Arkiver for kategorien "Nettverkssikkerhet"

Tid Synkronisering | usynkroniserte Clocks: Hva er sikkerhetsspørsmål?

Tirsdag februar 24th, 2015

Usynkroniserte klokker er en nettverkssikkerhetsfare og, tro det eller ei, kan tidsavvik føre til store brudd, forårsaker utallige avbrudd. Hva er problemene som kan oppstå, og hvordan vedlikeholder du tid synkronisering? Finn ut her ...

(mer…)

Nøyaktig tid på markedene

Onsdag august 10th, 2011

Aksjemarkedet har vært i nyhetene mye i det siste. Som global usikkerhet om nasjonal gjeld stiger, er markedene i fluss, og prisene endrer seg utrolig raskt. På en handelsgulve teller hvert sekund, og presis tid er avgjørende for global kjøp og salg av varer, obligasjoner og aksjer.

NTS 6001 fra Galleon Systems

De internasjonale børsene som NASDAQ og London Stock Exchange krever nøyaktig og presis tid. Med handelsmenn som kjøper og selger aksjer til kunder over hele verden, kan noen få sekunder med unøyaktighet koste millioner da aksjekursene svinger.

NTP-servere knyttet til atomur klokke signaler sikrer at børsen holder en presis og presis tid. Som datamaskiner over hele verden mottar alle aksjekursene, når de endres, bruker disse to NTP-server-systemer for å opprettholde tiden.

Den globale tidsskala UTC (Samordnet universell tid) brukes som grunnlag for atomur timing, så uansett hvor en handelsmann er på kloden, forhindrer samme tidsskala forvirring og feil når det handler om aksjer og aksjer.

På grunn av milliarder pund verdt av aksjer og aksjer som er kjøpt og solgt på handelsgulv hver dag, er sikkerhet avgjørende. NTP-servere jobber eksternt for nettverk, får tid fra kilder som GPS (Global Positioning System) eller radiosignaler utgitt av organisasjoner som Nasjonalt Fysisk Laboratorium (NPL) eller Nasjonalt institutt for standarder og tid (NIST).

Børsene kan ikke bruke en kilde til internett på grunn av risikoen dette kan utgjøre. Hackere og ondsinnede brukere kan tukle med tidskilden, som fører til kaos og koster millioner og kanskje milliarder dersom feil tid spredes rundt utvekslingene.

Nøyaktigheten til internettiden er også begrenset. Latency over distanse kan skape forsinkelser, noe som kan føre til feil, og hvis tidskilden noensinne gikk ned, kunne aksjemarkedene treffe problemer.

Det er ikke bare aksjemarkeder som trenger presis og nøyaktig tid, datanettverk over hele verden er bekymret for sikkerhetsbruken av dedikerte NTP-servere som Galleon Systems 'NTS 6001. NTS 6001 gir nøyaktig tid fra både GPS- og radiosignaler fra NPL og NIST, og sikrer nøyaktig, presis og sikker tid hver dag på året.

Computer Time Synkronisering The Basics

Onsdag, januar 5th, 2011

Med så mye automatisert i den moderne verden og med datanettverk kjører alt fra finans til helsetjenester, holde, lagring og overføring av informasjon må være sikker, nøyaktig og pålitelig.

Den tid er avgjørende for datasystemer for å sikre dette. Tidsstempler er de eneste informasjons datamaskiner har til å vurdere om en oppgaven er fullført, er på grunn av, eller at informasjonen har blitt mottatt, sendes eller lagres. En av de vanligste årsakene til datafeil kommer fra utilstrekkelig synkronisering av timings.

Alle datanettverk må synkroniseres, og ikke bare alle enheter i et nettverk, heller. Med så mye global kommunikasjon i disse dager, alle datanettverk over hele verden må synkroniseres sammen, ellers når de kommuniserer feil kan forekomme, kan data gå tapt, og det kan bane vei for sikkerhetsproblemer som tidsavvik kan brukes av ondsinnede brukere og programvare.

