'WannaCry' malware / ransomware / virus har inficeret anslåede 200,000-computere på tværs af 150-lande, hvilket giver anledning til bekymringer for, at det kunne påvirke Galleon NTP-servere. Din tidsserver er sikker, her er hvorfor ...
Skolerne er i stigende grad ramt af DDoS-angreb [Distributed Denial of Service] til det punkt, hvor adgangen til internettet eller edb-ressourcer er fuldstændig begrænset.
Hvordan kan skolerne bekæmpe dette voksende problem? En netværkstidsserver kunne bidrage til at lette angreb.
Usynkroniserede ure er et netværk, sikkerhed fare og, tro det eller ej, kan tid afvigelser føre til store brud, der forårsager umådelige forstyrrelser. Hvad er de problemer, der kan opstå, og hvordan kan du vedligeholder tid synkronisering? Find ud af her ...
Nøjagtig tid er et af de vigtigste aspekter for at holde et computernetværk sikkert og sikkert. Steder som børser, banker og flyvekontrol stole på sikker og præcis tid. Da computere er afhængige af tiden som deres eneste reference til, hvornår hændelser sker, kan en lille fejl i en tidskode føre til alle mulige fejl, hvoraf millioner bliver slettet af aktiekurserne for at flyveveje er ukorrekte.
Og tid behøver ikke bare at være præcis for disse organisationer, men også sikre. En ondsindet bruger, som forstyrrer en tidsstempel, kan forårsage alle slags problemer, så det sikres, at tidskilder er sikre og korrekte.
Sikkerhed er stadig vigtigere for alle slags organisationer. Med så meget handel og kommunikation udført via internettet, ved hjælp af en kilde til præcis og sikker tid er lige så vigtig en del af netværkssikkerheden som beskyttelse mod antivirus og firewall.
På trods af behovet for nøjagtighed og sikkerhed er mange computernetværk stadig afhængige af online-tidsservere. Internettet kilder til tid er ikke kun upålidelige, med unøjagtigheder almindeligt, og afstand og latens påvirker præcisionen, men en internet tidsserver er også usikker og kan kapret af ondsindede brugere.
Men en præcis, pålidelig og helt sikker kilde til tid er tilgængelig overalt, 365 dage om året-GPS.
Mens det almindeligvis betragtes som et navigationsmiddel, giver GPS faktisk en atomur-tidskode direkte fra satellitsignalerne. Det er denne tidskode, som navigationssystemerne bruger til at beregne position, men det er lige så effektivt at give et sikkert tidsstempel til et computernetværk.
Organisationer, der er afhængige af præcis sikkerhed og sikkerhedstid, bruger altid GPS, da det er et kontinuerligt signal, der aldrig går ned, er altid nøjagtigt og kan ikke forstyrres af tredjepart.
At bruge GPS som en kilde til tid er alt, hvad der kræves, et a GPS tidsserver. Ved hjælp af en antenne modtager tidsserveren GPS-signalet, mens NTP (Network Time Protocol) distribuerer det omkring netværket.
Med en GPS tidsserver, et computernetværk er i stand til at opretholde nøjagtighed inden for et par millisekunder af atomurets tidssignal, som oversættes til UTC-tid (koordineret universal tid) takket være NTP, hvilket sikrer at netværket kører på samme nøjagtige tidspunkt som andre netværk også synkroniseres til en UTC-tidskilde.
Aktiemarkedet har været i nyheden meget i det seneste. Da den globale usikkerhed om de nationale gæld stiger, er markederne i flux, og priserne ændres utroligt hurtigt. På et handelsgrundlag tæller hvert sekund, og præcis tid er afgørende for global køb og salg af råvarer, obligationer og aktier.
NTS 6001 fra Galleon Systems
De internationale børser som NASDAQ og London Stock Exchange kræver alle en præcis og præcis tid. Med handlende, der køber og sælger aktier til kunder over hele kloden, kan et par sekunder med unøjagtighed koste millioner, da aktiekurserne svinger.
NTP-servere forbundet med atomurets timingssignaler sikrer, at børsen holder en præcis og præcis tid. Da computere over hele kloden alle modtager aktiekurserne, når de ændrer sig, bruger disse to NTP-server systemer til at opretholde tiden.
