Arkiver for kategorien 'NTP-konfiguration'

Atomiske ure og tyngdekraft

Tirsdag, december 8th, 2009

Vi kunne ikke leve vores liv uden dem. De påvirker næsten alle aspekter af vores daglige liv, og mange af de teknologier, som vi tager for givet i dagens verden, kunne bare ikke fungere uden dem. Faktisk, hvis du læser denne artikel på internettet, er der en chance for at du bruger en lige nu.

Uden at vide det styrer atomklokker os alle. Fra internettet; til mobilnet og satellitnavigering uden atomur ikke nogen af ​​disse teknologier ville være mulig.

Atomiske ure regulerer alle computernetværk ved hjælp af protokollen NTP (netværkstidsprotokol) og netværk tidsservere, computer systemer rundt omkring i verden forbliver i perfekt synkronisering.

Og de vil fortsætte med at gøre det i flere millioner år, fordi atomurerne er så nøjagtige, at de kan bevare tiden til inden for et sekund i godt over 100 millioner år. Imidlertid atomure kan gøres endnu mere præcis, og et fransk team af forskere planlægger at gøre netop det ved at lancere et atomur i rummet.

Atomsklokker er begrænset til deres nøjagtighed på jorden på grund af virkningerne af hans gravitations-træk af planeten til tiden selv; som Einstein foreslog, at tiden selv er forvrænget af tyngdekraften, og denne vridning sænker tiden på Jorden.

En ny type atomur, der hedder PHARAO (Projet d'Horloge Atomique-parret Refroidissement d'Atomes en Orbit), skal imidlertid placeres ombord på ISS (internationale rumstation) uden for rækkevidde fra de værste virkninger af Jordens gravitationsdrag.

Denne nye type atomur vil tillade hyper præcis synkronisering med andre atomur, her på jorden (som i virkeligheden vil gøre synkronisering til en NTP-server endnu mere præcis).

Pharao forventes at nå nøjagtigheder på omkring et sekund hvert 300 millioner år og vil tillade yderligere fremskridt i tidsafhængige teknologier.

Hvorfor gider bruger en NTP Time Server?

Tirsdag, november 10th, 2009

Holde computere synkroniseret på et netværk er meget vigtigt, især hvis det pågældende netværk beskæftiger sig med tidsfølsomme transaktioner. Hvis du ikke behøver at holde et netværk synkroniseret, kan det forårsage kaos, der fører til fejl, sårbarheder og uendelige problemer med fejlsøgning.

Men med mængden af ​​online tidsservere tilgængelige fra anerkendte steder som NIST eller Microsoft forespørges ofte om, hvorfor computernetværk skal synkroniseres til en ekstern NTP-tidsserver.

Disse dedikerede NTP-enheder ses ofte som en unødvendig udgift, og mange netværksadministratorer aflader dem simpelthen og forbinder til en online-tidsserver, efter alt gør det det samme job det ikke?

Faktisk er der to hovedårsager til hvorfor NTP tid servere er ikke kun vigtige, men vigtige for de fleste computernetværk og at overse dem kunne være dyrt på mange måder.

Lad mig forklare. Den første grund til en ekstern NTP-server er vigtigt er nøjagtighed. Det er ikke, at internetkilder er generelt unøjagtige (selv om mange er), men der er spørgsmålet om afstanden, hvor tidsreferencen skal rejse. Desuden er det i tider, hvor forbindelsen går tabt - uanset om det er en lokal forbindelsesfejl, eller selv om tidsserveren går ned - netværket begynder at glide, indtil forbindelsen er genoprettet.

For det andet og måske vigtigst er sikkerhedsspørgsmålene involveret i at bruge en internetkilde. Det største problem er, at hvis din forbindelse til en tidsserver gennem dengang en åben port (UDP 123 fra NTP-anmodninger) skal stå åben, og som med enhver åben port, der kan bruges som gateway for ondsindet software og brugere.

Årsagen dedikerede NTP-tidsservere er afgørende for edb-netværk er, at de arbejder helt uafhængigt og uden for netværkets firewall. I stedet for at få adgang til en tidskilde på internettet bruger de enten GPS- eller radiotransmissioner for at få tiden. Og ved at gøre det kan de give præcis tid hele tiden uden frygt for at miste en forbindelse eller tillade en uhyggelig trojan gennem firewallen.

