Arkiver for kategorien 'avansert NTP'

Den skjulte kostnaden for fritid

Mandag, mars 16th, 2009

Hvis du leser dette, er du sannsynligvis klar over betydningen tiden spiller i IT-systemer og datanettverk. De fleste datamaskinadministratorer setter pris på at presis tid og nøyaktig synkronisering er et viktig aspekt ved å holde en datanettverksfeil fri og sikker.

Og til tross for at det er viktig, stoler mange nettverksadministratorer fortsatt på Internett som en kilde til UTC-tid for deres nettverk (UTC - Koordinert universell tid), hovedsakelig fordi de ser det som en rask og enda viktigere en fri metode for tidssynkronisering.

Ulempene ved bruk av disse gratis tjenestene kan imidlertid koste mye mer enn pengene som er lagret på en dedikert Ntp tid.

NTP (Network Time Protocol) er nå til stede på nesten alle datamaskiner, og det er NTP som brukes til å synkronisere datasystemer. Men hvis en Internett-tidskilde brukes, er kilden utenfor nettverksbrannmuren, og dette skaper et alvorlig sikkerhetsproblem. En hvilken som helst ekstern tidskilde vil kreve at en port står åpen i brannmuren for å tillate tidsinformasjonspakkene, og denne åpningen er for enkel en måte å utnytte et nettverk som kan bli offer for et DDOS-angrep (Distributed Denial of Service) eller til og med tillate ondsinnede programmer gjennom å ta kontroll over maskinene selv.

Et annet problem er tilgjengeligheten av stratum 1-tidskilder over Internett. De fleste elektroniske kilder kommer fra stratum 2 tidsservere. Dette er enheter som mottar tiden fra a tidsserver (lag 1) som opprinnelig får informasjonen fra en atomur (stratum 0). Mens stratum 2-enheter kan være like nøyaktige som stratum 1-tidsservere, over internett uten NTP-godkjenning, kan den faktiske nøyaktigheten ikke garanteres.

Videre er internettkilder aldri betraktet som nøyaktige eller presise med undersøkelser som viser at over halvparten er unøyaktig med over et sekund, og resten avhenger av avstanden fra klienten om de kan gi noen nyttig nøyaktighet. Selv organisasjoner som NIST Publiser rådgivende merknader på deres tjenersider om det ikke kan garantere sikkerhet eller nøyaktighet, og likevel mottar millioner av nettverk fortsatt tid fra over Internett.

Med nedgangen i kostnadene for dedikert radio referert NTP-servere tid or GPS NTP server det har aldri vært en bedre tid å få en. Og når du vurderer kostnaden for en datamaskinbrudd eller krasjet nettverk, NTP server vil ha betalt for seg mange ganger over.

Network Time Server Dual Signals

Fredag, mars 6th, 2009

A nettverkstidsserver (vanligvis referert til som Ntp tid etter at protokollen som brukes i synkronisering - Network Time Protocol) er en enhet som mottar et tidssignal og distribuerer det til alle enheter på et nettverk.

Nettverk tidsservere foretrekkes som et synkroniseringsverktøy i stedet for de mye enklere Internett-tidsserverne fordi de er langt sikrere. Bruke internett som grunnlag for tidsinformasjon vil bety at du bruker en kilde utenfor brannmuren som kan tillate ondsinnede brukere å utnytte.

Nettverkstids servere jobber derimot inne i brannmuren ved å motta kilden til UTC-tid (Koordinert universell tid) fra enten GPS-nettverket eller spesialiserte radiotransmisjoner som sendes fra nasjonale fysikklaboratorier.

Begge disse signalene er utrolig nøyaktige og sikre med begge metodene som gir millisekundens nøyaktighet til UTC. Det er imidlertid ulemper for begge systemene. Radiosignalene som sendes av nasjonaltid og frekvenslaboratorier er utsatt for interferens og lokalitet, mens GPS-signalet, selv om det er bokstavelig talt tilgjengelig overalt på kloden, også kan gå tapt (ofte på grunn av dårlig vær som forstyrrer GPS-signaler .

