Arkivera för kategorin "nätverkssäkerhet"

Konfigurera ett nätverk för att använda en NTP-server Del 1: Hitta en tidskälla

Tisdag September 1st, 2009

Att hålla nätverket synkroniserat med rätt tid är avgörande för det moderna nätverket. På grund av värdet av tidsstämplar i kommunicerande globalt och över flera nät, är det absolut nödvändigt att varje maskin kör en källa till UTC (Koordinerad universell tid).

UTC utvecklades för att tillåta hela globala samhället att använda samma tid oavsett var de befinner sig på klotet, eftersom UTC inte använder tidszoner så att det möjliggör korrekt kommunikation oavsett plats.

Att hitta en källa till UTC är dock ofta där vissa nätverksadministratörer faller ner när de försöker synkronisera ett nätverk. Det finns många områden som en källa till UTC kan tas emot från men väldigt få som kommer att ge både korrekt och säker referens till tiden.

Internet är fullt av påstådda källor till UTC, men många av dem erbjuder inte någon i närheten av sin hyllade precision. Dessutom kan tillflykt till internet orsaka säkerhetsproblem.

Internetkällor är externa för brandväggen och därför måste ett hål vara öppet vilket kan utnyttjas av skadliga användare. Dessutom, NTPprotokollet som används för att distribuera och ta emot tidskällor, kan inte initiera sin säkerhetsåtgärd för autentisering över internet så det är inte möjligt att se till att tiden kommer från var den ska.

Externa källor för UTC-tid är mycket säkrare. Det finns två metoder som används av de flesta administratörer. Långvågsradosignaler som sänds av nationella fysiklaboratorier och GPS-signalen som finns överallt på jorden.

De externa källorna till UTC säkerställer din NTP-nätverket får inte bara en korrekt källa till UTC utan också en säker.

Använda NTP-nätverk

Måndag, augusti 3rd, 2009

Network Time Protocol är den överlägset mest använda applikationen för att synkronisera datortid över lokala nätverk och bredare nätverk (LAN och WAN). Principerna bakom NTP är ganska enkla. Den kontrollerar tiden på en systemklocka och jämför den med en auktoritativ enda tids källa, vilket gör korrigeringar till enheterna för att säkerställa att de alla är synkroniserade med tidskällan.

Att välja den tidskälla som ska användas är kanske den grundläggande viktigaste i konfigurera ett NTP-nätverk. De flesta nätverksadministratörer väljer helt rätt att använda en källa för UTC-tid (Koordinerad universell tid). Detta är en global tidsplan och innebär att ett datanätverk som synkroniseras med UTC inte bara använder samma tidsskala som alla andra UTC-synkroniserade nät, men det finns ingen anledning att oroa sig för olika tidszoner runt om i världen.

NTP använder olika lager, kända som strata, för att bestämma närheten och därmed noggrannheten till en tidskälla. Eftersom UTC styrs av atomklockor, kallas varje atomur som ger en tidssignal som stratum 0 och en enhet som tar emot tiden direkt från en atomur är stratum 1. Stratum 2-enheter är enheter som tar emot tiden från stratum 1 och så vidare. NTP stöder över 16 olika stratumnivåer, även om noggrannhet och pålitlig minskning med varje stratumlager längre bort får du.

Man-nätverksadministratörer väljer att använda en internetkälla för UTC-tid. Bortsett från säkerhetsriskerna att använda en tidskälla från internet och låta den komma åt via din brandvägg. Internet-tidsservrar är också stratum 2-enheter, eftersom de normalt är servrar som tar emot tiden från enstaka XDAX-enhet.

En dedikerad NTP-tidsserver å andra sidan hade stratum 1-enheter i sig. De tar emot tiden direkt från atomur, antingen via GPS eller långvågsradioöverföringar. Detta gör dem mycket säkrare än internetleverantörer eftersom tidskällan är extern till nätverket (och brandväggen) men det gör dem också mer exakta.

Med en stratum 1-tidsserver kan ett nätverk synkroniseras till inom några millisekunder UTC utan risk för att din säkerhet skadas.

Perfekt tidssynkronisering för Windows

Onsdag, juli 29th, 2009

De flesta Windows-operativsystem har en integrerad tidssynkroniseringstjänst, som standard installeras som kan synkronisera maskinen eller till och med ett nätverk. Av säkerhetsskäl rekommenderas det emellertid av Microsoft att en extern tidskälla används.

