Nettverksikkerhet er viktig for de fleste forretningssystemer. Selv om e-post-virus og DoS-angrep kan forårsake hodepine på hjemmets systemer, kan bedrifter for slike typer angrep kremme et nettverk i flere dager - koster bedrifter hundrevis av millioner hvert år i tapte inntekter.

Å holde et nettverk sikkert for å hindre denne typen ondsinnet angrep er vanligvis av avgjørende betydning for nettverksadministratorer, og mens de fleste investerer tungt i noen former for sikkerhetsforanstaltninger, er det ofte utsatte sårbarheter utilsiktet igjen.

Brannmurer er det beste stedet å begynne når du prøver å utvikle et sikkert nettverk. En brannmur kan implementeres i maskinvare eller programvare, eller oftest en kombinasjon av begge. Brannmurer brukes til å forhindre uautoriserte brukere å få tilgang til private nettverk koblet til Internett, spesielt lokale intranett. All trafikk inn eller ut av intranettet passerer gjennom brannmuren, som undersøker hver melding og blokkerer de som ikke oppfyller de angitte kriteriene.

Antivirus programvare fungerer på to måter. For det første fungerer det på samme måte som en brannmur ved å blokkere alt som er identifisert i databasen som muligens ondsinnet (virus, trojanere, spionprogrammer osv.). For det andre brukes antivirusprogramvare til å oppdage og fjerne eksisterende skadelig programvare på et nettverk eller en arbeidsstasjon.

Et av de mest overkikkede aspektene av nettverkssikkerhet er tidssynkronisering. Nettverksadministratorer kan heller ikke forstå betydningen av synkronisering mellom alle enheter på et nettverk. Hvis du ikke synkroniserer et nettverk, er det ofte et vanlig sikkerhetsproblem. Ikke bare kan skadelige brukere dra nytte av datamaskiner som kjører på forskjellige tidspunkter, men hvis et nettverk blir rammet av et angrep, kan det være nesten umulig å identifisere og rette opp problemet hvis hver enhet kjører på en annen tid.

Selv når en nettverksadministrator er klar over betydningen av tidssynkronisering, gjør de ofte en felles sikkerhetsfeil når de forsøker å synkronisere nettverket. I stedet for å investere i en dedikert tidsserver som mottar en sikker kilde til UTC (Koordinert Universal Time) eksternt fra deres nettverk ved hjelp av atomur kilder som GPS, velger noen nettverksadministratorer å bruke en snarvei og bruke en kilde til Internett-tid.

Det er to store sikkerhetsproblemer ved bruk av Internett som en tidsserver. For det første, for å tillate tidskoden gjennom nettverket, må en UDP-port (123) stå åpen i brannmuren. Dette kan utnyttes av ondsinnede brukere som kan bruke denne åpne porten som en inngang til nettverket. For det andre, den innebygde sikkerhetsmåten som brukes av tidsprotokollen NTP, kjent som autentisering, fungerer ikke over Internett, noe som betyr at NTP ikke har noen garanti for at tidssignalet kommer fra hvor det skal.

For å sikre at nettverket ditt er sikkert, er det ikke på tide du investerte i en ekstern dedikert NTP tidsserver?

NTP (Network Time Protocol) er protokollen designet for tidsfordeling blant et nettverk. NTP er hierarkisk. Det organiserer et nettverk i lag, som er avstanden fra en klokkekilde og enheten.

A dedikert NTP-server som mottar tiden fra en UTC-kilde, for eksempel GPS eller de nasjonale tids- og frekvenssignalene, betraktes som en stratum 1-enhet. Enhver enhet som er koblet til en NTP server blir en stratum 2-enhet og enheter lenger ned langs kjeden blir lag 2, 3 og så videre.

Stratum lag eksisterer for å forhindre sykliske avhengigheter i hierarkiet. Men stratumnivået er ikke en indikasjon på kvalitet eller pålitelighet.

