Arkivera för kategorin "nätverkssäkerhet"

Tid Synkroniserings | osynkroniserad Klockor: Vilka är de säkerhetsfrågor?

Tisdag, februari 24th, 2015

Osynkroniserade klockor är en nätsäkerhet fara och, tro det eller ej, kan tids avvikelser leda till stora brott, orsakar outsägligt störningar. Vilka är de problem som kan uppstå och hur du behålla tidssynkronisering? Ta reda på här ...

(Mer ...)

Exakt tid på marknaderna

Onsdag augusti 10th, 2011

Aktiemarknaden har varit i nyheten mycket nyligen. Eftersom den globala osäkerheten om de nationella skulderna stiger, är marknaderna i flux, och priserna förändras otroligt snabbt. På en handelsgolv räknas varje sekund och exakt tid är nödvändig för global inköp och försäljning av råvaror, obligationer och aktier.

NTS 6001 från Galleon Systems

De internationella börserna som NASDAQ och Londonbörsen kräver alla exakt och exakt tid. Med näringsidkare som köper och säljer aktier för kunder över hela världen kan några sekunder av felaktighet kosta miljontals då aktiekurserna fluktuerar.

NTP-servrar kopplad till tidtalssignaler för klockor säkerställer att börsen håller en exakt och exakt tid. Eftersom datorer över hela världen får alla aktiekurser, när de ändras använder de två NTP-serverns system för att bibehålla tiden.

Den globala tidsskala UTC (Samordnad universell tid) används som grund för atomklocka timing, så oavsett var en näringsidkare är på jorden, förhindrar samma tidsskala förvirring och fel när man handlar med aktier och aktier.

På grund av miljarder pund värda aktier och aktier som köps och säljs på handelsgolv varje dag, är säkerhet viktigt. NTP-servrar arbeta externt för nätverk, få tid från källor som GPS (Global Positioning System) eller radiosignaler som läggs ut av organisationer som National Physical Laboratory (NPL) eller National Institute for Standards and Time (NIST).

Börsen kan inte använda en internetkälla på grund av den risk det kan medföra. Hackare och skadliga användare kan manipulera med tidskällan, vilket leder till kaos och kostar miljoner och kanske miljarder om fel tid sprids runt utbytet.

Precisionen för internettiden är också begränsad. Latency över distans kan skapa förseningar, vilket kan leda till fel, och om tidskällan någonsin gick ner, kunde börserna drabbas av problem.

Det är inte bara aktiemarknader som behöver exakt och exakt tid, datanät över hela världen är oroade för säkerhetsanvändning av dedikerade NTP-servrar som Galleon Systems NTS 6001. NTS 6001 ger noggrann tid från både GPS- och radiosignalerna från NPL och NIST och garanterar exakt, exakt och säker tid varje dag på året.

Computer Time Synkronisering Grunderna

Onsdag, januari 5th, 2011

Med så mycket automatiserad i den moderna världen och datornätverk som kör allt från ekonomi till hälso- och sjukvård, förvaring, lagring och överföring av information måste vara säkra, exakta och tillförlitliga.

Tiden är avgörande för datasystem för att säkerställa detta. Tidsstämplar är de enda informations datorer har att bedöma om en uppgift har slutförts, beror eller att informationen har tagits emot, skickas eller lagras. En av de vanligaste orsakerna till datafel kommer från otillräcklig synkronisering av tidpunkterna.

Alla datornätverk behöver synkroniseras, och inte bara alla enheter i ett nätverk, antingen. Med så mycket global kommunikation i dessa dagar, alla datornät över hela världen måste synkroniseras tillsammans, annars när de kommunicerar fel kan uppstå kan data gå vilse, och det kan bana väg för säkerhetsproblem som tids avvikelser kan användas av skadlig användare och program.

Men hur datorer synkroniseras tillsammans? Tja, är det möjliggörs genom att innovationer. Den första är den internationella tidsskala UTC (Coordinated Universal Time), höll äkta av atomur och samma över hela världen, oavsett tidszoner. Den andra, NTP (Network Time Protocol) är ett datorprogram som syftar till att hålla datorer synkroniserade med varandra.

