Arkivera för kategorin "NTP-konfiguration"

Atomklockor och Gravity

Tisdag, december 8th, 2009

Vi kunde inte leva våra liv utan dem. De påverkar nästan varje aspekt av våra dagliga liv och många av de teknologier som vi tar för givet i dagens värld, kunde bara inte fungera utan dem. Faktum är att om du läser den här artikeln på Internet finns det en chans att du använder en just nu.

Utan att veta det styr atomvågen oss alla. Från internet; till mobilnät och satellitnavigering, utan atomur skulle ingen av dessa tekniker vara möjlig.

Atomklockor styr alla datanätverk med protokollet NTP (nätverksprotokoll) och nätverk tidsservrar, datorsystem runt om i världen förblir i perfekt synkronisering.

Och de kommer att fortsätta att göra det i flera miljoner år, eftersom atomklockor är så exakta att de kan behålla tiden till inom en sekund för över 100 miljoner år. Emellertid atomur kan göras ännu mer exakt och ett franskt team av forskare planerar att göra just det genom att starta en atomur i rymden.

Atomklockor är begränsade till deras noggrannhet på jorden på grund av effekterna av hans gravitationstryck av planeten i tiden; som Einstein föreslog att tiden själv är förvrängd av tyngdkraften och denna vridning saktar ner tiden på jorden.

En ny typ av klocka med namnet PHARAO (Projet d'Horloge Atomique par Refroidissement d'Atomes en Orbit) ska dock placeras ombord på ISS (internationella rymdstationen) utom räckhåll från de värsta effekterna av jordens gravitation.

Denna nya typ av atomur kommer att tillåta hyper noggrann synkronisering med andra atomur, här på jorden (som i praktiken gör synkronisering till en NTP-server ännu mer exakt).

Pharao förväntas nå noggrannhet på ungefär en sekund var 300 miljoner år och möjliggör ytterligare framsteg i tidsrelaterad teknik.

Varför bry sig om att använda en NTP-tidsserver?

Tisdag, november 10th, 2009

Håll datorer synkroniserade på ett nätverk är avgörande, särskilt om nätverket i fråga handlar om tidskänsliga transaktioner. Om du inte behåller ett nätverkssynkroniserat kan det orsaka kaos som leder till fel, sårbarheter och oändliga problem med felsökning.

Men med antalet online-tidsservrar tillgängliga från välrenommerade platser som NIST eller Microsoft frågas man oftast om varför datanät måste synkroniseras med en extern NTP-tidsserver.

Dessa dedikerade NTP-enheter ses ofta som en onödig kostnad och många nätverksadministratörer avstår enkelt från dem och ansluter till en online-tidsserver, efter allt gör det samma jobb inte det?

Egentligen finns det två huvudorsaker till varför NTP-tidsservrar är inte bara viktiga men nödvändiga för de flesta datornätverk och att förbise dem kan vara kostsamma på många sätt.

Låt mig förklara. Den första anledningen till att en extern NTP-server är viktigt är noggrannhet. Det är inte så att internetkällor i allmänhet är felaktiga (även om många är) men det är frågan om avstånd som tidsreferensen måste resa. Vidare, i tider då anslutningen är vilse - oavsett om det är ett lokalt anslutningsfel eller tidsservern själv går ner - nätverket börjar drifta tills anslutningen återställs.

För det andra och kanske viktigast är säkerhetsfrågorna involverade i att använda en Internet-tidskälla. Det största problemet är att om din anslutning till en tidsserver genom den då en öppen port (UDP 123 från NTP-förfrågningar) måste lämnas öppen, och som med någon öppen port som kan användas som en gateway för skadlig programvara och användare.

Anledningen dedikerade NTP-tidsservrar är avgörande för datanät är att de arbetar helt oberoende och externt till nätverks brandvägg. Istället för att få tillgång till en tidskälla över Internet använder de antingen GPS- eller radiosändningar för att få tiden. Och därigenom kan de tillhandahålla korrekt tid hela tiden utan rädsla för att förlora en anslutning eller tillåta en otäck trojan genom brandväggen.

