Postat av Richard N Williams i oktober 22nd, 2009
Tiden styr våra liv och hålla oss uppdaterade om det är viktigt om vi vill komma till jobbet i tid, göra det hemma till middag eller titta på våra favoritprogram på kvällen.
Det är också avgörande för datorsystem. Datorer använder tid som referenspunkt. Tiden är den enda referenspunkten som kan användas för att skilja mellan två händelser och det är avgörande att datorer som arbetar i nätverk synkroniseras tillsammans.
Tidsynkronisering är när alla datorer som är anslutna tillsammans körs samtidigt. tids~~POS=TRUNC synkronisering~~POS=HEADCOMP, men är inte enkelt att genomföra, främst eftersom datorer inte är bra tidshållare.
Vi är alla vana vid den tiden som visas längst ner till höger på våra datortillbehör men den här tiden genereras normalt av inbyggda kristalloscillatorn (normalt kvarts) på moderkortet.
Tyvärr är dessa inbyggda klockor benägna att driva och en datorklocka kan förlora eller få en sekund eller så varje dag. Även om detta kanske inte låter så mycket, kan det snart ackumuleras och med några nätverk som består av hundratals och till och med tusentals maskiner, om de alla går olika gånger är det inte svårt att föreställa sig konsekvenserna. e-postmeddelanden kan komma fram innan de skickas, data kan misslyckas med säkerhetskopiering, filer kommer att gå vilse och nätverken kommer att vara förvirrad och nästan omöjligt att felsöka.
För att säkerställa synkronisering i ett nätverk måste alla enheter ansluta till en enda källa. NTP (Network Time Protocol) har utformats för detta ändamål och kan distribuera en tidskälla till alla enheter och se till att driften motverkas.
För sann noggrannhet bör källan för enstaka tid vara en källa till UTC (Coordinated Universal Time) som är en global tidsskala som används över hela kontinenterna och inte tar hänsyn till tidszoner, vilket gör att nätverk på motsatta sidor av jorden kan synkroniseras tillsammans.
En källa till UTC bör också styras av en atomur, eftersom driften i tiden kommer att innebära att ditt nätverk inte kommer att synkronisera med UTC. Den enklaste, mest effektiva, säkra, korrekta och tillförlitliga metoden för att ta emot en klocka med klockan UTC är att använda a dedikerad NTP tidsserver. NTP-servrar tar emot UTC-tidpunkten från antingen GPS-nätverket (Global Positioning System) eller från radiosändningar som sänds av nationella fysiklaboratorier såsom NIST or NPL.
Postat av Stuart i oktober 20th, 2009
En effektiv och felfri operation är målet för en administratör som sätter upp ett datanätverk. Att säkerställa en smidig körning och överföring av data utan fel eller förlust av anslutningar är en förutsättning för ett anständigt fungerande nätverkssystem.
Det finns några grundläggande saker som kan utföras för att minimera risken för att stöta på problem längre ner i linjen. En anständig nätverksserver är ett måste, liksom en effektiv router men det finns en del teknik som ofta förbises i datanätverk - den nätverk tidsserver.
Vikten av rätt datanätverkstid blir bara uppenbart när något går fel. När ett fel uppstår (och utan tillräcklig tidssynkronisering är det fråga om när det inte är) det kan vara omöjligt att fastställa vad som orsakats i och var. Tänk bara på alla felloggar på de olika maskinerna, alla med tidsstämplar som berättar en annan tid, ta reda på var och när felet inträffade kan vara nästan omöjligt - och det är innan du ens kan komma runt för att fixa det.
Lyckligtvis uppskattar de flesta nätverksadministratörer värdet av synkronisering och ser till att nätverket får en tidssignal från hela Internet. Men många administratörer är inte medvetna om de sårbarheter som detta kan orsaka i hela nätverket.
Genom att använda en online-tidsserver måste en UDP-port (123) behållas öppen vilket kan vara en öppen port till skadliga program och användare. Dessutom finns det ingen autentisering av online tidsserver så signalen kan kapas eller bara vara felaktig.