Den globale tidsskala UTC (Coordinated Universal Time) bruges som grundlag for atomur timing, så uanset hvor en erhvervsdrivende er på kloden, forhindrer samme tidsplan forvirring og fejl i forbindelse med handel med aktier og aktier.
På grund af milliarder pund værd af aktier og aktier, der købes og sælges på handelsgulve hver dag, er sikkerhed afgørende. NTP-servere arbejde eksternt for netværk, få deres tid fra kilder som GPS (Global Positioning System) eller radiosignaler udgivet af organisationer som National Physical Laboratory (NPL) eller National Institute for Standards and Time (NIST).
Børsen kan ikke bruge en internetkilde på grund af den risiko, dette kunne medføre. Hackere og ondsindede brugere kunne manipulere med tidskilden, hvilket fører til kaos og koste millioner og måske milliarder, hvis den forkerte tid var spredt rundt om udvekslingerne.
Præcisionen af internettet er også begrænset. Latency over distance kan skabe forsinkelser, hvilket kan føre til fejl, og hvis tidskilden nogensinde gik ned, kunne aktiemarkederne ramme problemer.
Det er ikke kun aktiemarkeder, der har brug for præcis og præcis tid, computernetværk over hele kloden er bekymrede over brug af sikkerhedsnetværk, der bruger dedikerede NTP-servere som Galleon Systems 'NTS 6001. NTS 6001 giver nøjagtig tid fra både GPS- og radiosignaler fra NPL og NIST, og sikrer nøjagtig, præcis og sikker tid hver dag på året.
Computer hacking er et fælles emne i nyhederne. Nogle af de største virksomheder er blevet offer for hackere og i mange forskellige grunde. Beskyttelse af computernetværk mod invasion fra ondsindede brugere er en dyr og sofistikeret industri som hackere bruger mange metoder til at invadere et system.
Der findes forskellige former for sikkerhed for at forsvare sig mod uautoriseret adgang til computernetværk såsom antivirusprogrammer og firewalls.
Et område, der ofte overses, er imidlertid, hvor et edb-netværk får det tidskilde, som ofte kan være et sårbart aspekt til et netværk og en måde for hackere.
De fleste computernetværk bruger NTP (Network Time Protocol) som en metode til at holde synkroniseret. NTP er fremragende til at holde computere på samme tid, ofte inden for få millisekunder, men er afhængig af en enkelt kilde til tid.
Fordi computernetværk fra forskellige organisationer har brug for at kommunikere sammen, har samme tidskilde mening, hvilket er grunden til, at de fleste computernetværk synkroniseres til en kilde til UTC (Koordineret Universal Time).
UTC, verdens globale tidsplan, holdes sandt af atomure og forskellige metoder til at udnytte UTC er tilgængelige.
Ofte bruger computernetværk en internetkilde til at opnå UTC, men det er ofte, når de løber ind i sikkerhedsproblemer.
Brug af internetkilder forlader et computernetværk åbent for flere sårbarheder. For det første skal porten være åben i system firewall (UDP 123) for at give adgang til internetkilden. Som med enhver åben port kunne uautoriserede brugere udnytte dette ved at bruge den åbne port som en vej ind i netværket.
For det andet, hvis internettet tidskilde selv hvis manipuleret, såsom ved BGP injektion (Border Gateway Protocol) kan dette føre til alle mulige problemer. Ved at fortælle internet-tidsservere var det en anden tid eller dato, kan stor ødelæggelse medføre, at data går tabt, systemnedbrud - en type Y2K-effekt!
Endelig kan internet tidsservere ikke godkendes af NTP og kan også være unøjagtige. Sårbar over for latens og påvirket af afstand, fejl kan også forekomme; Tidligere i år tabte nogle velrenommerede tidsservere flere minutter, hvilket førte til tusindvis af computernetværk, der modtog den forkerte tid.
For at sikre fuldstændig beskyttelse, dedikerede og eksterne tidsservere, f.eks Galleon's NTS 6001 er den eneste sikre metode til at modtage UTC. Brug af GPS (eller en radiotransmission) en ekstern NTP tidsserver kan ikke manipuleres af ondsindede brugere, er nøjagtige til nogle få millisekunder, kan ikke drev og er ikke modtagelige for timing fejl.