Tidssynkronisering på Windows 7

Onsdag, November 4th, 2009

Windows 7, det nyeste operativsystem fra Microsoft er også deres første operativsystem, der automatisk synkroniserer pc-uret til en internetkilde til UTC tid (Koordineret universeltid). Fra det tidspunkt, hvor en Windows 7-computer er tændt og er forbundet til internettet, vil den anmode om tidssignaler fra Microsoft-tidstjenesten - time.windows.com.

Mens for mange hjemmebrugere dette vil spare dem besværet med at indstille og korrigere deres ur, da det kører, for forretningsbrugere kan det være problematisk, da internetkilder ikke er sikre og modtager en tidskilde via UDP-porten på firewallen, kunne føre til sikkerhedsbrud, og som internetkilder ikke kan godkendes af NTP (Network Time Protocol) kan signalerne blive kapret af ondsindede brugere.

Denne internetkilde kan deaktiveres ved at åbne dialogboksen Klokke og dato, og åbne fanen Internet-tid, klikke på knappen 'Skift' og afmarkere 'Synkroniser med en internet tidsserver<option. '

Selvom dette vil være usikkert, at der ikke kommer uønsket trafik gennem din firewall, betyder det også, at Windows 7-maskinen ikke synkroniseres til UTC, og dens tidshåndtering vil være afhængig af bundkortet, som til sidst vil drive.

At synkronisere et netværk af Windows 7-maskiner til en præcis og sikker kilde til UTC, er den mest praktiske og enkleste løsning at tilslutte en Dedikeret NTP-tidsserver. Disse tilsluttes direkte til en router eller switch og aktiverer sikker modtagelse af en atomklocketidskilde.

NTP tid servere brug det yderst nøjagtige og sikre GPS-signal (Global Positioning System), der er tilgængeligt overalt på planeten eller flere lokaliserede langbølges radiosignaler, der sendes af flere nationale fysiklaboratorier som f.eks. NIST og NPL.

Konfiguration af en dedikeret NTP-tidsserver på Windows 7

Lørdag, oktober 31st, 2009

Windows 7 er det nyeste operativsystem fra Microsoft. Udskiftning af den ret skuffende Windows Vista lover Windows 7 at rette op på de fejl, der gjorde sin forgænger så upopulær.

En af ændringerne i Windows 7 er, at den automatisk synkroniserer tiden ved hjælp af Windows Time-tjenesten, der findes på windows.time.com. Mens dette er en nøjagtig stratum 2 tidsserver, som forvaltes af Microsoft, kan den ændres til en anden kilde til internettet. Selv Microsoft anbefaler dog, at internetkilder ikke bruges til computernetværk, da de ikke kan godkendes af tidsprotokollen NTP (Network Time Protocol). Desuden har en internetkilde brug for en port, der er åben i brandvejen, for at tidssignalerne skal kunne gennemføres. Enhver åben port i en firewall kan bruges af en ondsindet bruger for at få adgang til netværket.

For en sikker, autentificeret og præcis metode til at synkronisere et Windows 7-netværk, er det klogt at bruge a dedikeret netværkstidsserver. De fleste af disse tidsservere bruger protokollens NTP (Network Time Protocol), som nemt kan distribuere en enkelt tidsserver gennem et netværk af hundredvis og endda tusindvis af maskiner.

Tidsservicerne tilsluttes direkte til routeren / switchen til netværket eller kan installeres på en enkelt maskine. I stedet for at stole på internettet for en kilde til tid og risiko, der forlader firewalls UDP port åben, dedikeret NTP tid servere Brug enten GPS-signalerne eller langbølges radiosendinger, der sendes fra nationale fysiklaboratorier, såsom MSF-signalet, der sendes af Storbritanniens NPL og USAs WWVB-signal udsendes af NIST.

Da disse signaler er eksterne for firewallen og kan autentificeres af NTP for at etablere signalernes autoritet og er en mere præcis og sikker metode til synkronisering af et Windows 7-netværk.

Holde dit netværk sikkert en nybegyndervejledning

Onsdag September 30th, 2009

Netværkssikkerhed er afgørende for de fleste forretningssystemer. Selvom e-mail-virusser og deial-of-service-angreb (DoS-angreb) kan forårsage hovedpine på vores hjemmesystemer, kan virksomheder for disse typer angreb forkrænke et netværk for dage - koster virksomheder hundredvis af millioner hvert år i tabte indtægter.

