Arkiver for 'tidsserver' kategori

Sårbarheden af ​​GPS

Onsdag, marts 3rd, 2010

En stigning i GPS 'angreb' har forårsaget en vis bekymring blandt det videnskabelige samfund. GPS, mens et yderst nøjagtigt og pålideligt system til overførsel af tid og positiv information afhænger af meget svage signaler, der hæmmes af forstyrrelser fra jorden.

Både utilsigtet indblanding som fra piratradiostationer eller forsætlig bevidst "jamming" af kriminelle er stadig sjælden, men som teknologi, der kan hæmme GPS-signaler bliver mere tilgængelig, forventes situationen at blive værre.

Og mens virkningerne af signalfejl i GPS-systemet kan have indlysende resultater for folk, der bruger det til navigation (ender i den forkerte placering eller går tabt), kan det få mere alvorlige og dybe konsekvenser for de teknologier, der er afhængige af GPS til tiden signaler.

Som så mange teknologier stoler nu på GPS timing signaler Fra telefonnet, internettet, bank- og trafiklys og selv vores strømnettet kan signalfejl uanset hvor kort det er, forårsage alvorlige problemer.

Hovedproblemet med GPS-signalet er, at det er meget svagt, og som det kommer fra rumbundne satellitter, kan lidt gøres for at øge signalet, så enhver lignende frekvens, der udsendes i et lokalt område, kan let drukne GPS ud.

Imidlertid er GPS ikke den eneste nøjagtige og sikre metode til at modtage tiden fra en atomurkilde. Mange nationale fysiklaboratorier fra hele verden sender atomkloksignaler via radiobølger (normalt lang bølge). I USA udsendes disse signaler af NIST (National Institute for Standards and Time (kendt som WWVB), mens det i Storbritannien er MSF-signalet udsendes af NPL (National Physical Laboratory).

Dual-tidsservere der kan modtage begge signaler er tilgængelige og er et sikrere bud for ethvert højteknologiselskab, der ikke har råd til at risikere at miste et tidssignal.

Fælles problemer i tidssynkronisering

Søndag, januar 24th, 2010

tidssynkronisering er afgørende for moderne computernetværk især med mængden af ​​tidsfølsomme transaktioner, der gennemføres over internettet i disse dage. Uden tilstrækkelig synkronisering vil computersystemer:

  • Være udsat for ondsindede angreb
  • Modtageligt for tab af data
  • Kan ikke foretage tidsfølsomme transaktioner
  • Svære at fejle

Heldigvis sikring af et computernetværk er nøjagtigt synkroniseret, er relativt lige fremad. Der findes forskellige metoder til at synkronisere et netværk til den globale tidsskala UTC (Koordineret Universal Time), men nogle gange opstår der nogle almindelige problemer.

Min dedikerede tidsserver kan ikke modtage et signal

Dedikerede NTP-tidsservere modtage tiden fra enten lange bølge transmissioner eller GPS netværk. Hvis du bruger en GPS NTP-server så skal en GPS-antenne være placeret på et tag for at få et klart billede af himlen. En NTP-radiomodtager behøver imidlertid ikke en tagmonteret antenne, selvom signalet kan være sårbart for interferens, og den korrekte vinkel mod senderen skal nås.

Jeg bruger en offentlig tidsserver på tværs af internettet, men mine enheder synkroniseres ikke.

Da offentlige tidsservere kan bruges af nogen, kan de modtage et højt trafikniveau. Dette kan medføre problemer med båndbredde og betyde, at dine tidsforespørgsler ikke kan komme igennem. Offentlig NTP-servere kan også blive offer for DDoS-angreb og nogle højt profilerede hændelser af NTP vandalisme har fundet sted.

Internet-tidsservere er også stratum 2-enheder, med andre ord skal de selv forbinde til en tidsserver for at modtage den korrekte tid, og på grund af dette er nogle online-tidsreferencer vildt unøjagtige.

* NB - internet tidsservere er heller ikke i stand til at blive godkendt til at tillade NTP at fastslå, om tidskilden kommer fra, hvor det hævdes at være kombineret med problemet med at sikre, at firewallen er åben for at modtage tidsforespørgsler, kan betyde, at internettidsservere udgør en klar sikkerhedsrisiko.

Tiden på min computer ser ud til at være slukket med et sekund til standard UTC-tid

Du skal kontrollere, om et nyt spring sekund er blevet tilføjet til UTC. Sprang sekunder tilføjes en eller to gange om året for at sikre UTC og Jordens rotationskamp. Nogle tidsservere oplever vanskeligheder med at gøre springet anden tilpasning.