NTP-tidsservrar
Ta emot UTC-tidssignalen säkert och korrekt från GPS-nätverket eller WWVB-radiosändningar (eller europeiska alternativ). NTP-tidsservrar kan synkronisera en enskild Windows-maskin eller ett helt nätverk till inom en frakt av en sekund av rätten UTC tid (koordinerad universell tid).

En NTP-tidsserver ger exakt timinginformation 24 timmar-en-dag, 365 dagar-ett-år var som helst på hela världen. En dedikerad NTP-tidsserver är den enda säkra, säkra och tillförlitliga metoden för att synkronisera ett datanät till UTC (Coordinated Universal Time). Extern till brandväggen, an NTP tidsserver lämnar inte ett datorsystem sårbart för skadliga attacker i motsats till Internet-tidskällor via TCP-IP-porten.

En NTP-tidsserver är inte bara säker, den mottar en UTC-tidssignal direkt från atomur i motsats till Internet-tidkällor som verkligen är tidsservrar själva. NTP-servrar och andra tidssynkroniseringsverktyg kan synkronisera hela nätverk, enskilda datorer, routrar och en hel mängd andra enheter. Med hjälp av antingen GPS eller den nordamerikanska WWVB-signalen kommer en dedikerad NTP-tidsserver att säkerställa att alla dina enheter körs inom en bråkdel av UTC-tid.

En NTP-tidsserver kommer att:

• Öka nätverkssäkerheten
• Förhindra förlust av data
• Aktivera loggning och spårning av fel eller säkerhetsbrott
• Minska förvirringen i delade filer
• Förhindra fel i faktureringssystem och tidskänsliga transaktioner
• Kan användas för att ge otvetydiga bevis i juridiska och finansiella tvister

Datorlösningar för datanätverk

Måndag, juli 27th, 2009

Datornät och internet har dramatiskt förändrat hur vi lever våra liv. Datorer är nu i ständig kommunikation med varandra, vilket möjliggör transaktioner som online shopping, platsbokning och jämna email.

Men allt detta är bara möjligt tack vare exakt nätverks timing och i synnerhet användningen av Network Time Protocol (NTP) som används för att säkerställa att alla maskiner i ett nätverk körs samtidigt.

Timningssynkronisering är avgörande för datornätverk. Datorer använder tid i form av tidsstämplar som den enda markören för att skilja två händelser, utan att synkroniseringsdatorer har svårt att fastställa arrangemanget för händelser eller om en händelse har hänt eller inte.

Att misslyckas med att synkronisera ett nätverk kan ha otäta effekter. E-postmeddelanden kan komma fram innan de skickas (enligt datorns klocka), data kan gå vilse eller misslyckas med att lagra och värsta av allt, hela nätverket kan vara sårbart för skadliga användare och till och med bedrägerier.

Synkronisering med NTP är relativt rakt framåt eftersom de flesta operativsystem har en version av tidprotokollet redan installerat; Men att välja en tidsreferens för att synkronisera till är mer utmanande.

UTC (Koordinerad universell tid) är en global tidsskala som styrs av atomur och används av nästan alla datanät över hela världen. Genom att synkronisera till UTC synkroniserar ett datanätverk i huvudsak nätverkstiden med någonsin annat datanätverk i världen som använder UTC.

Internet har gott om källor till UTC, men säkerhetsproblem med brandväggen betyder att den enda säkra metoden för att ta emot UTC är externt. Dedikerade NTP tid servrar kan göra detta med antingen långvågradio eller GPS-satellitöverföringar.

Använda en NTP-server i ditt nätverk

Måndag, juli 20th, 2009

Nätverkstidsprotokollet servern används i datanät över hela världen. Det håller hela systemets och enheternas hela system synkroniserade samtidigt, normalt en källa till UTC (Koordinerad Universal Time).

Men är en NTP-tidsservern är ett nödvändigt krav och kan datornätverket överleva utan en? Det korta svaret är kanske ja, ett datanätverk kan överleva utan en NTP-server men konsekvenserna kan vara dramatiska.

