Arkivera för kategorin "ntp-säkerhet"

Oroliga WannaCry Virus kommer att påverka din Galleon NTP-server? Var inte ...

Onsdag, maj 17th, 2017

NTP-server

Den 'WannaCry' malware / Ransomware / virus har infekterat uppskattningsvis 200,000 datorer över 150 länder höja oro för att det skulle kunna påverka Galleon NTP-servrar. Din tidsserver är säker, här är varför ...

(Mer ...)

Varför ska skolor har ett nätverk tidsserver?

Tisdag September 22nd, 2015

Nätverk tidsserver

Skolorna är i allt högre grad riktar sig av DDoS attacker [Distributed Denial of Service] till den punkt där tillgången till Internet eller datorresurser är helt begränsad.

Hur kan skolorna bekämpa detta växande problem? EN nätverk tidsserver kan bidra till att lindra attacker.

(Mer ...)

Tid Synkroniserings | osynkroniserad Klockor: Vilka är de säkerhetsfrågor?

Tisdag, februari 24th, 2015

Osynkroniserade klockor är en nätsäkerhet fara och, tro det eller ej, kan tids avvikelser leda till stora brott, orsakar outsägligt störningar. Vilka är de problem som kan uppstå och hur du behålla tidssynkronisering? Ta reda på här ...

(Mer ...)

Ta emot tidssignaler med GPS

Onsdag augusti 17th, 2011

Noggrann tid är en av de viktigaste aspekterna för att hålla ett datanät säkert och säkert. Ställen som börser, banker och flygledningskontroll är beroende av säker och korrekt tid. Eftersom datorer är beroende av tid som deras enda referens för när händelser inträffar kan ett litet fel i en tidskod leda till alla möjliga fel, från att miljontals torkas av aktiekurserna till flygplansflygbanor är felaktiga.

Och tid behöver inte bara vara korrekt för dessa organisationer, utan också säkra. En skadlig användare som stör ett tidsstämpel kan orsaka allvarliga problem, så att tidskällor är säkra och korrekta är viktiga.

Säkerhet är allt viktigare för alla slags organisationer. Med så mycket handel och kommunikation som utförs via internet, använder du a källa till korrekt och säker tid är lika viktigt en del av nätverkssäkerheten som skydd mot antivirus och brandvägg.

Trots behovet av noggrannhet och säkerhet är många datanätverk fortfarande beroende av online-tidsservrar. Internetkällor är inte bara opålitliga, med vanliga felaktigheter och avstånd och latens som påverkar precisionen, men en Internet-tidsserver är också osäker och kan kapas av skadliga användare.

Men en exakt, pålitlig och helt säker källa till tid är tillgänglig överallt, 365 dagar per år-GPS.

Medan man allmänt tänkt på som ett navigationsmedel, tillhandahåller GPS i själva verket en atomklocka-tidskod, direkt från satellitsignalerna. Det är den här koden som navigationssystemen använder för att beräkna position men det är lika effektivt att tillhandahålla en säker tidsstämpel för ett datanätverk.

Organisationer som bygger på exakt tid för säkerhet och säkerhet all användning GPS, eftersom det är en kontinuerlig signal som aldrig går ner, är alltid korrekt och kan inte interfereras med tredje part.

Att använda GPS som en källa till tid är allt som krävs a GPS-tidsserver. Med en antenn tar tidsservern emot GPS-signalen, medan NTP (Network Time Protocol) distribuerar det runt nätverket.

Med en GPS-tidsserver, ett datanätverk kan upprätthålla noggrannhet inom några millisekunder av atomurens tidssignal, som översätts till UTC-tid (koordinerad universell tid) tack vare NTP, vilket säkerställer att nätverket kör samma exakta tid som andra nätverk också synkroniseras med en UTC-tidskälla.

Exakt tid på marknaderna

Onsdag augusti 10th, 2011

Aktiemarknaden har varit i nyheten mycket nyligen. Eftersom den globala osäkerheten om de nationella skulderna stiger, är marknaderna i flux, och priserna förändras otroligt snabbt. På en handelsgolv räknas varje sekund och exakt tid är nödvändig för global inköp och försäljning av råvaror, obligationer och aktier.