Radio Controlled Ure Atomic Ure på Shortwave

Lørdag, december 26th, 2009

Atomiske ure er et vidunder sammenlignet med andre former for timekeepers. Det ville tage over 100,000 år for et atomur til at tabe et sekund i tide, hvilket er svimlende, især når du sammenligner det med digitale og mekaniske ure, der kan drive så meget om dagen.

Men atomure er ikke praktiske stykker udstyr til at have omkring kontoret eller hjemme. De er omfangsrige, dyre og kræver laboratoriebetingelser til at fungere effektivt. Men at gøre brug af et atomur er ligefrem nok, især som atombevægere gerne NIST (National Institute of Standards and Time) og NPL (National Physical Laboratory) udsendte tiden som forklaret af deres atomur på kortbølgeradio.

NIST sender sit signal, kendt som WWVB fra Boulder, Colorado, og det udsendes på ekstremt lav frekvens (60,000 Hz). Radiobølgerne fra WWVB-stationen kan dække alle kontinentale USA plus meget af Canada og Mellemamerika.

NPL-signalet sendes i Cumbria i Storbritannien, og det transmitteres langs tilsvarende frekvenser. Dette signal, kendt som MSF, er tilgængeligt i det meste af Storbritannien, og lignende systemer er tilgængelige i andre lande som Tyskland, Japan og Schweiz.

Radiostyrede atomure modtager disse lange bølgesignaler og korrigerer sig i overensstemmelse med enhver drift, som uret opdager. Computernetværk drager også fordel af disse atomklocksignaler og bruger protokollen NTP (Network Time Protocol) og dedikeret NTP tid servere at synkronisere hundreder og tusindvis af forskellige computere.

Atomic Clocks nøglen til netværkssynkronisering

Søndag, december 20th, 2009

At købe den korrekte tid til netværkssynkronisering er kun mulig takket være atomur. Sammenlignet med standard timing enheder og atomur er millioner af gange mere præcise med de nyeste designs, der giver præcis tid til inden for et sekund i et 100,000-år.

Atomcykler bruger den uændrede resonans af atomer under forskellige energitilstander for at måle tid, der giver et atomtegn, der forekommer næsten 9 milliarder gange et sekund i tilfælde af cæsiumatomet. Faktisk er resonansen af ​​cæsium nu den officielle definition af et sekund, der er blevet vedtaget af det internationale enhedssystem (SI).

Atomiske ure er de basiske ure, der anvendes til den internationale tid, UTC (Koordineret universeltid). Og de giver også grundlag for NTP-servere at synkronisere computernetværk og tidsfølsomme teknologier som dem, der anvendes af flyvekontrol og andre tidssensitive applikationer på højt niveau.

At finde en atomur kilde til UTC er en simpel procedure. Især med tilstedeværelsen af ​​online-tidskilder som dem, der leveres af Microsoft og National Institute for Standards and Time (windows.time.com og nist.time.gov).

Men disse NTP-servere der er kendt som stratum 2-enheder, der betyder, at de er forbundet til en anden enhed, der igen får tiden fra et atomur (det vil sige en brugt kilde til UTC).

Selv om nøjagtigheden af ​​disse stratum 2-servere er ubestridelig, kan det påvirkes af den afstand, klienten kommer fra tidsserverne, de er også uden for firewallen, hvilket betyder, at enhver kommunikation med en online-tidsserver kræver en åben UDP (User Datagram Protocol) port for at tillade kommunikationen.

Dette kan forårsage sårbarheder i netværket og bruges ikke af denne grund i ethvert system, der kræver fuldstændig sikkerhed. En mere sikker (og pålidelig) metode til at modtage UTC er at bruge en dedikeret NTP tidsserver. Disse tidssynkroniseringsenheder modtager tiden direkte fra atomur enten udsendt på langbølge af steder som NIST eller NPL (National Physical Laboratory - UK). Alternativt kan UTC stamme fra GPS-signalet, der udsendes af konstellationen af ​​satellitter i GPS-netværket (Global Positioning System).

Netværkstidsprotokol til hvornår tidsspørgsmål

Mandag, december 14th, 2009

Der er en vis ironi, at den computer, der sidder på dit skrivebord og måske har kostet så meget som måneds løn, vil have et ur om bord, der er mindre præcist end et billigt armbåndsur købt hos en benzin eller benzinstation.

Problemet er ikke, at computere er specielt lavet med billige timing komponenter, men at enhver seriøs timekeeping på en pc kan opnås uden dyre eller avancerede oscillatorer.

