Arkivera för 'ntp-servern' -kategorin

Säkerhet för nätverkstidsprotokoll

Lördag, oktober 25th, 2008

Protokollet som används av de flesta nätverkstidsservrar är NTP (Network Time Protocol) och har funnits länge, men det uppdateras och utvecklas ständigt och erbjuder allt högre nivåer av noggrannhet och säkerhet.

Synkronisering är en väsentlig del av moderna datanätverk och är viktigt för att hålla ett system säkert. Utan NTP och tidssynkronisering kan ett datanät vara sårbart o skadliga attacker och till och med bedrägeri.

Även med en perfekt synkroniserad nätverkssäkerhet kan fortfarande vara ett problem, men det finns några viktiga steg som kan vidtas för att säkerställa att ditt nätverk hålls säkert.

Använd alltid en dedikerad Nätverk tidsserver. Även om Internet-tidskällor är gemensamma platser är de en tidskälla som ligger utanför brandväggen. Detta kommer att ha uppenbara säkerhetstryggningar eftersom en skadlig användare kan dra nytta av "hål" kvar i din brandvägg för att kommunicera med NTP-servern. En dedikerad NTP-server kommer att få en tidssignal från en extern källa.

Normalt kommer dessa typer av dedikerade tidsservrar att använda antingen GPS-nätverket (Global Positioning System) eller specialiserade nationella tid- och frekvensradioöverföringar. Båda dessa tidskällor erbjuder en korrekt och pålitlig metod för UTC-tid (koordinerad universell tid) samtidigt som det är säkert.

Ett annat sätt att säkerställa säkerheten är att utnyttja NTP: s inbyggda säkerhetsmekanism - autentisering. Autentisering är en uppsättning krypterade nycklar som används för att fastställa om tidskällan kommer från var den hävdar att den kommer ifrån.

Autentisering verifierar att varje tidsstämpel har kommit från den planerade tiden referens genom att analysera en uppsättning överenskomna krypteringsnycklar som skickas tillsammans med tidsinformation. NTP, använder Message Digest kryptering (MD5) till un-kryptera nyckeln, analyserar den och bekräftar om det har kommit från den betrodda tidskälla genom att verifiera den mot en uppsättning betrodda nycklar.

Bekräftade autentiseringsnycklar listas i konfigurationsfilen för NTP-servern (ntp.conf) och lagras i filen ntp.keys. Nyckelfilen är normalt mycket stor men betrodda nycklar säger till NTP-servern vilken uppsättning av delmängder nycklarna för närvarande är aktiva och vilka inte är. Olika deluppsättningar kan aktiveras utan att redigera filen ntp.keys med kommandot för konfigurerade tangenter.

Autentisering är mycket viktigt för att skydda en NTP-server från skadlig attack Internetkällor kan dock inte autentiseras vilket fördubblar risken för att använda en Internetbaserad tidsreferens.

Tidsserver Topptips för tidssynkronisering

Tisdag, oktober 21st, 2008

Tidssynkronisering är en integrerad del av moderna datanätverk, särskilt med Internet och online kommunikation har blivit så dominerande.

Kommunicera med maskiner över hela världen kräver exakt tidssynkronisering, annars skulle inte många av de online-uppgifter som vi tar för givet vara möjliga. Tid i form av tidsstämplar är den enda referensformen en dator måste identifiera ordningsföljden. Så med tidskänsliga transaktioner är tidssynkronisering avgörande.

Här är några tips för att säkerställa att ditt nätverk kör exakt och korrekt tid som möjligt:

NTP (Network Time Protocol) är världens ledande tidssynkroniseringsprogram. Det finns andra tidsprotokoll men NTP är den mest använda och bäst stöds.

De flesta datanät över hela världen synkroniseras till UTC (Koordinerad Universal Time). Detta är en global tidsplan baserad på tiden som atomklockor berättar för. Använd alltid en UTC-källa för att synkronisera också.

Använd alltid en extern hårdvarukälla som en tidsreferens eftersom tidskällor från Internet inte kan verifieras. Autentisering är en säkerhetsåtgärd som används av NTP för att se till att en tidsreferens kommer från var den säger att den är från. Även med hjälp av en Internet-tidkälla betyder att referensen är utanför din brandvägg, kan det leda till ytterligare säkerhetsrisker.

Dedikerad tidsservers kan ta emot UTC-signaler från radiosändningar och GP-nätverket. Dessa erbjuder den mest säkra, korrekta och tillförlitliga metoden för att få en UTC-tidreferens.

