Arkivera för kategorin avancerad NTP

Den dolda kostnaden för ledig tid

Måndag, Mars 16th, 2009

Om du läser detta är du förmodligen medveten om vikten av tiden som spelas i IT-system och datanät. De flesta datoradministratörer uppskattar att exakt tid och korrekt synkronisering är en viktig aspekt för att hålla ett datanätverksfel fri och säker.

Men trots det är många nätverksadministratörer fortfarande beroende av Internet som källa till UTC-tid för sina nätverk (UTC - Koordinerad universell tid), främst för att de ser det som en snabb och viktigare en fri metod för tidssynkronisering.

Nackdelarna med att använda dessa kostnadsfria tjänster kan dock kosta mycket mer än de pengar som sparas på en dedikerad NTP tidsserver.

NTP (Network Time Protocol) är nu närvarande på nästan alla datorer och det är NTP som används för att synkronisera datorsystem. Om en Internet-tidskälla används används källan dock utanför nätverksväggen och det skapar en allvarlig sårbarhet. En extern tidskälla kräver att en port lämnas öppen i brandväggen för att tillåta tidsinformationspaketet och denna öppning är för enkelt ett sätt att utnyttja ett nätverk som kan bli offer för en DDOS-attack (Distributed Denial of Service) eller till och med tillåta skadliga program genom att ta kontroll över maskinerna själva.

Ett annat problem är tillgängligheten av stratum 1-tidskällor över internet. De flesta online-tidskällor kommer från stratum 2-tidsservrar. Det här är enheter som tar emot tiden från en tidsserver (stratum 1) som ursprungligen får informationen från en atomur (stratum 0). Medan stratum 2-enheter kan vara lika exakta som stratum 1-tidsservrar, över internet utan NTP-autentisering, kan den faktiska noggrannheten inte garanteras.

Vidare har internetkällor aldrig ansetts vara exakta eller exakta med undersökningar som visar att över hälften är felaktigt med över en sekund och resten är beroende av avståndet från klienten om de kan ge någon användbar noggrannhet. Även organisationer som NIST publicera rådgivande meddelanden på deras tidsserversidor om det inte kan garantera säkerhet eller noggrannhet och ändå tar miljontals nätverk fortfarande tid från över internet.

Med nedgången i kostnaden för dedikerad radio refererad NTP-tidsservrar or GPS NTP-server det har aldrig varit en bättre tid att få en. Och när du överväger kostnaden för ett datorbrott eller kraschat nätverket NTP-server kommer att ha betalat för sig många gånger över.

Network Time Server Dual Signals

Fredag, mars 6th, 2009

A nätverk tidsserver (vanligen kallad " NTP tidsserver efter det protokoll som används i synkronisering - Network Time Protocol) är en enhet som tar emot en engangsignal och distribuerar den till alla enheter på ett nätverk.

Network Time servrar föredras som ett synkroniseringsverktyg snarare än de mycket enklare internettidsservrarna eftersom de är mycket säkrare. Att använda Internet som underlag för tidsinformation skulle innebära att man använder en källa utanför brandväggen som skulle kunna tillåta att skadliga användare utnyttjar.

Nätverkstidsservrar å andra sidan arbetar inuti brandväggen genom att ta emot källa till UTC-tid (Koordinerad Universal Time) från antingen GPS-nätverket eller specialradioöverföringar som sänds från nationella fysiklaboratorier.

Båda dessa signaler är otroligt noggranna och säkra med båda metoderna som ger millisekundernoggrannhet till UTC. Det finns dock nackdelar med båda systemen. Radiosignalerna som sänds av nationaltid och frekvenslaboratorier är mottagliga för störningar och lokalisering, medan GPS-signalen, även om den finns bokstavligen överallt på jorden, ibland kan gå förlorad (ofta på grund av dåligt väder som stör de synliga GPS-signalerna .

För datanät där höga noggrannhetsnivåer är nödvändiga införlivas dubbla system ofta. Dessa nätverkstidsservrar tar emot tidssignalen från både GPS-nätverket och radiosändningarna och väljer ett medelvärde för ännu mer noggrannhet. Den verkliga fördelen med att använda ett dubbelsystem är emellertid att om en signal misslyckas, kommer nätverket inte att förlita sig på de felaktiga systemklockorna, eftersom den andra metoden för att ta emot UTC-tiden fortfarande ska fungera.

