Arkivera för kategorin "nätverkssäkerhet"

Så här synkroniserar du ett datanätverk med hjälp av Time Protocol (NTP)

Lördag, januari 16th, 2010

Synkronisering av moderna datanät är avgörande för många olika anledningar och tack vare tidsprotokollet NTP (Network Time Protocol) är detta relativt enkelt.

NTP är ett algoritmiskt protokoll som analyserar tiden på olika datorer och jämför den med en enda referens och justerar varje klocka för drift för att säkerställa synkronisering med tidskällan. NTP är så kapabel vid denna uppgift att ett nätverk synkroniserat med protokollet realistiskt kan uppnå millisekundernoggrannhet.

Välja tidskälla

När det gäller att skapa en tidsreferens finns det inget alternativ än att hitta en källa till UTC (Koordinerad universell tid). UTC är den globala tidsskala som används över hela världen som en enda tidsskala av datanätverk. UTC hålls exakt genom en konstellation av atomur över hela världen.

Synkronisera till UTC

Den vanligaste metoden att ta emot en UTC Time-källa är att använda en stratum 2 internet-tidsserver. Dessa betraktas som stratum 2 eftersom de distribuerar tiden efter att den först mottagits från en NTP-server (stratum 1) som är ansluten till en atomur (stratum 0). Tyvärr är det inte den mest korrekta metoden att ta emot UTC på grund av avståndet data måste resa från värd till klienten.

Det finns också säkerhetsproblem som är inblandade i att använda en Internet-stratum 2-tidskälla, eftersom brandväggen UDP-port 123 måste lämnas öppen för att ta emot tidskoden, men denna brandväggsöppning kan och har utnyttjats av skadliga användare.

Dedikerade NTP-servrar

Dedikerade NTP tid servrar, ofta refererade till som nätverkstidsservrar, är den mest exakta och säkra metoden för att synkronisera ett datornätverk. De arbetar externt till nätverket så det finns inga brandväggsproblem. Dessa stratum 1-enheter mottar UTC-tiden direkt från en atomurkälla genom antingen långvågsradioöverföringar eller GPS-nätverk (Global Positioning System). Även om detta kräver en antenn, som i fallet med GPS måste placeras på ett tak, kommer tidsservern själv automatiskt att synkronisera hundratals och faktiskt tusentals olika enheter på nätverket.

NTP eller SNTP Det är frågan?

Onsdag, december 23rd, 2009

Medan det finns flera protokoll tillgängliga för tidssynkronisering synkroniseras majoriteten av nätverkstiden med antingen NTP eller SNTP.

Network Time Protocol (NTP) och Simple Network Time Protocol (SNTP) har funnits sedan starten av Internet (och när det gäller NTP, flera år i förväg) och är överlägset de mest populära och utbredda tidssynkroniseringsprotokollen.

Skillnaden mellan de två är emellertid liten och bestämmer vilket protokoll som är bäst för a NTP tidsserver eller en viss tidssynkroniseringsapplikation kan vara besvärlig.

Som namnet antyder, SNTP är en förenklad version av Network Time Protocol, men frågan är ofta frågad: "Vad är skillnaden?"

Huvudskillnaden mellan de båda versionerna av protokollet finns i den algoritm som används. NTP: s algoritm kan fråga flera referensklockar en beräkning som är den mest exakta.

SNTP-användning för lågbehandlingsenheter - den är anpassad till mindre kraftfulla maskiner, kräver inte NTP-hög noggrannhet. NTP kan även övervaka eventuell offset och jitter (små variationer i vågform som härrör från spänningsförsörjningsfluktuationer, mekaniska vibrationer eller andra källor) medan SNTP inte gör det.

En annan stor skillnad är hur de två protokollen anpassas för drift i nätverksenheter. NTP kommer att påskynda eller sakta ner en systemklocka för att matcha tiden för referensklockan som kommer in i NTP-server (slewing) medan SNTP helt enkelt går framåt eller bakåt i systemklockan.

Denna stegning av systemtiden kan orsaka potentiella problem med tidskänsliga applikationer, särskilt om steget är ganska stort.

