Arkivera för kategorin "nätverkssäkerhet"

Välja en tidskälla vad man ska göra och vad man inte ska göra

Fredag ​​juni 12th, 2009

tids~~POS=TRUNC synkronisering~~POS=HEADCOMP är avgörande för många av de applikationer som vi gör över internet i dessa dagar; internetbank, online-bokning och till och med online-auktioner kräver alla nätverkssynkronisering.

Att inte säkerställa att deras servrar är tillräckligt synkroniserade skulle innebära att många av dessa applikationer skulle vara omöjliga att uppnå; Sätesreservationer kunde säljas mer än en gång, lägre bud kunde vinna internetauktioner och det skulle vara möjligt att dra tillbaka dig livsbesparingar från banken två gånger om de inte hade tillräcklig synkronisering (bra för dig inte för banken).

Även datanätverk som inte är beroende av tidskänsliga transaktioner behöver också synkroniseras tillräckligt, eftersom det kan vara nästan omöjligt att spåra fel eller skydda systemet mot skadliga attacker om tidsstämplarna skiljer sig åt olika maskiner på nätverket .

Många organisationer väljer att använda internet tidsservrar som en källa till UTC (Koordinerad Universal Time) - Klockan kontrollerade globala tidsskala. Även om det finns många säkerhetsproblem som gör att du lämnar ett hål i brandväggen för att kommunicera med tidsservern och inte ha någon autentisering för tidssynkroniseringsprotokollet NTP (Network Time Protocol).

Men genom att säga att många nätverksadministratörer fortfarande väljer att använda online-tidsservrar som en UTC-källa oavsett säkerhetsimplikationer, även om det finns andra problem som administratörer bör vara medvetna om. På internet finns två typer av tidsserver - stratum 1 och stratum 2. Stratum 1-servrar tar emot en tidssignal direkt från en atomur medan stratum 2-servrar tar emot en tidssignal från en stratum 1-server. De flesta Internet-stratum 1-servrar är stängda - otillgängliga för de flesta administratörer och det kan vara lite brist på noggrannhet vid användning av en stratum 2-server.

För den mest exakta, säkra och exakta tidsinformationen externa NTP-tidsservrar är det bästa alternativet eftersom det här är stratum 1-enheter som kan synkronisera hundratals maskiner i ett nätverk till exakt samma UTC-tid.

Rapporterade GPS-rädslor bör inte påverka tidssynkronisering

Onsdag, maj 27th, 2009

Efter senaste media rapporter På bristen på investeringar i USA: s globala navigationssatellitsystem - GPS (Global Positioning System) och det potentiella misslyckandet hos navigationsmottagare de senaste åren, skulle tidsynkroniseringsspecialister Galleon Systems vilja försäkra alla sina kunder om att eventuella fel på GPS-enheten nätverket påverkar inte nuvarande GPS NTP tid servrar.

Nyligen rapporterade media i en studie av den amerikanska regeringens ansvarskontor (GAO), som avslutade bristande hantering och bristande investering, innebar att det nuvarande antalet 31-operativa satelliter kan falla till under 24 ibland i 2011 och 2012 vilket skulle hindra dess noggrannhet.

Emellertid den Storbritanniens nationella fysiska laboratorium är övertygade om att eventuella problem med GPS-navigationsanläggningarna inte påverkar tidsinformationen som används av GPS NTP-servrar.

En talesman för Storbritanniens nationella fysiska laboratorium bekräftade att tidsinformationen inte skulle påverkas av eventuella framtida satellitfel.

"Det beräknas vara en 20% risk att i 2011-2012 kan antalet satelliter i GPS-konstellationen sjunka under 24 ibland.

"Om det skulle hända, skulle det kunna finnas en viss minskning av GPS-mottagarnas positionsnoggrannhet vid vissa perioder, och i synnerhet kan de ta längre tid att få en fix på vissa platser när de först startas. Men även då skulle effekten vara en försämring av prestanda snarare än fullständig funktionsstörning.

"En GPS-timing mottagare är osannolikt att drabbas avsevärt, eftersom en gång den har bestämt sin position när den är påslagen, visar varje satellit den ger användbar tidpunktsinformation. En liten minskning av antalet satelliter i sikte bör inte försämra dess prestanda mycket. "

NTP Time Server Essential Network Protection

Onsdag, maj 20th, 2009

Det finns en myriad av hårdvara och mjukvara metoder för att skydda datorer. Antivirusprogram, brandväggar, spionprogram och routrar för att bara nämna några men kanske de viktigaste verktygen för att hålla ett nätverk säkert är ofta de mest förbisedda.

En av anledningarna till detta är att nätverks-tidsservern ofta kallas " NTP tidsserver (efter protokollet Network Time Protocol) primära uppgiften är tidssynkronisering och inte säkerhet.

De NTP-serverprimära uppgift är att hämta en tidssignal från en UTC-källa (Koordinerad universell tid) som den sedan distribuerar den bland nätverket, kontrollerar klockan på varje systemenhet och ser till att den körs i synkronisering med UTC.