NTP kontrollerer tiden på alle enheter på nettverket, og justerer deretter tiden etter hvor mye drift det oppdager. Likevel går NTP videre enn bare å sjekke tiden på en referanse klokke, og NTP-programmet utveksler tidsinformasjon ved pakker (datablokker), men nekter å tro tiden det blir fortalt til flere utvekslinger har skjedd, hver bestått et sett med tester kjente asprotocol spesifikasjoner. Det tar ofte omtrent fem gode prøver inntil en NTP-server er akseptert som en tidskilde.

NTP bruker tidsstempler for å representere dagens tid på dagen. Når tiden er lineær, er hver tidsstempel alltid større enn den forrige. NTP tidsstempler er i to formater, men de relay sekundene fra et bestemt tidspunkt (kjent som prime epoken, satt til 00: 00 1 januar 1900 for UTC) NTP-algoritmen bruker da dette tidsstempelet til å bestemme beløpet som skal forskyves eller trekke seg tilbake systemet eller nettverksklokken.

NTP analyserer tidsstempelverdiene, inkludert frekvensen av feil og stabiliteten. EN NTP server vil opprettholde et estimat på kvaliteten på både dens referanse klokker og seg selv.

Å holde nettverket ditt synkronisert med riktig tid, er avgjørende for moderne nettverk. På grunn av verdien av tidsstempler i kommunikasjon globalt og på tvers av flere nett, er det avgjørende at hver maskin kjører en kilde til UTC (Koordinert universell tid).

UTC ble utviklet for å tillate at hele det globale samfunnet bruker samme tid uansett hvor de er på kloden, da UTC ikke bruker tidszoner, slik at det muliggjør nøyaktig kommunikasjon uavhengig av sted.

Å finne en kilde til UTC er imidlertid ofte der noen nettverksadministratorer faller ned når de prøver å synkroniser et nettverk. Det er mange områder som en kilde til UTC kan mottas fra, men svært få som vil gi både nøyaktig og sikker referanse til tiden.

Internett er fullt av påståtte kilder til UTC, men mange av dem tilbyr ikke noe i nærheten av deres anerkjente nøyaktighet. Videre kan å bruke internett til å føre til sikkerhetsproblemer.

Internett-tidskilder er eksterne for brannmuren, og derfor må et hull stå åpen, som kan utnyttes av ondsinnede brukere. Dessuten, NTP, protokollen som brukes til å distribuere og motta tidskilder, kan ikke starte sin godkjenningssikkerhetsmåte over Internett, så det er ikke mulig å sikre at tiden kommer fra hvor den skal.

Eksterne kilder til UTC-tid er langt mer sikre. Det er to metoder som brukes av de fleste administratorer. Langbølge-radiosignaler som kringkastet av nasjonale fysikklaboratorier og GPS-signalet som er tilgjengelig overalt på kloden.

De eksterne kildene til UTC sikrer din NTP-nettverk mottar ikke bare en nøyaktig kilde til UTC, men også en sikker en.

De fleste Windows-operativsystemer har en integrert tidssynkroniseringstjeneste som er installert som standard som kan synkronisere maskinen eller et nettverk. Av sikkerhetshensyn anbefales det blant annet av Microsoft at en ekstern tidskilde brukes.

NTP-servere tid Sikker og nøyaktig mottar UTC-tidssignalet fra GPS-nettverket eller WWVB radiotransmisjoner (eller europeiske alternativer). NTP-tidsservere kan synkronisere en enkelt Windows-maskin eller et helt nettverk til fraksjoner av et sekund av det riktige UTC tid (koordinert universell tid).

En NTP-tidsserver gir nøyaktig timinginformasjonn 24 timer-en-dag, 365 dager-et-år hvor som helst på hele kloden. En dedikert NTP-tidsserver er den eneste sikre, sikre og pålitelige metoden for å synkronisere et datanettverk til UTC (Coordinated Universal Time). Ekstern til brannmuren, an Ntp tid lar ikke et datasystem utsatt for ondsinnede angrep i motsetning til Internett-tidskilder via TCP-IP-porten.