Både NTP och UTC fungera tillsammans. Datorn tidsserver (NTP-server) Får UTC tidskälla, antingen från radio, GPS (Global Positioning System) eller internet (även om en osäker metod för att ta emot UTC och rekommenderas inte).

NTP distribuerar sedan den här gången ett nätverk, kontrollera tiden på varje enhet med jämna mellanrum och justerar dem för varje förändring i tiden. De flesta datanätverk som utnyttjar NTP-tidsservrar på detta sätt har varje maskin i nätverket inom millisekunder UTC-tid, vilket möjliggör noggrann och exakt global kommunikation.

NTP-tidsservrar är den enda säkra och korrekt metod för synkronisering datornätverk och bör användas av alla datorsystem som kräver tillförlitlighet, noggrannhet och säkerhet.

Noggrannheten av Speaking Clock

Onsdag, december 15th, 2010

Den brittiska Fröken Ur har funnits i nästan åttio år. Det startades i 1936 när tidhållning började bli allt viktigare för människors liv. Inledningsvis finns endast i London den rullades ut till hela landet under andra världskriget.

Det har varit fyra personer som har haft äran att ge den permanenta röst till Fröken Ur under de senaste 70. Och över 70 miljoner samtal görs till Fröken Ur gör det till en viktig nytta av att exakt tid, men har du någonsin undrat hur exakt det är och där tiden kommer ifrån och hur exakt det är?

Den talande klockan styrs av ett stort brittiskt telekomföretag som tog över General Post Office (GPO) och tiden ursprungligen tillhandahålls av National Physical Laboratory (NPL) som också ger MSF signalen som NTP-tidsservrar använda som en källa av atomärt klocksynkronisering.

NPL inte längre hjälpa till med den talande klockan men tiden är fortfarande kontrolleras av NTP-servrar, antingen GPS eller Läkare Utan Gränser, som säkerställer att den tid du hör på änden av telefon är korrekt.

NTP-servrar är också ofta används av datornät för att säkerställa att IT-system, från trafikljussignaler till kontorsdatorn är alla kör en exakt form av tid.

NTP-tidsservrar kan antingen ta emot MSF radiosignal som sänds av NPL eller, mer vanligt nu, GPS-signaler strålade direkt från rymden.

Ofta nätverksadministratörer välja att använda online NTP-servrar som skickar tidssignaler via internet, men dessa är inte lika exakt och orsaka säkerhetsproblem så det är mycket bättre att ha en dedikerad NTP tidsserver att styra tid om du vill ha ett datornätverk som kör exakt.

Använda Windows 7 och skälen till ditt nätverk behöver fortfarande en NTP-server

Torsdag, juli 29th, 2010

Tidssynkronisering blir allt mer relevant eftersom vi blir mer beroende av internet. Med så många tidskänsliga transaktioner som genomförs över hela världen, från bank och handel till att skicka e-post, är rätt och korrekt tid avgörande för att förebygga fel och säkerställa säkerheten.

Allt fler använder sig allt fler av källor till internettid, särskilt med många av de moderna smakerna i Microsofts Windows som Windows 7 med NTP och tidssynkronisering färdigheter som redan installerats.

Windows 7 och tidssynkronisering

Windows 7 kommer rakt ut ur rutan att försöka hitta en källa till internettid; Men för en nätverksmaskin betyder det inte nödvändigtvis att datorn kommer att synkroniseras exakt eller säkert.

Internetkällor kan vara helt opålitliga och osäkra för ett modernt datornätverk. Internet tid måste komma igenom brandväggen och som ett klyfta kvarstår för att dessa tidskoder ska komma igenom, kan skadlig programvara även dra nytta av detta brandväggshål.

Inte bara kan exaktheten hos dessa enheter variera beroende på avståndet från ditt nätverk men också en internetkälla kommer mycket sällan direkt från en atomur.