Tidsynkronisering på Windows 7

Onsdag, november 4th, 2009

Windows 7, det senaste operativsystemet från Microsoft är också deras första operativsystem som automatiskt synkroniserar PC-klockan till en internetkälla för UTC-tid (Koordinerad universell tid). Från det ögonblick som en Windows 7-dator är påslagen och är ansluten till Internet kommer den att begära tidssignaler från Microsoft-tidtjänsten - time.windows.com.

Medan för många hemmabrukare kommer detta att spara dem besväret att ställa in och korrigera klockan medan den körs. För företagsanvändare kan det vara problematiskt eftersom internetkällor inte är säkra och tar emot en tidskälla via UDP-porten på brandväggen kan leda till säkerhetsbrott och som Internet-tidskällor inte kan verifieras av NTP (Network Time Protocol) kan signalerna kapas av skadliga användare.

Denna internetkälla kan avaktiveras genom att öppna dialogrutan klocka och datum, och öppna fliken Internettid, klicka på knappen "Ändra" och avmarkera "Synkronisera med en Internet-tidsserver<alternativ. "

Även om det här kommer att vara osäkert att ingen oönskade trafik kommer att komma igenom din brandvägg, så kommer det också att medföra att Windows 7-maskinen inte synkroniseras till UTC och dess tidsåtgång kommer att vara beroende av moderkortet, vilket så småningom kommer att drifta.

För att synkronisera ett nätverk av Windows 7-maskiner till en korrekt och säker källa till UTC är den mest praktiska och enklaste lösningen att plugga in en dedikerad NTP tidsserver. Dessa ansluts direkt till en router eller växel och aktiverar säker mottagning av en klocktid för klockan.

NTP-tidsservrar Använd den mycket exakta och säkra GPS-signalen (Global Positioning System) som finns överallt på planeten eller flera lokaliserade långvågsradosignaler som sänds av flera nationella fysiklaboratorier som NIST och NPL.

Konfigurera en dedikerad NTP-tidsserver på Windows 7

Lördag, oktober 31st, 2009

Windows 7 är det senaste operativsystemet från Microsoft. Byter den ganska nedslående Windows Vista, lovar Windows 7 att korrigera de brister som gjorde sin föregångare så impopulär.

En av de förändringar som Windows 7 gör är att den automatiskt synkroniserar tiden med Windows Time-tjänsten som finns på windows.time.com. Även om detta är en exakt stratum 2-tidsserver, som hanteras av Microsoft, kan den ändras för en annan källa till Internet-tid. Men även Microsoft rekommenderar att Internet-tidskällor inte används för datanätverk eftersom de inte kan verifieras av tidprotokollet NTP (Network Time Protocol). Dessutom behöver en internetkälla en port kvar i brandväggen för att tidssignalerna ska kunna genomföras. En öppen port i en brandvägg kan användas av en skadlig användare för att få tillgång till nätverket.

För en säker, autentiserad och korrekt metod för att synkronisera ett Windows 7-nätverk, är det klokt att använda a dedikerad nätverkstidsserver. De flesta av dessa tidsservrar använder protokollet NTP (Network Time Protocol) som enkelt kan distribuera en enstelserver i ett nätverk av hundratals och till och med tusentals maskiner.

Tidsservrar ansluts direkt till routern / strömbrytaren för nätverket eller kan installeras på en enda maskin. Snarare än att förlita sig på Internet för en källa till tid och riskerar att lämna brandväggarna UDP-porten öppen, dedikerad NTP-tidsservrar Använd antingen GPS-signalerna eller långvågsradiotransmissionsöverföringarna från nationella fysiklaboratorier som MSF-signalen sänds av Storbritanniens NPL och USA: s WWVB-signal sänds av NIST.

Eftersom dessa signaler är externa mot brandväggen och kan autentiseras av NTP för att upprätta signalernas auktoritet och är en mer exakt och säker metod för synkronisera ett Windows 7-nätverk.

Håll ditt nätverk säkert en nybörjarhandbok

Onsdag, september 30th, 2009

Nätverkssäkerhet är avgörande för de flesta affärssystem. Även om e-postvirus och attacker mot benägenhet för beteende (DoS attack) kan orsaka huvudvärk på våra hemsystem, för företag kan dessa typer av attacker få ett nätverk för dagar - kostar företag hundratals miljoner varje år i förlorade intäkter.