Här är här många nätverksadministratörer faller ner. De vet att tidssynkronisering är avgörande för datasäkerhet. Utan det kan fel inte loggas (eller till och med spottas) nätverksangrepp kan inte motverkas, data kan gå förlorade och om en skadlig användare kommer in i systemet är det nästan omöjligt att upptäcka vad de hade för utan alla maskiner på ett nätverk som motsvarar samma tid.

Emellertid den NTP-server är där många nätverksadministratörer tror att de kan spara lite pengar. 'Varför bry sig?' "De säger," när du kan logga in på en Internet NTP-server gratis. "

Tja, som det gamla ordstävet säger finns det ingen sådan sak som en gratis lunch eller som det blir en fri källa till UTC-tid. Att använda internetleverantörer kan vara gratis men det är här många datanätverk lämnar sig öppna för missbruk.

Att utnyttja en internetkälla som Microsoft, NIST eller en av dem på NTP-poolprojekt kan vara gratis men de är också utanför en brandvägg för nätverk och det är här många nätverksadministratörer kommer undan.

Så här synkroniserar du din dator med en atomklocka

Måndag, maj 18th, 2009

Världens teknik har avancerat dramatiskt de senaste decennierna med innovationer som tycker om internet och satellitnavigering har förändrat hur vi lever våra liv.

Atomur Betala en nyckelroll i denna teknik. deras tidssignaler är det som används av GPS-mottagare att plotta plats och många applikationer och transaktioner över internet om det inte var för mycket exakt synkronisering.

I själva verket har en global tidsplan utvecklats som bygger på tiden som atomklockor berättar om. UTC (Coordinated Universal Time) säkerställer att datanät över hela världen kan synkroniseras till exakt samma tid.

Synkronisering av datorer och nätverk till atomur är relativt rakt fram tack delvis till NTP (Network Time Protocol), en version som ingår i de flesta operativsystem och är också tack vare antalet offentliga NTP-servrar som finns på internet.

Att synkronisera en Windows-dator till en atomur görs genom att dubbelklicka på klockan på aktivitetsfältet och sedan konfigurera fliken Internet-tid till en relevant NTP-server. En lista över offentliga NTP-servrar finns på NTP-poolen webbsajt.

När du konfigurerar nätverk till UTC är det emellertid inte en offentlig NTP-server eftersom det finns säkerhetsproblem om polling av en tidskälla utanför brandväggen. Offentliga servrar är också kända som stratum 2-servrar vilket innebär att de tar emot tiden från en annan enhet som får den från en atomur. Den här indirekta metoden innebär att det ofta finns en kompromiss i noggrannhet, dessutom om nätverksanslutningen går ner eller tidsserverplatsen kommer nätverket snart att gå bort från UTC.

En mycket säkrare och stabil metod är att investera i en dedikerad NTP tidsserver. Dessa enheter mottar en tidssignal direkt från en atomur, antingen producerad av ett nationellt fysiklaboratorium som NIST or NPL via långvågradio eller från GPS-satelliter.

En enda dedikerad NTP-server kommer att ge en stabil, tillförlitlig och mycket exakt källa till UTC och låta nätverk av hundratals och till och med tusentals enheter synkroniseras till NTP.

Begreppet tid

Måndag, maj 11th, 2009

Tiden är något som vi alla är bekanta med, det styr våra liv ännu mer än pengar och vi är ständigt "i krig" med tiden som vi strider mot att utföra våra dagliga uppgifter innan det går ut.

Men när vi börjar undersöka tiden upptäcker vi att begreppet tid vi börjar inse att ett oändligt linjärt avstånd mellan olika händelser som vi kallar tid är rent en mänsklig uppfinning.

Naturligtvis finns det tid men det följer verkligen inte de regler som människans koncept av tid gör. Det slutar aldrig sluta eller konstant och förändras och varmar beroende på observatörernas hastighet och gravitationens drag. Det var faktiskt det Einsteins relativitetsteorier som gav mänsklig art en första glimt av vilken tid det verkligen är och hur det påverkar våra dagliga liv.

Einstein beskrev en fyrdimensionell rymdtid, där tid och rymd är oupplösligt vävda ihop. Denna rymdtid blir förvrängd och böjd av gravitationsbromsningstid (eller vår uppfattning om det). Einstein också föreslog han att ljusets hastighet var den enda konstanten i universum och tiden förändrades beroende på den relativa hastigheten till den.

När det gäller att hålla reda på tiden kan Einsteins teorier hindra alla försök i kronologin. Om både gravitation och relativ hastighet kan påverka tiden blir det svårt att mäta tiden noggrant.

Vi för länge sedan övergav tanken på att använda de himmelska kropparna och jordens rotation som referens för vår tidsåtgärd som det blev känt i början av 1900-talet att jordens rotation inte alls var korrekt eller tillförlitlig. Istället har vi avhängt oss av oscillationerna av atomer för att hålla koll på tiden. Atomur mäta atomfästingar av särskilda atomer och vårt koncept av tid är baserat på dessa fästingar med varje sekund lika med över 9-miljarder oscillation av cesiumatomen.

