Arkiver for kategorien 'ntp server'

Sikkerhed for netværkstidsprotokol

Lørdag, oktober 25th, 2008

Protokollen, der bruges af de fleste netværks tidsservere, er NTP (Network Time Protocol) og har eksisteret i temmelig lang tid, men det bliver hele tiden opdateret og udviklet med stadig højere niveauer af nøjagtighed og sikkerhed.

Synkronisering er en vigtig del af moderne computernetværk og er afgørende for at sikre et system sikkert. Uden NTP og tidssynkronisering kan et computernetværk være sårbart o ondsindede angreb og endog bedrageri.

Selv med en perfekt synkroniseret netværkssikkerhed kan stadig være et problem, men der er nogle få vigtige trin, der kan træffes for at sikre, at dit netværk holdes sikkert.

Brug altid en dedikeret Network Time Server. Mens internetkilder er fællessted, er de en tidskilde placeret uden for firewallen. Dette vil have indlysende sikkerhedstryk, da en ondsindet bruger kan udnytte "hullet" i din firewall til at kommunikere med NTP-serveren. En dedikeret NTP-server vil modtage et tidssignal fra en ekstern kilde.

Normalt vil disse typer dedikerede tidsservere benytte enten GPS-netværket (Global Positioning System) eller specialiserede nationale tids- og frekvensradio transmissioner. Begge disse tidskilder giver en præcis og pålidelig metode til UTC-tid (koordineret universeltid), samtidig med at den er sikker.

En anden måde at sikre sikkerhed på er at udnytte NTP's indbyggede sikkerhedsmekanisme - autentificering. Autentificering er et sæt krypterede nøgler, der bruges til at konstatere, om tidskilden kommer fra, hvor den hævder at komme fra.

Godkendelse kontrolleres, at hver tidsstempel er kommet fra den tilsigtede tid reference ved at analysere et sæt aftalte krypteringsnøgler, der sendes sammen med den tid oplysninger. NTP ved hjælp Message Digest kryptering (MD5) at un-kryptere nøglen, analyserer den og bekræfter, om det er kommet fra den betroede tidskilde ved at kontrollere den mod et sæt af betroede nøgler.

Bekræftede godkendelsestaster er angivet i NTP-serverkonfigurationsfilen (ntp.conf) og er gemt i filen ntp.keys. Nøglefilen er normalt meget stor, men pålidelige nøgler fortæller NTP-serveren, hvilket sæt af delmængder af nøgler der aktuelt er aktiv, og som ikke er. Forskellige undergrupper kan aktiveres uden at redigere filen ntp.keys ved hjælp af kommandoen trusted-keys-config.

Autentificering er meget vigtigt for at beskytte en NTP-server fra ondsindet angreb Men internetkilder kan ikke godkendes, hvilket fordobler risikoen for at bruge en internetbaseret tidsreference.

Time Server Top Tips til Time Synchronization

Tirsdag, oktober 21st, 2008

tidssynkronisering er en integreret del af moderne computernetværk især med internettet og online kommunikation er blevet så dominerende.

Kommunikation med maskiner over hele kloden kræver præcis tidssynkronisering ellers ville mange af de online opgaver, vi tager for givet, ikke være muligt. Tid i form af tidsstempler er den eneste form for reference, en computer skal identificere rækkefølgen af ​​begivenheder. Så med tidsfølsomme transaktioner er tidssynkronisering afgørende.

Her er nogle tips til at sikre, at dit netværk kører præcis og præcis som muligt:

NTP (Network Time Protocol) er verdens førende tidssynkroniseringssoftware. Der er andre tidsprotokoller, men NTP er den mest udbredte og bedst støttede.

De fleste computernetværk over hele kloden er synkroniseret til UTC (Coordinated Universal Time). Dette er en global tidsplan baseret på den tid, som atomklockerne fortæller. Brug altid en UTC-kilde til at synkronisere også.

Brug altid en ekstern hardwarekilde som en timingreference, da tidskilder fra internettet ikke kan godkendes. Autentificering er en sikkerhedsforanstaltning, der bruges af NTP for at sikre, at en timingreference kommer fra, hvor den siger, at den er fra. Også ved hjælp af en internet timing kilde betyder at referencen er uden for din firewall fire, kan dette medføre ekstra sikkerhedsrisici.

Dedikeret tidsservers kan modtage UTC-signaler fra radiotransmissioner og GP-netværket. Disse giver den mest sikre, præcise og pålidelige metode til at modtage en UTC-tidsreference.