For datanettverk hvor høye nøyaktighetsnivåer er avgjørende, innlemmes to systemer ofte. Disse nettverkstidsserverne mottar tidssignalet fra både GPS-nettverket og radiotransmisjonene, og velg et gjennomsnitt for enda mer nøyaktighet. Imidlertid er den virkelige fordelen ved å bruke et dobbelt system at hvis et signal mislykkes, for nettopp grunnen, må nettverket ikke stole på de unøyaktige systemklokkene som den andre metoden for å motta UTC-tid, bør fortsatt være i drift.

Trinn for trinn Installere en dedikert NTP-tidsserver

Mandag, Mars 2nd, 2009

A tidsserver er et viktig stykke kit for alle nettverk. Tidsynkronisering er viktig for å holde et nettverk sikkert og pålitelig. Tidssynkronisering trenger imidlertid ikke å være hodepine, mange administratorer antar at det kommer til å bli.

De fleste vanskeligheter med tidssynkronisering har blitt tatt vare på takket være protokollen NTP (Network Time Protocol). Mens NTP ikke er den eneste tidssynkroniseringsprogramvaren som er tilgjengelig, er den langt den mest brukte (skyldes hovedsakelig det faktum at den har eksistert siden 1980 og fortsatt utvikles i dag).

NTP bruker en enkeltkilde og distribuerer den fra maskin til maskin, kontrollerer hver PC eller enhet for drift og justerer for det. NTP er vanligvis installert på Windows og Linux-systemer (eller i det minste en forenklet versjon kalt SNTP), selv om den er fritt nedlastbar fra NTP hjemmeside. Mens NTP ganske enkelt kan motta en hvilken som helst tidskilde fra Internett, kan dette føre til store sikkerhetsproblemer, for ikke å nevne mangel på nøyaktighet som mange online NTP-servere lider av.

Den mest nøyaktige og sikre metoden er å bruke en ekstern nettverksserver som disse ligger i brannmuren. De mottar også en UTC (Koordinert Universal Time) referanse direkte fra en atomur som gjør dem til stratum 1-enheter. De fleste Internett-tidsservere er stratum 2-servere. NTP bruker strata til å definere hvor langt en server er fra kilden, så en atomur er en stratum 0-enhet mens en datamaskin som mottar tid direkte fra en NTP server blir en stratum 2 enhet og så videre.

Den eneste avgjørelsen som virkelig må gjøres når du installerer en dedikert Ntp tid er hvilken tidsreferanse som er best. Det er to hovedmetoder for å motta en sikker, nøyaktig og autentisert UTC-tidsreferanse; GPS-nettverket (Global Positioning System) eller nasjonale fysikklaboratorier langbølgetradiotransmisjoner.

Sistnevnte system er ikke tilgjengelig i alle land, selv om USA, Storbritannia og Tyskland har sterke signaler kjent som henholdsvis WWVB, MSF og DCF. Disse kan ofte hentes utenfor grensene til disse landene, selv om signalene er sårbare for forstyrrelser, utbrudd og lokal topografi.

A GPS NTP server systemet er mindre utsatt for disse tingene, og så lenge det er et klart syn på himmelen (for eksempel et tak eller åpent vindu), kan GPS-tidssignalet hentes hvor som helst på kloden.

UTC og global synkronisering

Mandag februar 9th, 2009

En global økonomi har mange fordeler slik at handel og handel kan gjennomføres relativt smertefri fra andre sider av planeten. Men å drive forretninger med andre land kan ha sine problemer, spesielt tidsforskjeller.

Vi er vant til at når vi går til sengs i Europa, er de i Australasia jest oppe og for mange bedrifter er det viktig å vite at tiden i landet du handler med er viktig. Men mange globale transaksjoner er nå gjennomført online og ganske ofte helt automatisert.

