Arkivera för tidsserverns kategori

Säkerhetsproblemet hos GPS

Onsdag, mars xnumxrd, xnumx

En ökning av GPS-attackerna har orsakat viss oro bland det vetenskapliga samfundet. GPS, medan ett mycket noggrant och pålitligt system för överföring av tid och positiv information, är beroende av väldigt svaga signaler som hindras av störningar från jorden.

Både oavsiktlig störning, t.ex. från piratradiostationer eller avsiktlig avsiktlig jamming av brottslingar, är fortfarande sällsynt, men eftersom tekniken som kan hindra GPS-signaler blir mer lättillgänglig förväntas situationen förvärras.

Och även om effekterna av signalfel i GPS-systemet kan ha uppenbara resultat för personer som använder den för navigering (slutar på fel plats eller gå vilse) kan det få allvarligare och djupare följder för tekniken som bygger på GPS för tiden signaler.

Som så många tekniker bygger nu på GPS-tidssignaler från telefonnät, internet, bank- och trafikljus och till och med vårt elnät eventuellt signalfel, oavsett hur kort det är, kan orsaka allvarliga problem.

Huvudproblemet med GPS-signalen är att det är mycket svagt och som det kommer från rymdbundna satelliter, kan lite göras för att öka signalen så att någon liknande frekvens som sänds i ett lokalt område lätt kan dränka ut GPS.

GPS är dock inte den enda exakta och säkra metoden för att ta emot tiden från en klocka med klockan. Många nationella fysiklaboratorier från hela världen skickar atomvågssignaler via radiovågor (vanligtvis långvåg). I USA sänds dessa signaler av NIST (National Institute for Standards and Time (känd som WWVB) medan i Storbritannien är det MSF-signalen sänds av NPL (National Physical Laboratory).

Dual-tidsservrar som kan ta emot båda signalerna är tillgängliga och är en säkrare satsning för alla högteknologiska företag som inte har råd att riskera att förlora en tidssignal.

Vanliga problem i tidssynkronisering

Söndag, januari 24th, 2010

tids~~POS=TRUNC synkronisering~~POS=HEADCOMP är viktigt i moderna datanätverk speciellt med hur mycket tidskänsliga transaktioner som sker över internet idag. Utan tillräcklig synkronisering kommer datorsystem att

  • Var sårbar mot skadliga attacker
  • Känslig för dataförlust
  • Det går inte att göra tidskänsliga transaktioner
  • Svårt att felsöka

Lyckligtvis säkerställer ett datanätverk exakt synkroniseringen är relativt rakt framåt. Det finns olika sätt att synkronisera ett nätverk till den globala tidsskala UTC (Samordnad Universal Time) men ibland uppstår några vanliga problem.

Min dedikerade tidsserver kan inte ta emot en signal

Dedikerade NTP tid servrar ta emot tiden från antingen långvågsöverföringar eller GPS-nätverk. Om du använder en GPS NTP-server då måste en GPS-antenn vara belägen på ett tak för att få en klar bild av himlen. En NTP-radiomottagare behöver emellertid inte en takmonterad antenn, även om signalen kan vara sårbar för störningar och den rätta vinkeln mot sändaren bör uppnås.

Jag använder en offentlig tidsserver över Internet men mina enheter är inte synkroniserade.

Eftersom offentliga tidsservrar kan användas av alla kan de få hög trafiknivå. Detta kan orsaka problem med bandbredd och betyder att dina tidsförfrågningar inte kan komma igenom. offentlig NTP-servrar kan också bli offer för DDoS-attacker och några högprofilerade incidenter av NTP-vandalism har inträffat.

Internet-tidsservrar är också stratum 2-enheter, med andra ord måste de själva ansluta till en tidsserver för att få rätt tid och på grund av detta är vissa online-referenser på webben otroligt felaktiga.

* Obs! - Internet-tidsservrar kan inte autentiseras för att tillåta NTP för att fastställa om tidskällan kommer ifrån var det hävdar att den är kombinerad med problemet med att säkerställa att brandväggen är öppen för att ta emot tidsförfrågningar, kan det innebära att internettidsservrar uppvisar en tydlig säkerhetsrisk.

Tiden på min dator verkar vara av med en sekund till standard UTC-tid

Du måste kontrollera om ett senare steg andra har lagts till i UTC. Språng sekunder läggs till en eller två gånger per år för att säkerställa UTC och jordens rotationsmatchning. Några tidsservrar upplever svårigheter att göra det andra steget.