Netværk baseret i Storbritannien, Tyskland, USA og Japan har adgang til langbølge tid og frekvens transmissioner, der udsendes af nationale fysik labs. Disse udsendelser er nøjagtige og pålidelige, og ofte er de dedikerede tidsservere, der modtager dem, billigere end deres GPS-alternativer.

GPS er tilgængelig overalt på kloden som en kilde til UTC-tid. GPS-antenner gør det godt en god 180-grad af himlen og kræver en god 48-timer til at modtage en stabil 'låst' satellitfix.

Arranger dit netværk i lag. Stratum niveauer angiver afstanden fra en timing kilde. En stratum 0-server er et atomur, mens en stratum 1-server er en dedikeret tidsserver, som modtager tiden fra en stratum 0-kilde. Stratum 2-enheder er maskiner, der modtager deres timingkilde fra en stratum 1-server, men stratum 2-enheder kan også bruges til at videregive timingoplysninger. Ved at sikre, at du har nok lagerniveauer, vil du undgå overbelastning i dit netværk og tidsserver.

UTC Radio Referencer fra hele verden

Fredag, oktober 17th, 2008

UTC (Coordinated Universal Time) er den globale civile tidsplan, der bruges af millioner af mennesker, virksomheder og myndigheder over hele kloden. UTC er baseret på den tid, der er angivet af cæsiumklokker. Disse ure er de mest pålidelige nøjagtige chronometre på jorden, der er i stand til at opretholde nøjagtig tid i flere millioner år, men hverken taber eller vinder et sekund.

Desværre er cæsieklokke alt for dyre og delikate stykker af maskiner, så det bliver praktisk for os alle at have en, men heldigvis er den tid, de fortæller, overført af flere lande. Disse nationers nationale fysiklaboratorier har tendens til at udsende UTC tid fra disse ure ved langbølge.

I Storbritannien udsendes 60 kHz transmissionen af National Physical Laboratory fra en sender i Anthorn i Cumbria (den var baseret i Rugby indtil 2007). NPL opretholder kontinuerligt transmissionen og vurderer dens nøjagtighed. Mens MSF signal En britisk baseret transmission er mulig for at modtage signalet i nogle dele af Nordeuropa og Skandinavien.

Men på det europæiske fastland er det stærkeste tids- og frekvenssignal den tyske transmissionssending fra Frankfurt i Tyskland. Dette signal kendt som DCF styres og vedligeholdes af det tyske nationalfysiklaboratorium. Mens Schweiz også har sit eget tids- og frekvenssignal, er det tyske DCF-signal langt den mest udbredte i Europa.

I USA opretholdes et lignende system af NIST (National Institute for Standards and Time) og udsendes fra Fort Collins, Colorado. Dette signal er kendt som WWVB og er tilgængeligt i de fleste dele af Nordamerika (herunder Canada).

Japan opretholder også sin egen timing-udsendelse (JJY), som er populær i sydstillehavet, og flere andre lande (f.eks. Frankrig) har også deres egne signaler, selvom disse kun har en mindre dækning.

Alle disse tidssignaler fungerer på en lignende måde. Signalstyrken reduceres enten med mellem 6 og 10 dB eller slukket i en bestemt tid, før de genoprettes ved starten af ​​hvert sekund. Den tid, signalet er reduceret, indikerer en strøm af binære tal med positioneringsmarkører.
Signalerne opererer på en 60 kHz-frekvens og har en tids- og datakode, der relæerer følgende informationer i binært format: År, måned, dag i måned, ugedag, time, minut, DUT1 (forskellen mellem UTC og UT1, som er baseret på jordens rotation). Signalerne relayer også information om lokal tid som britisk sommertid.

Windows Time Server Synkroniserer dit netværk med NTP

Onsdag, oktober 15th, 2008

Næsten alle en computeraktivitet indebærer tid, om man logger en tidsstempel for, hvornår et netværk blev åbnet for at sende en e-mail, idet man vidste, at tiden er afgørende for computerapplikationer.

Alle computere har et indbygget ur, der indeholder oplysninger om tid og dato. Disse Realtidsklokke (RTC) chips er batteribackede, så selvom de ikke kan holde tid, men disse RTC-chips er masseproducerede og kan ikke opretholde en præcis tid og har tendens til at drifte.

For mange applikationer kan dette være ganske passende, men hvis en computer er på et netværk og skal snakke med andre maskiner, kan manglende synkronisering til den korrekte tid betyde, at mange tidsfølsomme transaktioner ikke kan gennemføres og endda kan forlade netværket åben for sikkerhedstrusler.