Steg för steg Installera en dedikerad NTP-tidsserver

Måndag, Mars 2nd, 2009

A tidsserver är ett viktigt kit för alla nätverk. Tidsynkronisering är absolut nödvändigt för att hålla ett nätverk säkert och pålitligt. Tidssynkronisering behöver dock inte vara huvudvärk, många administratörer antar att det kommer att bli.

De flesta av problemen med tidssynkronisering har tagits hand om tack vare protokollet NTP (Network Time Protocol). Medan NTP inte är den enda tidssynkroniseringsprogramvaran som är tillgänglig är den överlägset den mest använda (beror huvudsakligen på att den har funnits sedan 1980s och är fortfarande utvecklad idag).

NTP använder en enda källa och distribuerar den från maskin till maskin, kontrollera varje dator eller enhet för drift och justera sedan för den. NTP installeras normalt på Windows och Linux-system (eller åtminstone en förenklad version som heter SNTP), även om den är fritt nedladdningsbar från NTP hemsida. Medan NTP ganska enkelt kan ta emot vilken tidskälla som helst från Internet kan det leda till stora säkerhetsproblem, för att inte tala om en noggrannhet som många online NTP-servrar lider av.

Den mest exakta och säkra metoden är att använda en extern nätverks-tidsserver eftersom dessa sitter i brandväggen. De får också en UTC (Coordinated Universal Time) referens direkt från en atomur som gör dem till stratum 1-enheter. De flesta internettidsservrar är stratum 2-servrar. NTP använder strator för att definiera hur långt en server är från källan, så en atomur är en stratum 0-enhet medan en dator som tar emot tid direkt från en NTP-server blir en stratum 2-enhet och så vidare.

Det enda beslutet som verkligen behöver göras när du installerar en dedikerad NTP tidsserver är vilken tidsreferens som är bäst. Det finns två huvudmetoder för att få en säker, korrekt och autentiserad UTC-tidreferens; GPS-nätverket (Global Positioning System) eller nationella fysiklaboratorier långvågsradioöverföringar.

Det senare systemet är inte tillgängligt i alla länder, trots att USA, Storbritannien och Tyskland har starka signaler som kallas WWVB, MSF respektive DCF. Dessa kan ofta hämtas utanför gränserna för dessa länder, även om signalerna är sårbara mot störningar, avbrott och lokal topografi.

A GPS NTP-server systemet är mindre sårbart för dessa saker och så länge som det finns en klar bild av himlen (t.ex. tak eller öppet fönster) kan GPS-tidssignalen plockas upp överallt på jorden.

UTC och global synkronisering

Måndag februari 9th, 2009

En global ekonomi har många fördelar som gör att handel och handel kan genomföras relativt smärtfri från andra håll på planeten. Men att göra affärer med andra länder kan ha sina problem, framför allt tidsskillnader.

Vi är vana vid det faktum att när vi går och lägger sig i Europa är de i Australasien oroliga att resa sig upp och för många företag är det viktigt att veta tiden i landet du handlar om. Men många globala transaktioner är nu genomförda online och ganska ofta helt automatiserade.

Därför måste datorerna också veta den exakta tiden, särskilt om de säljer produkter och tjänster som har en begränsad mängd och eventuell felbedömning i tiden kan orsaka otydliga fel. Till exempel, om människor över hela världen vill köpa en flygbiljett från en amerikansk mäklare behöver datorn veta vem som beställde sätet först annars skulle det kunna vara risk för dubbelbokning.

Av denna anledning har en global tidsplan utvecklats som gör att hela världen kan synkronisera till en tidsplan. Denna globala tidsskala är allmänt känd som UTC (Koordinerad universell tid) och baseras på den gamla tidsskala GMT (Greenwich Meantime), även om den står för jordens saktning på grund av tidvatten- och månkrafter.

UTC hålls exakt med atomklockor som stämmer överens med en sekund varje 100 miljoner år, men atomklockor är mycket dyra att äga, driva och köra och är därför opraktiska för ett företag som bara vill hålla exakt UTC.

Av den anledningen den dedikerade NTP tidsserver har utvecklats som kan ta emot en överförd tidssignal från en atomur och synkronisera ett helt datornätverk till det.

De NTP tidsserver kan ta emot en tidssignal direkt från ett fysiskt laboratorium med hjälp av en långvågsmottagare eller mer bekvämt med hjälp av de GPS-signaler som överförs av satelliterna 30,000 km över jorden.

Genom att använda en NTP tidsserver Ett företagsnätverk kan hållas inom några millisekunder av UTC (tusen sekund), vilket säkerställer att de kan handla och göra affärer med fullständig och korrekt synkronisering.