En NTP-tidsserver er ikke bare sikker, den mottar et UTC-tidssignal direkte fra atomur i motsetning til Internett-tidkilder som egentlig er tidsservere selv. NTP-servere og andre tidssynkroniseringsverktøy kan synkronisere hele nettverk, enkelt PCer, rutere og en hel rekke andre enheter. Ved å bruke enten GPS eller det nordamerikanske WWVB-signalet, sørger en dedikert NTP-tidsserver for at alle enhetene dine kjører til en brøkdel av UTC-tid.

En NTP-tidsserver vil:

• Øk nettverkssikkerheten
• Forhindre datatap
• Aktiver logging og sporing av feil eller sikkerhetsbrudd
• Reduser forvirring i delte filer
• Forhindre feil i faktureringssystemer og tidsfølsomme transaksjoner
• Kan brukes til å gi ubestridelig bevis i juridiske og økonomiske konflikter

Vi er alle klar over forskjellene i tidssoner. Alle som har reist over Atlanterhavet eller Stillehavet vil føle effekten av jetlag som skyldes å måtte justere våre egne indre klokker. I enkelte land, for eksempel USA, eksisterer flere forskjellige tidssoner i det ene landet, noe som betyr at det er flere timers forskjell i tid fra østkysten til vest.

Dette forskjell i tidssoner kan forårsake forvirring, selv om det for innbyggere i land som strekker seg over en tidszone, tilpasser seg seg til situasjonen. Det er imidlertid flere tidsskalaer og forskjeller i tid enn bare tidssoner.

Ulike tidsstandarder har blitt utviklet i flere tiår for å takle tidssoneforskjeller og for å tillate en engangsstandard at hele verden kan synkronisere også. Dessverre siden de første gangsstandardene ble utviklet som British Railway Time og Greenwich Mean Time, har andre standarder blitt utviklet for å takle forskjellige applikasjoner.

Et av problemene med å utvikle en tidsstandard er å velge hva du skal basere på. Tradisjonelt har alle tidssystemer blitt utviklet på rotasjon av jorden (24 timer). Men etter utviklingen av atomklokkene, ble det snart oppdaget at ingen to dager er nøyaktig samme lengde, og ganske ofte kan de ikke overskride de forventede 24-timene.

Nye tidsstandarder der da utviklet seg basert på atomklokker som de viste seg å være langt mer pålitelige og nøyaktige enn å bruke jordens rotasjon som utgangspunkt. Her er en liste over noen av de vanligste tidsstandardene som er i bruk. De er delt inn i to typer, de som er basert på jordens rotasjon og de som er basert på atomur:

Tidsstandarder basert på jordens rotasjon
Sann soltid er basert på soldagsdagen - er perioden mellom en solmiddag og den neste.

Sidereal tid er basert på stjernene. En sidereal dag er den tiden det tar jorden å lage en revolusjon med hensyn til stjernene (ikke solen).

Greenwich Mean Time (GMT) basert på når solen er høyest (middag) over prime meridianen (ofte kalt Greenwich meridianen). GMT pleide å være en internasjonal tidsstandard før adventen av presise atomklokker.

Tidsstandarder basert på atomur

International Atomic Time (TAI) er den internasjonale tidsstandarden der tidsstandardene nedenfor, inkludert UTC, beregnes. TAI er basert på en konstellasjon av atomur fra hele verden.

GPS-tid Også basert på TAI er GPS-tiden den tiden som atomklokker ombord på GPS-satellitter. Opprinnelig det samme som UTC, er GPS-tiden for øyeblikket 17 sekunder (nettopp) bak da 17-sprang sekunder er lagt til UTC siden satellittene ble lansert.
Koordinert universell tid (UTC) er basert på både atomtid og GMT. Ekstra Leap sekunder legges til UTC for å motvirke imprecisionen av jordens rotasjon, men tiden er avledet fra TAI som gjør den så nøyaktig.