NTP används när noggrannhet är viktig och när tidskritiska applikationer är beroende av nätverket. Men dess komplexa algoritm är inte lämplig för enkla maskiner eller de med mindre kraftfulla processorer. SNTP å andra sidan är bäst lämpad för dessa enklare enheter, eftersom det tar mindre datorresurser, men det passar inte för någon enhet där noggrannhet är kritisk eller när tidskritiska tillämpningar är beroende av nätverket.

Nättidstidsprotokoll för när tidssaker

Måndag, december 14th, 2009

Det finns en viss ironi att datorn som sitter på skrivbordet och kan ha kostat så mycket som månadslön kommer att ha en klocka ombord som är mindre noggrann än en billig armbandsur som köps på en bensinstation eller bensinstation.

Problemet är inte att datorer är speciellt gjorda med billiga timing-komponenter men att all seriös tidsåtgång på en dator kan uppnås utan dyra eller avancerade oscillatorer.

De inbyggda timingoscillatorerna på de flesta datorer är i själva verket bara en säkerhetskopia för att hålla datorns klocka synkroniserad när datorn är avstängd eller när nätverksinställningar inte är tillgängliga.

Trots dessa otillräckliga inbyggda klockor kan timing på ett nätverk av datorer uppnås inom millisekundernas noggrannhet och ett nätverk som är synkroniserat med den globala tidsskalaen UTC (Coordinated Universal Time) ska inte glida alls.

Anledningen till att denna höga noggrannhet och synkronitet kan uppnås utan dyra oscillatorer är att datorer kan använda Network Timing Protocol (Network Timing Protocol)NTP) för att hitta och behålla den exakta tiden.

NTP är en algoritm som distribuerar en enda källa till tid; Detta kan genereras av datorns inbyggda klocka - även om det här skulle se varje maskin på nätverksdriften som klockan själv driver - En mycket bättre lösning är att använda NTP för att distribuera en stabil, exakt tidskälla och helst för nätverk som bedriver verksamhet över internet, en källa till UTC.

Den enklaste metoden att ta emot UTC - som hålls sant av en konstellation av atomur runt om i världen - är att använda en dedikerad NTP tidsserver. NTP-servrar använder antingen GPS-satellitsignaler (Global Positioning System) eller långvågsradiosändningar (vanligtvis överförda av nationella fysiklaboratorier som NPL eller NIST).

En gång mottagen NTP-server distribuerar tidkällan över nätverket och kontrollerar ständigt varje maskin för drift (I huvudsak kontaktar nätverksmaskinen servern som klient och informationen utbyts via TCP / IP.

Detta gör datorns inbyggda klockor föråldrade, men när maskinerna initialt startas upp, eller om det har varit en fördröjning att kontakta NTP-server (om det är nedåt eller det finns ett temporärt fel) används den inbyggda klockan för att behålla tiden tills full synkronisering återigen kan uppnås.

Time Servers och Internet

Lördag, december 12th, 2009

Timing blir allt viktigare för datorsystem. Det är nu nästan oerhört att ett datanätverk fungerar utan synkronisering till UTC (Coordinated Universal Time). Och ens enda maskiner som används i hemmet är nu utrustade med automatisk synkronisering. Den senaste inkarnationen av Windows, till exempel Windows 7, kopplas automatiskt till en tidkälla automatiskt (även om den här applikationen kan stängas av manuellt genom att öppna inställningarna för tid och datum.)

Införandet av dessa automatiska synkroniseringsverktyg i de senaste operativsystemen är en indikation på hur viktig tidpunktsinformation har blivit och när du överväger de typer av applikationer och transaktioner som nu utförs på internet är det ingen överraskning.

Internetbank, online-bokningar, internetauktioner och jämn e-post kan vara beroende av korrekt tid. Datorer använder tidstämplar som den enda referenspunkt som de måste identifiera när och om en transaktion har inträffat. Fel i tidsinformation kan orsaka otydliga fel och problem, särskilt vid felsökning.

Internet är fullt av tidsservrar med över tusen tidskällor tillgängliga för online-synkronisering dock; noggrannheten och användbarheten av dessa onlinekällor för UTC-tid varierar och lämnar en TCP / IP öppen i brandväggen för att tillåta tidsinformationen genom att låta ett system vara sårbart.

För nätverkssystem där timing inte bara är avgörande men där säkerhet också är en viktig fråga är Internet inte en föredragen källa för att ta emot UTC-information och en extern källa krävs.