Nätverk baserade i Storbritannien, Tyskland, USA och Japan har tillgång till långvågstid och frekvensöverföringar som sänds av nationella fysiklaboratorier. Dessa sändningar är korrekta och pålitliga och ofta är de dedikerade tidsservrarna som tar emot dem billigare än deras GPS-alternativ.

GPS är tillgänglig överallt på klotet som källa till UTC-tid. GPS-antenner gör bra en bra 180-graders utsikt över himlen och kräver en bra 48-timme för att få en stabil "låst" satellitfix.

Ordna ditt nätverk i strata. Stratumnivåer anger avståndet från en tidkälla. En stratum 0-server är en atomur medan en stratum 1-server är en dedikerad tidsserver som tar emot tiden från en stratum 0-källa. Stratum 2-enheter är maskiner som tar emot sin tidkälla från en stratum 1-server, men stratum 2-enheter kan också användas för att vidarebefordra tidsinformation. Genom att försäkra dig om att du har tillräckligt med skiktnivåer kommer du att undvika överbelastning i ditt nätverk och tidsserver.

UTC Radio Referenser från hela världen

Fredag, oktober 17th, 2008

UTC (Coordinated Universal Time) är den globala civila tidsskala som används av miljontals människor, företag och myndigheter över hela världen. UTC är baserat på den tid som beräknas av cesium atomklockor. Dessa klockor är de mest tillförlitliga korrekonomerna på jorden, som kan upprätthålla noggrann tid i flera miljoner år samtidigt som de inte förlorar eller tar en sekund.

Tyvärr är cesiumklockor alltför dyra och känsliga maskiner för att göra det praktiskt för oss alla att ha en men lyckligtvis den tid de berättar överförs av flera länder. Dessa nationers nationella fysiklaboratorier tenderar att sända UTC-tid från dessa klockor med långvåg.

I Storbritannien sänds 60 kHz-sändningen av National Physical Laboratory från en sändare i Anthorn i Cumbria (den var baserad i Rugby till 2007). NPL underhåller ständigt överföringarna och bedömer dess noggrannhet. Medan MSF-signal En brittisk baserad överföring är möjlig att ta emot signalen i vissa delar av Nordeuropa och Skandinavien.

Men på fastlandet i Europa är den starkaste tids- och frekvenssignalen den tyska sändningen från Frankfurt i Tyskland. Den här signalen kallas DCF styrs och underhålls av tyska National Physics Laboratory. Medan Schweiz också har sin egen tids- och frekvenssignal, är den tyska DCF-signalen överlägset den mest använda i Europa.

I USA upprätthålls ett liknande system av NIST (National Institute for Standards and Time) och sänds från Fort Collins, Colorado. Denna signal är känd som WWVB och finns i de flesta delar av Nordamerika (inklusive Kanada).

Japan upprätthåller också sin egen tidssändning (JJY) som är populär i södra Stilla havet och flera andra länder (som Frankrike) har även sina egna signaler, även om dessa tenderar att ha en liten täckning.

Alla dessa tidssignaler fungerar på ett liknande sätt. Signalstyrkan reduceras antingen med 6 och 10 dB eller stängs av under en viss tid innan den återställs i början av varje sekund. Den tid som signalen reduceras indikerar en ström av binära tal med positioneringsmarkörer.
Signalerna arbetar med en 60 kHz-frekvens och har en tids- och datumkod som reläer följande information i binärformat: år, månad, dag månad, veckodag, timme, minut, DUT1 (skillnaden mellan UTC och UT1 som är baserat på jordens rotation). Signalerna vidarebefordrar information om lokal tid som brittisk sommartid.

Windows Time Server Synkronisera ditt nätverk med NTP

Onsdag, oktober 15th, 2008

Nästan all datoraktivitet innebär tid om du loggar in en tidstämpel för när ett nätverk öppnades för att skicka ett e-postmeddelande eftersom du vet att tiden är avgörande för datortillämpningar.

Alla datorer har en inbyggd klocka som innehåller information om tid och datum. Dessa Realtidsklockor (RTC) -plattor är batteribackade så att även när de är kvar kan de behålla tid, men dessa RTC-chips är massproducerade och kan inte bibehålla exakt tid och tenderar att drifta.

För många applikationer kan detta vara ganska adekvat, men om en dator är på ett nätverk och behöver prata med andra maskiner, kan det vara att många tidskänsliga transaktioner inte kan slutföras och att de kan lämna nätverket även om de inte synkroniseras till rätt tid. Öppen för säkerhetshot.