NTS 6001 från Galleon Systems

De internationella börserna som NASDAQ och Londonbörsen kräver alla exakt och exakt tid. Med näringsidkare som köper och säljer aktier för kunder över hela världen kan några sekunder av felaktighet kosta miljontals då aktiekurserna fluktuerar.

NTP-servrar kopplad till tidtalssignaler för klockor säkerställer att börsen håller en exakt och exakt tid. Eftersom datorer över hela världen får alla aktiekurser, när de ändras använder de två NTP-serverns system för att bibehålla tiden.

Den globala tidsskala UTC (Samordnad universell tid) används som grund för atomklocka timing, så oavsett var en näringsidkare är på jorden, förhindrar samma tidsskala förvirring och fel när man handlar med aktier och aktier.

På grund av miljarder pund värda aktier och aktier som köps och säljs på handelsgolv varje dag, är säkerhet viktigt. NTP-servrar arbeta externt för nätverk, få tid från källor som GPS (Global Positioning System) eller radiosignaler som läggs ut av organisationer som National Physical Laboratory (NPL) eller National Institute for Standards and Time (NIST).

Börsen kan inte använda en internetkälla på grund av den risk det kan medföra. Hackare och skadliga användare kan manipulera med tidskällan, vilket leder till kaos och kostar miljoner och kanske miljarder om fel tid sprids runt utbytet.

Precisionen för internettiden är också begränsad. Latency över distans kan skapa förseningar, vilket kan leda till fel, och om tidskällan någonsin gick ner, kunde börserna drabbas av problem.

Det är inte bara aktiemarknader som behöver exakt och exakt tid, datanät över hela världen är oroade för säkerhetsanvändning av dedikerade NTP-servrar som Galleon Systems NTS 6001. NTS 6001 ger noggrann tid från både GPS- och radiosignalerna från NPL och NIST och garanterar exakt, exakt och säker tid varje dag på året.

Hackers och Time Servers

Onsdag, augusti 3rd, 2011

Datorhackning är ett vanligt ämne i nyheten. Några av de största företagen har fallit offer för hackare, och för en mängd anledningar. Skydda datornät från invasion från skadliga användare är en dyr och sofistikerad industri som hackare använder många metoder för att invadera ett system.

Olika former av säkerhet finns för att försvara mot obehörig tillgång till datanät som antivirusprogram och brandväggar.

Ett område som ofta förbises, är dock där ett datanätverk får det källa till tid från, vilket ofta kan vara en utsatt aspekt för ett nätverk och ett sätt för hackare.

De flesta datornätverk använder NTP (Network Time Protocol) som ett sätt att hålla synkroniserad. NTP är utmärkt att hålla datorer samtidigt, ofta inom några millisekunder, men är beroende av en enda källa till tid.

Eftersom datanät från olika organisationer behöver kommunicera tillsammans, har samma tidskälla, vilket är anledningen till att de flesta datanätverk synkroniseras till en källa till UTC (Koordinerad Universal Time).

UTC, världens globala tidsplan, hålls sant vid atomur och olika metoder för att utnyttja UTC är tillgängliga.

Sällan använder datanät en internetkälla för att få UTC men det är ofta när de stöter på säkerhetsproblem.

Använda internetkällor lämnar ett datornätverk öppet för flera sårbarheter. För det första måste porten vara öppen i systembrandväggen (UDP 123) för att tillåta tillgång till internetkällan. Som med alla öppna portar kan obehöriga användare dra nytta av detta, med hjälp av den öppna porten som ett sätt in i nätverket.

För det andra, om internetkällan själv om manipuleras, såsom genom BGP-injektion (Border Gateway Protocol), kan detta leda till alla möjliga problem. Genom att berätta för internettidsservrar var det annorlunda tid eller datum, kan stora övergrepp resultera i att data går vilse, systemkrascher-en typ av Y2K-effekt!

Slutligen kan Internet-tidsservrar inte autentiseras av NTP och kan också vara felaktiga. Sårbar för latens och påverkad avstånd, fel kan också uppstå. tidigare i år förlorade några ansedda tidsservrar flera minuter, vilket ledde till att tusentals datanätverk mottog fel tid.