Alle versioner af Windows Server, da 2000 har inkluderet en tidssynkroniseringsfunktion, kaldet Windows Time Service (w32time.exe), indbygget i operativsystemet. Dette kan konfigureres til at fungere som en netværkstidsserver, der synkroniserer alle maskiner til en bestemt tidskilde.

Windows Time Service bruger en version af NTP (Network Time Protocol), normalt en forenklet version af internetprotokollen, der er designet til at synkronisere maskiner på et netværk, er NTP også den standard, som de fleste computernetværk på tværs af den globale brug skal synkronisere med.

At vælge den korrekte tidskilde er afgørende. De fleste netværk synkroniseres til UTC (Koordineret Universal Time) kilde. UTC er en global standardiseret tid baseret på atomur, som er de mest nøjagtige tidskilder.

UTC kan hentes via internettet fra steder som time.nist.gov (os Naval Observatory) eller time.windows.com (Microsoft), men det skal bemærkes, at internetkilder ikke kan godkendes, hvilket kan lade et system være åbent for misbrug og Microsoft og andre rådgive at bruge en ekstern hardware kilde som et referenceur som en specialiseret NTP-server.

NTP-servere modtage deres tidskilde fra enten en specialradio-transmission fra nationale fysiklaboratorier, der sender UTC-tid taget fra en atomurkilde eller af GPS-netværket, som også relæer UTC som en konsekvens af, at den skal pinke steder.

NTP kan bevare tiden over det offentlige internet til inden for 1 / 100th af et sekund (10 millisekunder) og kan udføre endnu bedre over LAN.

Modtagelse af tiden med tidsservere og MSF-transmitteren

Fredag, oktober 3rd, 2008

Læger uden Grænser er navnet på den dedikerede tidsudsendelse fra det nationale fysiske laboratorium i Det Forenede Kongerige. Det er en nøjagtig og pålidelig kilde til den britiske borgerlig tid baseret på tidsskala UTC (koordineret universel tid).

Læger uden Grænser anvendes i hele Det Forenede Kongerige og i andre dele af Europa for at modtage en UTC-tidskilde, som kan bruges af radioklokker og synkronisere computernetværk ved hjælp af en NTP tidsserver.

Det er tilgængeligt 24 timer om dagen over hele Storbritannien, selv om signalet på nogle områder kan være svagere og er modtageligt for interferens og lokal topografi. Signalet opererer med en frekvens på 60 kHz og bærer en tids- og datakode, der relæerer følgende informationer i binært format: År, måned, dag i måned, ugedag, time, minut, britisk sommertid (i kraft eller nært forestående) og DUT1 (forskellen mellem UTC og UT1, der er baseret på jordens rotation)

MSF-signalet sendes fra Anthorn Radio Station i Cumbria, men blev først for nylig flyttet der efter at have boet i Rugby, Warwickshire, da det blev startet i 1960s. Signalens bærefrekvens er ved 60 kHz, styret af cæsium atomklocks på radiostationen.

Cesium-atomure er de mest pålidelige atomklokker overalt, og hverken taber eller vinder et sekund i flere millioner år.

At modtage MSF-signalet simpelt radio ure kan bruges til at vise den nøjagtige UTC-tid eller alternativt MSF-refererede tidsservere kan modtage langbølgeoverførslen og distribuere timingoplysningerne omkring computernetværk ved hjælp af NTP (Network Time Protocol).

Det eneste rigtige alternativ til MSF-signalet i Det Forenede Kongerige er at bruge cesium-clocks på GPS-netværket (Global Positioning System), der relæer præcise tidsoplysninger, der kan bruges som en UTC tidskilde.

Seks grunde til, at du har brug for en dedikeret Network Time Server!

Torsdag, oktober 2nd, 2008

Sikkerhed
Hvis du har unøjagtig tid eller kører et netværk, der ikke er synkroniseret, kan et computersystem blive sårbart over for sikkerhedstrusler og endda bedrageri. Timestamps er det eneste referencegrundlag for en computer til at spore applikationer og arrangementer. Hvis disse er unøjagtige, kan der forekomme mange problemer som f.eks. E-mails, der ankommer, før de blev sendt. Det giver også mulighed for sådanne tidsfølsomme transaktioner som e-handel, online reservation og handel med aktier og dele hvor præcis timing med a netværkstidsserver er afgørende, og priserne kan falde eller stige med millioner om et sekund.

