridiske konsekvenser, hvis nogen har begået bedrageri eller anden ulovlig aktivitet mod din virksomhed.

• Nøjagtighed: NTP tid servere Sørg for, at alle netværkscomputere synkroniseres automatisk til den nøjagtige tid i hele dit netværk, så alle i dit firma kan få adgang til den nøjagtige tid.

• Global Harmony: En global tidsskala kendt som UTC (Coordinated Universal Time) er udviklet for at sikre, at systemer over hele kloden kan køre nøjagtig samme tid. Ved at bruge en NTP-server bliver ikke alle enheder på dit netværk synkroniseret sammen, men dit netværk bliver synkroniseret med hvert andet netværk på Jorden, der er tilsluttet UTC.

• Kontrol: Med a NTP-server du har kontrol over konfigurationen. Du kan tillade automatiske ændringer hver forår og efterår til sommertid, eller indstil din servertid kun at være låst til UTC-tid - eller ja, hvilken tidszone du vælger.

• Automatisk opdatering af tid. Ingen brugerintervention kræves, en NTP-tidsserver vil tage højde for spring sekunder og tidszoner, der sikrer problemfri synkronisering.

Fordele ved nøjagtig netværkssynkronisering

Mandag oktober 12th, 2009

Din computer gør sandsynligvis hundredvis og tusind opgaver om dagen. Hvis det er en del af et netværk, kan antallet af opgaver være millioner. Fra at sende e-mails til at gemme data, og alt andet, som din computer har til opgave at gøre, bliver de alle logget af computeren eller serveren.

Computere bruger tidsstempler til logoprocesser, og faktisk bruges tidsstempler som den eneste metode, en computer skal angive, hvornår og hvis en opgave eller applikation er blevet udført. Timestamps er normalt et 16 eller 32 bit heltal (et langt tal), der tæller sekunder tilbage fra en prime epoke - normalt 01 januar 1970.

Så for hver opgave, som din computer gør, vil den blive stemplet med antallet af sekunder fra 1970, at transaktionen blev udført. Disse tidsstempler er det eneste stykke information, et computersystem skal fastslå hvilke opgaver der er blevet gennemført, og hvilke opgaver der endnu ikke er indledt.

Problemet med computernetværk på mere end en maskine er, at klokkerne på individuelle enheder ikke er tilstrækkelige nok til mange moderne tidsfølsomme applikationer. Computer ure er tilbøjelige til at drive de er typisk baseret på billige krystal oscillator kredsløb og kan ofte drifte med over et sekund om dagen.

Det kan måske ikke synes meget, men i dagens tidsfølsomme verden kan et sekund være lang tid, især når man tager højde for behovene hos brancher som børsen, hvor et sekund kan være forskellen i prisen på flere procent eller online pladsbestilling, hvor et sekund kan gøre forskellen mellem et ledigt sæde og en, der sælges.

Denne drift er også akkumulerende, så i løbet af få måneder kan computersystemerne være over et minut ud af synkronisering, og dette kan have dramatiske effekter på tidsfølsomme transaktioner og kan resultere i alle mulige uventede problemer fra e-mails, der ikke ankommer som en computer, mener de er ankommet, før de er blevet sendt til data, som ikke bliver sikkerhedskopieret eller helt tabt.

En NTP-tidsserver or netværkstidsserver bliver i stigende grad afgørende udstyrstyper til det moderne computernetværk. De modtager en præcis kilde til tid fra et atomur og distribuerer det til alle enheder på netværket. Som atomklokker er utroligt nøjagtige (de vil ikke køre med et sekund selv i et 100,000 år) og protokollen NTP (Network Time Protocol) kontrollerer løbende enhederne tid mod master atomuretiden - det betyder at computernetværket kan køre perfekt synkroniseret med hver enhed inden for et par millisekunder af atomuret.