För att säkerställa fullständigt skydd, dedikerade och externa tidsservrar, t.ex. Galleon s NTS 6001 är den enda säkra metoden för att ta emot UTC. Använda GPS (eller en radiotransmission) en extern NTP tidsserver kan inte manipuleras av skadliga användare, är korrekt till några millisekunder, kan inte drifta och är inte mottaglig för tidsfel.

En guide för att säkra datornätverk i näringslivet

Torsdag, juni 23rd, 2011

Säkerhet är en viktig aspekt för alla datanätverk. Med så mycket data nu tillgängligt online, vilket ger enkel åtkomst till tillåtna användare, är det viktigt att förhindra obehörig åtkomst. Underlåtenhet att säkra ett datanätverk kan leda till alla typer av problem för ett företag, till exempel datortyvning, eller nätverket kraschar och hindrar behöriga användare från att arbeta.

De flesta datanätverk har en brandvägg som styr åtkomst. En brandvägg är kanske den första försvarslinjen för att förhindra obehörig åtkomst, eftersom den kan skärpa och filtrera trafik som försöker komma vidare till nätverket.

All trafik som försöker få tillgång till nätverket måste passera genom brandväggen. Men inte alla obehöriga försök att få tillgång till ett nätverk är från människor. Vansinnig programvara används ofta för att få tillgång till data eller störa ett beräknat nätverk, och ofta kan dessa program komma över denna första försvarskrets.

Olika former av skadlig programvara kan få tillgång till datornätverk och inkluderar:

  • Datavirus och maskar

Dessa kan ändra eller kopiera befintliga filer och program. Datavirus och maskar stjäl ofta data och skickar det till obehöriga användare.

  • Trojaner

Trojaner visas som ofarlig programvara, men innehåller virus eller annan skadlig programvara som är dold i programmet och laddas ofta ner av människor som tror att de är normala och godartade program.

  • Spionprogram

Datorprogram som spionerar på nätverket, rapportering till obehöriga användare. Ofta kan spionprogram springa oupptäckt under lång tid.

  • botnet

En botnet är en samling av datorer som tagits över och brukade utföra skadliga uppgifter. Ett datanätverk kan bli offer för en botnät eller ovilligt bli en del av en.

andra hot

Datornät attackeras också på andra sätt, som att bomba nätverket med åtkomstförfrågningar. Dessa angreppsattacker, som kallas denial-of-service-attacker (DDoS attack), kan förhindra normal användning som nätverket saktar ner när det försöker hantera alla försök att komma åt.

Skydda mot hot

Förutom brandväggen bildar antivirusprogrammen nästa försvar mot skadliga program. De här programmen är utformade för att upptäcka dessa typer av hot. Ta bort eller karantän skadlig programvara innan de kan skada nätverket.

Antivirusprogramvara är viktigt för alla företagsnätverk och behöver regelbunden uppdatering för att säkerställa att programmet är bekant med alla de senaste typerna av hot.

En annan viktig metod för att säkerställa säkerheten är att upprätta en korrekt synkronisering av nätverket. Att se till att alla maskiner körs exakt samma gång kommer att förhindra att skadlig programvara och användare utnyttjar tidsförlopp. Synkronisera till en NTP-server (Network Time Protocol) är en vanlig metod för att säkerställa synkroniserad tid. Medan många NTP-servrar finns online, är dessa inte särskilt säkra, eftersom skadlig programvara kan kapra tidssignalen och mata in datorns brandvägg via NTP-porten.

Dessutom, NTP-servrar på nätet kan också attackeras vilket leder till att fel tid skickas till datornätverk som når tiden från dem. En säkrare metod för att få exakt tid är att använda a dedikerad NTP-server som fungerar externt i datornätet och tar emot tiden från en GPS-källa (Global Positioning System).

Cyber ​​Attacks och Security Security Time Server

Onsdag juni 15th, 2011

Medierna är fulla av berättelser om cyberterrorism, statssponserad cyberkrig och internet sabotage. Även om dessa historier kan tyckas som om de kommer från en science fiction-plot, men verkligheten är att med så mycket av världen som nu är beroende av datorer och internet är cyberattacker en verklig oro för både regeringar och företag.

