Arkivera för kategorin avancerad NTP

Håll ditt nätverk säkert en nybörjarhandbok

Onsdag, september 30th, 2009

Nätverkssäkerhet är avgörande för de flesta affärssystem. Även om e-postvirus och attacker mot benägenhet för beteende (DoS attack) kan orsaka huvudvärk på våra hemsystem, för företag kan dessa typer av attacker få ett nätverk för dagar - kostar företag hundratals miljoner varje år i förlorade intäkter.

Att hålla ett nätverk säkert för att förhindra denna typ av skadlig attack är vanligtvis av största vikt för nätverksadministratörer, och medan de flesta investerar kraftigt i vissa former av säkerhetsåtgärder är det ofta sårbarheter som oavsiktligt lämnas utsatta.

brandväggar är det bästa stället att börja när du försöker utveckla ett säkert nätverk. En brandvägg kan implementeras i antingen hårdvara eller mjukvara, eller oftast en kombination av båda. Brandväggar används för att förhindra obehöriga användare att komma åt privata nätverk som är anslutna till Internet, särskilt lokala intranät. All trafik som kommer in eller lämnar intranätet passerar genom brandväggen, som granskar varje meddelande och blockerar de som inte uppfyller de angivna kriterierna.

Antivirus mjukvara fungerar på två sätt. För det första fungerar det på samma sätt som en brandvägg genom att blockera allt som identifieras i sin databas som eventuellt skadligt (virus, trojaner, spionprogram mm). För det andra används antivirusprogrammet för att upptäcka och ta bort befintlig skadlig kod på ett nätverk eller en arbetsstation.

En av de mest överkannade aspekterna av nätverkssäkerhet är tidssynkronisering. Nätverksadministratörer misslyckas också med att inse vikten av synkronisering mellan alla enheter på ett nätverk. Att misslyckas med att synkronisera ett nätverk är ofta ett vanligt säkerhetsproblem. Inte bara kan skadliga användare dra nytta av datorer som körs vid olika tidpunkter, men om ett nätverk drabbas av en attack kan det vara nästan omöjligt att identifiera och korrigera problemet om alla enheter körs på en annan tid.

Även när en nätverksadministratör är medveten om vikten av tidssynkronisering gör de ofta ett gemensamt säkerhetsfel när man försöker synkronisera sitt nätverk. I stället för att investera i en dedikerad tidsserver som får en säker källkod för UTC (Coordinated Universal Time) externt från deras nätverk med atomklocka källor som GPS, vissa nätverksadministratörer väljer att använda en genväg och använda en källa till Internet-tid.

Det finns två stora säkerhetsproblem vid användandet av Internet som en tidsserver. För det första måste en UDP-port (123) lämnas öppen i brandväggen för att tillåta tidskoden via nätverket. Detta kan utnyttjas av skadliga användare som kan använda den här öppna porten som en ingång till nätverket. För det andra, den inbyggda säkerhetsåtgärden som används av tidsprotokollet NTP, som kallas autentisering, fungerar inte över Internet vilket innebär att NTP inte har någon garanti att tidssignalen kommer från var den ska.

För att säkerställa att ditt nätverk är säkert är det inte dags att investera i en extern dedikerad NTP tidsserver?

Konfigurera ett nätverk för att använda en NTP-server Del två: Distribuera tiden

Torsdag, september 3rd, 2009

NTP (Network Time Protocol) är protokollet utformat för tidsfördelning mellan ett nätverk. NTP är hierarkisk. Det organiserar ett nätverk i lager, vilket är avståndet från en klockkälla och enheten.

A dedikerad NTP-server som tar emot tiden från en UTC-källa som GPS eller de nationella tids- och frekvenssignalerna betraktas som en stratum 1-enhet. Alla enheter som är anslutna till a NTP-server blir en stratum 2-enhet och enheter längre ner i kedjan blir stratum 2, 3 och så vidare.