De indbyggede timingoscillatorer på de fleste pc'er er faktisk bare en sikkerhedskopi for at holde computerklokket synkroniseret, når pc'en er slukket, eller når netværkstidsinformation er utilgængelig.

På trods af disse utilstrækkelige indbyggede ure kan timing på et netværk af pc'er opnås inden for millisekundens nøjagtighed og et netværk, der er synkroniseret med den globale tidsskala UTC (Koordineret Universal Time) burde slet ikke glide.

Årsagen til, at dette høje niveau af nøjagtighed og synkronitet kan opnås uden dyre oscillatorer, er, at computere kan bruge Network Timing Protocol (netværkstidsprotokol)NTP) for at finde og opretholde den nøjagtige tid.

NTP er en algoritme, der distribuerer en enkelt kilde til tid; dette kan genereres af PC'ens indbyggede ur - selv om dette vil se alle maskiner på netværksdriften som uret selv driver. En langt bedre løsning er at bruge NTP til at distribuere en stabil, præcis tidskilde og helst til netværk, der driver forretning på tværs af internettet, en kilde til UTC.

Den enkleste metode til at modtage UTC - som holdes tro mod en konstellation af atomur rundt om i verden - er at bruge en Dedikeret NTP-tidsserver. NTP-servere anvender enten GPS-satellitsignaler (Global Positioning System) eller langbølge-radio-udsendelser (normalt transmitteret af nationale fysiklaboratorier som NPL eller NIST).

Engang modtaget NTP-server distribuerer timing-kilden på tværs af netværket og kontrollerer løbende hver maskine for drift (I det væsentlige kontakter den netværksmaskine serveren som klient og informationen udveksles via TCP / IP.

Dette gør computerens indvendige klokke selv forældede, selv om maskinen først er startet op, eller hvis der har været en forsinkelse i at kontakte NTP-server (hvis det er nede eller der er en midlertidig fejl), er det indbyggede ur anvendt til at opretholde tiden, indtil fuld synkronisering igen kan opnås.

Time Servers og internettet

Lørdag, december 12th, 2009

Timing bliver stadig vigtigere for edb-systemer. Det er nu næsten uhørt for et computernetværk at fungere uden synkronisering til UTC (Koordineret Universal Time). Og selv enkelte maskiner, der bruges i hjemmet, er nu udstyret med automatisk synkronisering. Den nyeste inkarnation af Windows, f.eks. Windows 7, forbinder automatisk til en timing-kilde (selv om denne applikation kan slukkes manuelt ved at få adgang til klokkeslæt og datoindstillinger.)

Inkluderingen af ​​disse automatiske synkroniseringsværktøjer på de nyeste operativsystemer er en indikation af, hvor vigtigt timing information er blevet, og når du overvejer de typer applikationer og transaktioner, der nu udføres på internettet, er det ikke overraskende.

Internetbanker, onlinereservationer, internetauktioner og endda e-mail kan afhænge af præcis tid. Computere bruger tidsstempler som det eneste referencepunkt, de skal identificere, hvornår og hvis en transaktion har fundet sted. Fejl i timing information kan forårsage utallige fejl og problemer, især med debugging.

Internettet er fuld af tidsservere med over tusinde tidskilder tilgængelige for online-synkronisering dog; nøjagtigheden og nytteværdien af ​​disse online kilder til UTC-tid varierer og efterlader en TCP / IP åben i firewallen for at muliggøre timingoplysningerne igennem, kan et system være sårbart.

For netværkssystemer, hvor timing ikke kun er afgørende, men hvor sikkerhed også er et afgørende problem, er internettet ikke en foretrukken kilde til modtagelse af UTC-information, og der kræves en ekstern kilde.

Tilslutning af et NTP-netværk til en ekstern kilde til UTC-tid er relativt ligetil, hvis a netværkstidsserver anvendes. Disse enheder, der ofte omtales som NTP-servere, brug atomklokkerne ombord på GPS (Global Positioning System) -satellitter eller lange bølgetransmissioner, der udsendes af steder som f.eks NIST or NPL.

Network Time Protocol Time Synchronization Made Easy

Onsdag, November 18th, 2009

Et af de vigtigste aspekter ved netværk er at holde alle enheder synkroniseret til den korrekte tid. Ukorrekt netværkstid og manglende synkronisering kan spille kaos med systemprocesser og kan føre til utallige fejl og fejlfejlfinding.

Og ikke at sikre, at enheder løbende kontrolleres for at forhindre drift kan også føre til, at et synkroniseret netværk langsomt bliver usynkroniseret og fører til de slags problemer, der er nævnt ovenfor.