A dedikerad nätverkstidsserver kör protokollet NTP (Network Time Protocol) kommer att fungera externt till nätverket och ta emot tiden från en klockkälla direkt (via radio eller GPS) NTP-servrar, säker, korrekt och tillförlitlig.
Postat av Richard N Williams i oktober 14th, 2009
Tidsservrar, ofta refererade till som NTP-tidsservrar efter att protokollet (Network Time Protocol) som används för att distribuera tid är en allt viktigare del av något datornätverk. De NTP-server tar emot en tidssignal från en exakt källa (som en atomur) och distribuerar den sedan till alla enheter på nätverket.
Men trots den ökande betydelsen av dessa tidssynkronisering enheter, misslyckas många nätverksadministratörer noggrant att synkronisera sina nätverk och kan låta hela datorns system vara sårbara.
Här är sju anledningar till varför en NTP-tidsserver är ett viktigt redskap för ditt nätverk:
• Säkerhet: NTP-servrar använder en extern källa till tid och litar inte på en öppen brandväggsport. En osynkroniserad server kommer också att vara sårbar för skadliga användare som kan dra nytta av tidsskillnader.
• Felloggning: Om det inte finns tillräckligt med synkronisering av ett datornätverk kan det innebära att det är nästan omöjligt att spåra fel eller skadlig attack, särskilt om tiderna på loggfilerna från en annan maskin inte matchar.
• Juridiskt skydd: Att inte kunna bevisa att tiden kan få rättsliga konsekvenser om någon har begått bedrägerier eller annan olaglig verksamhet mot ditt företag.
• Noggrannhet: NTP Time Servers se till att alla nätverksdatorer synkroniseras automatiskt till exakt tid i hela ditt nätverk så att alla i ditt företag kan få tillgång till den exakta tiden.
• Global Harmony: En global tidsskala kallad UTC (Coordinated Universal Time) har utvecklats för att säkerställa att system över hela världen kan köras exakt samma gång. Genom att använda en NTP-server kommer inte bara alla enheter i ditt nätverk att synkroniseras, men ditt nätverk kommer att synkroniseras med alla andra nät på jorden som är anslutna till UTC.
• Kontroll: Med a NTP-server du har kontroll över konfigurationen. Du kan tillåta automatiska ändringar varje vår och höst för sommartid eller ställa in din servertid endast för UTC-tid - eller i varje tidszon du väljer.
• Automatisk uppdatering av tid. Ingen användarintervention krävs, en NTP-tidsserver tar hänsyn till språngs sekunder och tidszoner som garanterar problemfri synkronisering.
Postat av Richard N Williams i oktober 12th, 2009
Din dator gör förmodligen hundratusentals uppgifter per dag. Om det är en del av ett nätverk kan antalet uppgifter vara miljoner. Från att skicka e-postmeddelanden till att spara data, och allt annat som datorn har till uppgift att göra, loggas de alla av datorn eller servern.
Datorer använder tidsstämplar till logotypprocesser och faktiskt används tidstämplar som den enda metod som en dator måste ange när och om en uppgift eller applikation har genomförts. Tidstämplar är normalt ett 16- eller 32-bittal (ett långnummer) som räknar tillbaka sekunderna från en toppperiod - normalt 01 januari 1970.
Så för varje uppgift som din dator gör kommer den att stämplas med antalet sekunder från 1970 som transaktionen genomfördes. Dessa tidstämplar är den enda informationen ett datorsystem måste kontrollera vilka uppgifter som har genomförts och vilka uppgifter som ännu inte har börjat införas.
Problemet med datanät på mer än en maskin är att klockorna på enskilda enheter inte är noggranna nog för många moderna tidskänsliga applikationer. Datorklockor är benägna att driva de är vanligtvis baserade på billiga kristalloscillatorkretsar och kan ofta drifta med över en sekund om dagen.