Beskyttelse:
Manglende synkronisering af et computernetværk kan give hackere og ondsindede anvendelser mulighed for at komme på dit system, selv svindlere kan drage fordel. Selv de maskiner, der er synkroniserede, kan blive offer, især når du bruger internettet som en timingreference, som giver en åben dør for ondsindede brugere at injicere en virus i dit netværk. Brug af radio eller GPS atomure sørg for præcis tid bag din firewall, der sikrer dig sikkerhed.

Nøjagtighed:
NTP tid servere Sørg for, at alle netværkscomputere automatisk synkroniseres til den nøjagtige tid og dato, nu og i fremtiden, automatisk opdatering af netværket under sommertid og spring sekunder.

lovlighed:
Hvis computer data nogensinde skal bruges i en domstol, så er det vigtigt, at oplysningerne kommer fra et netværk, der er synkroniseret. Hvis systemet ikke er, kan beviset ikke afvises.

Glade brugere:
Stop brugere, der klager over forkert tid på deres arbejdsstationer

Kontrol:
Du har kontrol over konfigurationen. For eksempel kan du automatisk ændre tiden frem og tilbage hver forår og efterår til sommertid, eller indstil din servertid til at være låst til kun UTC-tid eller en hvilken som helst tidszone du vælger.

NTP Time Server Ofte stillede spørgsmål

Onsdag September 24th, 2008

Q. Hvad er NTP?
A. NTP - Network Time Protocol er en internetprotokol til tidssynkronisering, mens andre tidssynkroniseringsprotokoller er tilgængelige, er NTP langt den mest udbredte, der har eksisteret siden midten af ​​1980, da internettet stadig var i sin barndom.

Q. Hvad er UTC?
A. UTC - Koordineret Universal Time er en global tidsplan baseret på den tid, som atomklockerne fortæller. Fordi disse ure er så præcise hvert år, eller så skal "spring sekunder" tilføjes, da UTC er endnu mere præcis end Jordens rotation, hvilket bremser og fremskynder takket være Månens tyngdekraften.

Q. Hvad er en Network Time Server?
A. En netværkstidsserver, der også er kendt som en NTP-tidsserver, er en netværksenhed, der modtager et UTC-tidssignal og derefter distribuerer det blandt de andre enheder på et netværk. Tidsprotokollen NTP sikrer derefter, at alle maskiner holdes synkroniserede til den tid.

Q. Hvor gør en netværkstidsserver modtag en UTC-tid fra?
A. Der er flere kilder, hvor en UTC-tidsreference kan tages. Internettet er det mest oplagte med hundredvis af forskellige tidsservere, der relayer deres UTC-tidssignaler. Men disse er notorisk unøjagtige, afhængigt af mange variabler, er internettet heller ikke en sikker kilde og ikke egnet til ethvert computernetværk, hvor sikkerhedsspørgsmål er et problem. De andre metoder, der giver en mere præcis, sikker og pålidelig kilde til UTC-tid, er enten at bruge transmissionen af ​​GPS-systemet (global positioneringssystem) eller de nationale tids- og frekvensoverførsler, der sendes på langbølge.

Q. Kan jeg modtage et radiotids signal fra hvor som helst?
A. Desværre ikke. Kun visse lande har et tidssignal udsendt fra deres nationale fysiklaboratorier, og disse signaler er uendelige og sårbare for interferens. I USA sendes signalet fra Colorado og er kendt som WWVB, i Storbritannien sendes det fra Cumbria og kaldes MSF. Lignende systemer findes i Tyskland, Japan, Frankrig og Schweiz.

Q. Hvad med GPS-signalet?
A. Et satellitnavigationssystem er afhængig af tidssignalerne fra atomklockerne ombord i GPS-satellitterne. Det er dette tidssignal, der bruges til at triangulere positionering, og det kan også modtages af en netværkstidsserver udstyret med en GPS-antenne. GPS er tilgængelig overalt i verden, men en antenne skal have et klart billede af himlen.

Q. Hvis jeg har stort netværk, skal jeg bruge flere netværkstids servere?
A. Ikke nødvendigvis. NTP er hierarkisk og opdelt i 'stratum' et atomur er en stratum 0-enhed, en tidsserver, der modtager klokkesignalet, er en stratum 1-enhed, og en netværksenhed, der modtager et signal fra en tidsserver, er en stratum 2-enhed. NTP kan understøtte 12-lag (realistisk, selv om mere er muligt), og hvert lag kan bruges som en enhed til at synkronisere til. Derfor kan en stratum 2-enhed synkronisere anden maskine lavere ned ad lagene og så videre. Det betyder, uanset hvor stort et netværk er, kræves der kun en netværkstidsserver.