Arkivera för kategorin "nätverkssäkerhet"

Reviderad tidssynkronisering med en NTP-server

Lördag november 14th, 2009

tids~~POS=TRUNC synkronisering~~POS=HEADCOMP är avgörande för många moderna applikationer. Även om datanätverk alla måste köras i perfekt tid för att förhindra fel och säkerställa andra system kräver tidssynkronisering av juridiska skäl.

Medelhastighetskameror, trafikljuskameror, CCTV, parkeringsmätare och larmsystem för att nämna några, alla kräver korrekt tidssynkronisering inte bara för att säkerställa att systemen fungerar korrekt, men också för att tillhandahålla en granskningsbar och juridisk spår för användning vid åtal.

Underlåtenhet att göra det kan leda till att systemet är helt värdelöst, eftersom alla rättsliga mål som är baserade kring tekniken skulle behöva provas.

Ett CCTV-nätverk som inte är synkroniserat skulle till exempel inte vara tillåtet för domstolen, en svarande skulle lätt kunna hävda att en bild av dem på en kamera inte kunde vara dem eftersom de inte var i närheten vid den tiden och om inte kamerans system kan granskas och visat sig vara korrekt, då rimligt tvivel skulle se vilket fall som helst mot den misstänkte tappade.

Av detta skäl kräver system som de ovan nämnda, fullständig granskbar tidssynkronisering som kan bevisas utan rimligt tvivel i ett domstolssystem.

Ett auditabelt system för tidssynkronisering är endast möjligt genom att använda en dedikerad NTP tidsserver (Network Time Protocol). NTP-servrar inte bara tillhandahålla en exakt synkroniseringsmetod som är korrekt i några millisekunder, de ger också ett fullständigt revisionsspår som inte kan ifrågasättas.

NTP-serversystem använd GPS-nätverket eller specialradioöverföringarna för att få den klocktid som är så exakt chansen att det är ens en sekund ut från UTC-tid (Universal Coordinated Time) är över 3 miljarder till en som är ännu större än noggrannheten av andra juridiska bevis som DNA.

När tiden är pengarna noggrannhet

Fredag ​​november 6th, 2009

Vi lever i en snabb värld där tiden är viktig. I vissa industrier kan även en sekund göra skillnaden. Millioner dollar byts ut händer i börsen varje sekund och aktiekurserna kan stiga eller dunkla.

Att få rätt pris vid rätt tidpunkt är viktigt för handel på en så snabb penningmarknad och perfekt nätverkssynkronisering är det väsentliga för att kunna göra det hänt.

Att säkerställa att varje maskin som handlar i aktier, aktier och obligationer har rätt tid är avgörande för att människor ska handla på derivatmarknaden, men när handlare sitter i olika delar av världen, hur kan detta eventuellt uppnås.

Lyckligtvis samordnad universell tid (UTC), en global tidsplan utvecklad efter utvecklingen av atomklockor, tillåter samtidigt att styra varje näringsidkare, oavsett var de befinner sig i världen.

Eftersom UTC är baserat på atomur tid och hålls exakt av en konstellation av dessa klockor är den hög pålitlig och korrekt. Och branscher som börsen använder UTC för att styra tiden på sina datanät.

Datornätets tidssynkronisering uppnås i datanät genom att använda NTP-server (Network Time Protocol). NTP-servrar mottar en källa till UTC från en atomklockreferens. Det här är antingen från GPS-nätverket eller via specialradioöverföringar (den är tillgänglig via internet också men är inte lika pålitlig).

När den har tagits emot distribuerar NTP-servern den mycket exakta tiden i hela nätverket och kontrollerar kontinuerligt varje enhet och arbetsstation för att säkerställa att klockan är så exakt som möjligt.

Dessa nätverk tidsservrar kan hålla hela nätverket av hundratals och tusentals maskiner i perfekt synkronisering - inom några millisekunder av UTC!

Konfigurera en dedikerad NTP-tidsserver på Windows 7

Lördag, oktober 31st, 2009

Windows 7 är det senaste operativsystemet från Microsoft. Byter den ganska nedslående Windows Vista, lovar Windows 7 att korrigera de brister som gjorde sin föregångare så impopulär.

En av de förändringar som Windows 7 gör är att den automatiskt synkroniserar tiden med Windows Time-tjänsten som finns på windows.time.com. Även om detta är en exakt stratum 2-tidsserver, som hanteras av Microsoft, kan den ändras för en annan källa till Internet-tid. Men även Microsoft rekommenderar att Internet-tidskällor inte används för datanätverk eftersom de inte kan verifieras av tidprotokollet NTP (Network Time Protocol). Dessutom behöver en internetkälla en port kvar i brandväggen för att tidssignalerna ska kunna genomföras. En öppen port i en brandvägg kan användas av en skadlig användare för att få tillgång till nätverket.