Men at sikre et netværk har ikke kun den rigtige tid, men at den tid ikke kører, opnås ved hjælp af tidprotokollen NTP.

Network Time Protocol (NTP) er ikke den eneste tidssynkroniseringsprotokol, men den er langt den mest udbredte. Det er en open source-protokol, men opdateres løbende af et stort fællesskab af internet tidskunder.

NTP er baseret på en algoritme, som kan udarbejde den rigtige og mest præcise tid fra en række kilder. NTP tillader en enkeltkilde at blive brugt af et netværk af hundreder og tusindvis af maskiner, og det kan holde hver enkelt nøjagtige til den tidskilde til inden for få millisekunder.

Den nemmeste måde at synkronisere et netværk med NTP på er at bruge a NTP tidsserver, også kendt som a netværkstidsserver.

NTP-servere bruger en ekstern kilde til tid, enten fra GPS-netværket (Global Positioning System) eller fra udsendelser fra nationale fysiklaboratorier som f.eks. NIST i USA eller NPL i England.

Disse tidssignaler genereres af atomur, som er mange gange mere præcise end klokkerne på computere og servere. NTP vil distribuere denne atomur tid til alle enheder på et netværk, det vil derefter fortsætte med at kontrollere hver enhed for at sikre, at der ikke er drift og korrigering af enheden, hvis der er.

Syv grunde til, at dit netværk har brug for en tidsserver

Onsdag, oktober 14th, 2009

Tidsservere, ofte omtalt som NTP tid servere efter protokollen (Network Time Protocol), der bruges til at distribuere tid, er en stadig vigtigere del af ethvert computernetværk. Det NTP-server Modtager et timingsignal fra en nøjagtig kilde (f.eks. et atomur) og distribuerer det derefter til alle enheder på netværket.

Men trods den stigende betydning af disse tidssynkronisering enheder, mangler mange netværksadministratorer nøjagtigt at synkronisere deres netværk og kan lade hele deres computersystem være sårbart.

Her er syv grunde til, at en NTP-tidsserver er et afgørende udstyr til dit netværk:

• Sikkerhed: NTP-servere bruger en ekstern kilde til tid og stoler ikke på en åben firewall-port. En usynkroniseret server vil også være sårbar for ondsindede brugere, der kan udnytte tidsforskelle.

• Fejllogging: Manglende tilstrækkeligt synkronisering af et computernetværk kan betyde, at det er næsten umuligt at spore fejl eller ondsindet angreb, især hvis tiderne på logfilerne fra en anden maskine ikke stemmer overens.

• Juridisk beskyttelse: At være ude af stand til at bevise, at tiden kan have juridiske konsekvenser, hvis nogen har begået bedrageri eller anden ulovlig aktivitet mod din virksomhed.

• Nøjagtighed: NTP tid servere Sørg for, at alle netværkscomputere synkroniseres automatisk til den nøjagtige tid i hele dit netværk, så alle i dit firma kan få adgang til den nøjagtige tid.

• Global Harmony: En global tidsskala kendt som UTC (Coordinated Universal Time) er udviklet for at sikre, at systemer over hele kloden kan køre nøjagtig samme tid. Ved at bruge en NTP-server bliver ikke alle enheder på dit netværk synkroniseret sammen, men dit netværk bliver synkroniseret med hvert andet netværk på Jorden, der er tilsluttet UTC.

• Kontrol: Med a NTP-server du har kontrol over konfigurationen. Du kan tillade automatiske ændringer hver forår og efterår til sommertid, eller indstil din servertid kun at være låst til UTC-tid - eller ja, hvilken tidszone du vælger.

• Automatisk opdatering af tid. Ingen brugerintervention kræves, en NTP-tidsserver vil tage højde for spring sekunder og tidszoner, der sikrer problemfri synkronisering.

Livet uden atomuret

Lørdag, oktober 10th, 2009

Når vi overvejer de vigtigste opfindelser af de sidste 100 år, vil meget få mennesker tænke på en atomur. Faktisk, hvis du beder nogen om at komme op med en top ti af opfindelser og nyskabelser, er det tvivlsomt, om atomuret ville finde ud af det hele.

Det er nok ikke svært at forestille sig, hvad folk tænker på som de mest livsforandrende opfindelser: internettet, mobiltelefoner, satellitnavigationssystemer, medieafspillere mv.

Imidlertid er næsten alle disse teknologier afhængige af præcis og præcis tid, og de ville ikke fungere uden det. Atomklockerne ligger i centrum for mange af de moderne innovationer, teknologier og applikationer der er forbundet med dem.