Men hvordan synkronisere datamaskiner sammen? Vel, det er gjort mulig ved å innovasjoner. Den første er den internasjonale tidsskala, UTC (Coordinated Universal Time), holdt true med atomklokkene og det samme over hele verden, uavhengig av tidssoner. Den andre, NTP (Network Time Protocol) er et dataprogram utviklet for å holde PC-synkronisert sammen.

Både NTP og UTC operere i tandem. Datamaskinen tidsserver (NTP server) Mottar en UTC tidskilde, enten fra radio, GPS (Global Positioning System) eller internett (selv om en usikker metode for å motta UTC og anbefales ikke).

NTP distribuerer denne gangen et nettverk, sjekke tiden på hver enhet med jevne mellomrom, og justerer dem for noen drift i tid. De fleste datanettverk som benytter NTP-servere tid på denne måten har hver maskin på nettverket innen millisekunder av UTC-tid, slik at nøyaktig og presis global kommunikasjon.

NTP-servere tid er den eneste sikre og nøyaktige metoden for datanettverk synkronisering og bør brukes av alle datasystem som krever pålitelighet, nøyaktighet og sikkerhet.

Nøyaktigheten av Speaking Clock

Onsdag, desember 15th, 2010

Den britiske talende klokke har eksistert i nesten åtti år. Det ble startet i 1936 når tidtaking begynte å bli mer viktig for folks liv. I første omgang bare tilgjengelig i London ble det rullet ut til hele landet under andre verdenskrig.

Det har vært fire personer som har hatt æren av å gi permanent stemme til å snakke klokke det siste 70. Og over 70 millioner samtaler er gjort til den snakkende klokke gjør det til et viktig fra for nøyaktig tid, men har du noen gang lurt på hvor nøyaktig den er og hvor den tid kommer fra og hvor nøyaktig det er?

Den talende klokke er kontrollert av et stort britisk teleselskap som overtok General Post Office (GPO) og tiden ble opprinnelig levert av National Physical Laboratory (NPL) som også gir MSF signal om at NTP-servere tid brukes som en kilde for atomklokke synkronisering.

NPL ikke lenger hjelpe med talende klokke, men tiden er fortsatt styrt av NTP-servere, enten GPS eller MSF, som sikrer at den tiden du hører på enden av telefonen er korrekt.

NTP-servere er også ofte brukt av datanettverk for å sikre at IT-systemer, fra trafikklyssignaler til kontor-PC er alle kjører en nøyaktig form for tiden.

NTP-servere tid kan enten motta MSF radio signal kringkastet av NPL eller, mer vanlig nå, GPS-signaler strålte direkte fra verdensrommet.

Ofte nettverksadministratorer velger å bruke online NTP-servere som sender tidssignaler over internett, men disse er ikke like nøyaktig og forårsake sikkerhetsproblemer, så det er langt bedre å ha en dedikert NTP tidsserver å kontrollere tid hvis du ønsker å ha et datanettverk som kjører nøyaktig.

Bruke Windows 7 og grunner nettverket ditt trenger fortsatt en NTP-server

Torsdag juli 29th, 2010

Tidssynkronisering blir mer og mer relevant ettersom vi blir mer avhengige av internett. Med så mange tidsfølsomme transaksjoner som foregår over hele verden, fra bank og handel til å sende e-post, er riktig og nøyaktig tid viktig for å forhindre feil og sikre sikkerhet.

Stadig flere og flere mennesker stole på kilder til internettid, spesielt med mange av de moderne smaker av Microsofts Windows som Windows 7 som har NTP og tidssynkronisering evner allerede installert.

Windows 7 og tidssynkronisering

Windows 7 vil rett ut av boksen forsøke å finne en kilde til internettid; Men for en nettverksmaskin betyr dette ikke nødvendigvis at datamaskinen skal synkroniseres nøyaktig eller sikkert.

Internett-tidskilder kan være helt upålitelige og usikre for et moderne datanettverk. Internett-tiden må komme gjennom brannmuren, og som et gap er igjen for at disse tidskodene skal komme gjennom, kan ondsinnet programvare også dra nytte av dette brannmuren.

Ikke bare kan nøyaktigheten av disse enhetene variere avhengig av avstanden fra nettverket ditt, men også en Internett-tidskilde kommer svært sjelden direkte fra en atomur.