För en säker, autentiserad och korrekt metod för att synkronisera ett Windows 7-nätverk, är det klokt att använda a dedikerad nätverkstidsserver. De flesta av dessa tidsservrar använder protokollet NTP (Network Time Protocol) som enkelt kan distribuera en enstelserver i ett nätverk av hundratals och till och med tusentals maskiner.

Tidsservrar ansluts direkt till routern / strömbrytaren för nätverket eller kan installeras på en enda maskin. Snarare än att förlita sig på Internet för en källa till tid och riskerar att lämna brandväggarna UDP-porten öppen, dedikerad NTP-tidsservrar Använd antingen GPS-signalerna eller långvågsradiotransmissionsöverföringarna från nationella fysiklaboratorier som MSF-signalen sänds av Storbritanniens NPL och USA: s WWVB-signal sänds av NIST.

Eftersom dessa signaler är externa mot brandväggen och kan autentiseras av NTP för att upprätta signalernas auktoritet och är en mer exakt och säker metod för synkronisera ett Windows 7-nätverk.

Varför vi synkroniserar tiden

Tisdag, oktober 27th, 2009

Vi lever och arbetar i en helt annan värld än den som många av oss föddes i. Vi är nu lika sannolika att köpa något från hela internet som promenad längs kolgatan. Och stor affär och handel har också förändrats med att marknaden blir verkligt global och internet är det vanligaste verktyget för handel.

Handel globalt ger sina problem men som olika tidsplaner styr olika länder över hela världen. För att säkerställa paritet infördes en global tidsplan i 1970s vetande Koordinerad universell tid (UTC). Men eftersom e-handel avancerade så behövde det vara nödvändigt att säkerställa korrekt synkronisering till UTC.

Det största problemet är att de flesta klockor och klockor, inklusive de inbyggda i datorns moderkort, är mottagliga för drift. Och eftersom olika maskiner kommer att drivas i olika takt, kan global kommunikation och e-handel vara omöjlig. Tänk bara på skillnaden som en sekund kan göra på marknadsplatser som börsen, där förmögenheter är vunna eller förlorade, eller när du köper platsbokningar online, vad skulle hända om någon på en dator med långsammare klocka bokade samma plats efter dig, den Datorns tidstämplar visar den person som bokats före dig.

Andra oförutsedda fel kan uppstå, även i interna nätverk, när datorer körs olika gånger. Data kan gå vilse, fel kan vara svårt att logga, spåra och fixa och skadliga användare kan dra nytta av tiden förvirring.

För att säkerställa en sann global synkronisering kan datanätverk synkronisera till en atomur som tillåter att alla datorer i ett nätverk o ligger inom några millisekunder av UTC. Beräkna nätverksanvändning NTP-servrar (Network Time Protocol) för att säkerställa korrekt synkronisering, mest NTP-servrar Ta emot klockan från antingen GPS-satelliter av radiofrekvenser.

Hur Datorer håller sig över tid

Torsdag, oktober 22nd, 2009

Tiden styr våra liv och hålla oss uppdaterade om det är viktigt om vi vill komma till jobbet i tid, göra det hemma till middag eller titta på våra favoritprogram på kvällen.

Det är också avgörande för datorsystem. Datorer använder tid som referenspunkt. Tiden är den enda referenspunkten som kan användas för att skilja mellan två händelser och det är avgörande att datorer som arbetar i nätverk synkroniseras tillsammans.

Tidsynkronisering är när alla datorer som är anslutna tillsammans körs samtidigt. tids~~POS=TRUNC synkronisering~~POS=HEADCOMP, men är inte enkelt att genomföra, främst eftersom datorer inte är bra tidshållare.

Vi är alla vana vid den tiden som visas längst ner till höger på våra datortillbehör men den här tiden genereras normalt av inbyggda kristalloscillatorn (normalt kvarts) på moderkortet.

Tyvärr är dessa inbyggda klockor benägna att driva och en datorklocka kan förlora eller få en sekund eller så varje dag. Även om detta kanske inte låter så mycket, kan det snart ackumuleras och med några nätverk som består av hundratals och till och med tusentals maskiner, om de alla går olika gånger är det inte svårt att föreställa sig konsekvenserna. e-postmeddelanden kan komma fram innan de skickas, data kan misslyckas med säkerhetskopiering, filer kommer att gå vilse och nätverken kommer att vara förvirrad och nästan omöjligt att felsöka.