Stratumlager finns för att förhindra cykliska beroenden i hierarkin. Men stratumnivån är inte en indikation på kvalitet eller tillförlitlighet.

NTP kontrollerar tiden på alla enheter på nätverket och justerar sedan tiden beroende på hur mycket drift det upptäcker. Men NTP går vidare än att bara kolla tiden på en referensklock, men NTP-programmet byter tidinformation via paket (datablock) men vägrar att tro på den tid det berättas förrän flera utbyten har ägt rum. Varje passerar en uppsättning test kända asprotocol specifikationer. Det tar ofta cirka fem bra exempel tills en NTP-server accepteras som en tidkälla.

NTP använder tidsstämplar för att representera den aktuella tiden på dagen. Eftersom tiden är linjär är varje tidstämpel alltid större än den föregående. NTP-tidsstämplar finns i två format, men de reläer sekunderna från en bestämd tidpunkt (känd som den primära epoken, inställd på 00: 00 1 januari 1900 för UTC) NTP-algoritmen använder då denna tidsstämpel för att bestämma hur mycket som ska föras eller återvända systemet eller nätverksklockan.

NTP analyserar tidstempelvärdena inklusive frekvensen av fel och stabiliteten. en NTP-server kommer att behålla en uppskattning av kvaliteten på både dess referensklockor och sig själv.

Konfigurera ett nätverk för att använda en NTP-server Del 1: Hitta en tidskälla

Tisdag September 1st, 2009

Att hålla nätverket synkroniserat med rätt tid är avgörande för det moderna nätverket. På grund av värdet av tidsstämplar i kommunicerande globalt och över flera nät, är det absolut nödvändigt att varje maskin kör en källa till UTC (Koordinerad universell tid).

UTC utvecklades för att tillåta hela globala samhället att använda samma tid oavsett var de befinner sig på klotet, eftersom UTC inte använder tidszoner så att det möjliggör korrekt kommunikation oavsett plats.

Att hitta en källa till UTC är dock ofta där vissa nätverksadministratörer faller ner när de försöker synkronisera ett nätverk. Det finns många områden som en källa till UTC kan tas emot från men väldigt få som kommer att ge både korrekt och säker referens till tiden.

Internet är fullt av påstådda källor till UTC, men många av dem erbjuder inte någon i närheten av sin hyllade precision. Dessutom kan tillflykt till internet orsaka säkerhetsproblem.

Internetkällor är externa för brandväggen och därför måste ett hål vara öppet vilket kan utnyttjas av skadliga användare. Dessutom, NTPprotokollet som används för att distribuera och ta emot tidskällor, kan inte initiera sin säkerhetsåtgärd för autentisering över internet så det är inte möjligt att se till att tiden kommer från var den ska.

Externa källor för UTC-tid är mycket säkrare. Det finns två metoder som används av de flesta administratörer. Långvågsradosignaler som sänds av nationella fysiklaboratorier och GPS-signalen som finns överallt på jorden.

De externa källorna till UTC säkerställer din NTP-nätverket får inte bara en korrekt källa till UTC utan också en säker.

Perfekt tidssynkronisering för Windows

Onsdag, juli 29th, 2009

De flesta Windows-operativsystem har en integrerad tidssynkroniseringstjänst, som standard installeras som kan synkronisera maskinen eller till och med ett nätverk. Av säkerhetsskäl rekommenderas det emellertid av Microsoft att en extern tidskälla används.

NTP-tidsservrar
Ta emot UTC-tidssignalen säkert och korrekt från GPS-nätverket eller WWVB-radiosändningar (eller europeiska alternativ). NTP-tidsservrar kan synkronisera en enskild Windows-maskin eller ett helt nätverk till inom en frakt av en sekund av rätten UTC tid (koordinerad universell tid).