Att hålla ett nätverk säkert för att förhindra denna typ av skadlig attack är vanligtvis av största vikt för nätverksadministratörer, och medan de flesta investerar kraftigt i vissa former av säkerhetsåtgärder är det ofta sårbarheter som oavsiktligt lämnas utsatta.

brandväggar är det bästa stället att börja när du försöker utveckla ett säkert nätverk. En brandvägg kan implementeras i antingen hårdvara eller mjukvara, eller oftast en kombination av båda. Brandväggar används för att förhindra obehöriga användare att komma åt privata nätverk som är anslutna till Internet, särskilt lokala intranät. All trafik som kommer in eller lämnar intranätet passerar genom brandväggen, som granskar varje meddelande och blockerar de som inte uppfyller de angivna kriterierna.

Antivirus mjukvara fungerar på två sätt. För det första fungerar det på samma sätt som en brandvägg genom att blockera allt som identifieras i sin databas som eventuellt skadligt (virus, trojaner, spionprogram mm). För det andra används antivirusprogrammet för att upptäcka och ta bort befintlig skadlig kod på ett nätverk eller en arbetsstation.

En av de mest överkannade aspekterna av nätverkssäkerhet är tidssynkronisering. Nätverksadministratörer misslyckas också med att inse vikten av synkronisering mellan alla enheter på ett nätverk. Att misslyckas med att synkronisera ett nätverk är ofta ett vanligt säkerhetsproblem. Inte bara kan skadliga användare dra nytta av datorer som körs vid olika tidpunkter, men om ett nätverk drabbas av en attack kan det vara nästan omöjligt att identifiera och korrigera problemet om alla enheter körs på en annan tid.

Även när en nätverksadministratör är medveten om vikten av tidssynkronisering gör de ofta ett gemensamt säkerhetsfel när man försöker synkronisera sitt nätverk. I stället för att investera i en dedikerad tidsserver som får en säker källkod för UTC (Coordinated Universal Time) externt från deras nätverk med atomklocka källor som GPS, vissa nätverksadministratörer väljer att använda en genväg och använda en källa till Internet-tid.

Det finns två stora säkerhetsproblem vid användandet av Internet som en tidsserver. För det första måste en UDP-port (123) lämnas öppen i brandväggen för att tillåta tidskoden via nätverket. Detta kan utnyttjas av skadliga användare som kan använda den här öppna porten som en ingång till nätverket. För det andra, den inbyggda säkerhetsåtgärden som används av tidsprotokollet NTP, som kallas autentisering, fungerar inte över Internet vilket innebär att NTP inte har någon garanti att tidssignalen kommer från var den ska.

För att säkerställa att ditt nätverk är säkert är det inte dags att investera i en extern dedikerad NTP tidsserver?

Konfigurera ett nätverk för att använda en NTP-server Del två: Distribuera tiden

Torsdag, september 3rd, 2009

NTP (Network Time Protocol) är protokollet utformat för tidsfördelning mellan ett nätverk. NTP är hierarkisk. Det organiserar ett nätverk i lager, vilket är avståndet från en klockkälla och enheten.

A dedikerad NTP-server som tar emot tiden från en UTC-källa som GPS eller de nationella tids- och frekvenssignalerna betraktas som en stratum 1-enhet. Alla enheter som är anslutna till a NTP-server blir en stratum 2-enhet och enheter längre ner i kedjan blir stratum 2, 3 och så vidare.

Stratumlager finns för att förhindra cykliska beroenden i hierarkin. Men stratumnivån är inte en indikation på kvalitet eller tillförlitlighet.

NTP kontrollerar tiden på alla enheter på nätverket och justerar sedan tiden beroende på hur mycket drift det upptäcker. Men NTP går vidare än att bara kolla tiden på en referensklock, men NTP-programmet byter tidinformation via paket (datablock) men vägrar att tro på den tid det berättas förrän flera utbyten har ägt rum. Varje passerar en uppsättning test kända asprotocol specifikationer. Det tar ofta cirka fem bra exempel tills en NTP-server accepteras som en tidkälla.