Välja en tidskälla för en Network Time Server

Fredag, februari 6th, 2009

UTC - Samordnad universell tid (från franska: Universel Temps Coordonné) är en global tidsplan baserad på Greenwich Meantime (GMT - från Greenwich Meridian-linjen där solen är över vid 12-dagen). Men står för den naturliga avmattningen av jordens rotation. Den används globalt i handel, datanät via en NTP-server, flygkontrollen och världens börser för att bara nämna några av sina applikationer.

UTC är verkligen den enda lösningen för tidssynkroniseringsbehov. Medan det är lika möjligt att synkronisera ett datanät med en NTP-server Till en annan tid än UTC är det meningslöst. Eftersom UTC utnyttjas av datanät över hela världen genom att använda en UTC-tidskälla det betyder att ditt nätverk kan synkronisera med alla andra nätverk i världen som är synkroniserade till UTC.

UTC mottas oftast från hela Internet, men detta kan endast rekommenderas för små nätverksanvändare där antingen noggrannhet eller säkerhet är ett problem. En Internet-baserad UTC-källa är extern till brandväggen, så det kommer att leda till ett potentiellt hål för skadliga användare att utnyttja.

Två säkra metoder för att ta emot UTC är vanligtvis tillgängliga. Dessa är antingen GPS-nätverket (Global Positioning System) eller specialradioöverförings-sändning på långvåg från flera av världens nationella fysiklaboratorier. De båda metoderna har både fördelar och nackdelar som måste fastställas innan en metod väljes.

En radiotransmission som Storbritanniens MSF, den tyska DCF-77 eller USA WWVB Signalen är sårbar för lokal topografi, även om många av dessa signaler kan hämtas inomhus. Även om inte alla länder skickar en UTC-radiosignal runt de grannländer som gör det är det möjligt att fortfarande ta emot den.

GPS är å andra sidan tillgängligt bokstavligen var som helst på jorden. Signalen kommer direkt ovanifrån och så länge som antennen har en bra klar bild av himlen kan den mottas någonstans. Men eftersom antennen måste vara på ett tak som ser upp kan detta ha logistiska problem (särskilt för mycket höga byggnader).

Specialist dedikerad nätverk tidsservrar är tillgängliga som faktiskt kan ta emot båda metoderna för UTC, men om det är möjligt att använda GPS eller en radionöverföringssynkronisering av ett nätverk till inom några millisekunder.

Tidsserversynkronisering Grunderna

Måndag, februari 2nd, 2009

NTP (Network Time Protocol) är ett internetbaserat protokoll för att synkronisera klockorna i ett datornätverk. Det är den viktigaste tidssynkroniseringsprogramvaran som används i datornätverk och är också förpackad med de flesta operativsystem.

An NTP-server är en dedikerad enhet som tar emot en enda källa och distribuerar den bland alla enheter på ett nätverk. Protokollet NTP övervakar driften av de interna klockorna på ett nätverk och korrigerar för dem.

An NTP-server kan få en tidskälla från antingen ett nationellt fysiskt laboratorium som Storbritanniens nationella fysiska laboratorium (NPL), men dessa tidssignaler sänds via långvågradio och har ändamål.

GPS NTP-servrar är utformade för att ta emot tidskällan som genereras av atomklockorna ombord på GPS-satelliter (Global Positioning System). GPS är tillgänglig var som helst på planeten som en tidskälla så länge som det finns en klar bild av himlen.

Utan korrekt synkronisering kan alla möjliga problem uppstå som att lämna ett datorsystem som är sårbart för bedrägerier, skadliga användare och hackare. Ett osynkroniserat datanätverk kan också förlora data och vara svårt att granska.

En global tidsplan kallad UTC (Coordinated Universal Time) har utvecklats för att säkerställa att hela världen använder samma tidsskala. De NTP-server utnyttja UTC så att datornätverket talar samtidigt som alla andra datanätverk.

(UTC) Samordnad universell tid är den enda gången du någonsin behöver veta

Fredag ​​januari 30th, 2009

Vi kanske tänker på att de bara är en gång och därför en tidsplan. Visst, vi är alla medvetna om tidszoner där klockan måste skjutas tillbaka en timme men vi alla lyda samma gång säkert?

Jo, det gör vi inte. Det finns många olika tidsplaner som alla utvecklats av olika skäl är för många för att nämna dem alla, men det var inte förrän nittonde århundradet att idén om en enda tidsskala, som användes, alla trädde i kraft.