Trots att vi nu baserar tid på atomoscillationer, tekniker som GPS satelliter (Global Positioning System) måste fortfarande motverka effekterna av lägre gravitation. I själva verket kan effekterna av tiden övervakas så exakt tack vare atomklockor att de på olika höjder över havsnivån löper med något olika hastigheter som måste kompenseras.

Atomklockor kan också användas för att synkronisera ett datanätverk så att de körs så exakt som möjligt. Mest NTP-tidsservrar fungera genom att använda och distribuera tidssignalen sänds av en atomur (antingen via GPS eller långvåg) med hjälp av protokollet NTP (Network Time Protocol).

Varför behovet av NTP

Fredag, maj 8th, 2009

Network Time Protocol är ett internetprotokoll som används för att synkronisera datorklockor till en stabil och exakt tidsreferens. NTP utvecklades ursprungligen av professor David L. Mills vid University of Delaware i 1985 och är ett standardprotokoll för Internet och används i de flesta nätverk tidsservrar, därav namnet NTP-server.

NTP har utvecklats för att lösa problemet med att flera datorer arbetar tillsammans och har olika tidpunkter. Medan tiden oftast bara går framåt, om program körs på olika datorer ska tiden gå vidare även om du växlar från en dator till en annan. Om ett system ligger framför varandra, skulle det dock vara dags att hoppa fram och tillbaka om man växlar mellan dessa system.

Som en konsekvens kan nätverket köra sin egen tid, men så fort du ansluter till Internet blir effekterna synliga. Bara e-postmeddelanden anländer innan de skickades och svaras till och med innan de skickades!

Även om det här problemet kan tyckas oskadd när det gäller att ta emot e-post, kan emellertid en brist på synkronisering i vissa miljöer få katastrofala resultat. Därför var flygkontrollen en av de första applikationerna för NTP.

NTP använder en enda tidskälla och distribuerar den bland alla enheter på ett nätverk gör det genom att använda en algoritm som beskriver hur mycket som ska justera en systemklocka för att säkerställa synkronisering.

NTP fungerar på hierarkisk grund för att säkerställa att det inte finns några problem med nätverkstrafik och bandbredd. Det använder normalt en enda källa UTC (koordinerad universell tid) och tar emot tidsförfrågningar från maskinerna på toppen av hierarken, som sedan skickar tiden vidare längs kedjan.

De flesta nätverk som använder NTP kommer att använda en dedikerad NTP tidsserver att få sin UTC-tidssignal. Dessa kan ta emot tiden från GPS-nätverket eller radioöverföringar som sänds av nationella fysiklaboratorier. Dessa dedikerade NTP-tidsservrar är idealiska eftersom de tar tid direkt från en klockklocka, de är också säkra eftersom de ligger externt och därför inte kräver avbrott i nätverksväggen.

NTP har varit en astronomisk framgång och används nu i nästan 99 procent av tidssynkroniseringsenheter och en version av den ingår i de flesta operativsystempaket.

NTP har stor framgång för utvecklingen och stödet fortsätter att ta emot nästan tre decennier efter starten, varför t används nu över hela världen i NTP-servrar.

Säkerhet och synkronisering

Tisdag, maj 5th, 2009

Säkerhet är ofta den mest oroliga aspekten av att köra ett datornätverk. Att hålla oönskade användare ute och samtidigt tillåta frihet för användare att komma åt nätverksapplikationer är ett heltidsjobb. Ändå misslyckas många nätverksadministratörer att ta hänsyn till en av de viktigaste aspekterna av att hålla ett nätverk säkert - tidssynkronisering.

Tidssynkronisering Det är inte bara viktigt, men det är viktigt för nätverkssäkerheten, men det är överväldigande hur många nätverksadministratörer ignorerar det eller misslyckas med att deras system synkroniseras ordentligt.

Se till att samma och rätt tid (helst UTC - Koordinerad universell tid) är på varje nätverksmaskin är viktigt eftersom eventuella fördröjningar kan vara en öppen dörr för att hackare ska glida i oupptäckt och vad som är värre om maskinerna blir hackade körs inte samtidigt som det kan vara nära omöjligt att upptäcka, reparera och få nätverkskopiering och igångkörning.

Ändå är tidssynkronisering en av de enklaste uppgifterna att använda, särskilt eftersom de flesta operativsystem har en version av tidprotokollet NTP (Network Time Protocol).

Att hitta en exakt tidsserver kan ibland vara problematisk, särskilt om nätverket är synkroniserat över internet eftersom detta kan ge upphov till andra säkerhetsproblem som att ha en öppen port i brandväggen och en brist på möjlig autentisering av NTP för att säkerställa att signalen är betrodd.

En enklare metod för tidssynkronisering, som är både exakt och säker, är emellertid att använda en dedikerad NTP tidsserver (även känd som nätverkstidsserver). En NTP-server kommer att ta en tidssignal direkt från GPS eller från de nationella tid- och frekvensradioöverföringar som utges av organisationer som NIST or NPL.

Genom att använda en dedikerad NTP-server nätverket blir mycket säkrare och om det värsta händer och systemet blir offer för skadliga användare, då ett synkroniserat nätverk kommer att säkerställa att det är lätt att lösa.