Lukkede kredsløbskameraer er ubrugelige uden netværkstidsserver

Torsdag oktober 8th, 2009

For de af os, der bor i Storbritannien, vil CCTV-kameraet (lukket kredsløbs-tv) være et kendt sted på højgaderne. Over fire millioner kameraer er i drift over de britiske øer, hvor alle større byer overvåges af statsfinansierede kameraer, som har kostet den britiske skatteyder over £ 200 millioner ($ 400 million).

Grundene til brugen af ​​sådan udbredt overvågning er altid blevet erklæret for at forhindre og opdage forbrydelser. Imidlertid hævder kritikere, at der er få beviser for, at CCTV-kameraer har gjort noget for at dæmpe den stigende gadekriminalitet på Storbritanniens gader, og at pengene kunne blive bedre brugt.

Et af problemerne med CCTV er, at mange byer har begge kameraer styret af lokale råd og privatstyrede kameraer. Når det kommer til kriminalitetsdetektering, skal politiet ofte få så mange bevis som muligt, hvilket ofte betyder at kombinere de forskellige lokale myndigheders kontrollerede CCTV-kameraer med de privatstyrede systemer.

Mange lokale myndigheder synkroniserer deres CCTV-kameraer sammen, men hvis politiet skal hente billeder fra en naboskab eller fra et privat kamera, kan de ikke synkroniseres overhovedet, hvis det er tilfældet, synkroniseres helt til en anden tid.

Det er her, hvor CCTV falder ned i kampen mod kriminalitet. Forestil dig, at en mistænkt kriminel er opdaget på et CCTV-kamera, der begår en kriminel handling. Tiden på kameraet kunne sige 11.05pm, men hvad nu hvis politiet følger de mistænkte bevægelser over en by og bruger optagelser fra et privat ejet kamera eller fra andre byer og mens CCTV kameraet, der fangede den mistænkte i akten, kan sige 11.05, den anden kameraet kunne se de mistænkte minutter senere kun for tiden at være endnu tidligere. Du kan forestille dig, at en god forsvarsadvokat drager fuld nytte heraf.

For at sikre deres værd i kampen mod kriminalitet er det afgørende, at CCTV-kameraer er tid synkroniseret ved hjælp af en netværks tidsserver. Disse gange servere sikre, at alle enheder (i dette tilfælde kamera) kører nøjagtig samme tid. Men hvordan sikrer vi at alle kameraer er synkroniseret til samme tidskilde. Nå heldigvis, en global kilden kendt som UTC (koordineret Universal Time) er udviklet til dette præcise formål. UTC styrer computernetværk, flyvekontrol og andre tidsfølsomme teknologier.

Et CCTV kamera ved hjælp af en NTP-server der modtager a UTC-tidskilde fra et atomur vil ikke kun være korrekt, men den tid, der er sagt på enhederne, vil være beviselig i retten og præcis til tusindedel af et sekund (millisekund).

Holde dit netværk sikkert en nybegyndervejledning

Onsdag September 30th, 2009

Netværkssikkerhed er afgørende for de fleste forretningssystemer. Selvom e-mail-virusser og deial-of-service-angreb (DoS-angreb) kan forårsage hovedpine på vores hjemmesystemer, kan virksomheder for disse typer angreb forkrænke et netværk for dage - koster virksomheder hundredvis af millioner hvert år i tabte indtægter.

At holde et netværk sikkert for at forhindre denne form for ondsindet angreb er normalt af afgørende betydning for netværksadministratorer, og selvom de fleste investerer tungt i nogle former for sikkerhedsforanstaltninger, er der ofte sårbarheder, der utilsigtet bliver udsat.

Firewalls er det bedste sted at begynde, når du forsøger at udvikle et sikkert netværk. En firewall kan implementeres i enten hardware eller software, eller oftest en kombination af begge. Firewalls bruges til at forhindre uautoriserede brugere i at få adgang til private netværk, der er forbundet til internettet, især lokale intranet. All trafik, der kommer ind eller forlader intranettet, passerer gennem firewallen, som undersøger hver meddelelse og blokerer dem, der ikke opfylder de angivne kriterier.