Det var tillkomsten av järnvägen som provocerade den första nationella tidsplanen i Storbritannien (Järnvägstid) innan då skulle folk använda middag som grund för tiden och sätta sina klockor på den. Det var sällan viktigt om din klocka var fem minuters snabbare än dina grannar, men uppfinningen av tågen och järnvägsplanen förändrade snart allt detta.

Järnvägsplanen var endast användbar om alla alla använde samma tidsskala. Ett tåg som lämnar 10.am skulle saknas om en klocka var fem minuter långsam så att synkronisering av tid blev en ny besatthet.

Efter järnvägstiden utvecklades en mer global tidsplan GMT (Greenwich Meantime) som baserades på Suns position vid middagstid som föll över Greenwich Meridian-linjen (0 grader longitud). Det bestämdes under en världskonferens i 1884 att en enda världs meridian skulle ersätta de många som redan finns. London var kanske den mest framgångsrika staden i världen, så det blev bestämt det bästa stället för det.

GMT gjorde det möjligt för hela världen att synkronisera till samma tid och medan nationer ändrade sina klockor för att anpassa sig till tidszoner var deras tid alltid baserad på GMT.

GMT visade sig vara en framgångsrik utveckling och förblev världens globala tidsplan fram till 1970s. Då då atomklocka hade utvecklats och det upptäcktes vid användningen av dessa enheter att jordens rotation inte var en tillförlitlig åtgärd för att basera vår tid på, eftersom det faktiskt ändras dag för dag (om än i fraktioner av en sekund).

På grund av detta utvecklades en ny tidsplan som heter UTC (Coordinated Universal Time). UTC är baserad på GMT men tillåter saktning av jordens rotation genom att lägga till ytterligare "Leap Seconds" för att säkerställa att Noon kvarstår på Greenwich Meridian.

UTC används nu över hela världen och är viktigt för applikationer som flygkontroll, satellitnavigering och Internet. Faktum är att datanät över hela världen synkroniseras till UTC med NTP-tidsservrar (Network Time Protocol). UTC styrs av en konstellation av atomur som styrs av nationella fysiklaboratorier som NIST (National Institute of Standards and Time) och Storbritanniens NPL.

Fem anledningar till att ditt företag behöver en NTP-server (del 2)

Onsdag, januari 28th, 2009

3. Säkerhetsbrott:

När nätverk inte är synkroniserade spelas inte loggfilerna korrekt eller i rätt ordning vilket innebär att hackare och skadliga användare kan bryta mot säkerhet obemärkt. Många säkerhetsprogram är också beroende av tidsstämplar med antivirusuppdateringar som inte händer eller planerade uppgifter faller bakom. Om ditt nätverk kontrollerar tidskänsliga transaktioner kan det även resultera i bedrägeri om det saknas synkronisering.

4. Rättslig sårbarhet:

Tiden används inte bara av datorer för att beställa evenemang som den används i den juridiska världen också. Kontrakt, kvitto, inköpsbevis är alla beroende av tid. Om ett nätverk inte synkroniseras blir det svårt att bevisa när transaktioner faktiskt ägde rum och det blir svårt att granska dem. Vidare, när det gäller allvarliga frågor som bedrägeri eller annan brottslighet en dedikerad NTP-server eller andra nätverk tidsserver enheten synkroniserad till UTC är lagligt granskningsbar, dess tid kan inte argumenteras med!

5. Företagets trovärdighet:

Att lyssna på någon av dessa potentiella faror kan inte bara få förödande effekter på ditt eget företag utan också för dina kunder och leverantörer. Och affärer vinranken är vad det är någon potentiell misslyckande från din sida kommer snart att bli en gemensam kunskap bland dina konkurrenter, kunder och leverantörer och ses som dåliga affärsmetoder.

Att köra ett synkroniserat nätverk som följer UTC är inte svårt. Många nätverksadministratörer tror att synkronisering bara innebär en tillfällig tidsbegäran till en online NTP tid källa; dock gör det ett system som är sårbart för bedrägerier och skadliga användare utan synkronisering. Detta beror på att man använder en Internet-tidskälla som kräver att man lämnar en permanent port öppen i brandväggen.

Lösningen är att använda en dedikerad NTP tidsserver som tar emot en UTC-tidskälla från antingen en radiotransmission (sänds av nationella fysiklaboratorier) eller GPS-nätverk (Global Positioning System). Dessa är säkra och kan hålla ett nätverk igång inom några millisekunder av UTC.