Faktum är att de flesta internetkällor är kända som stratum 2-enheter. Det innebär att de ansluter till en annan enhet - en stratum 1-enhet - nämligen a NTP tidsserver som får tiden direkt från klockan och sänder den till stratum 2-enheten.

Stratum 1 NTP-tidsservrar

För sann noggrannhet och säkerhet finns det ingen ersättning för ditt nätverk stratum 1 NTP-server. Dessa enheter är inte bara säkra, de tar emot en tidskälla externt till brandväggen (ofta med GPS) men de mottar även dessa signaler direkt från atomur (GPS-satelliten som sänder denna signal har en ombord atomur som genererar tiden.

NTP-servrar kontra Internet-tid Vad är den bästa metoden för exakt tid?

Lördag, juli 10th, 2010

Noggrann och pålitlig tid är mycket viktigt och när nätverk och internet blir snabbare och snabbare - blir noggrannhet ännu viktigare.

Datorer interna klocksystem är ingenstans nära noggranna nog för många nätverksuppgifter. Som enkla kvartschronometrar kommer de att drifta, med så mycket som en sekund som kanske inte skulle vara ett problem om det inte var för det faktum att alla klockor på nätverket kan drivas med olika hastigheter.

Och när världen blir mer global kan det vara viktigt att säkerställa datanätverk att prata med varandra, vilket betyder att synkronisering med den globala tidsskala UTC (Samordnad Universal Time) nu är en förutsättning för de flesta nätverk.

Synkroniseringsmetoder

Det finns för närvarande bara två metoder för att få riktigt noggrann och pålitlig tid:

  • Användning av en internetbaserad tidsserver från platser som NIST (National Institute of Standards and Time) eller Microsoft.
  • Användning av en dedikerad NTP tidsserver - som tar emot externa tidskällor som från GPS

Det finns fördelar och nackdelar för båda typerna av källor - men vilken metod är bäst?

Internet Time

Internet tid har en stor fördel - det är ofta gratis. Det finns dock nackdelar med att använda en internetbindningskälla. Den första är avståndet. Avståndet över internet kan ha en dramatisk effekt och när Internet blir snabbare har avståndet en ännu större effekt vilket innebär att noggrannheten blir mer tuff.

En annan nackdel med internettiden är bristen på autentisering och säkerhetsrisken som den utgör. Autentisering är vad tidprotokollet NTP (Network Time Protocol) använder för att fastställa den sanna identiteten för en tidskälla.

Dessutom kan en internetkälla endast nås via en brandvägg, så en UDP-port måste hållas öppen, vilket ger en möjlig ingång för programvarusnäckor eller skadliga användare.

NTP Time Server

NTP-tidsservrar å andra sidan är dedikerade enheter. De hämtar en källa till UTC externt till brandväggen från antingen GPS eller en långvågsradioöverföring. Dessa kommer direkt från atomklockor (med GPS-klockan är atomuret ombord på satelliten) och kan därför inte kapas av skadliga användare eller virus.

NTP-servrar är också mycket mer exakta och påverkas inte av avstånd vilket innebär att ett nätverk kan ha millisekunds noggrannhet hela tiden.

Common Internet Time Synkroniserings frågor

Fredag, april 23, 2010

Hålla klockan på ett PC-system synkroniseras är viktigt för många system, nätverk och användare som behöver noggrannhet för applikationer och transaktioner. Nästan allt på ett modernt datorsystem är tid beroende så när synkroniseringen misslyckas alla typer av frågor kan uppstå från data att gå vilse och felsökning blir nästan omöjligt.

Det finns flera metoder för att synkronisera ett datorsystem klocka men de flesta av dem är beroende av tidssynkronisering protokoll NTP (Network Time Protocol).