NTP använder tidsstämplar för att representera den aktuella tiden på dagen. Eftersom tiden är linjär är varje tidstämpel alltid större än den föregående. NTP-tidsstämplar finns i två format, men de reläer sekunderna från en bestämd tidpunkt (känd som den primära epoken, inställd på 00: 00 1 januari 1900 för UTC) NTP-algoritmen använder då denna tidsstämpel för att bestämma hur mycket som ska föras eller återvända systemet eller nätverksklockan.

NTP analyserar tidstempelvärdena inklusive frekvensen av fel och stabiliteten. en NTP-server kommer att behålla en uppskattning av kvaliteten på både dess referensklockor och sig själv.

Konfigurera ett nätverk för att använda en NTP-server Del 1: Hitta en tidskälla

Tisdag September 1st, 2009

Att hålla nätverket synkroniserat med rätt tid är avgörande för det moderna nätverket. På grund av värdet av tidsstämplar i kommunicerande globalt och över flera nät, är det absolut nödvändigt att varje maskin kör en källa till UTC (Koordinerad universell tid).

UTC utvecklades för att tillåta hela globala samhället att använda samma tid oavsett var de befinner sig på klotet, eftersom UTC inte använder tidszoner så att det möjliggör korrekt kommunikation oavsett plats.

Att hitta en källa till UTC är dock ofta där vissa nätverksadministratörer faller ner när de försöker synkronisera ett nätverk. Det finns många områden som en källa till UTC kan tas emot från men väldigt få som kommer att ge både korrekt och säker referens till tiden.

Internet är fullt av påstådda källor till UTC, men många av dem erbjuder inte någon i närheten av sin hyllade precision. Dessutom kan tillflykt till internet orsaka säkerhetsproblem.

Internetkällor är externa för brandväggen och därför måste ett hål vara öppet vilket kan utnyttjas av skadliga användare. Dessutom, NTPprotokollet som används för att distribuera och ta emot tidskällor, kan inte initiera sin säkerhetsåtgärd för autentisering över internet så det är inte möjligt att se till att tiden kommer från var den ska.

Externa källor för UTC-tid är mycket säkrare. Det finns två metoder som används av de flesta administratörer. Långvågsradosignaler som sänds av nationella fysiklaboratorier och GPS-signalen som finns överallt på jorden.

De externa källorna till UTC säkerställer din NTP-nätverket får inte bara en korrekt källa till UTC utan också en säker.

Använda en NTP-server i ditt nätverk

Måndag, juli 20th, 2009

Nätverkstidsprotokollet servern används i datanät över hela världen. Det håller hela systemets och enheternas hela system synkroniserade samtidigt, normalt en källa till UTC (Koordinerad Universal Time).

Men är en NTP-tidsservern är ett nödvändigt krav och kan datornätverket överleva utan en? Det korta svaret är kanske ja, ett datanätverk kan överleva utan en NTP-server men konsekvenserna kan vara dramatiska.

Datorer är avsedda att göra våra liv enklare men alla nätverksadministratörer berättar att de kan orsaka en svår svårighet när de oundvikligen går fel och utan tillräcklig tidssynkronisering, identifierar ett fel och sätter det rätt kan vara nästan omöjligt.

Datorer använder tiden i form av en tidstämpel som den enda referens som de måste skilja mellan två händelser. Även om datorer och nätverk fortfarande fungerar utan tillräcklig synkronisering är de extremt sårbara. Inte bara är lokalisering och korrigering av fel extremt svårt om maskiner inte synkroniseras kommer nätverket att vara sårbart för skadliga användare och viral programvara som kan dra nytta av det.

Dessutom misslyckas synkronisera till UTC kan orsaka problem om nätverket ska kommunicera med andra nät som är synkroniserade. Eventuella känsliga transaktioner kan misslyckas och systemet kan vara öppet för eventuella bedrägerier eller andra juridiska konsekvenser som visar att en transaktionstid kan vara omöjlig.

NTP-servrar är lätta att installera och ta emot UTC-tidssignalen från antingen långvågsöverföringar eller GPS-satellitnätet som de sedan distribuerar bland nätverksmaskinerna. Som en dedikerad NTP tidsserver fungerar externt till nätverksväggen gör det utan att äventyra säkerheten.