Att ansluta ett NTP-nätverk till en extern källa för UTC-tid är relativt enkel om a nätverk tidsserver är använd. Dessa enheter som ofta kallas för NTP-servrar, använd atomklockorna ombord på GPS (Global Positioning System) -satelliter eller långvågsöverföringar som sänds av platser som NIST or NPL.

NTP-servrar och de olika tidskällorna

Torsdag, december 10th, 2009

NTP-servrar är väsentliga enheter för tidssynkronisering av datornätverk. Att säkerställa att ett nätverk sammanfaller med UTC (Coordinated Universal Time) är avgörande för modern kommunikation som Internet och är den primära funktionen hos nätverk tidsserver (NTP-server).

Som namnet antyder använder dessa tidsservrar protokollet NTP (Network Time Protocol) för att hantera synkroniseringsförfrågningarna. NTP är redan installerat i många operativsystem och synkronisering är möjlig utan en NTP-server genom att använda en Internet-tidskälla kan det vara osäkert och felaktigt för många nätverksbehov.

Network Time servrar få en mycket mer exakt och säker tidssignal. Det finns två sätt att ta emot tiden med en tidsserver: utnyttja GPS-nätverket eller ta emot långvågsradioöverföringar.

Båda dessa metoder för att ta emot en tidskälla är säkra eftersom de är externa för någon brandvägg. De är också korrekta eftersom båda tidskällorna genereras direkt av atomur snarare än en Internet-tidstjänst som normalt är NTP-enheter ansluten till en tredje parts klocka.

GPS-nätverket är en idealisk källa till tid för NTP-servrar, eftersom signalerna är tillgängliga var som helst. Den enda nackdelen med att använda GPS-nätverket är att en bild av himlen krävs för att låsa på en satellit.

Radio refererade tidskällor är mer flexibla, eftersom långvågssignalen kan tas emot inomhus. De är begränsade i styrka och inte varje land har en tidssignal, även om vissa signaler som tyska DCF och USA WVBB är tillgängliga i grannländerna.

IEEE 1588 Time Protocol lovar mer exakt tidssynkronisering

Söndag, december 6th, 2009

Trots att det har funnits i över tjugo år, har det nuvarande favorerade tidprotokollet av de flesta nätverk, NTP (Network Time Protocol), viss konkurrens.

För närvarande används NTP för att synkronisera datanätverk med nätverk tidsservrar (NTP-servrar). För närvarande kan NTP synkronisera ett datornätverk till några millisekunder.

Precision Time Protocol (PTP) eller IEEE 1588 har utvecklats för lokala system som kräver mycket hög noggrannhet (till nano-andra nivå). För närvarande är denna typ av noggrannhet utöver egenskaperna hos NTP.

PTP kräver ett master- och slavrelaterat skepp i nätverket. En tvåstegsprocess krävs för att synkronisera enheter med hjälp av IEEE 1588 (PTP). För det första, bestämning av vilken anordning som är befälhavaren är nödvändig, så mäts förskjutningarna och de naturliga nätverksfördröjningarna. PTP använder Best Master Clock-algoritmen (BMC) för att fastställa vilken klocka på nätverket som är mest exakt och det blir mästaren medan alla andra klockor blir slavar och synkroniseras med den här mästaren.

IEEE (Institute of Electrical and Electronic Engineers) beskriver IEEE 1588 eller (PTP) som utformad för att "fylla en nisch som inte fungerar bra av någon av de två dominerande protokollen, NTP och GPS. IEEE 1588 är konstruerad för lokala system som kräver mycket höga precisioner utöver de som kan uppnås med hjälp av NTP. Den är också avsedd för applikationer som inte kan bära kostnaden för en GPS-mottagare vid varje nod eller för vilka GPS-signaler är otillgängliga. "(Citerad i wikipedia)

PTP kan ge noggrannhet till några nanosekunder, men denna typ av noggrannhet krävs inte av de flesta nätverksanvändare, men användningen av PTP är mobilt bredband och annan mobilteknologi, eftersom PTP stöder den dagliga informationen som används av fakturering och servicenivå överenskommelse rapporteringsfunktioner i mobilnät.