Sikkerhed er et vigtigt aspekt for ethvert computernetværk. Med så mange data, der nu er tilgængelige online, hvilket giver nem adgang til tilladte brugere, er det vigtigt at forhindre uautoriseret adgang. Manglende sikring af et computernetværk kan føre til alle slags problemer for en virksomhed, f.eks. Datatyveri, eller netværket styrter og forhindrer autoriserede brugere i at arbejde.
De fleste computernetværk har en firewall, der styrer adgangen. En firewall er måske den første forsvarslinje for at forhindre uautoriseret adgang, da det kan skærm og filtrere trafik forsøger at komme videre til netværket.
All trafik forsøger at få adgang til netværket skal passere gennem firewallen; Ikke alle uautoriserede forsøg på at få adgang til et netværk er imidlertid fra folk, men ondsindet software bruges ofte til at få adgang til data eller forstyrre et computernetværk, og ofte kan disse programmer komme forbi denne første forsvarslinje.
Forskellige former for ondsindet software kan få adgang til computernetværk og omfatte:
Disse kan ændre eller replikere eksisterende filer og programmer. Computervirus og orme stjæler ofte data og sender det til uautoriserede brugere.
Trojanere vises som ufarlig software, men indeholder vira eller anden ondsindet software, der er gemt i programmet, og downloades ofte af folk, der tror, at de er normale og velegnede programmer.
Computerprogrammer, der spionerer på netværket, rapportering til uautoriserede brugere. Ofte kan spyware køre uopdaget i lang tid.
En botnet er en samling af computere overtaget og plejede at udføre ondsindede opgaver. Et computernetværk kan blive offer for et botnet eller ufrivilligt blive en del af en.
Andre trusler
Computernetværk angribes også på andre måder, som f.eks. Bombardering af netværket med adgangsforespørgsler. Disse målrettede angreb, kaldet denial-of-service-angreb (DDoS attack), kan forhindre normal brug, da netværket sænkes, da det forsøger at håndtere alle forsøg på adgang.
Beskyttelse mod trusler
Udover firewallen udgør antivirusprogrammet den næste forsvarslinie mod ondsindede programmer. Disse programmer fjernes eller karantæner ondsindet software, før de kan beskadige netværket, der er designet til at registrere disse typer af trusler.
Antivirus software er afgørende for ethvert forretningsnetværk og skal regelmæssigt opdateres for at sikre, at programmet er bekendt med alle de nyeste typer af trusler.
En anden vigtig metode til sikring af sikkerhed er at etablere nøjagtig synkronisering af netværket. Sørg for, at alle maskiner kører nøjagtigt samme tid, forhindrer ondsindet software og brugere i at udnytte tidsrummet. Synkronisering til en NTP-server (Network Time Protocol) er en fælles metode til at sikre synkroniseret tid. Mens mange NTP-servere findes online, er disse ikke meget sikre, da ondsindet software kan kapre tidssignalet og indtaste computerens firewall via NTP-porten.
Endvidere online NTP servere kan også blive angrebet, hvilket fører til, at den forkerte tid sendes til computernetværk, der får adgang til tiden fra dem. En mere sikker metode til at få præcis tid er at bruge a dedikeret NTP-server der arbejder eksternt til computernetværket og modtager tiden fra en GPS (Global Positioning System) kilde.
Medierne er fulde af historier om cyberterrorisme, statsstøttet cyberkrig og internet sabotage. Mens disse historier kan virke som om de kommer fra et science fiction-plot, men virkeligheden er, at med så meget af verden, der nu er afhængig af computere og internettet, er cyberangreb en reel bekymring for både regeringer og virksomheder.
Forringelse af et websted, en regeringsserver eller manipulering med systemer som flyvekontrol kan have katastrofale effekter - så ikke så mærkeligt, at folk er bekymrede. Cyberangreb kommer også i så mange former. Fra computervirus og trojanske heste kan det inficere en computer, deaktivere den eller overføre data til ondsindede brugere. distribueret benægtelse af tjenesteangreb (DDoS), hvor netværk bliver tilstoppede og forhindrer normal brug; til grænse gateway protokol (BGP) injektioner, som kapsler server rutiner forårsager ødelæggelse.