UTC er den sanne kommersielle tidsskalaen. Datasystemer over hele verden synkroniseres til UTC bruker NTP-tidsservere. Disse dedikerte enhetene mottar tiden fra en atomur (enten via GPS eller spesialiserte radiosender fra organisasjoner som NIST or NPL).

Tiden er viktig for en jevn løping av våre daglige liv. Alt vi gjør er enten styrt av eller begrenset på grunn av tiden. Men tiden er enda viktigere for datasystemer, da det er det eneste referansepunktet en datamaskin må skille mellom hendelser og prosesser.

Alt en datamaskin gjør er logget av prosessoren med hvilken prosess ble gjort og nøyaktig når den ble utført. Som datamaskiner kan behandle hundrevis om ikke tusenvis av transaksjoner et sekund, så tidsstempelet er viktig for å fastslå rekkefølgen av hendelser.

Datamaskiner leser ikke og bruker tiden i samme format som vi gjør. En datamaskin tidsstempel har formen av et enkeltsiffer som teller antall sekunder fra et bestemt tidspunkt. I de fleste systemer er dette kjent som "prime epoch" og er satt fra 00: 00: 00 UTC på januar 1, 1970. Så en tidsstempel for datoen 23 Juni 2009 tidsstempelet ville lese: 1246277483 da dette er antall sekunder fra prime epoken.

Datortidstempler sendes over nettverk og internett, for eksempel hver gang en epost sendes, blir det ledsaget av en tidsstempel. Når e-posten er besvart til dette, kommer også en tidsstempel. Likevel, når ingen av datamaskinene er synkroniserte, kan den svarte e-posten komme tilbake med en tidligere kode, og dette kan føre til utrolige forvirringer for en datamaskin, da e-posten kommer tilbake før originalen ble sendt i henhold til loggene.

Av denne grunn synkroniseres datanettverk til den globale tidsskala UTC (Coordinated Universal Time). UTC holdes sant ved en konstellasjon av atomur som betyr at og datanettverk synkronisert til en UTC-kilde vil være svært nøyaktig.

Tidssynkronisering synkronisering~~POS=HEADCOMP På datamaskiner behandles protokollen NTP (Network Time Protocol). Spesiell dedikerte NTP servere er tilgjengelige mottar en sikker tidskode fra enten GPS-nettverk eller fra spesialiserte radiotransmisjoner som sendes av nasjonale fysiske laboratorier og deretter synkronisere hele nettverk til enkeltkilden.

NTP-tidsserveren er et mye misforstått stykke utstyr. De er ganske enkle enheter i den forstand at de brukes til tidssynkronisering, mottar en ekstern kilde til tiden som deretter distribueres gjennom et datanettverk ved hjelp av NTP (Network Time Protocol).

Men med en myriade av "gratis" tidsservere som er tilgjengelige på internett, tar mange nettverksadministratorer beslutning om at NTP-tidsservere ikke er nødvendige utstyr og at nettverket deres kan klare seg uten det. Imidlertid er det et stort antall fallgruver i å stole på internett som en tidsreferanse; Microsoft og USAs fysikklaboratorium NIST (National Institute of Standards and Time) anbefaler på det sterkeste eksterne NTP-tidsservere snarere enn internettleverandører.

Her er hva Microsoft sier:
"Vi anbefaler at du konfigurerer den autoritative Time Server for å samle tiden fra en maskinvarekilde. Når du konfigurerer autoritativ tidsserver å synkronisere med en Internett-tidskilde, er det ingen autentisering. "

Autentisering er et sikkerhetsmål som implementeres av NTP for å sikre at tidssignalet som sendes kommer fra hvor det hevdes å komme fra. Autentisering er med andre ord den første forsvarslinjen for å beskytte mot ondsinnede brukere. Det er også andre sikkerhetsproblemer ved bruk av internett som en tidskilde, da enhver kommunikasjon med en Internett-tidskilde skal kreve at TCP / IP-porten blir åpen i brannmuren, kan dette også manipuleres av ondsinnede brukere.