Den överlägset vanligaste metoden är att använda sig av den myriad av nätet NTP-tidsservrar att vidarebefordra UTC-tid (Coordinated Universal Time). Men det finns många gemensamma frågor i att använda internetbaserade tid servrar - här är några av dem:

Det går inte att ansluta till Internet tidsserver

En vanlig företeelse med Internet tidskällor är oförmågan att komma åt dem. Detta kan orsakas av flera skäl:

• För mycket trafik försöker komma åt servern
• Webbplatsen är nere
• Din anslutning är nere

Tiden från tidsservern är innacuurate

De flesta källor på nätet av tid är så kallade stratum 2 tid servrar. Detta innebär att de får sin tid från en annan tidsserver (stratum 1) att den är ansluten till ett atomur (stratum 0). Om det finns ett fel med stratum 1 enheten stratum 2 enheten kommer vara fel (och varje enhet som försöker få tiden från det).

Den tidsserver leder till säkerhetsproblem med brandväggen

Ett annat vanligt problem som orsakas av det faktum att alla online tidsservrar behöver åtkomst via brandväggen. Tyvärr ger möjlighet för illvilliga användare att utnyttja denna bakdörr in i ditt system.

Eliminera Tidsserver frågor

Internet tid källor varken garanteras vara korrekt, tillförlitlig eller säkra så för några allvarliga tidssynkronisering krav en extern källa tid bör användas. NTP-tidsservrar att ansluta till ett nätverk och ta emot tiden från GPS eller radiokällor är mycket säkrare och pålitligt alternativ. Dessa NTP-servrar är också mycket säker eftersom de inte fungerar över Internet.

En guide till Synkronisering ett nätverk med NTP

Onsdag, februari 10th, 2010

Network Time Protocol (NTP) Är ett TCP / IP-protokoll som utvecklats när internet var i sin linda. Det utvecklades av David Mills i University of Delaware som försökte synkronisera datorer i ett nätverk med en grad av precision.

NTP är en UNIX-baserade protokoll, men det har porterats för att fungera lika effektivt på PC och en version har tagits med operativsystem sedan Windows 2000 (inklusive Windows 7, Vista och XP).

NTP, och demonen (ansökan) som styr det, är inte bara ett sätt att fördriva tiden runt. Varje system som kör NTP-demonen kan fungera som en klient genom att fråga referenstiden från andra servrar eller det kan göra sin egen tid för andra enheter för att använda som i praktiken förvandlar den till en tidsserver själv. Det kan också fungera som en inbördes genom att samarbeta med andra kamrater att hitta den mest stabila och exakt tid källa att använda.

En av de mest flexibla aspekterna av NTP är dess hierarkiska natur. NTP delar enheter till strata, varje stratum nivå definieras av sin närhet till referensklockan (atomur). Den atomur i sig är en stratum 0 enhet, närmast enheten till den (ofta en dedikerad NTP tidsserver) Är en stratum 1 enhet medan andra enheter som ansluter till att bli stratum 2. NTP kan upprätthålla noggrannhet inom 16 stratum nivåer.

Alla nätverk som måste synkroniseras, måste först identifiera och lokalisera en tidskälla för NTP att distribuera. Internetkällor tid finns, men dig är ofta hämtade från stratum 2 enheter som fungerar genom brandväggen. Det enda sättet NTP kan peer-tiden är om TCP / IP-porten lämnas öppen för att tillåta trafiken genom. Detta kan leda till säkerhetsproblem som angripare kan utnyttja detta brandvägg hålet.

Dedikerad NTP-tidsservrar hitta en källa tid via GPS eller radiosignaler och därför inte lämnar ett nätverk utsatta för angrepp. Genom att fästa en NTP tidsserver till en router och hela nätverket av hundratals och till och med tusentals av anordningar kan synkroniseras tack vare NTP hierarkisk struktur.

Network Time Protocol och Network Time Synchronization

Onsdag, februari xnumxrd, xnumx

Synkronisering av datanät är något som många administratörer tar för givet. Dedikerade nätverkstidsservrar kan ta emot en tidskälla och distribuera den under ett nätverk, exakt, säkert och exakt.