Faktisk er de fleste Internett-kilder kjent som stratum 2-enheter. Dette betyr at de kobler til en annen enhet - en stratum 1-enhet - nemlig a Ntp tid som får tiden direkte fra klokken og overfører den til stratum 2-enheten.

Stratum 1 NTP-tidsservere

For ekte nøyaktighet og sikkerhet er det ingen erstatning for nettverket ditt stratum 1 NTP server. Ikke bare er disse enhetene sikre, mottar en tidskilde eksternt til brannmuren (ofte ved hjelp av GPS), men de mottar også disse signalene direkte fra atomur (GPS-satellitten som overfører dette signalet har en innebygd atomur som genererer tiden.

NTP-servere mot Internett-tid Hva er den beste metoden for nøyaktig tid?

Lørdag juli 10th, 2010

Nøyaktig og pålitelig tid er svært viktig, og etter hvert som nettverk og internett blir raskere og raskere, blir nøyaktigheten enda viktigere.

Datamaskinens interne klokke systemer er ikke i nærheten av nøyaktige nok for mange nettverksoppgaver. Som enkle kvartskronometre vil de skyve, med så mye som et sekund, som kanskje ikke ville være et problem hvis det ikke var for det faktum at alle klokkene på nettverket kan kjøre i forskjellige hastigheter.

Og etter hvert som verden blir mer global, er det også viktig å sikre at datanettverk kan snakke med hverandre, og at synkronisering til den globale tidsskala UTC (Koordinert Universal Time) nå er en forutsetning for de fleste nettverk.

Synkroniseringsmetoder

Det er for øyeblikket bare to metoder for å få virkelig nøyaktig og pålitelig tid:

  • Bruk av en internettbasert tidsserver fra steder som NIST (National Institute of Standards and Time) eller Microsoft.
  • Bruk av en dedikert Ntp tid - som mottar eksterne tidskilder som fra GPS

Det er fordeler og ulemper for begge typer kilder - men hvilken metode er best?

Internett-tid

Internett tid har en stor fordel - det er ofte gratis. Imidlertid er det ulemper ved å bruke en internett-slipskilde. Den første er avstanden. Avstand over Internett kan ha en dramatisk effekt, og etter hvert som internett blir raskere, har avstanden en enda større effekt, noe som betyr at nøyaktigheten blir mer tøff.

En annen ulempe med internettiden er mangelen på godkjenning og sikkerhetsrisikoen som det utgjør. Autentisering er hva tidprotokollet NTP (Network Time Protocol) bruker for å etablere den ekte identiteten til en tidskilde.

Videre kan en Internett-tidskilde bare nås gjennom en nettverksbrannmur, slik at en UDP-port må holdes åpen, noe som gir en mulig inngang for programvarebrudd eller skadelige brukere.

NTP Time Server

NTP-servere tid på den annen side er dedikerte enheter. De henter en kilde til UTC eksternt til brannmuren fra enten GPS eller en langbølge radiotransmisjon. Disse kommer direkte fra atomklokker (i GPS-kassen er atomuret ombord på satellitten) og kan derfor ikke bli kappet av ondsinnede brukere eller virus.

NTP-servere er også langt mer nøyaktige og påvirkes ikke av avstand som betyr at et nettverk kan ha millisekund nøyaktighet hele tiden.

Vanlige Internett-tid synkronisering Issues

Fredag, april 23rd, 2010

Holde klokken på en PC system synkronisert er viktig for mange systemer, nettverk og brukere som trenger tid nøyaktighet for applikasjoner og transaksjoner. Nesten alt på et moderne datasystem er på tide avhengige så når synkroniseringen svikter alle slags problemer kan oppstå fra data bli tapt og debugging bli nær umulig.

Det finnes flere metoder for å synkronisere et datasystem klokke, men de fleste av dem er avhengige av tidssynkronisering protokollen NTP (Network Time Protocol).