Da præcis tid er så vigtig for mange teknologier, med synkronisering afgørende for global kommunikation, kan en sårbarhed, som kan udnyttes, være online-tidsserveren.
Ved sabotering a NTP-server (Network Time Protocol) med BGP-injektioner, kan servere, der stoler på dem, få at vide, at det er en helt anden tid end den er; Dette kan forårsage kaos og resultere i et utal af problemer, da computere kun er afhængige til tiden for at fastslå, om en handling har eller ikke har fundet sted.
Sikring af en tidskilde er derfor afgørende for internetsikkerhed og af denne grund dedikeret NTP tid servere der opererer eksternt til internettet er afgørende.
Modtagstid fra GPS-nettet eller radiotransmissioner fra NIST (National Institute for Standards and Time) eller de europæiske fysiske laboratorier, disse NTP-servere kan ikke manipuleres af eksterne kræfter og sikre, at netværkets tid altid er korrekt.
Alle vigtige netværk, fra børser til flyvelederne, udnytter eksterne NTP-servere af disse sikkerhedsgrunde På trods af risikoen modtager mange virksomheder dog stadig deres tidskode fra internettet, så de udsættes for ondsindede brugere og cyberangreb.
Dedikeret GPS Time Server - immun mod cyberangreb
Husk tusindårsskiftet. Mens mange af os tæller ned sekunder til midnat, var der netværksadministratorer over hele kloden med deres fingre krydset, og håbede, at deres computersystemer stadig vil fungere efter det nye årtusind blevet sparket ind.
Millennium bug var resultatet af tidlige computer pionerer design systemer med kun to cifre til at repræsentere tiden som computer hukommelse var meget knappe på det tidspunkt. Problemet opstod ikke på grund af årtusindskiftet, det opstod fordi det var slutningen af århundredet og tocifrede år flimret rundt til 00 (som maskinerne antager var 1900)
Heldigvis ved årtusindskiftet blev de fleste computere opdateret og der blev taget tilstrækkelige forholdsregler, som betød, at Y2K bug, som det blev kendt, forårsagede ikke den udbredte ødelæggelse, den var først frygtet.
Y2K-fejlen er imidlertid ikke det eneste tidsrelaterede problem, som computersystemerne kan forventes at stå over for, et andet problem med, hvordan computere fortæller tiden er blevet realiseret, og mange flere maskiner vil blive påvirket i 2038.
Unix Millennium Bug (eller Y2K38) ligner den oprindelige fejl, da det er et problem forbundet med den måde computere fortæller tiden på. 2038-problemet opstår, fordi de fleste maskiner bruger et 32-bit heltal til at beregne tiden. Dette 32-bitnummer er angivet fra antallet af sekunder fra 1 januar 1970, men fordi antallet er begrænset til 32-cifre ved 2038, er der ikke flere cifre tilbage til at klare tidsforløbet.
For at løse dette problem har mange systemer og sprog skiftet til en 64-bit version eller leverede alternativer, der er 64-bit, og da problemet ikke vil forekomme i næsten tre årtier, er der masser af tid til at sikre, at alle computersystemer kan beskyttes .
Disse problemer med tidsstempler er dog ikke de eneste tidsrelaterede fejl, der kan opstå på et computernetværk. En af de mest almindelige årsager til computernetværk fejl er mangel på tidssynkronisering. Mangler at sikre, at hver maskine kører på samme tid ved hjælp af a NTP tidsserver kan resultere i, at data går tabt, idet netværket er sårbart over for angreb fra ondsindede brugere og kan forårsage alle mulige fejl som e-mails, der ankommer, før de er sendt.
For at sikre, at dit computernetværk er tilstrækkeligt synkroniseret en ekstern NTP-tidsserver anbefales.
NTS-6001-GPS
C1 44-RM-NTP - PoE digitalt vægur
NTS-4000-GPS-R - En komplet løsning til synkronisering af tid på tværs af alle computernetværk.