Datorer är avsedda att göra våra liv enklare men alla nätverksadministratörer berättar att de kan orsaka en svår svårighet när de oundvikligen går fel och utan tillräcklig tidssynkronisering, identifierar ett fel och sätter det rätt kan vara nästan omöjligt.

Datorer använder tiden i form av en tidstämpel som den enda referens som de måste skilja mellan två händelser. Även om datorer och nätverk fortfarande fungerar utan tillräcklig synkronisering är de extremt sårbara. Inte bara är lokalisering och korrigering av fel extremt svårt om maskiner inte synkroniseras kommer nätverket att vara sårbart för skadliga användare och viral programvara som kan dra nytta av det.

Dessutom misslyckas synkronisera till UTC kan orsaka problem om nätverket ska kommunicera med andra nät som är synkroniserade. Eventuella känsliga transaktioner kan misslyckas och systemet kan vara öppet för eventuella bedrägerier eller andra juridiska konsekvenser som visar att en transaktionstid kan vara omöjlig.

NTP-servrar är lätta att installera och ta emot UTC-tidssignalen från antingen långvågsöverföringar eller GPS-satellitnätet som de sedan distribuerar bland nätverksmaskinerna. Som en dedikerad NTP tidsserver fungerar externt till nätverksväggen gör det utan att äventyra säkerheten.

Måste mitt datanät synkroniseras till en atomklocka?

Torsdag, juli 9th, 2009

tids~~POS=TRUNC synkronisering~~POS=HEADCOMP med protokoll för nätverksprotokoll (NTP-servrar) är nu ett gemensamt övervägande för nätverksadministratörer, men det är ofta inte nödvändigt att hålla exakt tid som en atomur på ett datanät talar om, vilket är nödvändigt av vissa administratörer

Så vad är fördelarna med synkronisera till en atomur och är det nödvändigt för ditt datornätverk? Jo fördelarna med att ha exakt tidssynkronisering är mångfaldiga men det är nackdelarna med att inte ha det som är viktigast.

UTC-tid (Coordinated Universal Time) är en global tidsplan som hålls exakt av en konstellation av atomur från hela världen. Det är UTC-tid det NTP tidsservrar synkroniseras normalt också. Inte bara att det ger en mycket exakt referens till att datanätverk ska synkronisera men också det används av miljontals sådana nätverk över hela världen, vilket innebär att synkronisering till UTC motsvarar att synkronisera ett datanätverk till alla andra nätverk på jorden.

Av säkerhetsskäl är det absolut nödvändigt att alla datanät är synkroniserade till en stabil tidskälla. Detta behöver inte vara UTC, en enda källa kommer att göra om inte nätverket utför tidskänsliga transaktioner med andra nätverk, då UTC blir avgörande, annars kan fel uppstå och dessa kan variera från e-postmeddelanden som anländer innan de skickas till förlust av data. Men som UTC styrs av atomklockor gör det det en mycket exakt och granskbar tidskälla.

Vissa nätverksadministratörer tar genvägen för att använda en Internet-tidsserver som en källa till UTC-tid, vilket kräver behovet av en dedikerad NTP-enhet. Det finns dock säkerhetsrisker vid en sådan sak. För det första är den inbyggda säkerhetsmekanismen som används av NTP, kallad autentisering, som bekräftar en tidskälla, var var och vem den hävdar är den inte tillgänglig över internet. För det andra är Internet-tidsservrar utanför brandväggen vilket innebär att en UDP-port måste lämnas öppen för att tillåta tidssignaltrafik. Detta kan manipuleras av skadliga användare eller virala program.

A dedikerad NTP tidsserver är extern till nätverket och tar emot UTC-klockan från antingen GPS-satellitsystemet (globalt positionssystem) eller specialradioöverföringar som sänds av nationella fysiklaboratorier.

Synkronisera tiden på din dator

Söndag, juni 28th, 2009

Att hålla rätt tid är viktigt för många applikationer och dedikerade NTP-tidsservrar göra jobbet enkelt för nätverksadministratörer. Dessa enheter mottar en extern tidssignal, ofta från GPS eller ibland från sändningssignaler som läggs ut av organisationer som NIST, NPL och PTB (nationella fysiklaboratorier från USA, Storbritannien och Tyskland).

Synkronisering med en NTP-tidsserver görs allt lättare tack vare NTP (nätverksprotokoll). Detta programprotokoll distribuerar tidskällan genom att ständigt kontrollera tiden på alla enheter och justera eventuell drift för att matcha den tidssignal som mottas.