Radiokontrollerade klockor Atomklockor på kortvåg

Lördag, december 26th, 2009

Atomklockor är en underbarhet jämfört med andra former av timekeepers. Det skulle ta över 100,000 år för en atomur att förlora en sekund i tid vilket är svindlande, särskilt när man jämför det med digitala och mekaniska klockor som kan drifta så mycket på en dag.

Men atomur Det är inte praktiska delar av utrustning att ha runt kontoret eller hemma. De är skrymmande, dyra och kräver laboratorieförhållanden att fungera effektivt. Men att använda sig av en klocka är enkel nog, särskilt som atomvaktare tycker om NIST (National Institute of Standards and Time) och NPL (National Physical Laboratory) sänder tiden som berättat av sina atomur på kortvågradio.

NIST sänder sin signal, kallad WWVB från Boulder, Colorado och sänds på extremt låg frekvens (60,000 Hz). Radiovågorna från WWVB-stationen kan täcka alla kontinentala USA plus mycket av Kanada och Centralamerika.

NPL-signalen sänds i Cumbria i Storbritannien och överförs längs liknande frekvenser. Denna signal, som är känd som MSF, är tillgänglig i hela Storbritannien och liknande system finns i andra länder som Tyskland, Japan och Schweiz.

Radiokontrollerade atomklockor mottar dessa långvågssignaler och korrigerar sig enligt vilken drift klockan detekterar. Datornätverk utnyttjar också dessa atomklockans signaler och använder protokollet NTP (Network Time Protocol) och dedikerad NTP-tidsservrar att synkronisera hundratals och tusentals olika datorer.

Atomic Clock är nyckeln till nätverkssynkronisering

Söndag, december 20th, 2009

Att söka rätt tid för nätverkssynkronisering är endast möjligt tack vare atomur. Jämfört med standard timing enheter och atomklocka är miljontals gånger mer exakt med de senaste konstruktionerna som ger exakt tid till inom en sekund i en 100,000-år.

Atomklockor använder atomernas oföränderliga resonans under olika energitillstånd för att mäta tiden som ger en atomficka som uppträder nästan 9 miljarder gånger i sekund i fallet med cesiumatomen. I själva verket är resonansen av cesium nu den officiella definitionen av en sekund som har antagits av det internationella systemet för enhet (SI).

Atomklockor är basklockorna som används för den internationella tiden, UTC (Koordinerad universell tid). Och de utgör också grunden för NTP-servrar att synkronisera datanät och tidskänsliga tekniker som de som används av flygkontrollen och andra tidskänsliga applikationer på hög nivå.

Att hitta en klocka klockan UTC är en enkel procedur. Särskilt med närvaron av online-tidskällor som de som tillhandahålls av Microsoft och Nationella institutet för standarder och Tid (windows.time.com och nist.time.gov).

Men dessa NTP-servrar är det som kallas stratum 2-enheter som betyder att de är anslutna till en annan enhet som i sin tur får tiden från en atomur (det vill säga en begagnad källa till UTC).

Medan noggrannheten hos dessa stratum 2-servrar är otvivelaktig kan den påverkas av det avstånd klienten kommer från tidsservrarna, de är också utanför brandväggen, vilket innebär att all kommunikation med en online-tidsserver kräver en öppen UDP (User Datagram Protocol) port för att tillåta kommunikationen.

Detta kan orsaka sårbarheter i nätverket och används inte av den anledningen i något system som kräver fullständig säkerhet. En säkrare (och tillförlitlig) metod för att ta emot UTC är att använda en dedikerad NTP tidsserver. Dessa tidssynkroniseringsanordningar tar emot tiden direkt från atomur som antingen sänds på långvåg av platser som NIST eller NPL (National Physical Laboratory - Storbritannien). Alternativt kan UTC härledas från den GPS-signal som sänds av konstellationen av satelliter i GPS-nätverket (Global Positioning System).

Nättidstidsprotokoll för när tidssaker

Måndag, december 14th, 2009

Det finns en viss ironi att datorn som sitter på skrivbordet och kan ha kostat så mycket som månadslön kommer att ha en klocka ombord som är mindre noggrann än en billig armbandsur som köps på en bensinstation eller bensinstation.

Problemet är inte att datorer är speciellt gjorda med billiga timing-komponenter men att all seriös tidsåtgång på en dator kan uppnås utan dyra eller avancerade oscillatorer.