För att säkerställa synkronisering i ett nätverk måste alla enheter ansluta till en enda källa. NTP (Network Time Protocol) har utformats för detta ändamål och kan distribuera en tidskälla till alla enheter och se till att driften motverkas.

För sann noggrannhet bör källan för enstaka tid vara en källa till UTC (Coordinated Universal Time) som är en global tidsskala som används över hela kontinenterna och inte tar hänsyn till tidszoner, vilket gör att nätverk på motsatta sidor av jorden kan synkroniseras tillsammans.

En källa till UTC bör också styras av en atomur, eftersom driften i tiden kommer att innebära att ditt nätverk inte kommer att synkronisera med UTC. Den enklaste, mest effektiva, säkra, korrekta och tillförlitliga metoden för att ta emot en klocka med klockan UTC är att använda a dedikerad NTP tidsserver. NTP-servrar tar emot UTC-tidpunkten från antingen GPS-nätverket (Global Positioning System) eller från radiosändningar som sänds av nationella fysiklaboratorier såsom NIST or NPL.

Sju skäl till varför ditt nätverk behöver en tidsserver

Onsdag, oktober 14th, 2009

Tidsservrar, ofta refererade till som NTP-tidsservrar efter att protokollet (Network Time Protocol) som används för att distribuera tid är en allt viktigare del av något datornätverk. De NTP-server tar emot en tidssignal från en exakt källa (som en atomur) och distribuerar den sedan till alla enheter på nätverket.

Men trots den ökande betydelsen av dessa tidssynkronisering enheter, misslyckas många nätverksadministratörer noggrant att synkronisera sina nätverk och kan låta hela datorns system vara sårbara.

Här är sju anledningar till varför en NTP-tidsserver är ett viktigt redskap för ditt nätverk:

• Säkerhet: NTP-servrar använder en extern källa till tid och litar inte på en öppen brandväggsport. En osynkroniserad server kommer också att vara sårbar för skadliga användare som kan dra nytta av tidsskillnader.

• Felloggning: Om det inte finns tillräckligt med synkronisering av ett datornätverk kan det innebära att det är nästan omöjligt att spåra fel eller skadlig attack, särskilt om tiderna på loggfilerna från en annan maskin inte matchar.

• Juridiskt skydd: Att inte kunna bevisa att tiden kan få rättsliga konsekvenser om någon har begått bedrägerier eller annan olaglig verksamhet mot ditt företag.

• Noggrannhet: NTP Time Servers se till att alla nätverksdatorer synkroniseras automatiskt till exakt tid i hela ditt nätverk så att alla i ditt företag kan få tillgång till den exakta tiden.

• Global Harmony: En global tidsskala kallad UTC (Coordinated Universal Time) har utvecklats för att säkerställa att system över hela världen kan köras exakt samma gång. Genom att använda en NTP-server kommer inte bara alla enheter i ditt nätverk att synkroniseras, men ditt nätverk kommer att synkroniseras med alla andra nät på jorden som är anslutna till UTC.

• Kontroll: Med a NTP-server du har kontroll över konfigurationen. Du kan tillåta automatiska ändringar varje vår och höst för sommartid eller ställa in din servertid endast för UTC-tid - eller i varje tidszon du väljer.

• Automatisk uppdatering av tid. Ingen användarintervention krävs, en NTP-tidsserver tar hänsyn till språngs sekunder och tidszoner som garanterar problemfri synkronisering.

Fördelar med exakt nätverks tidssynkronisering

Måndag, oktober 12th, 2009

Din dator gör förmodligen hundratusentals uppgifter per dag. Om det är en del av ett nätverk kan antalet uppgifter vara miljoner. Från att skicka e-postmeddelanden till att spara data, och allt annat som datorn har till uppgift att göra, loggas de alla av datorn eller servern.

Datorer använder tidsstämplar till logotypprocesser och faktiskt används tidstämplar som den enda metod som en dator måste ange när och om en uppgift eller applikation har genomförts. Tidstämplar är normalt ett 16- eller 32-bittal (ett långnummer) som räknar tillbaka sekunderna från en toppperiod - normalt 01 januari 1970.

Så för varje uppgift som din dator gör kommer den att stämplas med antalet sekunder från 1970 som transaktionen genomfördes. Dessa tidstämplar är den enda informationen ett datorsystem måste kontrollera vilka uppgifter som har genomförts och vilka uppgifter som ännu inte har börjat införas.

Problemet med datanät på mer än en maskin är att klockorna på enskilda enheter inte är noggranna nog för många moderna tidskänsliga applikationer. Datorklockor är benägna att driva de är vanligtvis baserade på billiga kristalloscillatorkretsar och kan ofta drifta med över en sekund om dagen.