Förstörande av en webbplats, en regeringsserver eller manipulering av system som flygtrafikstyrning kan ha katastrofala effekter, så det är inte konstigt att människor är oroliga. Cyberattacker kommer också i så många former. Från datavirus och trojaner kan det infektera en dator, inaktivera den eller överföra data till skadliga användare. distribuerade deial of service attacker (DDoS) där nätverk blivit täppt upp för att förhindra normal användning; till gräns gateway protokoll (BGP) injektioner, som kapar serverrutiner orsakar kaos.

Eftersom precis tid är så viktig för många teknologier, med synkronisering avgörande för global kommunikation, kan en sårbarhet som kan utnyttjas vara online-tidsservern.

Genom att sabotera a NTP-server (Network Time Protocol) med BGP-injektioner kan servrar som lita på dem få veta att det är en helt annan tid än den är; Detta kan orsaka kaos och resultera i en mängd problem eftersom datorer endast är beroende av tid för att fastställa om en åtgärd har eller inte har ägt rum.

Att säkra en tidskälla är därför avgörande för internetsäkerhet och av den anledningen tillägnad NTP-tidsservrar som fungerar externt på internet är avgörande.

Mottagningstiden från GPS-nätverket eller radioöverföringar från NIST (National Institute for Standards and Time) eller de europeiska fysiska laboratorierna, dessa NTP-servrar kan inte manipuleras av externa krafter och se till att nätets tid alltid är korrekt.

Alla väsentliga nätverk, från börser till flygledare, utnyttjar externa NTP-servrar av dessa säkerhetsskäl Trots riskerna får många företag fortfarande sin tidskod från internet, vilket innebär att de utsätts för skadliga användare och cyberattacker.

Dedikerad GPS Time Server - immun mot cyberattacker

2038 Nästa datortidsfel

Tisdag, oktober 6th, 2009

Kom ihåg tusenårsskiftet. Medan många av oss räknade ner sekunderna tills midnatt, fanns det nätverksadministratörer över hela världen med fingrarna korsade och hoppades att deras datorsystem fortfarande kommer att fungera efter det nya millenniet som slogs in.

Årtusensbuggen var resultatet av tidiga datorpionjärer som designade system med endast två siffror för att representera tiden då datorns minne var väldigt skarpt vid den tiden. Problemet uppstod inte på grund av tusenårsskiftet, det berodde på att det var slutet av seklet och tvåcifret år blinkade runt till 00 (som maskinerna antar var 1900)

Lyckligtvis vid millennieskiftet blev de flesta datorer uppdaterade och tillräckligt försiktighetsåtgärder gjordes, vilket innebar att Y2K bug, som det blev känt, orsakade inte den utbredna förstörelsen som den första var rädd för.

Y2K-felet är emellertid inte det enda tidsrelaterade problemet som datorsystemen kan förväntas möta, ett annat problem med hur datorerna berättar att tiden har uppnåtts och att många fler maskiner kommer att påverkas i 2038.

Unix Millennium Bug (eller Y2K38) liknar den ursprungliga buggen eftersom det är ett problem som är kopplat till hur datorer berättar för tiden. 2038-problemet kommer att inträffa eftersom de flesta maskiner använder ett 32-bit heltal för att beräkna tiden. Detta 32-bitnummer är inställt från antalet sekunder från 1 januari 1970, men eftersom numret är begränsat till 32-siffror av 2038 kommer det inte att finnas några siffror kvar för att hantera tidsförloppet.

För att lösa detta problem har många system och språk bytt till en 64-bitversion eller levererade alternativ som är 64-bit och eftersom problemet inte kommer att inträffa under nästan tre decennier finns det gott om tid för att säkerställa att alla datorsystem kan skyddas .

Dessa problem med tidsstämplar är emellertid inte de enda tidsrelaterade fel som kan uppstå i ett datornätverk. En av de vanligaste orsakerna till datanätfel är brist på tidssynkronisering. Underlåtenhet att se till att varje maskin körs på samma tid med hjälp av a NTP tidsserver kan leda till att data går förlorade, nätverket är sårbart för attack från skadliga användare och kan orsaka alla slags fel som e-postmeddelanden som kommer fram innan de har skickats.

För att säkerställa att datornätverket är tillräckligt synkroniserat an extern NTP-tidsserver rekommenderas.