Anti-virus software fungerer på to måder. For det første virker det på samme måde som en firewall ved at blokere alt, hvad der er identificeret i sin database som muligvis ondsindet (vira, trojanere, spyware osv.). For det andet antivirusprogrammer bruges til at registrere og fjerne eksisterende malware på et netværk eller en arbejdsstation.

Et af de mest oversynte aspekter af netværkssikkerhed er tidssynkronisering. Netværksadministratorer undlader heller at forstå betydningen af ​​synkronisering mellem alle enheder på et netværk. Hvis du ikke synkroniserer et netværk, er det ofte et fælles sikkerhedsproblem. Ikke kun kan ondsindede brugere udnytte computere, der kører på forskellige tidspunkter, men hvis et netværk rammes af et angreb, kan det være umuligt at identificere og rette op på problemet, hvis hver enhed kører på et andet tidspunkt.

Selv når en netværksadministrator er opmærksom på betydningen af ​​tidssynkronisering, udgør de ofte en fælles sikkerhedsfejl, når de forsøger at synkronisere deres netværk. I stedet for at investere i en dedikeret tidsserver, der modtager en sikker kilde til UTC (Koordineret Universal Time) eksternt fra deres netværk ved hjælp af atomur kilder som GPS, nogle netværksadministratorer vælger at bruge en genvej og bruge en kilde til internet tid.

Der er to vigtige sikkerhedsproblemer ved at bruge internettet som en tidsserver. For det første skal en UDP-port (123) stå åben i firewallen for at tillade tidskoden via netværket. Dette kan udnyttes af ondsindede brugere, der kan bruge denne åbne port som en adgang til netværket. For det andet, den indbyggede sikkerhedsforanstaltning, der anvendes af tidsprotokollen NTP, kendt som autentificering, virker ikke på tværs af internettet, hvilket betyder, at NTP ikke har nogen garanti for, at tidssignalet kommer fra, hvor det skal.

For at sikre, at dit netværk er sikkert, er det ikke tid, du investerede i en ekstern Dedikeret NTP-tidsserver?

Parkering Billetter og NTP Server

Lørdag, september 26th, 2009

Der er ikke noget værre end at vende tilbage til din bil for at opdage, at din parkeringsmålerens tidsbegrænsning er udløbet, og du har en parkeringsbillet, der klappes på din forrude.

Mere ofte end ikke, det er kun et spørgsmål om at være et par minutter for sent, før en forgæves parkeringsleder springer din udløbne meter eller billet og giver dig en bøde.

Men som Chicago-folkene opdager, kan i et øjeblik være forskellen mellem at komme tilbage til bilen i tide eller modtage en billet, kan et minut også være forskellen mellem forskellige parkeringsmålere.

Det ser ud til, at klokkerne på 3000 nye parkeringsmåler lommebok i Cale, Chicago er blevet opdaget at være usynkroniserede. Faktisk af de næsten 60 lommebøger observeret, de fleste er slukket mindst et minut og i nogle tilfælde næsten 2 minutter fra hvad er "faktisk" tid.

Dette har skabt hovedpine for firmaet, der har ansvaret for parkering i Cale-distriktet, og de kan stå over for juridiske udfordringer fra de tusindvis af bilister, der har fået billetter fra denne maskine.

Problemet med Cale-parkeringssystemet er, at mens de hævder, at de regelmæssigt kalibrerer deres maskine, er der ingen præcis synkronisering til en fælles tidsreference. I de fleste moderne applikationer bruges UTC (Koordineret Universal Time) som basiskala og til at synkronisere enheder, som Cale's parkeringsmålere, en NTP-server, der er knyttet til et atomur, modtager UTC-tid og sikrer, at alle enheder har den nøjagtige tid.

NTP-servere bruges til kalibrering af ikke blot parkeringsmåler, men også trafiklys, flyvekontrol og hele banksystemet for blot at nævne nogle få applikationer og kan synkronisere alle enheder, der er forbundet med den, inden for få millisekunder af UTC.

Det er en skam Cale's parkeringskammerater så ikke værdien af ​​en dedikeret NTP-tidsserver - jeg er sikker på, at de beklager ikke at have en nu.