En NTP-tidsserver ger exakt timinginformation 24 timmar-en-dag, 365 dagar-ett-år var som helst på hela världen. En dedikerad NTP-tidsserver är den enda säkra, säkra och tillförlitliga metoden för att synkronisera ett datanät till UTC (Coordinated Universal Time). Extern till brandväggen, an NTP tidsserver lämnar inte ett datorsystem sårbart för skadliga attacker i motsats till Internet-tidskällor via TCP-IP-porten.

En NTP-tidsserver är inte bara säker, den mottar en UTC-tidssignal direkt från atomur i motsats till Internet-tidkällor som verkligen är tidsservrar själva. NTP-servrar och andra tidssynkroniseringsverktyg kan synkronisera hela nätverk, enskilda datorer, routrar och en hel mängd andra enheter. Med hjälp av antingen GPS eller den nordamerikanska WWVB-signalen kommer en dedikerad NTP-tidsserver att säkerställa att alla dina enheter körs inom en bråkdel av UTC-tid.

En NTP-tidsserver kommer att:

• Öka nätverkssäkerheten
• Förhindra förlust av data
• Aktivera loggning och spårning av fel eller säkerhetsbrott
• Minska förvirringen i delade filer
• Förhindra fel i faktureringssystem och tidskänsliga transaktioner
• Kan användas för att ge otvetydiga bevis i juridiska och finansiella tvister

Skillnader i tid

Tisdag juli 14th, 2009

Vi är alla medvetna om skillnaderna i tidszoner. Någon som har rest över Atlanten eller Stilla havet kommer att känna effekterna av jetlag som orsakas av att behöva justera våra egna inre klockor. I vissa länder, till exempel USA, finns flera olika tidszoner i ett land, vilket innebär att det finns flera timmar skillnad i tid från östkusten till väst.

Denna skillnad i tidszoner kan orsaka förvirring, även om för boende i länder som sträcker sig över en tidszon anpassas de snart till situationen. Det finns dock fler tidsplaner och skillnader i tid än bara tidszoner.

Olika tidsstandarder har utvecklats i årtionden för att klara av tidszoner och för att tillåta en enda tidsstandard att hela världen kan synkronisera också. Tyvärr, sedan de första gången standarder utvecklades som brittisk järnvägstid och Greenwich Mean Time, måste andra standarder ha utvecklats för att hantera olika tillämpningar.

Ett av problemen med att utveckla en tidsstandard är att välja vad du ska basera på. Traditionellt har alla system av tid utvecklats på jordens rotation (24 timmar). Men efter utvecklingen av atomur, blev det snart upptäckt att inga två dagar är exakt lika långa och ganska ofta kan de sakna de förväntade 24-timmarna.

Nya tidsstandarder som utvecklades sedan baserat på atomklockor som de visade sig vara mycket mer tillförlitliga och korrekta än att använda jordens rotation som utgångspunkt. Här är en lista över några av de vanligaste tidsstandarderna som används. De är indelade i två typer, de som är baserade på jordens rotation och de som är baserade på atomur:

Tidsstandarder baserade på jordens rotation
Den verkliga soltiden är baserad på soldagen - är perioden mellan en solenergi och nästa.

Sidereal tid är baserad på stjärnorna. En sidereal dag är den tid det tar jorden att göra en revolution med hänsyn till stjärnorna (inte solen).

Greenwich Mean Time (GMT) baserat på när solen är högst (middag) ovanför prime meridianen (ofta kallad Greenwich meridianen). GMT brukade vara en internationell tidsstandard före tillkomsten av exakta atomklockor.

Tidsnormer baserade på atomur

International Atomic Time (TAI) är den internationella tidsstandarden från vilken tidsstandarderna nedan, inklusive UTC, beräknas. TAI bygger på en konstellation av atomur från hela världen.

GPS-tid Även baserat på TAI är GPS-tiden den tid som atomklockor ombord på GPS-satelliterna berättar för. Ursprungligen samma som UTC är GPS-tiden för närvarande 17 sekunder (exakt) bakom när 17-steg sekunder har lagts till UTC sedan satelliterna lanserades.
Samordnad universell tid (UTC) baseras på både atomtid och GMT. Ytterligare språng sekunder läggs till UTC för att motverka imprecisionen av jordens rotation men tiden är härledd från TAI som gör den så exakt.