Derfor må datamaskiner også kjenne den nøyaktige tiden, spesielt hvis de selger produkter og tjenester som har en begrenset mengde, og eventuelle feilberegninger i tiden kan føre til utallige feil. For eksempel, hvis folk over hele verden ønsker å kjøpe en flybillett fra en amerikansk megler, trenger datamaskinen å vite hvem som bestilte setet først, ellers kan det være fare for dobbeltbooking.

Av denne grunn har en global tidsskala blitt utviklet slik at hele verden kan synkronisere til en tidsplan. Denne globale tidsskalaen er vanligvis kjent som UTC (Coordinated Universal Time) og er basert på old timescale GMT (Greenwich Meantime), selv om det står for bremsing av jorden på grunn av tidevanns- og månekrefter.

UTC holdes nøyaktig med atomur som har en nøyaktighet på et sekund hvert 100 million år, men atomklokker er svært dyre å eie, drive og kjøre og er derfor upraktiske for en bedrift som bare ønsker å holde nøyaktig UTC.

Av denne grunn er dedikert Ntp tid har blitt utviklet som kan motta et overført tidssignal fra en atomur og synkronisere et helt datanettverk til det.

De Ntp tid kan motta et tidssignal direkte fra et fysisk laboratorium ved hjelp av en langbølge-mottaker eller mer bekvemt ved hjelp av GPS-signalene som overføres av satellitter 30,000 km over jorden.

Ved å bruke en Ntp tid Et forretningsnettverk kan holdes innen noen få millisekunder av UTC (tusenvis av sekunder), slik at de kan handle og gjøre forretninger med fullstendig og nøyaktig synkronisering.

Velge en tidskilde for en nettverkstidsserver

Fredag ​​februar 6th, 2009

UTC - Koordinert universell tid (fra fransk: Universel Temps Coordonné) er en global tidsskala basert på Greenwich Meantime (GMT - fra Greenwich Meridian-linjen hvor solen er over på 12-middag). Men står for den naturlige bremsing av jordens rotasjon. Den brukes globalt i handel, datanettverk via a NTP server, flytrafikkontroll og verdens børser for å nevne noen få applikasjoner.

UTC er egentlig den eneste løsningen for tidssynkroniseringsbehov. Mens det er like mulig å synkronisere et datanettverk med en NTP server til en annen tid enn UTC er det meningsløst. Som UTC benyttes av datanettverk over hele verden ved å bruke en UTC tidskilde Det betyr at nettverket ditt kan synkronisere med alle andre nettverk i verden som er synkronisert til UTC.

UTC mottas vanligvis fra hele Internett, men dette kan bare anbefales for små nettverksbrukere der enten nøyaktighet eller sikkerhet er et problem. En Internett-basert UTC-kilde er ekstern til brannmuren, slik at det blir et potensielt hull for ondsinnede brukere å utnytte.

To sikre metoder for å motta UTC er vanligvis tilgjengelige. Disse er enten GPS-nettverket (Global Positioning System) eller spesialiserte radiotransmisjonssendinger på lang bølge fra flere av verdens nasjonale fysikklaboratorier. De to metodene har både fordeler og ulemper som må fastslås før en metode velges.

En radiotransmisjon som Storbritannias Leger Uten Grenser, den tyske DCF-77 eller USAs WWVB signalet er sårbart for lokal topografi, selv om mange av disse signalene kan hentes innendørs. Mens ikke alle land sender et UTC-radiosignal rundt nabolandene som gjør det, er det fortsatt mulig å motta det.

GPS derimot er tilgjengelig bokstavelig talt hvor som helst på kloden. Signalet kommer direkte fra oven og så lenge antennen har et godt klart syn på himmelen, kan det mottas hvor som helst. Men som antennen må ligge på et tak, kan dette ha logistiske problemer (spesielt for svært høye bygninger).