At holde et netværk sikkert for at forhindre denne form for ondsindet angreb er normalt af afgørende betydning for netværksadministratorer, og selvom de fleste investerer tungt i nogle former for sikkerhedsforanstaltninger, er der ofte sårbarheder, der utilsigtet bliver udsat.

Firewalls er det bedste sted at begynde, når du forsøger at udvikle et sikkert netværk. En firewall kan implementeres i enten hardware eller software, eller oftest en kombination af begge. Firewalls bruges til at forhindre uautoriserede brugere i at få adgang til private netværk, der er forbundet til internettet, især lokale intranet. All trafik, der kommer ind eller forlader intranettet, passerer gennem firewallen, som undersøger hver meddelelse og blokerer dem, der ikke opfylder de angivne kriterier.

Anti-virus software fungerer på to måder. For det første virker det på samme måde som en firewall ved at blokere alt, hvad der er identificeret i sin database som muligvis ondsindet (vira, trojanere, spyware osv.). For det andet antivirusprogrammer bruges til at registrere og fjerne eksisterende malware på et netværk eller en arbejdsstation.

Et af de mest oversynte aspekter af netværkssikkerhed er tidssynkronisering. Netværksadministratorer undlader heller at forstå betydningen af ​​synkronisering mellem alle enheder på et netværk. Hvis du ikke synkroniserer et netværk, er det ofte et fælles sikkerhedsproblem. Ikke kun kan ondsindede brugere udnytte computere, der kører på forskellige tidspunkter, men hvis et netværk rammes af et angreb, kan det være umuligt at identificere og rette op på problemet, hvis hver enhed kører på et andet tidspunkt.

Selv når en netværksadministrator er opmærksom på betydningen af ​​tidssynkronisering, udgør de ofte en fælles sikkerhedsfejl, når de forsøger at synkronisere deres netværk. I stedet for at investere i en dedikeret tidsserver, der modtager en sikker kilde til UTC (Koordineret Universal Time) eksternt fra deres netværk ved hjælp af atomur kilder som GPS, nogle netværksadministratorer vælger at bruge en genvej og bruge en kilde til internet tid.

Der er to vigtige sikkerhedsproblemer ved at bruge internettet som en tidsserver. For det første skal en UDP-port (123) stå åben i firewallen for at tillade tidskoden via netværket. Dette kan udnyttes af ondsindede brugere, der kan bruge denne åbne port som en adgang til netværket. For det andet, den indbyggede sikkerhedsforanstaltning, der anvendes af tidsprotokollen NTP, kendt som autentificering, virker ikke på tværs af internettet, hvilket betyder, at NTP ikke har nogen garanti for, at tidssignalet kommer fra, hvor det skal.

For at sikre, at dit netværk er sikkert, er det ikke tid, du investerede i en ekstern Dedikeret NTP-tidsserver?

Konfiguration af et netværk til brug af en NTP-server Del to: Distribution af tiden

Torsdag september 3rd, 2009

NTP (Network Time Protocol) er protokollen designet til tidsfordeling mellem et netværk. NTP er hierarkisk. Det organiserer et netværk i strata, som er afstanden fra en urkilde og enheden.

A dedikeret NTP-server der modtager tiden fra en UTC-kilde, såsom GPS eller de nationale tids- og frekvenssignaler betragtes som en stratum 1-enhed. Enhver enhed, der er forbundet til a NTP-server bliver en stratum 2 enhed og enheder længere nede i kæden bliver stratum 2, 3 og så videre.

Stratum lag eksisterer for at forhindre cykliske afhængigheder i hierarkiet. Men stratumniveauet er ikke et tegn på kvalitet eller pålidelighed.

NTP kontrollerer tiden på alle enheder på netværket og justerer derefter tiden afhængigt af hvor meget drift det opdager. Men NTP går videre end bare at kontrollere tiden på et referencetid, men NTP-programmet udveksler tidsp informationer via pakker (datablokke), men nægter at tro på den tid, det bliver fortalt, indtil flere udvekslinger har fundet sted, hvor hvert sæt af prøver udføres kendte asprotocol specifikationer. Det tager ofte omkring fem gode prøver, indtil en NTP-server accepteres som en timing-kilde.