Secrets of Time Synchronization Software

Fredag, december 4th, 2009

tids~~POS=TRUNC synkronisering~~POS=HEADCOMP är en viktig aspekt av datanätverk. Att säkerställa alla maskiner i ett nätverk synkroniseras med den globala tidsskalaen, UTC (Coordinated Universal Time), annars skulle känsliga transaktioner med andra nätverk vara omöjliga.

Tidsynkronisering görs enkelt tack vare Network Time Protocol (NTP), som utformades i de tidiga dagarna av Internet för det här ändamålet. Det fungerar vara att använda en enda källa (vanligtvis UTC) som sedan distribueras bland alla enheter på NTP-nätverket.

De UTC-tidskälla tas ofta från Internet på nätverk där säkerhet inte är en bra fråga, men eftersom det här innebär att lämna en öppen port i en nätverksvägg för många nätverk, är sårbarheten som detta kan leda inte värt risken.

Dedikerad nätverk tidsservrar (ofta kallad NTP-servrar) används av många nätverk som en säker och ännu mer exakt metod att ta emot UTC. Dessa enheter mottar UTC-tiden direkt från en klockklocka.

Dessutom arbetar dessa dedikerade tidsservrar externt till brandväggen och nätverket och använder källor som GPS- eller radiofrekvenser för att hämta tidskoderna.

För att underlätta synkroniseringen finns det olika tidssynkroniseringsprogram paket som går hand i hand med NTP och tillåter, via webbläsargränssnitt, enkel konfiguration av tidssynkronisering i hela nätverket.

Även om dessa tidssynkroniseringsprogramvarupaket inte är nödvändiga för att använda de flesta NTP-servrar, standardprogramvaran installerad i operativsystem saknas ofta eller är ganska komplicerad.

De flesta specialproducenter av dedikerade nätverks-tidsservrar kommer att producera en tidsklientklient för att möjliggöra konfiguration och dessa är troligen bäst lämpade för enheten från den kompletteraren. Det finns dock många freeware och programvarupaket med öppen källkodssynkronisering som för det mesta är kompatibla med många NTP-servrar.

Tidssynkronisering på ett Windows 7-nätverk

Måndag, November 30th, 2009

Windows 7 är den senaste delen i Microsoft-operativsystemfamiljen. Efterföljande från den mycket felaktiga Windows Vista har Windows 7 en mycket varmare mottagning från kritiker och konsumenter.

Tidsynkronisering på Windows 7 är extremt rakt framåt som protokollet NTP (Network Time Protocol) är inbyggt i Windows 7 och operativsystemet synkroniserar automatiskt datorns klocka genom att ansluta till Microsoft-tidstjänsten time.windows.com.

Det här är användbart för många hemmabrukare, men synkroniseringen över Internet är inte tillräckligt säker för ett datornätverk av följande anledning:

För att ansluta till någon Internet-tidskälla, t.ex. time.windows.com, krävs ett inlägg som lämnas öppet i brandväggen. Som med alla öppna portar i en nätverksbrandvägg kan den användas som en startpunkt för en skadlig användare eller någon skadlig programvara.

Tidsynkroniseringsanläggningen i Windows 7 kan stängas av och det är ganska enkelt att göra genom att öppna dialogrutan för tid och datum och avmarkera synkroniseringsrutan.

Tidssynkronisering i ett nätverk är dock avgörande, så om Internet-tidsservice är avstängd måste den ersättas med en säker och korrekt tidskälla.

Det bästa sättet att göra det här är att använda en tidskälla som är extern till nätverket (och brandväggen).

Det enklaste, säkraste och mest exakta sättet att synkronisera ett Windows 7-nätverk är att använda en dedikerad NTP-server. Dessa enheter använder en tidsreferens från antingen en radiofrekvens (vanligtvis distribuerad av nationella fysiklaboratorier som Storbritanniens NPL och America's NIST) eller från GPS-satellitnätverket.

Eftersom båda dessa referenskällor kommer från klockklockor är de otroligt korrekta, och ett Windows 7-nätverk som består av hundratals maskiner kan synkroniseras inom några millisekunder av den globala tidsskala UTC (Coordinated Universal Time) genom att bara använda en NTP tidsserver.