De inbyggda timingoscillatorerna på de flesta datorer är i själva verket bara en säkerhetskopia för att hålla datorns klocka synkroniserad när datorn är avstängd eller när nätverksinställningar inte är tillgängliga.

Trots dessa otillräckliga inbyggda klockor kan timing på ett nätverk av datorer uppnås inom millisekundernas noggrannhet och ett nätverk som är synkroniserat med den globala tidsskalaen UTC (Coordinated Universal Time) ska inte glida alls.

Anledningen till att denna höga noggrannhet och synkronitet kan uppnås utan dyra oscillatorer är att datorer kan använda Network Timing Protocol (Network Timing Protocol)NTP) för att hitta och behålla den exakta tiden.

NTP är en algoritm som distribuerar en enda källa till tid; Detta kan genereras av datorns inbyggda klocka - även om det här skulle se varje maskin på nätverksdriften som klockan själv driver - En mycket bättre lösning är att använda NTP för att distribuera en stabil, exakt tidskälla och helst för nätverk som bedriver verksamhet över internet, en källa till UTC.

Den enklaste metoden att ta emot UTC - som hålls sant av en konstellation av atomur runt om i världen - är att använda en dedikerad NTP tidsserver. NTP-servrar använder antingen GPS-satellitsignaler (Global Positioning System) eller långvågsradiosändningar (vanligtvis överförda av nationella fysiklaboratorier som NPL eller NIST).

En gång mottagen NTP-server distribuerar tidkällan över nätverket och kontrollerar ständigt varje maskin för drift (I huvudsak kontaktar nätverksmaskinen servern som klient och informationen utbyts via TCP / IP.

Detta gör datorns inbyggda klockor föråldrade, men när maskinerna initialt startas upp, eller om det har varit en fördröjning att kontakta NTP-server (om det är nedåt eller det finns ett temporärt fel) används den inbyggda klockan för att behålla tiden tills full synkronisering återigen kan uppnås.

Time Servers och Internet

Lördag, december 12th, 2009

Timing blir allt viktigare för datorsystem. Det är nu nästan oerhört att ett datanätverk fungerar utan synkronisering till UTC (Coordinated Universal Time). Och ens enda maskiner som används i hemmet är nu utrustade med automatisk synkronisering. Den senaste inkarnationen av Windows, till exempel Windows 7, kopplas automatiskt till en tidkälla automatiskt (även om den här applikationen kan stängas av manuellt genom att öppna inställningarna för tid och datum.)

Införandet av dessa automatiska synkroniseringsverktyg i de senaste operativsystemen är en indikation på hur viktig tidpunktsinformation har blivit och när du överväger de typer av applikationer och transaktioner som nu utförs på internet är det ingen överraskning.

Internetbank, online-bokningar, internetauktioner och jämn e-post kan vara beroende av korrekt tid. Datorer använder tidstämplar som den enda referenspunkt som de måste identifiera när och om en transaktion har inträffat. Fel i tidsinformation kan orsaka otydliga fel och problem, särskilt vid felsökning.

Internet är fullt av tidsservrar med över tusen tidskällor tillgängliga för online-synkronisering dock; noggrannheten och användbarheten av dessa onlinekällor för UTC-tid varierar och lämnar en TCP / IP öppen i brandväggen för att tillåta tidsinformationen genom att låta ett system vara sårbart.

För nätverkssystem där timing inte bara är avgörande men där säkerhet också är en viktig fråga är Internet inte en föredragen källa för att ta emot UTC-information och en extern källa krävs.

Att ansluta ett NTP-nätverk till en extern källa för UTC-tid är relativt enkel om a nätverk tidsserver är använd. Dessa enheter som ofta kallas för NTP-servrar, använd atomklockorna ombord på GPS (Global Positioning System) -satelliter eller långvågsöverföringar som sänds av platser som NIST or NPL.

Nätverks-tidsprotokoll Tidssynkronisering gjort enkelt

Onsdag, november 18th, 2009

En av de viktigaste aspekterna av nätverk är att hålla alla enheter synkroniserade till rätt tid. Felaktig nätverkstid och brist på synkronisering kan spela kaos med systemprocesser och kan leda till otydliga fel och problemfelsökning.

Och inte säkerställa att enheter kontrolleras ständigt för att förhindra drift kan också leda till att ett synkroniserat nätverk långsamt blir osynkroniserat och leder till de ovan angivna problemen.