NTP bruger tidsstempler til at repræsentere den aktuelle tid på dagen. Da tiden er lineær, er hver tidsstempel altid større end den forrige. NTP-tidsstempler er i to formater, men de relæer sekunderne fra et bestemt tidspunkt (kendt som prime-epoken, indstillet til 00: 00 1 januar 1900 for UTC) NTP-algoritmen bruger derefter denne tidsstempel til at bestemme mængden, der skal forskydes eller trækkes tilbage systemet eller netværksklokken.

NTP analyserer tidsstempelværdierne inklusive fejlfrekvensen og stabiliteten. EN NTP-server vil opretholde et skøn over kvaliteten af ​​både dens reference ure og sig selv.

Konfiguration af et netværk til brug af en NTP-server Del 1: Finde en tidskilde

Tirsdag, september 1st, 2009

At holde dit netværk synkroniseret med den korrekte tid er afgørende for moderne netværk. På grund af værdien af ​​tidsstempler i meddelelser globalt og på tværs af flere netværk er det afgørende, at hver maskine kører en kilde til UTC (Koordineret universeltid).

UTC blev udviklet for at gøre det muligt for hele det globale samfund at bruge samme tid, uanset hvor de er på kloden, da UTC ikke bruger tidszoner, så det tillader præcis kommunikation uanset placering.

Men at finde en kilde til UTC er ofte, hvor nogle netværksadministratorer falder ned, når de forsøger at synkronisere et netværk. Der er mange områder, som en kilde til UTC kan modtages fra, men meget få, der giver både præcis og sikker reference til tiden.

Internettet er fyldt med påståede kilder til UTC, men mange af dem tilbyder ikke hvor nær deres anerkendte nøjagtighed. Desuden kan udvej til internettet medføre sikkerhedsrisici.

Internet-tidskilder er eksterne til firewallen, og derfor skal et hul stå åben, hvilket kan udnyttes af ondsindede brugere. Desuden, NTP, protokollen, der bruges til at distribuere og modtage tidskilder, kan ikke påbegynde sin godkendelsessikkerhedsforanstaltning på tværs af internettet, så det er ikke muligt at sikre, at tiden kommer fra, hvor den skal.

Eksterne kilder til UTC-tid er langt mere sikre. Der er to metoder, der bruges af de fleste administratorer. Langbølgesignaler som udsendt af nationale fysiklaboratorier og GPS-signalet, som er tilgængeligt overalt på kloden.

De eksterne kilder til UTC sikrer din NTP netværk modtager ikke kun en præcis kilde til UTC, men også en sikker en.

Brug af en NTP-server i dit netværk

Mandag, juli 20th, 2009

Netværkstidsprotokollen server bruges i computernetværk over hele verden. Det holder et helt netværk system og enheder synkroniseret til samme tid, normalt en kilde til UTC (Koordineret Universal Time).

Men er en NTP-tidsserver er et nødvendigt krav og kan dit computernetværk overleve uden en? Det korte svar er måske ja, et computernetværk kan overleve uden en NTP-server men konsekvenserne kan være dramatiske.

Computere er beregnet til at gøre vores liv lettere, men enhver netværksadministrator vil fortælle dem, at de kan forårsage en forfærdelig mængde vanskeligheder, når de uundgåeligt går galt og uden tilstrækkelig tidssynkronisering, identificere en fejl og sætte det rigtige, kan være næsten umuligt.

Computere bruger tiden i form af en tidsstempel som den eneste reference, de skal skelne mellem to begivenheder. Mens computere og netværk stadig fungerer uden tilstrækkelig synkronisering, er de ekstremt sårbare. Ikke alene er lokalisering og korrigering af fejl yderst vanskelige, hvis maskiner ikke synkroniseres, vil netværket være sårbart for ondsindede brugere og viral software, der kan udnytte det.

Desuden mangler det synkroniseres til UTC kan forårsage problemer, hvis netværket skal kommunikere med andre netværk, der er synkroniseret. Eventuelle tidsfølsomme transaktioner kan mislykkes, og systemet kan være åbent for potentielle svig eller andre juridiske konsekvenser, da det kan være umuligt at bevise tidspunktet for en transaktion.

NTP-servere er nemme at installere og modtage UTC-tidssignalet fra enten lange bølge-transmissioner eller GPS-satellitnetværket, som de derefter distribuerer blandt netværkets maskiner. Som en Dedikeret NTP-tidsserver opererer eksternt til netværks firewall gør det uden at gå på kompromis med sikkerheden.