Det här kanske inte verkar mycket, men i dagens tidskänsliga värld kan det vara en lång tid, särskilt när man tar hänsyn till behoven hos branscher som börsen där en sekund kan vara skillnaden i pris på flera procent eller online-platsreservering, där en sekund kan göra skillnaden mellan en ledig plats och en som säljs.
Denna drift är också ackumulativ så att datorns system inom några minuter inte kan synkroniseras och det kan få dramatiska effekter på tidskänsliga transaktioner och kan leda till alla möjliga oväntade problem från e-postmeddelanden som inte kommer som en dator anser att de har anlänt innan de har skickats till uppgifter som inte säkerhetskopieras eller helt förlorats.
En NTP-tidsserver or nätverk tidsserver blir alltmer viktiga redskap för det moderna datornätverket. De får en exakt tidskälla från en atomur och distribuerar den till alla enheter på nätverket. Eftersom atomklockor är otroligt korrekta (de kommer inte att svänga med en sekund, även i ett 100,000-år) och protokollet NTP (Network Time Protocol) kontrollerar ständigt enhetens tid mot klockan i huvudklockan - det betyder att datornätverket kan köra perfekt synkroniserat med varje enhet inom några millisekunder av atomuret.
Postat av Richard N Williams i oktober 10th, 2009
När vi överväger de viktigaste uppfinningarna av de senaste 100-åren, kommer få få människor att tänka på en atomklocka. Faktum är att om du frågar någon att komma med en topp tio av uppfinningar och innovationer är det tveksamt om klockan skulle övertyga dig alls.
Det är nog inte svårt att föreställa sig vad folk tycker om som de mest livsförändrade uppfinningarna: Internet, mobiltelefoner, satellitnavigationssystem, mediaspelare etc.
Men nästan alla dessa tekniker bygger på exakt och exakt tid och de skulle inte fungera utan det. Atomklockorna ligger i hjärtat av många av de moderna innovationer, teknologier och applikationer som är associerade med dem.
Låt oss ta Internet som ett exempel. Internet är i sin enklaste form ett globalt nätverk av datorer, och detta nätverk sträcker sig över tidszoner och länder. Nu överväga några av de saker vi använder på Internet för: online-auktioner, internetbanker eller platsbokning till exempel. Dessa transaktioner kunde inte vara möjliga med exakt och exakt tid och synkronisering.
Tänk dig att boka en plats på ett flygbolag på 10am och sedan försöker en annan kund boka samma plats efter en dator med en långsammare klocka. Datorn har bara tid att gå vidare så kommer att överväga den person som bokade efter att du varit den första kunden eftersom klockan säger så! Detta är anledningen till att alla nätverksnätverk som kräver tidskänsliga transaktioner är kopplade till a NTP-server att ta emot och distribuera en atomur klocktid signal.
Och för annan teknik är klockan ännu viktigare. Satellitnavigering (GPS) är ett utmärkt exempel. GPS (Global Positioning System) fungerar genom triangulära atomklocka signaler från satelliter. På grund av den höga hastigheten på radiovågor kunde en felaktighet hos 1-sekunden se en satellit-enhet av 100,000 km.
Även andra tekniker från mobilnät till flygkontrollsystem är helt tillförlitliga på atomur som visar hur underrated denna teknik är.
Postat av Stuart i oktober 8th, 2009
För de av oss som bor i Storbritannien kommer CCTV-kameran (closed circuit TV) att vara en välbekant plats på höga gatorna. Över fyra miljoner kameror är i drift över hela de brittiska öarna, där alla större städer övervakas av statliga finansierade kameror, vilket har kostat den brittiska skattebetalaren över £ 200 miljoner ($ 400 miljoner).
Skälen till användningen av sådan utbredd övervakning har alltid förklarats för att förebygga och upptäcka brott. Men kritiker hävdar att det finns få bevis på att CCTV-kameror har gjort någonting för att dämpa den stigande gatan brottsligheten på Storbritanniens gator och att pengarna skulle kunna användas bättre.