UTC är den sanna kommersiella tidsplanen. Datorsystem över hela världen synkroniseras till UTC med hjälp av NTP-tidsservrar. Dessa dedikerade enheter tar emot tiden från en atomur (antingen via GPS eller specialradioöverföringar från organisationer som NIST or NPL).

Hantera Time-datorsynkronisering och tidsstämplar

Tisdag juni 30th, 2009

Tiden är viktig för att våra dagliga liv ska fungera smidigt. Allt vi gör styrs antingen av eller begränsas på grund av tiden. Men tiden är ännu viktigare för datorsystem, eftersom det är den enda referenspunkten som en dator måste skilja mellan händelser och processer.

Allt som en dator gör loggas av processorn med vilken process som gjordes och exakt när den utfördes. Eftersom datorer kan bearbeta hundratals om inte tusentals transaktioner en sekund så är tidsstämpeln avgörande för att fastställa arrangemanget av händelser.

Datorer läser inte och använder tiden i samma format som vi gör. En datortidsstämpel har formen av en enda siffra som räknar antalet sekunder från en bestämd tidpunkt. I de flesta system är detta känt som "prime epoch" och är inställt från 00: 00: 00 UTC på januari 1, 1970. Så en tidstämpel för datumet 23 June 2009 tidstämpeln skulle läsa: 1246277483 eftersom det här är antalet sekunder från början epoken.

Datorstämplar skickas över nätverk och internet, till exempel varje gång ett e-postmeddelande skickas, åtföljs det av en tidstämpel. När e-postmeddelandet är svarat på detta kommer också en tidsstämpel. Men när ingen dator synkroniseras kan det svarade e-postmeddelandet komma tillbaka med en tidigare kod och detta kan orsaka otrolig förvirring för en dator, eftersom e-postmeddelandet kommer att ha kommit tillbaka innan originalen skickades.

Av detta skäl synkroniseras datanät till den globala tidsskalan UTC (Koordinerad universell tid). UTC hålls sant genom en konstellation av atomur som betyder att och datanätverk synkroniserat till en UTC-källa kommer att vara mycket exakt.

tids~~POS=TRUNC synkronisering~~POS=HEADCOMP På datorer behandlas protokollet NTP (Network Time Protocol). Särskild dedikerade NTP-servrar är tillgängliga får du en säker tidskod från antingen GPS-nätverk eller från specialradioöverföringar som sänds av nationella fysiska laboratorier och sedan synkronisera hela nät till enstaka källa.

Behöver jag verkligen en NTP-tidsserver?

Söndag, juni 14th, 2009

NTP-tidsservern är en mycket missförstått utrustning. De är ganska enkla enheter i den meningen att de används för tidssynkronisering, som tar emot en extern källa till den tid som sedan distribueras i ett datornätverk med hjälp av NTP (Network Time Protocol).

Men med en myriad av "fria" tidsservrar som finns tillgängliga på internet fattar många nätverksadministratörer beslutet att NTP-tidsservrar inte är nödvändiga delar av utrustning och att deras nätverk kan klara sig utan det. Men det finns ett stort antal fallgropar i att förlita sig på internet som en tidsreferens; Microsoft och USAs fysiklaboratorium NIST (National Institute of Standards and Time) rekommenderar starkt externa NTP-tidsservrar snarare än internetleverantörer.