Tidsynkronisering handlar inte bara om stora nätverk. Även enskilda maskiner och routrar borde synkroniseras, eftersom det i alla fall hjälper till att hålla ett system säkert och göra detektionen mycket lättare.

Lyckligtvis innehåller de flesta versioner av Windows en form av NTP. Ofta är det en förenklad version men det räcker att låta en dator synkroniseras med den globala tidsskalan UTC (Coordinated Universal Time). På de flesta Windows-maskiner är det relativt enkelt att göra och kan uppnås genom att dubbelklicka på klockikonet i aktivitetsfältet och sedan välja en tidleverantör på fliken Internettid.

Dessa tidskällor är internetbaserade vilket innebär att de är externa för brandväggen så att en UDP-port måste lämnas öppen för att låta tidssignalen komma in. Detta kan orsaka vissa säkerhetsproblem, för dem som vill ha perfekt synkronisering utan några säkerhetsproblem, då är den bästa lösningen att investera i en dedikerad tidsserver. Dessa behöver inte vara dyra och som de får en atomur klocktid signal externt är det här ingen brandbrott som lämnar ditt nätverk säkert.

Faror med ledig tid

Fredag ​​juni 26th, 2009

Vi letar alla efter freebies, särskilt i det nuvarande ekonomiska klimatet och internet är inte kortfattat av dem. Fri programvara, gratis filmer, fri musik, nästan allt idag har en gratis version. Även kritiska applikationer för våra datorer och nätverk som anti-virus kan komma ifrån. Så det är förståeligt att när nätverksadministratörer vill synkronisera tiden på datornätverk, vänder de sig till lediga källor till UTC-tid (UTC - Koordinerad Universal Time) för att synkronisera sina nätverk med operativsystemens egna inbyggda NTP-server.

Men precis som det inte finns något sådant som en gratis lunch, kommer frittidskällor med en kostnad också. Till att börja med alla tidsservrar på internet som är tillgängliga för allmänheten att använda är stratum 2-servrar. Det betyder att de är enheter som tar emot tiden från en annan enhet (en stratum 1-tidsserver) som får den från en atomur. Medan den andra handkällan inte bör förlora för mycket tid jämfört med originalet, för höga noggrannhet kommer det att bli en märkbar drift.

Dessutom är internetkällor baserade utanför nätverksväggen. För tillgång till tidsservern behöver en UDP-port vara öppen. Detta kommer att innebära att nätverksväggen i princip kommer att ha ett hål i det som kan manipuleras med en skadlig användare eller aggressiv skadlig kod.

En annan övervägning är den inbyggda säkerheten att tidsöverföringsprotokollet NTP (Network Time Protocol) använder för att bedöma den tidssignal den mottar är äkta. Detta kallas autentisering men är inte tillgängligt över internet. Att betrakta tidskällan kanske inte är vad den hävdar att vara och med ett hål i brandväggen kan leda till en ondskad attack.

Internetkällor kan också vara opålitliga. Många är för långt från klienterna för att ge någon riktig noggrannhet. Källor som finns tillgängliga på internet är vilda ute (vissa i timmar inte bara några minuter). Det finns dock mer välrenommerade stratum 2-servrar tillgängliga och NTP-poolen har detaljer om dem.

För verklig noggrannhet med ingen av säkerhetshoten är den bästa lösningen att använda en extern tidskälla. Den bästa metoden för att göra detta är att använda en dedikerad NTP-server. Dessa enheter fungerar externt mot brandväggen och tar emot tiden antingen direkt från GPS-satelliter eller via sändningar av nationella fysiklaboratorier som NIST or NPL.

Vem använder atomklockor?

Tisdag juni 16th, 2009

Från satellitnavigering till NTP tidsserveratomklockor används över hela världen.

Vi är alla vana vid att våra klockor kör en minut eller två snabbt eller långsamt. Men den udda minuten påverkar inte våra liv för mycket och vi kan komma vidare. För vissa tekniker och applikationer behövs emellertid en mycket större noggrannhet. Atomklockor är de mest exakta tidsbegränsande anordningarna på jorden. De uppfanns över femtio år sedan när det upptäcktes att oscillationerna hos vissa atomer vid vissa energinivåer aldrig förändrades och vibrerades vid en så hög frekvens (över 9 biljoner gånger per sekund för cesium).