Håndtering af Time computers synkronisering og tidsstempler

Tirsdag Juni 30th, 2009

Tiden er vigtig for, at vores daglige liv fungerer glat. Alt vi gør er enten styret af eller tilbageholdt på grund af tiden. Men tiden er endnu vigtigere for computersystemer, da det er det eneste referencepunkt, en computer skal skelne mellem begivenheder og processer.

Alt, hvad en computer gør, er logget af processoren med hvilken proces der blev udført, og præcis, når den blev udført. Da computere kan behandle hundredvis, hvis ikke tusindvis af transaktioner et sekund, så tidsstemplet er afgørende for at fastlægge arrangementets rækkefølge.

Computere læser ikke og bruger tiden i det samme format, som vi gør. En computer tidsstempel har form af et enkeltciffer, der tæller antallet af sekunder fra et bestemt tidspunkt. I de fleste systemer er dette kendt som "prime epoch" og er indstillet fra 00: 00: 00 UTC i januar 1, 1970. Så en tidsstempel for datoen 23 Juni 2009 timestampen ville læse: 1246277483 da dette er antallet af sekunder fra prime epoken.

Computer tidsstempler sendes på tværs af netværk, og internettet, for eksempel hver gang en email sendes, ledsages en tidsstempel. Når e-mailen er besvaret med dette, kommer også en tidsstempel. Men når hverken computer er synkroniseret, kan den svarede e-mail komme tilbage med en tidligere kode, og dette kan forårsage utroligt forvirring for en computer, da e-mailen ifølge dens logfiler er kommet tilbage, før originalen blev sendt.

Af denne grund synkroniseres computernetværk til den globale tidsskala UTC (Koordineret Universal Time). UTC holdes sandt af en konstellation af atomur, hvilket betyder, at og computernetværk synkroniseret til en UTC-kilde vil være yderst nøjagtigt.

tidssynkronisering På computere behandles af protokollen NTP (Network Time Protocol). Særlig dedikerede NTP servere er tilgængelige modtager en sikker tidskode fra enten GPS-netværk eller fra specialiserede radiotransmissioner udsendt af nationale fysiske laboratorier og derefter synkronisere hele netværk til enkeltkilden.

Har jeg virkelig brug for en NTP Time Server?

Søndag, juni 14th, 2009

NTP-tidsserveren er et meget misforstået stykke udstyr. De er ganske enkle enheder i den forstand, at de bruges til tidssynkronisering, der modtager en ekstern kilde til den tid, som derefter distribueres gennem et computernetværk ved hjælp af NTP (Network Time Protocol).

Men med en myriade af "gratis" tidsservere tilgængelige på internettet træffer mange netværksadministratorer beslutning om, at NTP-tidsservere ikke er nødvendige dele af udstyr, og at deres netværk kan klare sig uden det. Men der er et stort antal faldgruber i at stole på internettet som en tidsreference; Microsoft og USAs fysiklaboratorium NIST (National Institute of Standards and Time) stærkt anbefale eksterne NTP-tidsservere snarere end internetudbydere.

Her er hvad microsoft siger:
"Vi anbefaler stærkt, at du konfigurerer den autoritative tidsserver til at samle tiden fra en hardwarekilde. Når du konfigurerer autoritative tidsserver at synkronisere med en internetkilde, er der ingen autentificering. "

Autentificering er en sikkerhedsforanstaltning gennemført af NTP for at sikre, at det tidssignal, der sendes, kommer fra, hvor det hævdes at komme fra. Autentificering er med andre ord den første forsvarslinje til beskyttelse mod ondsindede brugere. Der er også andre sikkerhedsproblemer med at bruge internettet som en tidskilde, da enhver kommunikation med en internetkilde skal kræve, at TCP / IP-porten bliver åben i firewallen, kan dette også manipuleres af ondsindede brugere.

NIST erkender også betydningen af ​​NTP-tidsserver systemer til forebyggelse og afsløring af sikkerhedstrusler i deres vejledning til databehandling Log Management de foreslår:
"Organisationer bør bruge tidssynkroniseringsteknologier som Network Time Protocol (NTP) servere, når det er muligt for at holde logkilderne klare i overensstemmelse med hinanden."