Alla versioner av Windows Server eftersom 2000 har inkluderat en tidssynkroniseringsanläggning, kallad Windows Time Service (w32time.exe), inbyggd i operativsystemet. Detta kan konfigureras att fungera som en nätverks-tidsserver som synkroniserar alla maskiner till en viss tidskälla.

Windows Time Service använder en version av NTP (Network Time Protocol), normalt en förenklad version av Internetprotokollet som är utformat för att synkronisera maskiner på ett nätverk, är NTP också den standard som de flesta datanät över hela världen använder för att synkronisera med.

Att välja rätt tidskälla är avgörande. De flesta nätverk synkroniseras till UTC (Koordinerad Universal Time) -källa. UTC är en global standardiserad tid baserad på atomklockor som är de mest exakta tidskällorna.

UTC kan erhållas via Internet från platser som time.nist.gov (us Naval Observatory) eller time.windows.com (Microsoft) men det måste noteras att internetkällor inte kan verifieras som kan lämna ett system öppet för missbruk och Microsoft och andra rekommenderar att du använder en extern hårdvarukälla som en referensklocka som en specialiserad NTP-server.

NTP-servrar ta emot sin tidskälla från antingen en specialradioöverföring från nationella fysiklaboratorier som sänder UTC-tid som tagits från en klockkälla eller av GPS-nätverket som också reläerar UTC som en följd av att den behöver sticka punktpositioner.

NTP kan behålla tid över det offentliga Internet till inom 1 / 100th av en sekund (10 millisekunder) och kan fungera ännu bättre över LAN.

Ta emot tiden med tidsservrar och MSF-sändaren

Fredag, oktober 3rd, 2008

Läkare Utan Gränser är namnet på den dedikerade tidssändningen som tillhandahålls av det nationella fysiska laboratoriet i Storbritannien. Det är en korrekt och tillförlitlig källa för brittisk civiltid, baserat på tidsskalan UTC (Samordnad Universal Time).

Läkare Utan Gränser används i hela Storbritannien och i själva verket andra delar av Europa för att få en UTC-tidskälla som kan användas av radioklockor och att synkronisera datornätverk med hjälp av en NTP tidsserver.

Den är tillgänglig 24 timmar om dagen över hela Storbritannien, även om signalen på vissa områden kan vara svagare och den är mottaglig för störningar och lokal topografi. Signalen arbetar med en frekvens av 60 kHz och har en tids- och datumkod som reläer följande information i binärformat: år, månad, dag i månad, veckodag, timme, minut, brittisk sommartid (i verkan eller överhängande) och DUT1 (skillnaden mellan UTC och UT1 som är baserad på jordens rotation)

MSF-signalen sänds från Anthorn Radio Station i Cumbria men flyttades först nyligen efter att ha bott i Rugby, Warwickshire sedan den startades i 1960s. Signalens bärfrekvens är vid 60 kHz, styrd av cesium atomklockor på radiostationen.

Cesium atomklockor är de mest tillförlitliga atomklockorna någonstans, och förlorar inte heller några sekunder i flera miljoner år.

För att få MSF-signalen enkelt radio klockor kan användas för att visa exakt UTC-tid eller alternativt MSF-refererade tidsservrar kan ta emot långvågsöverföringen och distribuera tidsinformationen kring datornätverk med NTP (Network Time Protocol).

Det enda verkliga alternativet till MSF-signalen i Storbritannien är att använda Cesium-klockorna på GPS-nätverket (Global Positioning System) som reläer exakt tidsinformation som kan användas som en UTC-tidskälla.

Sex Anledningar till varför du behöver en dedikerad Network Time Server!

Torsdag, oktober 2nd, 2008

säkerhet
Om du har felaktig tid eller kör ett nätverk som inte är synkroniserat kan ett datorsystem vara sårbart för säkerhetshot och till och med bedrägerier. Timestamps är den enda referenspunkten för en dator för att spåra applikationer och händelser. Om dessa är felaktiga kan alla typer av problem uppstå, till exempel e-postmeddelanden som anländer innan de skickades. Det möjliggör också sådana tidskänsliga transaktioner som e-handel, online-bokning och handel med aktier och dela exakt timing med a nätverk tidsserver är viktigt och priserna kan falla eller öka med miljoner på en sekund.