Här är vad Microsoft säger:
"Vi rekommenderar starkt att du konfigurerar den auktoritativa tidsservern för att samla tiden från en hårdvarukälla. När du konfigurerar auktoritativ tidsserver att synkronisera med en Internet-tidskälla, finns ingen autentisering. "

Autentisering är en säkerhetsåtgärd som implementeras av NTP för att säkerställa att den tidssignal som skickas kommer från var den hävdar att den kommer ifrån. Med andra ord är autentisering den första försvarskärnan för att skydda mot skadliga användare. Det finns också andra säkerhetsproblem med att använda internet som en tidskälla, eftersom kommunikation med en internetkälla kommer att kräva att TCP / IP-porten lämnas öppen i brandväggen, detta kan också manipuleras av skadliga användare.

NIST känner igen betydelse för NTP-tidsservern system för förebyggande och upptäckt av säkerhetshot i deras guide till datasäkerhetslogghantering de föreslår:
"Organisationer bör använda tidssynkroniseringsteknologier som NTP-servrar (Network Time Protocol) när det är möjligt att hålla loggkällornas klockor konsekventa med varandra."

Rapporterade GPS-rädslor bör inte påverka tidssynkronisering

Onsdag, maj 27th, 2009

Efter senaste media rapporter På bristen på investeringar i USA: s globala navigationssatellitsystem - GPS (Global Positioning System) och det potentiella misslyckandet hos navigationsmottagare de senaste åren, skulle tidsynkroniseringsspecialister Galleon Systems vilja försäkra alla sina kunder om att eventuella fel på GPS-enheten nätverket påverkar inte nuvarande GPS NTP tid servrar.

Nyligen rapporterade media i en studie av den amerikanska regeringens ansvarskontor (GAO), som avslutade bristande hantering och bristande investering, innebar att det nuvarande antalet 31-operativa satelliter kan falla till under 24 ibland i 2011 och 2012 vilket skulle hindra dess noggrannhet.

Emellertid den Storbritanniens nationella fysiska laboratorium är övertygade om att eventuella problem med GPS-navigationsanläggningarna inte påverkar tidsinformationen som används av GPS NTP-servrar.

En talesman för Storbritanniens nationella fysiska laboratorium bekräftade att tidsinformationen inte skulle påverkas av eventuella framtida satellitfel.

"Det beräknas vara en 20% risk att i 2011-2012 kan antalet satelliter i GPS-konstellationen sjunka under 24 ibland.

"Om det skulle hända, skulle det kunna finnas en viss minskning av GPS-mottagarnas positionsnoggrannhet vid vissa perioder, och i synnerhet kan de ta längre tid att få en fix på vissa platser när de först startas. Men även då skulle effekten vara en försämring av prestanda snarare än fullständig funktionsstörning.

"En GPS-timing mottagare är osannolikt att drabbas avsevärt, eftersom en gång den har bestämt sin position när den är påslagen, visar varje satellit den ger användbar tidpunktsinformation. En liten minskning av antalet satelliter i sikte bör inte försämra dess prestanda mycket. "

Världen i perfekt synkronisering

Onsdag, maj 13th, 2009

Synkronisering är något vi är bekanta med varje dag i våra liv. Från att köra ner motorvägen till att gå trångt gata; Vi anpassar automatiskt vårt beteende för att synkronisera med dem runt oss. Vi kör i samma riktning eller går samma gångar som andra pendlare eftersom det inte skulle bli så svårt (och farligt) att misslyckas med att göra det.

När det gäller timing är synkronisering ännu viktigare. Även i vår dagliga verksamhet förväntar vi oss en rimlig mängd synkronisering från människor. När ett möte börjar på 10am förväntar vi oss att alla finns inom några minuter.

När det gäller datatransaktioner över ett nätverk blir synkronisering av synkronisering ännu viktigare, där noggrannhet till några sekunder är för otillräcklig och synkronisering till millisekunden blir nödvändig.

Datorer använder tid för varje transaktion och processer de gör och du behöver bara tänka tillbaka till furore som orsakas av millenniumbuggen för att uppskatta betydelsen datorns plats i tid. När det inte finns tillräckligt med noggrann synkronisering kan alla slags fel och problem inträffa, särskilt vid tidskänsliga transaktioner.