Fem anledningar till att ditt företag behöver en NTP-server (del 1)

Tisdag, januari 27th, 2009

De flesta företag är idag beroende av ett datanätverk. Datorer i de flesta organisationer utför tusentals uppgifter en sekund, från att kontrollera produktionslinjer. orderstock förbereda finansiella register och kommunicera med datorer på andra nätverk - ofta från andra sidan världen.

Datorer använder bara en sak för att hålla reda på alla dessa uppgifter: tid. Timestamps är datorerna endast referens för när en händelse eller uppgift inträffar i förhållande till andra händelser. De får tid i form av tidstämplar och de mäter tid i perioder av millisekunder (tusen sekund) eftersom de kan genomföra hundratals processer varje sekund.

En global tidsplan som kallas UTC (Coordinated Universal Time) har utvecklats för att säkerställa datorer från olika organisationer över hela världen kan synkronisera tillsammans. Så vad händer om klockorna på datorer inte sammanfaller med varandra eller med UTC?

Konsekvenserna av att köra ett nätverk med datorer som inte är synkroniserade kan vara katastrofala. Här är fem skäl till varför alla företag behöver adekvat nätverkssynkronisering med hjälp av en NTP-server (Network Time Protocol) eller annan nätverk tidsserver enhet.

1. Uppgifter misslyckas med att hända:

När datorer körs vid olika tillfällen kan händelser på olika maskiner misslyckas så ofta en dator kan anta att en händelse på en annan maskin redan har hänt om tiden för den händelsen har passerat enligt sin egen klocka. Och vad som är värre, när en uppgift misslyckas har den en knock-on effekt med andra uppgifter som inte händer och i sin tur orsakar ytterligare uppgifter att misslyckas.

2. Förlust av data:

När uppgifter misslyckas kommer det snart att märkas men när nät inte är synkroniserade data som är avsedda att hållas kan det ganska enkelt gå förlorat och det kan gå obemärkt ganska länge. Data kan gå vilse eftersom lagring som och hämtning också är beroende av tidsstämplar.

NTP Server 5-steg för nätverkssynkronisering

Onsdag, januari 21st, 2009

Synkronisering av ett nätverk anses ofta som huvudvärk av nätverksadministratörer som är rädda för att misslyckas kan leda till katastrofala resultat och medan det inte finns någon nek på att en brist på synkronisering kan orsaka oförutsedda problem, särskilt med tidskänsliga transaktioner och säkerhet, är perfekt synkronisering enkel om dessa steg följs:

1. Använd en dedikerad NTP-server. De NTP-server är en enhet som tar emot en enstaka källa och distribuerar den bland ett nätverk av datorer som använder protokollet NTP (Network Time Protocol) ett av de äldsta Internetbaserade protokollen och den överlägset mest använda tidssynkroniseringsprogrammet. NTP packas ofta med moderna operativsystem som Windows eller Linux även om det inte finns någon ersättning för en dedikerad NTP-enhet.

2. Använd alltid a UTC-tidskälla (Koordinerad universell tid). UTC är baserat på GMT (Greenwich Meantime) och International Atomic Time (TAI) och är mycket exakt. UTC används av datanät över hela världen och garanterar att handel och handel använder samma tidsskala.

3. Använd en säker och korrekt tidsignal. Även om tidssignaler är tillgängliga över hela Internet är de oförutsägbara i deras noggrannhet och medan vissa kan erbjuda noggrann noggrannhet, är en Internet-tidsserver utanför en brandvägg, som om den lämnas öppen för att ta emot en tidskod, kommer att orsaka sårbarheter i nätets säkerhet. Antingen GPS (globalt positionssystem) eller en särskild radiosignal som de som sänds av nationella fysiklaboratorier (t.ex. MSF - STORBRITANNIEN, WWVB - USA, DCF -Germany) erbjuder säkra och pålitliga metoder för att få en säker och korrekt tidssignal.

4. Organisera ett nätverk i stratum, nivåer. Strata försäkra att NTP-server inte översvämmas med tidsförfrågningar och att nätverksbandbredden inte blir överbelastad. Ett stratum är organiserat av ett fåtal valda maskiner som är stratum 2-enheter genom att de får en tidssignal från NTP-server (stratum 1-enhet) som i sin tur fördelar tiden till andra enheter (stratum 3) och så vidare.

5. Se till att alla maskiner använder UTC och NTP-serverträdet. Ett vanligt fel i tidssynkronisering är att inte säkerställa att alla maskiner är ordentligt synkroniserade, bara en maskin som kör felaktig tid kan ha oförutsedda konsekvenser.