Spesialist dedikert nettverk tidsservere er tilgjengelige som faktisk kan motta begge UTC-metoder, men om det er mulig å bruke GPS eller en radiotransmisjon, er det mulig å synkronisere et nettverk til noen få millisekunder.

Tidssynkronisering Grunnleggende

Mandag, februar 2nd, 2009

NTP (Network Time Protocol) er en internettbasert protokoll utviklet for å synkronisere klokkene på et datanettverk. Det er den viktigste tidssynkroniseringsprogramvaren som brukes i datanettverk og er også pakket med de fleste operativsystemer.

An NTP server er en dedikert enhet som mottar en enkeltkilde, og distribuerer den blant alle enheter på et nettverk. Protokollen NTP overvåker driften av de interne klokkene på et nettverk og korrigerer for dem.

An NTP server kan motta en tidskilde fra enten et nasjonalt fysisk laboratorium som Storbritannias nasjonale fysiske laboratorium (NPL), men disse tidssignalene sendes via langbølge-radio og har en endelig rekkevidde.

GPS NTP-servere er utformet for å motta tidskilden generert av atomklokken ombord på GPS-satellitter (Global Positioning System). GPS er tilgjengelig hvor som helst på planeten som en tidskilde så lenge det er et klart syn på himmelen.

Uten riktig synkronisering kan alle mulige potensielle problemer oppstå som å forlate et datasystem sårbart for bedrageri, ondsinnede brukere og hackere. Et usynkronisert datanettverk kan også miste data og være vanskelig å revidere.

En global tidsskala kalt UTC (Coordinated Universal Time) er utviklet for å sikre at hele verden bruker samme tidsskala. De NTP server bruk UTC slik at datanettverket forteller det samme som alle andre datanettverk.

(UTC) Koordinert universell tid er den eneste tiden du trenger å vite

Fredag ​​januar 30th, 2009

Vi kan tenke på at de er bare en gang og derfor en timescale. Visst, vi er alle klar over tidszoner hvor klokken må skyves tilbake en time, men vi adlyder alle sammen samme tid sikkert?

Vel, faktisk gjør vi det ikke. Det er mange forskjellige tidsrammer som alle utvikles av forskjellige grunner, er for mange for å nevne dem alle, men det var ikke før det nittende århundre at ideen om en enkelt tidsskala, som ble brukt til alle, trådte i kraft.

Det var adventen til jernbanen som provoserte den første nasjonale tidsskalaen i Storbritannia (Jernbanetid) før da ville folk bruke middag som grunnlag for tid og sette klokka til den. Det var sjelden viktig om klokken din var fem minutter raskere enn naboene dine, men oppfinnelsen av togene og jernbanetabellen endret snart alt dette.

Jernbanetabellen var bare nyttig hvis folk alle brukte samme tidsskala. Et tog som går på 10.am ville bli savnet hvis en klokke var fem minutter sakte, slik at synkronisering av tid ble en ny besettelse.

Etter jernbanetid ble en mer global tidsplan utviklet GMT (Greenwich Meantime) som var basert på solens stilling ved middagstid som falt over Greenwich Meridian-linjen (0 grader lengdegrad). Det ble ved en verdenskonferanse i 1884 bestemt at en eneste verdens meridian skulle erstatte de mange som allerede eksisterer. London var kanskje den mest vellykkede byen i verden, så det ble bestemt det beste stedet for det.

GMT tillot hele verden å synkronisere til samme tid og mens nasjoner endret sine klokker for å justere for tidszoner var tiden deres alltid basert på GMT.

GMT viste en vellykket utvikling og ble verdens globale tidsskala til 1970s. Så da atomur hadde blitt utviklet og det ble oppdaget ved bruk av disse enhetene at jordens rotasjon ikke var et pålitelig mål for å basere vår tid på, da den faktisk endrer seg hver dag (om enn i brøkdeler av et sekund).

På grunn av dette ble en ny tidsplan utviklet kalt UTC (Koordinert Universal Time). UTC er basert på GMT, men tillater nedbremsing av jordens rotasjon ved å legge til flere "Leap Seconds" for å sikre at klokken forblir på Greenwich Meridian.