Ett av problemen med CCTV är att många städer har båda kamerorna kontrollerade av kommunfullmäktige och privata kontrollerade kameror. När det gäller brottsdetektering måste polisen ofta få så mycket bevis som möjligt vilket ofta innebär att man kombinerar de olika kommunala kontrollerade CCTV-kamerorna med privata styrsystem.
Många lokala myndigheter synkroniserar sina CCTV-kameror ihop, men om polisen måste skaffa bilder från ett grannland eller från en privat kamera kan de inte synkroniseras alls, om så är synkroniserad till en annan tid helt.
Det här är där CCTV faller ner i kampen mot brottslighet. Tänk dig att en misstänkt brottsling ses på en CCTV-kamera som begår en brottslig handling. Tiden på kameran kan säga 11.05pm men vad händer om polisen följer de misstänkta rörelserna över en stad och använder bilder från en privat kamera eller från andra städer och medan CCTV-kameran som fångade misstänkt i lagen kan säga 11.05, den andra kameran kan upptäcka de misstänkta minuter senare bara för att tiden ska vara ännu tidigare. Du kan tänka dig en bra försvarsadvokat som fullt ut utnyttjar detta.
För att säkerställa sitt värde i kampen mot brottslighet är det absolut nödvändigt att CCTV-kameror är tiden synkroniseras med hjälp av en nätverks tidsserver. Dessa tider servrar ser till att alla enheter (i detta fall kameran) körs exakt samma gång. Men hur ser vi till att alla kameror är synkroniserade till samma tidskälla. Tja, lyckligtvis, en global källa som kallas UTC (koordinerad Universal Time) har utvecklats för detta exakta syfte. UTC reglerar datanät, flygkontroll och andra tidskänsliga teknologier.
En CCTV kamera använder en NTP-server som tar emot en UTC-tidskälla från en atomur kommer inte bara att vara korrekt men tiden som berättas på enheterna kommer att vara provbar i domstol och korrekt till en tusen sekund (millisekund).
Postat av Stuart i oktober 6th, 2009
Kom ihåg tusenårsskiftet. Medan många av oss räknade ner sekunderna tills midnatt, fanns det nätverksadministratörer över hela världen med fingrarna korsade och hoppades att deras datorsystem fortfarande kommer att fungera efter det nya millenniet som slogs in.
Årtusensbuggen var resultatet av tidiga datorpionjärer som designade system med endast två siffror för att representera tiden då datorns minne var väldigt skarpt vid den tiden. Problemet uppstod inte på grund av tusenårsskiftet, det berodde på att det var slutet av seklet och tvåcifret år blinkade runt till 00 (som maskinerna antar var 1900)
Lyckligtvis vid millennieskiftet blev de flesta datorer uppdaterade och tillräckligt försiktighetsåtgärder gjordes, vilket innebar att Y2K bug, som det blev känt, orsakade inte den utbredna förstörelsen som den första var rädd för.
Y2K-felet är emellertid inte det enda tidsrelaterade problemet som datorsystemen kan förväntas möta, ett annat problem med hur datorerna berättar att tiden har uppnåtts och att många fler maskiner kommer att påverkas i 2038.
Unix Millennium Bug (eller Y2K38) liknar den ursprungliga buggen eftersom det är ett problem som är kopplat till hur datorer berättar för tiden. 2038-problemet kommer att inträffa eftersom de flesta maskiner använder ett 32-bit heltal för att beräkna tiden. Detta 32-bitnummer är inställt från antalet sekunder från 1 januari 1970, men eftersom numret är begränsat till 32-siffror av 2038 kommer det inte att finnas några siffror kvar för att hantera tidsförloppet.
För att lösa detta problem har många system och språk bytt till en 64-bitversion eller levererade alternativ som är 64-bit och eftersom problemet inte kommer att inträffa under nästan tre decennier finns det gott om tid för att säkerställa att alla datorsystem kan skyddas .