Moderna atomur
är så exakta att de inte kommer att förlora så mycket som en sekund i 100 miljoner år men vem på jorden skulle behöva en sådan noggrannhet? Atomklockor utgör grunden för många moderna applikationer och teknologier och har också hjälpt till att förstå det fysiska universum.

Atomklockor utgör grunden för GPS-satellitnavigeringssystemet som vi använder i våra bilar. Signalerna från atomklockorna ombord på satelliterna är det som används för att triangulera korrekt positionering. Det kan bara göras på grund av tidssignalernas mycket exakta natur. En sekunds felaktighet av a GPS-klocka kunde se att lägga ut information ut med 100,000 km eftersom ljuset kan resa så långt under den tiden.

Atomklockor har också använts som ett sätt att testa teorier av Einstein och andra. Med hjälp av atomur kan vi noggrant mäta tyngdkraften och hur det påverkar tiden. Moderna klockor är så exakta att forskare även kan mäta skillnaden i tyngdkraften (och därmed tiden) vid varje efterföljande tum ovanför jordens yta. De kan också användas för att mäta långsamma processer som kontinental drift eller de små förändringarna i jordens rotation.

Andra tillämpningar där noggrannhet är avgörande är också beroende av atomklockor som flygkontroll där den exakta naturen möjliggör säker övervakning av flygtrafiken. Vägtrafiksystem som trafikljus blir alltmer med hjälp av tidsservrar ansluten till atomur för att säkerställa perfekt synkronisering. Till och med internet beror Internet på atomklockor, speciellt när det används för tidskänsliga transaktioner som bank, handel med aktier och aktier och till och med online-sätesreservering. Utan noggrannhet i tid skulle det inte vara möjligt att använda sådana applikationer, eftersom det också kunde uppstå fel som dubbla bokade platser, sålda aktier innan de köptes.

Dator nätverk synkronisera till atomur genom att använda nätverks tidsservrar. Ofta använder dessa enheter protokoll NTP och få atomur tiden från antingen GPS-systemet eller en radioöverföring. NTP-tidsservrar övervakar och justerar alla klockor på enheter i ett datornätverk för att matcha klockan.

Behöver jag verkligen en NTP-tidsserver?

Söndag, juni 14th, 2009

NTP-tidsservern är en mycket missförstått utrustning. De är ganska enkla enheter i den meningen att de används för tidssynkronisering, som tar emot en extern källa till den tid som sedan distribueras i ett datornätverk med hjälp av NTP (Network Time Protocol).

Men med en myriad av "fria" tidsservrar som finns tillgängliga på internet fattar många nätverksadministratörer beslutet att NTP-tidsservrar inte är nödvändiga delar av utrustning och att deras nätverk kan klara sig utan det. Men det finns ett stort antal fallgropar i att förlita sig på internet som en tidsreferens; Microsoft och USAs fysiklaboratorium NIST (National Institute of Standards and Time) rekommenderar starkt externa NTP-tidsservrar snarare än internetleverantörer.

Här är vad Microsoft säger:
"Vi rekommenderar starkt att du konfigurerar den auktoritativa tidsservern för att samla tiden från en hårdvarukälla. När du konfigurerar auktoritativ tidsserver att synkronisera med en Internet-tidskälla, finns ingen autentisering. "

Autentisering är en säkerhetsåtgärd som implementeras av NTP för att säkerställa att den tidssignal som skickas kommer från var den hävdar att den kommer ifrån. Med andra ord är autentisering den första försvarskärnan för att skydda mot skadliga användare. Det finns också andra säkerhetsproblem med att använda internet som en tidskälla, eftersom kommunikation med en internetkälla kommer att kräva att TCP / IP-porten lämnas öppen i brandväggen, detta kan också manipuleras av skadliga användare.

NIST känner igen betydelse för NTP-tidsservern system för förebyggande och upptäckt av säkerhetshot i deras guide till datasäkerhetslogghantering de föreslår:
"Organisationer bör använda tidssynkroniseringsteknologier som NTP-servrar (Network Time Protocol) när det är möjligt att hålla loggkällornas klockor konsekventa med varandra."