UTC er nå brukt over hele verden og er avgjørende for applikasjoner som flytrafikstyring, satellittnavigasjon og Internett. Faktisk er datanettverk over hele verden synkronisert til UTC med NTP-servere tid (Network Time Protocol). UTC styres av en konstellasjon av atomklokker styrt av nasjonale fysikklaboratorier som NIST (National Institute of Standards and Time) og Storbritannias NPL.

Fem grunner til at bedriften din trenger en NTP-server (del 2)

Onsdag, januar 28th, 2009

3. Sikkerhetsbrudd:

Når nettverk ikke er synkronisert, blir loggfilene ikke registrert riktig eller i riktig rekkefølge, noe som betyr at hackere og ondsinnede brukere kan bryte sikkerheten ubemerket. Mange sikkerhetsprogrammer er også avhengige av tidsstempler med antivirusoppdateringer som ikke skjer eller planlagte oppgaver faller bak. Hvis nettverket ditt kontrollerer tidsfølsomme transaksjoner, kan dette til og med resultere i bedrageri hvis det mangler synkronisering.

4. Juridisk sikkerhetsproblem:

Tiden brukes ikke bare av datamaskiner til å bestille hendelser den brukes i den juridiske verden også. Kontrakter, kvitteringer, bevis for kjøp er alle avhengige av tid. Hvis et nettverk ikke synkroniseres, blir det vanskelig å bevise når transaksjoner faktisk fant sted, og det vil vise seg vanskelig å revidere dem. Videre, når det kommer til alvorlige saker som bedrageri eller annen kriminalitet, er en dedikert NTP server eller annen nettverkstidsserver enheten synkronisert til UTC er lovlig revisjonsbar, det kan ikke argumenteres med tiden!

5. Selskapets troverdighet:

Succumbing til noen av disse potensielle farene kan ikke bare ha ødeleggende effekter på din egen virksomhet, men også for dine kunder og leverandører også. Og virksomheten grapevine er hva det er noe potensielt feiler fra din side vil snart bli kjent med dine konkurrenter, kunder og leverandører og bli sett på som dårlig forretningspraksis.

Å kjøre et synkronisert nettverk som overholder UTC er ikke vanskelig. Mange nettverksadministratorer mener at synkronisering bare betyr en sporadisk tidsforespørsel til en online NTP tid kilde; Hvis du gjør det, blir det imidlertid et system som er sårbart for bedrageri og ondsinnede brukere uten synkronisering. Dette er fordi å bruke en Internett-tidskilde vil kreve at en permanent port åpnes i brannmuren.

Løsningen er å bruke en dedikert Ntp tid som mottar en UTC-tidskilde fra enten en radiotransmisjon (kringkastet av nasjonale fysikklaboratorier) eller GPS-nettverk (Global Positioning System). Disse er sikre og kan holde et nettverk i gang i løpet av noen få millisekunder av UTC.

Fem grunner til at bedriften din trenger en NTP-server (del 1)

Tirsdag, januar 27th, 2009

De fleste bedrifter i disse dager er avhengige av et datanettverk. Datamaskiner i de fleste organisasjoner utfører tusenvis av oppgaver et sekund, fra å kontrollere produksjonslinjer; bestilling av lager; forberede økonomiske poster og kommunisere med datamaskiner på andre nettverk - ofte fra den andre siden av verden.

Datamaskiner bruker bare én ting for å holde rede på alle disse oppgavene: tid. Timestamps er datamaskinene bare referanse for når en hendelse eller oppgave oppstår i forhold til andre hendelser. De mottar tid i form av tidsstempler, og de måler tid i perioder av millisekunder (tusen sekund), da de kan utføre hundrevis av prosesser hvert sekund.