Det är inte bara transaktioner som kan misslyckas utan tillräcklig synkronisering men tidsstämplar används i datorloggfiler, så om något går fel eller om en skadlig användare har invaderat (vilket är mycket enkelt att göra utan tillräcklig synkronisering) kan det ta lång tid att upptäcka vad som gick fel och ännu längre för att lösa problemen.

Brist på synkronisering kan också ha andra effekter som förlust av data eller misslyckad hämtning. Det kan också lämna ett företag försumbart i ett eventuellt rättsligt argument eftersom ett dåligt eller osynkroniserat nätverk kan vara omöjligt att granska.

Millisekunder synkronisering är dock inte huvudvärk många administratörer antar att det kommer att bli. Många väljer att dra nytta av många av de online-tidsservrar som finns tillgängliga på internet, men därmed kan det generera fler problem än det löser som att behöva lämna UDP-porten öppen i brandväggen (för att tillåta tidsinformationen via) att nämna ingen garanterad nivå av noggrannhet från offentlig tidsserver.

En bättre och enklare lösning är att använda en dedikerad nätverk tidsserver som använder protokollet NTP (Network Time Protocol). en NTP tidsserver kommer att ansluta direkt till ett nätverk och använda GPS (Global Positioning System) eller specialradioöverföringar för att ta emot tiden direkt från en atomur och distribuera den bland nätverket.

Begreppet tid

Måndag, maj 11th, 2009

Tiden är något som vi alla är bekanta med, det styr våra liv ännu mer än pengar och vi är ständigt "i krig" med tiden som vi strider mot att utföra våra dagliga uppgifter innan det går ut.

Men när vi börjar undersöka tiden upptäcker vi att begreppet tid vi börjar inse att ett oändligt linjärt avstånd mellan olika händelser som vi kallar tid är rent en mänsklig uppfinning.

Naturligtvis finns det tid men det följer verkligen inte de regler som människans koncept av tid gör. Det slutar aldrig sluta eller konstant och förändras och varmar beroende på observatörernas hastighet och gravitationens drag. Det var faktiskt det Einsteins relativitetsteorier som gav mänsklig art en första glimt av vilken tid det verkligen är och hur det påverkar våra dagliga liv.

Einstein beskrev en fyrdimensionell rymdtid, där tid och rymd är oupplösligt vävda ihop. Denna rymdtid blir förvrängd och böjd av gravitationsbromsningstid (eller vår uppfattning om det). Einstein också föreslog han att ljusets hastighet var den enda konstanten i universum och tiden förändrades beroende på den relativa hastigheten till den.

När det gäller att hålla reda på tiden kan Einsteins teorier hindra alla försök i kronologin. Om både gravitation och relativ hastighet kan påverka tiden blir det svårt att mäta tiden noggrant.

Vi för länge sedan övergav tanken på att använda de himmelska kropparna och jordens rotation som referens för vår tidsåtgärd som det blev känt i början av 1900-talet att jordens rotation inte alls var korrekt eller tillförlitlig. Istället har vi avhängt oss av oscillationerna av atomer för att hålla koll på tiden. Atomur mäta atomfästingar av särskilda atomer och vårt koncept av tid är baserat på dessa fästingar med varje sekund lika med över 9-miljarder oscillation av cesiumatomen.

Trots att vi nu baserar tid på atomoscillationer, tekniker som GPS satelliter (Global Positioning System) måste fortfarande motverka effekterna av lägre gravitation. I själva verket kan effekterna av tiden övervakas så exakt tack vare atomklockor att de på olika höjder över havsnivån löper med något olika hastigheter som måste kompenseras.

Atomklockor kan också användas för att synkronisera ett datanätverk så att de körs så exakt som möjligt. Mest NTP-tidsservrar fungera genom att använda och distribuera tidssignalen sänds av en atomur (antingen via GPS eller långvåg) med hjälp av protokollet NTP (Network Time Protocol).