Hantera Time-datorsynkronisering och tidsstämplar

Tisdag juni 30th, 2009

Tiden är viktig för att våra dagliga liv ska fungera smidigt. Allt vi gör styrs antingen av eller begränsas på grund av tiden. Men tiden är ännu viktigare för datorsystem, eftersom det är den enda referenspunkten som en dator måste skilja mellan händelser och processer.

Allt som en dator gör loggas av processorn med vilken process som gjordes och exakt när den utfördes. Eftersom datorer kan bearbeta hundratals om inte tusentals transaktioner en sekund så är tidsstämpeln avgörande för att fastställa arrangemanget av händelser.

Datorer läser inte och använder tiden i samma format som vi gör. En datortidsstämpel har formen av en enda siffra som räknar antalet sekunder från en bestämd tidpunkt. I de flesta system är detta känt som "prime epoch" och är inställt från 00: 00: 00 UTC på januari 1, 1970. Så en tidstämpel för datumet 23 June 2009 tidstämpeln skulle läsa: 1246277483 eftersom det här är antalet sekunder från början epoken.

Datorstämplar skickas över nätverk och internet, till exempel varje gång ett e-postmeddelande skickas, åtföljs det av en tidstämpel. När e-postmeddelandet är svarat på detta kommer också en tidsstämpel. Men när ingen dator synkroniseras kan det svarade e-postmeddelandet komma tillbaka med en tidigare kod och detta kan orsaka otrolig förvirring för en dator, eftersom e-postmeddelandet kommer att ha kommit tillbaka innan originalen skickades.

Av detta skäl synkroniseras datanät till den globala tidsskalan UTC (Koordinerad universell tid). UTC hålls sant genom en konstellation av atomur som betyder att och datanätverk synkroniserat till en UTC-källa kommer att vara mycket exakt.

tids~~POS=TRUNC synkronisering~~POS=HEADCOMP På datorer behandlas protokollet NTP (Network Time Protocol). Särskild dedikerade NTP-servrar är tillgängliga får du en säker tidskod från antingen GPS-nätverk eller från specialradioöverföringar som sänds av nationella fysiska laboratorier och sedan synkronisera hela nät till enstaka källa.

Behöver jag verkligen en NTP-tidsserver?

Söndag, juni 14th, 2009

NTP-tidsservern är en mycket missförstått utrustning. De är ganska enkla enheter i den meningen att de används för tidssynkronisering, som tar emot en extern källa till den tid som sedan distribueras i ett datornätverk med hjälp av NTP (Network Time Protocol).

Men med en myriad av "fria" tidsservrar som finns tillgängliga på internet fattar många nätverksadministratörer beslutet att NTP-tidsservrar inte är nödvändiga delar av utrustning och att deras nätverk kan klara sig utan det. Men det finns ett stort antal fallgropar i att förlita sig på internet som en tidsreferens; Microsoft och USAs fysiklaboratorium NIST (National Institute of Standards and Time) rekommenderar starkt externa NTP-tidsservrar snarare än internetleverantörer.

Här är vad Microsoft säger:
"Vi rekommenderar starkt att du konfigurerar den auktoritativa tidsservern för att samla tiden från en hårdvarukälla. När du konfigurerar auktoritativ tidsserver att synkronisera med en Internet-tidskälla, finns ingen autentisering. "

Autentisering är en säkerhetsåtgärd som implementeras av NTP för att säkerställa att den tidssignal som skickas kommer från var den hävdar att den kommer ifrån. Med andra ord är autentisering den första försvarskärnan för att skydda mot skadliga användare. Det finns också andra säkerhetsproblem med att använda internet som en tidskälla, eftersom kommunikation med en internetkälla kommer att kräva att TCP / IP-porten lämnas öppen i brandväggen, detta kan också manipuleras av skadliga användare.

NIST känner igen betydelse för NTP-tidsservern system för förebyggande och upptäckt av säkerhetshot i deras guide till datasäkerhetslogghantering de föreslår:
"Organisationer bör använda tidssynkroniseringsteknologier som NTP-servrar (Network Time Protocol) när det är möjligt att hålla loggkällornas klockor konsekventa med varandra."