En global tidsskala kjent som UTC (Coordinated Universal Time) er utviklet for å sikre at datamaskiner fra ulike organisasjoner over hele verden kan synkronisere sammen. Så hva skjer hvis klokkene på datamaskiner ikke sammenfaller med hverandre eller med UTC?

Konsekvensene av å kjøre et nettverk med datamaskiner som ikke er synkronisert, kan være katastrofale. Her er fem grunner til at alle bedrifter trenger tilstrekkelig nettverkssynkronisering ved hjelp av en NTP server (Network Time Protocol) eller andre nettverkstidsserver enhet.

1. Oppgaver unnlater å skje:

Når datamaskiner kjører på forskjellige tidspunkter, kan hendelser på forskjellige maskiner ikke skje så ofte en PC kan anta at en hendelse på andre maskiner allerede har skjedd dersom tidspunktet for den hendelsen har passert i henhold til sin egen klokke. Og det som er verre, når en oppgave mislykkes, har den en innflytelse med andre oppgaver som ikke skjer, og igjen forårsaker flere oppgaver å mislykkes.

2. Tap av data:

Når oppgaver ikke skjer, blir det snart lagt merke til, men når nettverk ikke er synkroniserte data som skal holdes, kan det ganske enkelt gå tapt og det kan gå ubemerket for en stund. Data kan gå tapt fordi lagring og gjenfinning også er avhengig av tidsstempler.

NTP Server 5 trinn til nettverkssynkronisering

Onsdag, januar 21st, 2009

Synkronisering av et nettverk betraktes ofte som en hodepine av nettverksadministratorer som frykter at det blir feil, kan føre til katastrofale resultater, og mens det ikke er nektet at manglende synkronisering kan forårsake uforutsette problemer, spesielt med tidsfølsomme transaksjoner og sikkerhet, er perfekt synkronisering enkel hvis disse trinnene følges:

1. Bruk en dedikert NTP server. De NTP server er en enhet som mottar en enkeltkilde, og distribuerer den mellom et nettverk av datamaskiner som bruker protokollen NTP (Network Time Protocol) en av de eldste internettbaserte protokollene og den mest brukte tidssynkroniseringsprogramvaren. NTP er ofte pakket med moderne operativsystemer som Windows eller Linux, selv om det ikke er noen erstatning for en dedikert NTP-enhet.

2. Bruk alltid a UTC tidskilde (Koordinert universell tid). UTC er basert på GMT (Greenwich Meantime) og International Atomic Time (TAI) og er svært nøyaktig. UTC brukes av datanettverk over hele verden som sikrer at handel og handel alle bruker samme tidsskala.

3. Bruk et sikkert, nøyaktig tidssignal. Selv om tidssignaler er tilgjengelige over hele Internett, er de uforutsigbare i deres nøyaktighet, og mens noen kan tilby anstendig nok presisjon, er en Internett-tidsserver utenfor en nettbrannmur som, hvis den er åpen for å motta en tidskode, vil forårsake sårbarheter i nettverkssikkerheten. Enten GPS (global posisjoneringssystem) eller et dedikert radiosignal som de som overføres av nasjonale fysikklaboratorier (for eksempel Leger Uten Grenser - Storbritannia, WWVB - USA, DCF -Germany) tilbyr sikre og pålitelige metoder for å motta et sikkert og nøyaktig tidssignal.

4. Organiser et nettverk i stratum, nivåer. Strata sikrer at NTP server er ikke oversvømt med tidsforespørsler og at nettverksbåndbredden ikke blir overbelastet. Et stratumtræ er organisert av noen få utvalgte maskiner som er stratum 2-enheter ved at de mottar et tidssignal fra NTP server (stratum 1-enhet), som igjen distribuerer tiden til andre enheter (lag 3) og så videre.

5. Pass på at alle maskiner bruker UTC og NTP-servertreet. En vanlig feil i tidssynkronisering er ikke å sikre at alle maskiner er riktig synkronisert, bare en maskin som kjører unøyaktig tid, kan ha uforutsette konsekvenser.