Dessa problem med tidsstämplar är emellertid inte de enda tidsrelaterade fel som kan uppstå i ett datornätverk. En av de vanligaste orsakerna till datanätfel är brist på tidssynkronisering. Underlåtenhet att se till att varje maskin körs på samma tid med hjälp av a NTP tidsserver kan leda till att data går förlorade, nätverket är sårbart för attack från skadliga användare och kan orsaka alla slags fel som e-postmeddelanden som kommer fram innan de har skickats.
För att säkerställa att datornätverket är tillräckligt synkroniserat an extern NTP-tidsserver rekommenderas.
Postat av Stuart i september 30th, 2009
Nätverkssäkerhet är avgörande för de flesta affärssystem. Även om e-postvirus och attacker mot benägenhet för beteende (DoS attack) kan orsaka huvudvärk på våra hemsystem, för företag kan dessa typer av attacker få ett nätverk för dagar - kostar företag hundratals miljoner varje år i förlorade intäkter.
Att hålla ett nätverk säkert för att förhindra denna typ av skadlig attack är vanligtvis av största vikt för nätverksadministratörer, och medan de flesta investerar kraftigt i vissa former av säkerhetsåtgärder är det ofta sårbarheter som oavsiktligt lämnas utsatta.
brandväggar är det bästa stället att börja när du försöker utveckla ett säkert nätverk. En brandvägg kan implementeras i antingen hårdvara eller mjukvara, eller oftast en kombination av båda. Brandväggar används för att förhindra obehöriga användare att komma åt privata nätverk som är anslutna till Internet, särskilt lokala intranät. All trafik som kommer in eller lämnar intranätet passerar genom brandväggen, som granskar varje meddelande och blockerar de som inte uppfyller de angivna kriterierna.
Antivirus mjukvara fungerar på två sätt. För det första fungerar det på samma sätt som en brandvägg genom att blockera allt som identifieras i sin databas som eventuellt skadligt (virus, trojaner, spionprogram mm). För det andra används antivirusprogrammet för att upptäcka och ta bort befintlig skadlig kod på ett nätverk eller en arbetsstation.
En av de mest överkannade aspekterna av nätverkssäkerhet är tidssynkronisering. Nätverksadministratörer misslyckas också med att inse vikten av synkronisering mellan alla enheter på ett nätverk. Att misslyckas med att synkronisera ett nätverk är ofta ett vanligt säkerhetsproblem. Inte bara kan skadliga användare dra nytta av datorer som körs vid olika tidpunkter, men om ett nätverk drabbas av en attack kan det vara nästan omöjligt att identifiera och korrigera problemet om alla enheter körs på en annan tid.
Även när en nätverksadministratör är medveten om vikten av tidssynkronisering gör de ofta ett gemensamt säkerhetsfel när man försöker synkronisera sitt nätverk. I stället för att investera i en dedikerad tidsserver som får en säker källkod för UTC (Coordinated Universal Time) externt från deras nätverk med atomklocka källor som GPS, vissa nätverksadministratörer väljer att använda en genväg och använda en källa till Internet-tid.
Det finns två stora säkerhetsproblem vid användandet av Internet som en tidsserver. För det första måste en UDP-port (123) lämnas öppen i brandväggen för att tillåta tidskoden via nätverket. Detta kan utnyttjas av skadliga användare som kan använda den här öppna porten som en ingång till nätverket. För det andra, den inbyggda säkerhetsåtgärden som används av tidsprotokollet NTP, som kallas autentisering, fungerar inte över Internet vilket innebär att NTP inte har någon garanti att tidssignalen kommer från var den ska.
För att säkerställa att ditt nätverk är säkert är det inte dags att investera i en extern dedikerad NTP tidsserver?
Postat av Richard N Williams i september 26th, 2009
Det finns inget värre än att återvända till din bil för att upptäcka att din parkeringsmätarens tidsgräns har löpt ut och du har en parkeringsbiljett som klappas på din vindruta.