Att se till att ett nätverk inte bara har rätt tid, men att den tiden inte driver, uppnås med hjälp av tidprotokollet NTP.

Nätverkstidsprotokoll (NTP) är inte det enda tidssynkroniseringsprotokollet, men det är överlägset det mest använda. Det är ett open source-protokoll men uppdateras ständigt av en stor grupp av Internet-tidshållare.

NTP bygger på en algoritm som kan utarbeta rätt och mest exakt tid från en rad källor. NTP tillåter en enstaka källa att användas av ett nätverk av hundratals och tusentals maskiner och det kan hålla var och en korrekt till den tidskällan till inom några millisekunder.

Det enklaste sättet att synkronisera ett nätverk med NTP är att använda a NTP tidsserver, även känd som a nätverk tidsserver.

NTP-servrar använder en extern källa till tid, antingen från GPS-nätverket (Global Positioning System) eller från sändningar från nationella fysiklaboratorier som NIST i USA eller NPL i Storbritannien.

Dessa tidssignaler genereras av atomur som är många gånger mer exakta än klockorna på datorer och servrar. NTP kommer att distribuera denna atomurtid till alla enheter på ett nätverk, så kontrolleras varje enhet för att säkerställa att det inte finns drift och korrigering av enheten om det finns.

Sju skäl till varför ditt nätverk behöver en tidsserver

Onsdag, oktober 14th, 2009

Tidsservrar, ofta refererade till som NTP-tidsservrar efter att protokollet (Network Time Protocol) som används för att distribuera tid är en allt viktigare del av något datornätverk. De NTP-server tar emot en tidssignal från en exakt källa (som en atomur) och distribuerar den sedan till alla enheter på nätverket.

Men trots den ökande betydelsen av dessa tidssynkronisering enheter, misslyckas många nätverksadministratörer noggrant att synkronisera sina nätverk och kan låta hela datorns system vara sårbara.

Här är sju anledningar till varför en NTP-tidsserver är ett viktigt redskap för ditt nätverk:

• Säkerhet: NTP-servrar använder en extern källa till tid och litar inte på en öppen brandväggsport. En osynkroniserad server kommer också att vara sårbar för skadliga användare som kan dra nytta av tidsskillnader.

• Felloggning: Om det inte finns tillräckligt med synkronisering av ett datornätverk kan det innebära att det är nästan omöjligt att spåra fel eller skadlig attack, särskilt om tiderna på loggfilerna från en annan maskin inte matchar.

• Juridiskt skydd: Att inte kunna bevisa att tiden kan få rättsliga konsekvenser om någon har begått bedrägerier eller annan olaglig verksamhet mot ditt företag.

• Noggrannhet: NTP Time Servers se till att alla nätverksdatorer synkroniseras automatiskt till exakt tid i hela ditt nätverk så att alla i ditt företag kan få tillgång till den exakta tiden.

• Global Harmony: En global tidsskala kallad UTC (Coordinated Universal Time) har utvecklats för att säkerställa att system över hela världen kan köras exakt samma gång. Genom att använda en NTP-server kommer inte bara alla enheter i ditt nätverk att synkroniseras, men ditt nätverk kommer att synkroniseras med alla andra nät på jorden som är anslutna till UTC.

• Kontroll: Med a NTP-server du har kontroll över konfigurationen. Du kan tillåta automatiska ändringar varje vår och höst för sommartid eller ställa in din servertid endast för UTC-tid - eller i varje tidszon du väljer.

• Automatisk uppdatering av tid. Ingen användarintervention krävs, en NTP-tidsserver tar hänsyn till språngs sekunder och tidszoner som garanterar problemfri synkronisering.

Livet utan atomklockan

Lördag, oktober 10th, 2009

När vi överväger de viktigaste uppfinningarna av de senaste 100-åren, kommer få få människor att tänka på en atomklocka. Faktum är att om du frågar någon att komma med en topp tio av uppfinningar och innovationer är det tveksamt om klockan skulle övertyga dig alls.

Det är nog inte svårt att föreställa sig vad folk tycker om som de mest livsförändrade uppfinningarna: Internet, mobiltelefoner, satellitnavigationssystem, mediaspelare etc.

Men nästan alla dessa tekniker bygger på exakt och exakt tid och de skulle inte fungera utan det. Atomklockorna ligger i hjärtat av många av de moderna innovationer, teknologier och applikationer som är associerade med dem.