Skydd:
Underlåtenhet att synkronisera ett datanätverk kan tillåta hackare och skadliga användar möjligheter att komma till ditt system, även bedrägerier kan dra nytta av. Även de synkroniserade maskinerna kan bli offer, särskilt när du använder Internet som en tidsreferens som tillåter en öppen dörr för skadliga användare att injicera ett virus i ditt nätverk. Använda radio eller GPS-klockor ge noggrann tid bakom din brandvägg som håller dig säker.

Noggrannhet:
NTP Time Servers se till att alla nätverksdatorer synkroniseras automatiskt till exakt tid och datum, nu och i framtiden, uppdaterar automatiskt nätverket under sommartid och språng sekunder.

Laglighet:
Om datainnehållet någonsin ska användas i rättssalen är det viktigt att informationen kommer från ett nät som är synkroniserat. Om systemet inte är kan bevisen inte avvisas.

Glada användare:
Stoppa användarna att klaga på fel tid på sina arbetsstationer

Kontroll:
Du har kontroll över konfigurationen. Till exempel kan du automatiskt ändra tiden framåt och tillbaka varje vår och hösten för sommartid eller ställa in servertiden för att vara låst till endast UTC-tid eller någon tidszon du väljer.

NTP-tidsserver Vanliga frågor

Onsdag, september 24th, 2008

Q. Vad är NTP?
A. NTP - Network Time Protocol är ett internetprotokoll för tidssynkronisering, medan andra synkroniseringsprotokoll för andra gången är tillgängliga, är NTP den överlägset mest använda som har funnits sedan mitten av 1980 när Internet fortfarande var i sin spädbarn.

F. Vad är UTC?
A. UTC - Samordnad universell tid är en global tidsplan baserad på tiden som atomklockor berättar. Eftersom dessa klockor är så exakta varje år måste sålunda "språng sekunder" läggas till, eftersom UTC är ännu mer exakt än jordens rotation som saktar och snabbare tack vare månens gravitation.

Q. Vad är a Nätverk tidsserver?
A. En nätverks-tidsserver som också kallas en NTP-tidsserver är en nätverksenhet som tar emot en UTC-tidssignal och distribuerar den sedan bland de andra enheterna i ett nätverk. Tidsprotokollet NTP säkerställer då att alla maskiner hålls synkroniserade till den tiden.

Q. Var gör a nätverk tidsserver Ta emot en UTC-tid från?
A. Det finns flera källor där en UTC-tidreferens kan tas. Internet är det mest uppenbara med hundratals olika tidsservrar som skickar sina UTC-tidssignaler. Men dessa är notoriskt felaktiga beroende på många variabler är Internet inte heller en säker källa och inte lämplig för något datanätverk där säkerhetsproblem är ett problem. De andra metoderna som ger en mer exakt, säker och pålitlig källa till UTC-tid är att antingen använda överföringarna av GPS-nätverket (global positioning system) eller de nationella tid- och frekvensöverföringar som sänds på långvåg.

F. Kan jag få en radiotidssignal var som helst?
A. Tyvärr inte. Endast vissa länder har en tidssignal som sänds från sina nationella fysiklaboratorier och dessa signaler är ändliga och sårbara för störningar. I USA sänds signalen från Colorado och är känd som WWVB, i Storbritannien sänds den från Cumbria och kallas MSF. Liknande system finns i Tyskland, Japan, Frankrike och Schweiz.

Q. Vad sägs om GPS-signalen?
A. Ett satellitnavigationssystem är beroende av tidssignalerna från atomklockorna ombord i GPS-satelliterna. Det är denna tidssignal som används för att triangulera positionering och den kan också tas emot av en nätverksserver som är utrustad med en GPS-antenn. GPS finns överallt i världen, men en antenn behöver ha en klar bild av himlen.

F. Om jag har ett stort nätverk behöver jag flera nätverkstidsservrar?
A. Inte nödvändigtvis. NTP är hierarkisk och uppdelad i "stratum" en atomur är en stratum 0-enhet, en tidsserver som tar emot klocksignalen är en stratum 1-enhet och en nätverksenhet som tar emot en signal från en tidsserver är en stratum 2-enhet. NTP kan stödja 12-stratum (realistiskt, även om mer är möjligt) och varje strata kan användas som en enhet för att synkronisera till. Därför kan en stratum 2-enhet synkronisera annan maskin nedåt i strata och så vidare. Det betyder oavsett hur stort ett nätverk är, bara en nätverksserver skulle behövas.