Det här kanske inte verkar mycket, men i dagens tidskänsliga värld kan det vara en lång tid, särskilt när man tar hänsyn till behoven hos branscher som börsen där en sekund kan vara skillnaden i pris på flera procent eller online-platsreservering, där en sekund kan göra skillnaden mellan en ledig plats och en som säljs.

Denna drift är också ackumulativ så att datorns system inom några minuter inte kan synkroniseras och det kan få dramatiska effekter på tidskänsliga transaktioner och kan leda till alla möjliga oväntade problem från e-postmeddelanden som inte kommer som en dator anser att de har anlänt innan de har skickats till uppgifter som inte säkerhetskopieras eller helt förlorats.

En NTP-tidsserver or nätverk tidsserver blir alltmer viktiga redskap för det moderna datornätverket. De får en exakt tidskälla från en atomur och distribuerar den till alla enheter på nätverket. Eftersom atomklockor är otroligt korrekta (de kommer inte att svänga med en sekund, även i ett 100,000-år) och protokollet NTP (Network Time Protocol) kontrollerar ständigt enhetens tid mot klockan i huvudklockan - det betyder att datornätverket kan köra perfekt synkroniserat med varje enhet inom några millisekunder av atomuret.

Stängda kretskameror är oanvända utan nätverks tidsserver

Torsdag Oktober 8th, 2009

För de av oss som bor i Storbritannien kommer CCTV-kameran (closed circuit TV) att vara en välbekant plats på höga gatorna. Över fyra miljoner kameror är i drift över hela de brittiska öarna, där alla större städer övervakas av statliga finansierade kameror, vilket har kostat den brittiska skattebetalaren över £ 200 miljoner ($ 400 miljoner).

Skälen till användningen av sådan utbredd övervakning har alltid förklarats för att förebygga och upptäcka brott. Men kritiker hävdar att det finns få bevis på att CCTV-kameror har gjort någonting för att dämpa den stigande gatan brottsligheten på Storbritanniens gator och att pengarna skulle kunna användas bättre.

Ett av problemen med CCTV är att många städer har båda kamerorna kontrollerade av kommunfullmäktige och privata kontrollerade kameror. När det gäller brottsdetektering måste polisen ofta få så mycket bevis som möjligt vilket ofta innebär att man kombinerar de olika kommunala kontrollerade CCTV-kamerorna med privata styrsystem.

Många lokala myndigheter synkroniserar sina CCTV-kameror ihop, men om polisen måste skaffa bilder från ett grannland eller från en privat kamera kan de inte synkroniseras alls, om så är synkroniserad till en annan tid helt.

Det här är där CCTV faller ner i kampen mot brottslighet. Tänk dig att en misstänkt brottsling ses på en CCTV-kamera som begår en brottslig handling. Tiden på kameran kan säga 11.05pm men vad händer om polisen följer de misstänkta rörelserna över en stad och använder bilder från en privat kamera eller från andra städer och medan CCTV-kameran som fångade misstänkt i lagen kan säga 11.05, den andra kameran kan upptäcka de misstänkta minuter senare bara för att tiden ska vara ännu tidigare. Du kan tänka dig en bra försvarsadvokat som fullt ut utnyttjar detta.

För att säkerställa sitt värde i kampen mot brottslighet är det absolut nödvändigt att CCTV-kameror är tiden synkroniseras med hjälp av en nätverks tidsserver. Dessa tider servrar ser till att alla enheter (i detta fall kameran) körs exakt samma gång. Men hur ser vi till att alla kameror är synkroniserade till samma tidskälla. Tja, lyckligtvis, en global källa som kallas UTC (koordinerad Universal Time) har utvecklats för detta exakta syfte. UTC reglerar datanät, flygkontroll och andra tidskänsliga teknologier.

En CCTV kamera använder en NTP-server som tar emot en UTC-tidskälla från en atomur kommer inte bara att vara korrekt men tiden som berättas på enheterna kommer att vara provbar i domstol och korrekt till en tusen sekund (millisekund).

Håll ditt nätverk säkert en nybörjarhandbok

Onsdag, september 30th, 2009

Nätverkssäkerhet är avgörande för de flesta affärssystem. Även om e-postvirus och attacker mot benägenhet för beteende (DoS attack) kan orsaka huvudvärk på våra hemsystem, för företag kan dessa typer av attacker få ett nätverk för dagar - kostar företag hundratals miljoner varje år i förlorade intäkter.