Mer ofta är det bara en fråga om att vara ett par minuter sent innan en övervakad parkeringsvakt spårar din utgående mätare eller biljett och ger dig böter.
Men som Chicago-människorna upptäcker, kan en minut vara skillnaden mellan att komma tillbaka till bilen i tid eller ta emot en biljett, en minut kan också vara skillnaden mellan olika parkeringsmätare.
Det verkar klockorna på 3000 nya parkeringsmätars lådor i Cale, Chicago har upptäckts att vara osynkroniserade. Faktum är att nästan alla 60 lådor observerats, de flesta är av minst en minut och i vissa fall nästan 2 minuter från vad som är "verklig" tid.
Detta har orsakat huvudvärk till det företag som ansvarar för parkering i Cale-distriktet och de kan möta juridiska utmaningar från de tusentals bilister som har fått biljetter från denna maskin.
Problemet med Cale-parkeringssystemet är att medan de hävdar att de regelbundet kalibrerar sin maskin finns det ingen exakt synkronisering med en gemensam tidsreferens. I de flesta moderna applikationer används UTC (Coordinated Universal Time) som bastidskala och för att synkronisera enheter, som Cale's parkeringsmätare, en NTP-server, kopplad till en atomur kommer att få UTC-tid och se till att varje enhet har exakt tid.
NTP-servrar används vid kalibreringen av inte bara parkeringsmätare utan även trafikljus, flygkontroll och hela banksystemet för att bara nämna några applikationer och kan synkronisera varje enhet som är ansluten till den inom några millisekunder av UTC.
Det är synd Shakespeare parkeringskammare såg inte värdet av en dedikerad NTP-tidsserver - jag är säker på att de beklagar att de inte har en nu.
Postat av Richard N Williams i september 24th, 2009
Dedikerad NTP-tidsserver enheter är det enklaste, mest exakta, tillförlitliga och säkra sättet att ta emot en källa till UTC tid (koordinerad universell tid) för synkronisering av ett datornätverk.
NTP-servrar (Network Time Protocol) fungerar utanför brandväggen och är inte beroende av Internet vilket innebär att de är mycket säkra och inte sårbara för skadliga användare som, när det gäller Internet-tidskällor, kan använda NTP-klientsignalerna som en metod för att komma åt nätverket eller penetrerar brandväggen.
En dedikerad NTP-server kommer också att få sin tidskod direkt från en atomur, vilket gör det till en stratum 1-tidsserver i motsats till online-tidsservrar som är stratum 2-tidsservrar, det vill säga att de får tiden från en stratum 1-server och så är inte lika exakta.
In använder en NTP-tidsserver det finns bara ett beslut att göra och det är hur tidssignalen ska tas emot och för det finns det bara två val:
Den första är att utnyttja de tidsmässiga radiosändningarna som sänds av nationella fysiklaboratorier såsom NIST i USA eller Storbritannien NPL. Dessa signaler (WWVB i USA, MSF i Storbritannien) är begränsade inom räckhåll, även om USA-signalen är tillgänglig i de flesta delar av Kanada och Alaska. Men de är sårbara för lokal interferens och topografi som andra långvågsradiosignaler är.
Alternativet till WWVB / MSF-signalen är att utnyttja GPS-satellitnätverket (Global Positioning System). Atomklockor används av GPS-satelliter som grund för navigationsinformation som används av satellitmottagare. Dessa atomklockor kan användas med hjälp av en NTP-tidsserien utrustad med en GPS-antenn.
Även om GPS-tidssignalen strängt är inte UTC - är det 17 sekunder bakom som språng sekunder har aldrig lagts till GPS-tid (eftersom satelliterna inte kan nås) men NTP kan ta hänsyn till detta (genom att helt enkelt lägga till 17 hela sekunder). Fördelen med GPS är att den är tillgänglig var som helst på planeten lika länge som GPS-antennen har en klar bild av himlen.
Duellsystem som kan utnyttja båda typerna av signal är också tillgängliga.