Langt den vanligste metoden er å gjøre bruk av den myriade av online NTP-servere tid at stafett UTC-tiden (Coordinated Universal Time). Men det er mange vanlige problemer i å bruke internett baserte tid servere - her er noen av dem:

Får ikke tilgang til tidsserver på Internett

En vanlig foreteelse med Internett-tid kilder er manglende evne til å få tilgang til dem. Dette kan være forårsaket av flere grunner:

• For mye trafikk prøver å få tilgang til serveren
• Nettstedet er nede
• Tilkoblingen er nede

Tiden fra tidsserveren er innacuurate

De fleste elektroniske kilder tid er det som er kjent som stratum 2 tid servere. Dette betyr at de får sin tid fra en annen tidsserver (stratum 1) at det er koblet til et atomur (stratum 0). Hvis det er en feil med stratum 1 enheten stratum 2 enheten vil være galt (og hver enhet som prøver å få tid fra det).

Tidsserveren fører til sikkerhetsproblemer med brannmur

Et annet vanlig problem forårsaket av det faktum at alle elektroniske tidsservere trenger tilgang gjennom brannmuren. Dessverre er dette gir mulighet for ondsinnede brukere å benytte seg av denne bakdøren inn i systemet ditt.

Eliminere Time Server Issues

Internet tid kilder er verken garantert å være nøyaktig, pålitelig eller sikre så for noen alvorlige tidssynkronisering krav en ekstern kilde tid bør brukes. NTP-servere tid som kobler til et nettverk og får tiden fra GPS eller radio kilder er en mye mer sikker og pålitelig alternativ. Disse NTP-servere er også svært sikre, da de ikke operere over Internett.

A Guide to Synkronisere et nettverk med NTP

Onsdag februar 10th, 2010

Network Time Protocol (NTP) Er en TCP / IP-protokoll utviklet da internett var i sin barndom. Den ble utviklet av David Mills i University of Delaware som prøvde å synkronisere datamaskiner over et nettverk med en grad av presisjon.

NTP er en UNIX-basert protokoll, men det har blitt portet til å drive like effektivt på PCer og en versjon er tatt med operativsystemer siden Windows 2000 (inkludert Windows 7, Vista og XP).

NTP, og nissen (program) som styrer det, er ikke bare en metode for sending av gangen. Ethvert system som kjører NTP nissen kan fungere som en klient ved å spørre henvisningen tid fra andre servere eller det kan gjøre sin egen tid tilgjengelig for andre enheter for å bruke som i praksis gjør den til en tidsserver selv. Det kan også fungere som en node ved å samarbeide med andre jevnaldrende for å finne den mest stabile og nøyaktige tidskilde å bruke.

En av de fleksible deler av NTP er dens hierarkisk natur. NTP deler enheter i lag, hvert stratum nivå er definert av sin nærhet til referanseklokke (atomur). Selve klokken atom er en stratum 0 enhet, enheten som er nærmest den (ofte en dedikert NTP tidsserver) Er en stratum 1 enhet mens andre enheter som kobles til den blir stratum 2. NTP kan opprettholde nøyaktighet innenfor 16 stratum nivåer.

Et nettverk som må synkroniseres, må først identifisere og finne en tidskilde for NTP å distribuere. Internett-kilder tid er tilgjengelige, men deg er ofte hentet fra stratum 2 enheter som opererer gjennom brannmuren. Den eneste måten NTP kan peer tiden er om TCP / IP-port er igjen åpen for å tillate trafikk gjennom. Dette kan føre til sikkerhetsproblemer som ondsinnede brukere kan dra nytte av denne brannmuren hullet.

dedikert NTP-servere tid finne en kilde til tid via GPS eller radiosignaler og så ikke la et nettverk sårbare for angrep. Ved å feste en Ntp tid til en ruter og hele nettverket av hundrevis og tusenvis av enheter kan synkroniseres takket være NTP hierarkiske struktur.

Nettverkstidsprotokoll og nettverkstidssynkronisering

Onsdag, februar 3rd, 2010

Synkronisering av datanettverk er noe som mange administratorer tar for gitt. Dedikerte nettverkstidsservere kan motta en tidskilde og distribuere den mellom et nettverk, nøyaktig, sikkert og nøyaktig.