Att hålla ett nätverk säkert för att förhindra denna typ av skadlig attack är vanligtvis av största vikt för nätverksadministratörer, och medan de flesta investerar kraftigt i vissa former av säkerhetsåtgärder är det ofta sårbarheter som oavsiktligt lämnas utsatta.

brandväggar är det bästa stället att börja när du försöker utveckla ett säkert nätverk. En brandvägg kan implementeras i antingen hårdvara eller mjukvara, eller oftast en kombination av båda. Brandväggar används för att förhindra obehöriga användare att komma åt privata nätverk som är anslutna till Internet, särskilt lokala intranät. All trafik som kommer in eller lämnar intranätet passerar genom brandväggen, som granskar varje meddelande och blockerar de som inte uppfyller de angivna kriterierna.

Antivirus mjukvara fungerar på två sätt. För det första fungerar det på samma sätt som en brandvägg genom att blockera allt som identifieras i sin databas som eventuellt skadligt (virus, trojaner, spionprogram mm). För det andra används antivirusprogrammet för att upptäcka och ta bort befintlig skadlig kod på ett nätverk eller en arbetsstation.

En av de mest överkannade aspekterna av nätverkssäkerhet är tidssynkronisering. Nätverksadministratörer misslyckas också med att inse vikten av synkronisering mellan alla enheter på ett nätverk. Att misslyckas med att synkronisera ett nätverk är ofta ett vanligt säkerhetsproblem. Inte bara kan skadliga användare dra nytta av datorer som körs vid olika tidpunkter, men om ett nätverk drabbas av en attack kan det vara nästan omöjligt att identifiera och korrigera problemet om alla enheter körs på en annan tid.

Även när en nätverksadministratör är medveten om vikten av tidssynkronisering gör de ofta ett gemensamt säkerhetsfel när man försöker synkronisera sitt nätverk. I stället för att investera i en dedikerad tidsserver som får en säker källkod för UTC (Coordinated Universal Time) externt från deras nätverk med atomklocka källor som GPS, vissa nätverksadministratörer väljer att använda en genväg och använda en källa till Internet-tid.

Det finns två stora säkerhetsproblem vid användandet av Internet som en tidsserver. För det första måste en UDP-port (123) lämnas öppen i brandväggen för att tillåta tidskoden via nätverket. Detta kan utnyttjas av skadliga användare som kan använda den här öppna porten som en ingång till nätverket. För det andra, den inbyggda säkerhetsåtgärden som används av tidsprotokollet NTP, som kallas autentisering, fungerar inte över Internet vilket innebär att NTP inte har någon garanti att tidssignalen kommer från var den ska.

För att säkerställa att ditt nätverk är säkert är det inte dags att investera i en extern dedikerad NTP tidsserver?

Parkeringsbiljetter och NTP-servern

Lördag, september 26th, 2009

Det finns inget värre än att återvända till din bil för att upptäcka att din parkeringsmätarens tidsgräns har löpt ut och du har en parkeringsbiljett som klappas på din vindruta.

Mer ofta är det bara en fråga om att vara ett par minuter sent innan en övervakad parkeringsvakt spårar din utgående mätare eller biljett och ger dig böter.

Men som Chicago-människorna upptäcker, kan en minut vara skillnaden mellan att komma tillbaka till bilen i tid eller ta emot en biljett, en minut kan också vara skillnaden mellan olika parkeringsmätare.

Det verkar klockorna på 3000 nya parkeringsmätars lådor i Cale, Chicago har upptäckts att vara osynkroniserade. Faktum är att nästan alla 60 lådor observerats, de flesta är av minst en minut och i vissa fall nästan 2 minuter från vad som är "verklig" tid.

Detta har orsakat huvudvärk till det företag som ansvarar för parkering i Cale-distriktet och de kan möta juridiska utmaningar från de tusentals bilister som har fått biljetter från denna maskin.

Problemet med Cale-parkeringssystemet är att medan de hävdar att de regelbundet kalibrerar sin maskin finns det ingen exakt synkronisering med en gemensam tidsreferens. I de flesta moderna applikationer används UTC (Coordinated Universal Time) som bastidskala och för att synkronisera enheter, som Cale's parkeringsmätare, en NTP-server, kopplad till en atomur kommer att få UTC-tid och se till att varje enhet har exakt tid.

NTP-servrar används vid kalibreringen av inte bara parkeringsmätare utan även trafikljus, flygkontroll och hela banksystemet för att bara nämna några applikationer och kan synkronisera varje enhet som är ansluten till den inom några millisekunder av UTC.

Det är synd Shakespeare parkeringskammare såg inte värdet av en dedikerad NTP-tidsserver - jag är säker på att de beklagar att de inte har en nu.