Emellertid korrekt tidssynkronisering är bara möjlig tack vare tidsprotokollet NTP - Network Time Protocol.

NTP utvecklades när internet fortfarande var i sin barndom och Professor David Mills och hans team från Delaware University försökte synkronisera tiden på ett nätverk av några maskiner. De utvecklade den allra snabbaste överlämningen av NTP som har utvecklats fram till denna dag, nästan trettio år efter det att den började.

NTP var inte då, och är inte nu den enda tidssynkroniseringsprogramvaran, det finns andra applikationer och protokoll som gör en liknande uppgift, men NTP är den mest använda (överlägset med över 98% av tidssynkroniseringsprogram som använder den). Den är också förpackad med mest moderna operativsystem med en version av NTP (vanligtvis SNTP - en förenklad version) installerad på det senaste Windows 7-operativsystemet.

NTP har spelat en viktig roll för att skapa internet vi känner och älskar idag. Många onlineapplikationer och uppgifter skulle inte vara möjliga utan korrekt tidssynkronisering och NTP.

Onlinehandel, internetauktioner, bank- och felsökning av nätverk är alla beroende av korrekt tidssynkronisering. Även skicka ett e-mail kräver tidssynkronisering med e-postservern - annars skulle datorer inte kunna hantera e-postmeddelanden som kommer från osynkroniserade maskiner eftersom de kan komma fram innan de skickades.

NTP är ett gratis programvaruprotokoll och är tillgängligt online från NTP.org Men de flesta datanät som kräver säker och korrekt tid brukar användas dedikerade NTP-servrar som fungerar externt mot nätverket och brandväggen, som erhåller tiden från atomvågssignaler som garanterar millisekundernoggrannhet med världens globala tidsskala UTC (Koordinerad universell tid).

Atomic Clock Synchronization enkelt med en NTP Time Server

Fredag, januari 22nd, 2010

Atomur är ultimata i tidskriftsenheter. Deras noggrannhet är otroligt, eftersom en klocka inte kommer att drifta med så mycket som en sekund inom en miljon år, och när detta jämförs med de näst bästa chronometrarna, såsom en elektronisk klocka som kan drivas med en sekund på en vecka, en atomur är otroligt mer exakt.

Atomklockor används världen över och är hjärtat i många moderna teknologier som gör det möjligt för en mängd applikationer som vi tar för givet. Internethandel, satellitnavigering, flygkontroll och internationell bankverksamhet är alla branscher som är starka beroende av

De styr också världens tidsskala, UTC (Koordinerad Universal Time) som hålls sant av en konstellation av dessa klockor (även om UTC måste anpassas för att rymma saktning av jordens snurr genom att lägga till skott sekunder).

Datornätverk måste ofta köras synkroniserat till UTC. Denna synkronisering är avgörande för nätverk som utför tidskänsliga transaktioner eller kräver hög säkerhetsnivå.

Ett datanätverk utan tillräcklig tidssynkronisering kan orsaka många problem, inklusive:

Förlust av data

  • Svårigheter att identifiera och logga fel
  • Ökad risk för säkerhetsbrott.
  • Det går inte att göra tidskänsliga transaktioner

Av dessa skäl måste många datanät synkroniseras till en källa till UTC och hållas så exakt som möjligt. Och även om atomklockor är stora skrymmande anordningar som hålls inom ramen för fysiklaboratorier, är det otroligt enkelt att använda dem som en källa till tid.

Network Time Protocol (NTP) är ett mjukvaruprotokoll som är utformat enbart för synkronisering av nätverk och datorsystem och genom att använda a dedikerad NTP-server tiden från en atomur kan tas emot av tidsservern och distribueras runt nätverket med hjälp av NTP.

NTP-servrar användning radiofrekvenser och vanligare GPS-satellitsignalerna för att ta emot tidtalssignalerna för atomklockan, som sedan sprids över hela nätverket med NTP, justerar regelbundet varje enhet för att säkerställa att den är så noggrann som möjligt.