Lad os tage internettet som et eksempel. Internettet er i sin enkleste form et globalt netværk af computere, og dette netværk spænder over tidszoner og lande. Overvej nu nogle af de ting, vi bruger internettet til: online-auktioner, internetbanker eller pladsbestilling til f.eks. Disse transaktioner kunne ikke lade sig gøre med præcis og præcis tid og synkronisering.

Forestil dig at booke et sted på et flyselskab hos 10am, og så forsøger en anden kunde at bestille det samme sæde efter en computer med et langsommere ur. Computeren har kun tid til at fortsætte, så vil overveje den person, der bookede, efter at du har været den første kunde, fordi uret siger det! Det er derfor, at ethvert internetnetværk, der kræver tidsfølsomme transaktioner, er forbundet til en NTP-server at modtage og distribuere en atomur tid signal.

Og for andre teknologier er atomuret endnu mere afgørende. Satellitnavigation (GPS) er et glimrende eksempel. GPS (Global Positioning System) fungerer ved hjælp af triangulerende atomur signaler fra satellitter. På grund af den høje hastighed af radiobølger kunne en unøjagtighed af 1 sekund se en satellit-enhed ud af 100,000 km.

Også andre teknologier fra mobiltelefonnet til flyvekontrolsystemer er helt pålidelige på atomur, der viser, hvor undervurderet denne teknologi er.

Holde dit netværk sikkert en nybegyndervejledning

Onsdag September 30th, 2009

Netværkssikkerhed er afgørende for de fleste forretningssystemer. Selvom e-mail-virusser og deial-of-service-angreb (DoS-angreb) kan forårsage hovedpine på vores hjemmesystemer, kan virksomheder for disse typer angreb forkrænke et netværk for dage - koster virksomheder hundredvis af millioner hvert år i tabte indtægter.

At holde et netværk sikkert for at forhindre denne form for ondsindet angreb er normalt af afgørende betydning for netværksadministratorer, og selvom de fleste investerer tungt i nogle former for sikkerhedsforanstaltninger, er der ofte sårbarheder, der utilsigtet bliver udsat.

Firewalls er det bedste sted at begynde, når du forsøger at udvikle et sikkert netværk. En firewall kan implementeres i enten hardware eller software, eller oftest en kombination af begge. Firewalls bruges til at forhindre uautoriserede brugere i at få adgang til private netværk, der er forbundet til internettet, især lokale intranet. All trafik, der kommer ind eller forlader intranettet, passerer gennem firewallen, som undersøger hver meddelelse og blokerer dem, der ikke opfylder de angivne kriterier.

Anti-virus software fungerer på to måder. For det første virker det på samme måde som en firewall ved at blokere alt, hvad der er identificeret i sin database som muligvis ondsindet (vira, trojanere, spyware osv.). For det andet antivirusprogrammer bruges til at registrere og fjerne eksisterende malware på et netværk eller en arbejdsstation.

Et af de mest oversynte aspekter af netværkssikkerhed er tidssynkronisering. Netværksadministratorer undlader heller at forstå betydningen af ​​synkronisering mellem alle enheder på et netværk. Hvis du ikke synkroniserer et netværk, er det ofte et fælles sikkerhedsproblem. Ikke kun kan ondsindede brugere udnytte computere, der kører på forskellige tidspunkter, men hvis et netværk rammes af et angreb, kan det være umuligt at identificere og rette op på problemet, hvis hver enhed kører på et andet tidspunkt.

Selv når en netværksadministrator er opmærksom på betydningen af ​​tidssynkronisering, udgør de ofte en fælles sikkerhedsfejl, når de forsøger at synkronisere deres netværk. I stedet for at investere i en dedikeret tidsserver, der modtager en sikker kilde til UTC (Koordineret Universal Time) eksternt fra deres netværk ved hjælp af atomur kilder som GPS, nogle netværksadministratorer vælger at bruge en genvej og bruge en kilde til internet tid.

Der er to vigtige sikkerhedsproblemer ved at bruge internettet som en tidsserver. For det første skal en UDP-port (123) stå åben i firewallen for at tillade tidskoden via netværket. Dette kan udnyttes af ondsindede brugere, der kan bruge denne åbne port som en adgang til netværket. For det andet, den indbyggede sikkerhedsforanstaltning, der anvendes af tidsprotokollen NTP, kendt som autentificering, virker ikke på tværs af internettet, hvilket betyder, at NTP ikke har nogen garanti for, at tidssignalet kommer fra, hvor det skal.

For at sikre, at dit netværk er sikkert, er det ikke tid, du investerede i en ekstern Dedikeret NTP-tidsserver?