Hur satellitnavigering fungerar

Måndag, November 23rd, 2009

Satellitnavigationssystem, eller sat nav, har förändrat hur vi navigerar runt vägarna. Borta är de dagar då resenärerna var tvungna att ha en handskfack full av kartor och gått också är behovet av att sluta och fråga en lokal för vägbeskrivning.

Satellitnavigering innebär att vi nu går från punkt A till punkt B säker på att våra system tar oss dit och medan satellitnavigationssystem inte är dumt bevisa (vi måste alla ha läst berättelserna om människor som kör över klippor och i floder etc) har verkligen revolutionerat vårt wayfinding.

För närvarande finns det bara ett globalt navigationssatellitsystem (GNSS) det amerikanska körsystemet Global Positioning System (GPS). Även om ett rivaliserande europeiskt system (Galileo) kommer att gå online någon gång efter 2012 och ett både ett ryskt (GLONASS) och kinesiskt (COMPASS) system utvecklas.

Alla dessa GNSS-nätverk kommer dock att fungera med samma teknik som GPS-användare, och i själva verket bör nuvarande GPS-system kunna utnyttja dessa framtida system utan mycket förändring.

GPS-systemet är i grunden en konstellation av satelliter (för närvarande finns det 27). Dessa satelliter innehåller var och en ombord en atomklocka (faktiskt två är på de flesta GPS-satelliter, men i den här förklaringen behöver endast en övervägas). Signalerna som överförs från GPS-satelliten innehåller flera bitar av information som skickas som ett heltal:

* Den tid meddelandet skickades

* Satellitens orbitalposition (känd som efemeren)

* Den allmänna systemhälsan och banorna hos de andra GPS-satelliterna (känd som almanackan)

En satellitnavigationsmottagare, den typ som finns på din bils dashbopard, tar emot denna information och med hjälp av tidinformationen utförs det exakta avståndet från mottagaren till satelliten. Genom att använda tre eller flera av dessa signaler kan den exakta positionen trianguleras (fyra signaler krävs faktiskt, eftersom höjd över havet måste utarbetas också).

Eftersom trianguleringen fungerar när tidssignalen skickades och hur lång tid det tog att komma fram till mottagaren måste signalerna vara otroligt noggranna. Även en sekund av felaktighet kunde se navigationsinformationen ut men tusentals kilometer som ljus, och därför radiosignaler, kan färdas nästan 300,000 km varje sekund.

För närvarande kan GPS-satellitnätet ge navigationsnoggrannhet till inom 5-mätare, som går att visa hur exakta atomklockor kan vara.

Nätverks-tidsprotokoll Tidssynkronisering gjort enkelt

Onsdag, november 18th, 2009

En av de viktigaste aspekterna av nätverk är att hålla alla enheter synkroniserade till rätt tid. Felaktig nätverkstid och brist på synkronisering kan spela kaos med systemprocesser och kan leda till otydliga fel och problemfelsökning.

Och inte säkerställa att enheter kontrolleras ständigt för att förhindra drift kan också leda till att ett synkroniserat nätverk långsamt blir osynkroniserat och leder till de ovan angivna problemen.

Att se till att ett nätverk inte bara har rätt tid, men att den tiden inte driver, uppnås med hjälp av tidprotokollet NTP.

Nätverkstidsprotokoll (NTP) är inte det enda tidssynkroniseringsprotokollet, men det är överlägset det mest använda. Det är ett open source-protokoll men uppdateras ständigt av en stor grupp av Internet-tidshållare.

NTP bygger på en algoritm som kan utarbeta rätt och mest exakt tid från en rad källor. NTP tillåter en enstaka källa att användas av ett nätverk av hundratals och tusentals maskiner och det kan hålla var och en korrekt till den tidskällan till inom några millisekunder.

Det enklaste sättet att synkronisera ett nätverk med NTP är att använda a NTP tidsserver, även känd som a nätverk tidsserver.

NTP-servrar använder en extern källa till tid, antingen från GPS-nätverket (Global Positioning System) eller från sändningar från nationella fysiklaboratorier som NIST i USA eller NPL i Storbritannien.

Dessa tidssignaler genereras av atomur som är många gånger mer exakta än klockorna på datorer och servrar. NTP kommer att distribuera denna atomurtid till alla enheter på ett nätverk, så kontrolleras varje enhet för att säkerställa att det inte finns drift och korrigering av enheten om det finns.