Låt oss ta Internet som ett exempel. Internet är i sin enklaste form ett globalt nätverk av datorer, och detta nätverk sträcker sig över tidszoner och länder. Nu överväga några av de saker vi använder på Internet för: online-auktioner, internetbanker eller platsbokning till exempel. Dessa transaktioner kunde inte vara möjliga med exakt och exakt tid och synkronisering.

Tänk dig att boka en plats på ett flygbolag på 10am och sedan försöker en annan kund boka samma plats efter en dator med en långsammare klocka. Datorn har bara tid att gå vidare så kommer att överväga den person som bokade efter att du varit den första kunden eftersom klockan säger så! Detta är anledningen till att alla nätverksnätverk som kräver tidskänsliga transaktioner är kopplade till a NTP-server att ta emot och distribuera en atomur klocktid signal.

Och för annan teknik är klockan ännu viktigare. Satellitnavigering (GPS) är ett utmärkt exempel. GPS (Global Positioning System) fungerar genom triangulära atomklocka signaler från satelliter. På grund av den höga hastigheten på radiovågor kunde en felaktighet hos 1-sekunden se en satellit-enhet av 100,000 km.

Även andra tekniker från mobilnät till flygkontrollsystem är helt tillförlitliga på atomur som visar hur underrated denna teknik är.

Håll ditt nätverk säkert en nybörjarhandbok

Onsdag, september 30th, 2009

Nätverkssäkerhet är avgörande för de flesta affärssystem. Även om e-postvirus och attacker mot benägenhet för beteende (DoS attack) kan orsaka huvudvärk på våra hemsystem, för företag kan dessa typer av attacker få ett nätverk för dagar - kostar företag hundratals miljoner varje år i förlorade intäkter.

Att hålla ett nätverk säkert för att förhindra denna typ av skadlig attack är vanligtvis av största vikt för nätverksadministratörer, och medan de flesta investerar kraftigt i vissa former av säkerhetsåtgärder är det ofta sårbarheter som oavsiktligt lämnas utsatta.

brandväggar är det bästa stället att börja när du försöker utveckla ett säkert nätverk. En brandvägg kan implementeras i antingen hårdvara eller mjukvara, eller oftast en kombination av båda. Brandväggar används för att förhindra obehöriga användare att komma åt privata nätverk som är anslutna till Internet, särskilt lokala intranät. All trafik som kommer in eller lämnar intranätet passerar genom brandväggen, som granskar varje meddelande och blockerar de som inte uppfyller de angivna kriterierna.

Antivirus mjukvara fungerar på två sätt. För det första fungerar det på samma sätt som en brandvägg genom att blockera allt som identifieras i sin databas som eventuellt skadligt (virus, trojaner, spionprogram mm). För det andra används antivirusprogrammet för att upptäcka och ta bort befintlig skadlig kod på ett nätverk eller en arbetsstation.

En av de mest överkannade aspekterna av nätverkssäkerhet är tidssynkronisering. Nätverksadministratörer misslyckas också med att inse vikten av synkronisering mellan alla enheter på ett nätverk. Att misslyckas med att synkronisera ett nätverk är ofta ett vanligt säkerhetsproblem. Inte bara kan skadliga användare dra nytta av datorer som körs vid olika tidpunkter, men om ett nätverk drabbas av en attack kan det vara nästan omöjligt att identifiera och korrigera problemet om alla enheter körs på en annan tid.

Även när en nätverksadministratör är medveten om vikten av tidssynkronisering gör de ofta ett gemensamt säkerhetsfel när man försöker synkronisera sitt nätverk. I stället för att investera i en dedikerad tidsserver som får en säker källkod för UTC (Coordinated Universal Time) externt från deras nätverk med atomklocka källor som GPS, vissa nätverksadministratörer väljer att använda en genväg och använda en källa till Internet-tid.

Det finns två stora säkerhetsproblem vid användandet av Internet som en tidsserver. För det första måste en UDP-port (123) lämnas öppen i brandväggen för att tillåta tidskoden via nätverket. Detta kan utnyttjas av skadliga användare som kan använda den här öppna porten som en ingång till nätverket. För det andra, den inbyggda säkerhetsåtgärden som används av tidsprotokollet NTP, som kallas autentisering, fungerar inte över Internet vilket innebär att NTP inte har någon garanti att tidssignalen kommer från var den ska.

För att säkerställa att ditt nätverk är säkert är det inte dags att investera i en extern dedikerad NTP tidsserver?