NIST kjenner igjen betydningen av NTP-tidsserver systemer for forebygging og påvisning av sikkerhetstrusler i deres veiledning til datasikkerhetsloggadministrasjon de foreslår:
"Organisasjoner bør bruke tidssynkroniseringsteknologier, for eksempel Network Time Protocol (NTP) servere når det er mulig, for å holde loggkildenes klokker i samsvar med hverandre."

Følgende Nylige medierapporter På grunn av manglende investering i USAs globale navigasjonssatellitsystem - GPS (Global Positioning System) og den potensielle feilen i navigasjonsmottakere de siste årene, vil tidssynkroniseringsspesialister, Galleon Systems, forsikre alle sine kunder om at eventuelle feil i GPS-en nettverket vil ikke påvirke dagens GPS NTP tid servere.

Nylige medierapporter etter en undersøkelse fra den amerikanske regjeringens ansvarskontor (GAO), som konkluderte med dårlig styring og mangel på investering, betydde at det nåværende antall 31 operasjonelle satellitter kan falle til under 24 til tider i 2011 og 2012, noe som vil hemme nøyaktigheten.

Imidlertid Storbritannias nasjonale fysiske laboratorium er overbevist om at eventuelle potensielle problemer med GPS-navigasjonsanleggene ikke vil påvirke tidsinformasjon som benyttes av GPS NTP-servere.

En talsmann for Storbritannias Nasjonalt Fysisk Laboratorium bekreftet at tidsinformasjonen skulle være upåvirket av en eventuell fremtidig satellittsvikt.

"Det antas å være en 20% risiko for at i 2011-2012 kan antall satellitter i GPS-konstellasjonen til tider falle under 24.

"Hvis det skulle skje, kan det være en liten reduksjon i stillingsnøyaktigheten til GPS-mottakere i noen perioder, og særlig de kan ta lengre tid å skaffe seg en fikse på noen steder når de først slås på. Men selv da ville effekten være en forringelse av ytelsen, i stedet for fullstendig funksjonsfeil.

"En GPS timing mottaker er usannsynlig å bli påvirket betydelig siden, når den har bestemt sin posisjon når den er slått på, viser hver satellitt den gir nyttig informasjon om timing. En liten reduksjon i antall satellitter i sikte bør ikke forringe ytelsen mye. "

Synkronisering er noe vi er kjent med hverdagen i våre liv. Fra kjøring ned motorveien til å gå overfylt gate; Vi tilpasser vår oppførsel automatisk for å synkronisere med dem rundt oss. Vi kjører i samme retning eller går samme veier som andre pendlere, da det ikke blir vanskeligere (og farlig) å unnlate å gjøre det.

Når det kommer til timing, er synkronisering enda viktigere. Selv i våre daglige omganger forventer vi en rimelig mengde synkronisering fra folk. Når et møte starter på 10am, forventer vi at alle skal være der om noen få minutter.

Når det gjelder datatransaksjoner over et nettverk, blir nøyaktighet i synkronisering enda viktigere, der nøyaktigheten til noen få sekunder er for utilstrekkelig, og synkronisering til millisekundet blir viktig.

Datamaskiner bruker tid for hver transaksjon og prosess de gjør, og du trenger bare å tenke tilbake til furore forårsaket av årtusens bug for å sette pris på viktigheten til datamaskinens plass til tiden. Når det ikke er presis nok synkronisering, kan alle typer feil og problemer oppstå, spesielt med tidsfølsomme transaksjoner.