Imidlertid nøyaktig tidssynkronisering er bare mulig takk tid protokollen NTP - Nettverkstidsprotokoll.

NTP ble utviklet da internett var fortsatt i sin barndom og Professor David Mills og hans team fra Delaware University forsøkte å synkronisere tiden på et nettverk av noen få maskiner. De utviklet den aller tidligste overføringen av NTP som fortsatt har blitt utviklet til denne dagen, nesten tretti år etter den første starten.

NTP var ikke da, og er ikke nå den eneste tidssynkroniseringsprogramvaren, det finnes andre programmer og protokoller som gjør en lignende oppgave, men NTP er den mest brukte (langt med over 98% av tidssynkroniseringsprogrammer som bruker den). Den er også pakket med de fleste moderne operativsystemer med en versjon av NTP (vanligvis SNTP - en forenklet versjon) installert på det nyeste Windows 7-operativsystemet.

NTP har spilt en viktig rolle i å skape internett vi kjenner og elsker i dag. Mange onlineapplikasjoner og oppgaver vil ikke være mulige uten nøyaktig tidssynkronisering og NTP.

Online handel, internett auksjoner, bank og feilsøking av nettverk, stole alle på nøyaktig tidssynkronisering. Selv å sende en e-post krever tidssynkronisering med e-postserver - ellers ville datamaskiner ikke kunne håndtere e-postmeldinger som kommer fra usynkroniserte maskiner som de kan ankomme før de ble sendt.

NTP er en gratis programvare protokoll og er tilgjengelig online fra NTP.org Men de fleste datanettverk som krever sikker og presis tid, bruker det meste dedikerte NTP servere som opererer eksternt til nettverket og brannmuren, får tid fra atomur-signaler som sikrer millisekundens nøyaktighet med verdens globale tidsskala UTC (Koordinert universell tid).

Atomic Clock Synchronization gjort enkelt med en NTP Time Server

Fredag, januar 22nd, 2010

Atomklokkene er det ultimate innen tidevannsenheter. Deres nøyaktighet er utrolig, fordi en atomur ikke vil drive så mye som et sekund i løpet av en million år, og når dette sammenlignes med de nest beste kronometrene, som for eksempel elektronisk klokke som kan drive med et sekund om en uke, en atomur er utrolig mer presis.

Atomsklokker brukes over hele verden og er hjertet i mange moderne teknologier som gjør det mulig for en rekke applikasjoner som vi tar for gitt. Internett-handel, satellittnavigasjon, flytrafikkontroll og internasjonal bank er alle bransjer som er avhengige av

De styrer også verdens tidsskala, UTC (Koordinert Universal Time), som holdes sant ved en konstellasjon av disse klokkene (selv om UTC må justeres for å imøtekomme bremsing av jordens rotasjon ved å legge til hopp sekunder).

Datamaskiner er ofte pålagt å kjøre synkronisert til UTC. Denne synkroniseringen er viktig i nettverk som utfører tidsfølsomme transaksjoner eller krever høy sikkerhet.

Et datanettverk uten tilstrekkelig tidssynkronisering kan forårsake mange problemer, blant annet:

Tap av data

  • Vanskeligheter med å identifisere og logge feil
  • Økt risiko for sikkerhetsbrudd.
  • Kan ikke gjennomføre tidsfølsomme transaksjoner

Derfor må mange datanettverk synkroniseres til en kilde til UTC og holdes så nøyaktig som mulig. Og selv om atomklokker er store voluminøse enheter som holdes innenfor fysikklaboratorier, er det utrolig enkelt å bruke dem som kilden til tid.

Network Time Protocol (NTP) er en programvareprotokoll utviklet utelukkende for synkronisering av nettverk og datasystemer og ved bruk av a dedikert NTP-server tiden fra en atomur kan mottas av tidsserveren og distribueres rundt nettverket ved hjelp av NTP.

NTP-servere bruke radiofrekvenser og mer generelt GPS-satellittene signaler for å motta atomuretidingssignalene som deretter spredes over hele nettverket med NTP regelmessig å justere hver enhet for å sikre at den er så nøyaktig som mulig.