Det er ikke bare transaksjoner som kan mislykkes uten tilstrekkelig synkronisering, men tidsstemmer brukes i dataloggfiler, så hvis noe går galt eller hvis en ondsinnet bruker har invadert (noe som er veldig lett å gjøre uten tilstrekkelig synkronisering), kan det ta lang tid å oppdage Hva gikk galt og enda lenger for å fikse problemene.

En mangel på synkronisering kan også ha andre effekter som tap av data eller feilsøking. Det kan også gi et selskap forsvarsløs i et eventuelt lovlig argument, fordi et dårlig eller usynkronisert nettverk kan være umulig å revidere.

Millisekund synkronisering er imidlertid ikke hodepine mange administratorer antar at det kommer til å bli. Mange velger å dra nytte av mange av de online timeservers som er tilgjengelige på internett, men ved å gjøre det kan det generere flere problemer enn det løser, for eksempel å måtte forlate UDP-porten i brannmuren (for å tillate tidspunktet for informasjon gjennom) å nevne ingen garantert nivå av nøyaktighet fra offentlig tidsserver.

En bedre og enklere løsning er å bruke en dedikert nettverkstidsserver som bruker protokollen NTP (Network Time Protocol). EN Ntp tid vil koble rett inn i et nettverk og bruke GPS (Global Positioning System) eller spesialiserte radiosendinger for å motta tiden direkte fra en atomur og distribuere den mellom nettverket.

Tiden er noe vi alle er kjent med, det styrer våre liv enda mer enn penger, og vi er hele tiden 'i krig' med tiden som vi kjemper for å utføre våre daglige oppgaver før det løper ut.

Men når vi begynner å undersøke tid, oppdager vi at begrepet tid vi begynner å innse at en uendelig lineær avstand mellom forskjellige hendelser som vi kaller tid er rent en menneskelig oppfinnelse.

Selvfølgelig eksisterer det tid, men det følger absolutt ikke reglene som det menneskelige konseptet av tid gjør. Det er ikke uendelig eller konstant og endringer og warps avhengig av observatørens hastighet og tyngdekraften. Faktisk var det Einsteins teorier om relativitet som ga menneskelig snillhet sitt første glimt på hvilken tid virkelig er og hvordan det påvirker vårt daglige liv.

Einstein beskrev en fire-dimensjonal romtid, hvor tid og rom er uløselig vevd sammen. Denne tidsperioden blir forvrengt og bøyd av tyngdekraftens sakte tid (eller vår oppfatning av det). Einstein også foreslo han at lysets hastighet var den eneste konstanten i universet og tiden endret avhengig av den relative hastigheten til den.

Når det gjelder å holde oversikt over tid, kan Einsteins teorier hindre ethvert forsøk på kronologi. Hvis både tyngdekraften og relativ hastighet kan påvirke tiden, blir det vanskelig å måle tiden nøyaktig.

For lenge siden forlot vi ideen om å bruke himmellegemene og Jordens rotasjon som referanse for vår tidsplanlegging, som det ble anerkjent i begynnelsen av det tjuende århundre at Jordens rotasjon ikke var helt nøyaktig eller pålitelig. I stedet har vi avhengig n oscillasjonene av atomer for å holde oversikt over tid. Atomklokkene måle atomspeser av bestemte atomer, og vårt konsept av tid er basert på disse flåttene med hvert sekund som er lik over 9 milliarder oscillasjon av cesium-atom.

Selv om vi nå baserer tid på atomoscillasjoner, teknologier som GPS satellitter (Global Positioning System) må fortsatt motvirke effektene av lavere tyngdekraften. Faktisk kan effekten av tid overvåkes så nøyaktig takket være atomklokker at de på forskjellige høyder over havnivået løper med litt forskjellige hastigheter som må kompenseres for.

Atomklokker kan også brukes til å synkronisere et datanettverk som sikrer at de kjører så nøyaktig som mulig. Mest NTP-servere tid operere ved å bruke og distribuere tidssignalet som sendes av en atomur (enten via GPS eller lang bølge) ved hjelp av protokollen NTP (Network Time Protocol).