Arkiver for kategorien "Nettverkssikkerhet"

Slik synkroniserer du et datanettverk ved hjelp av Time Protocol (NTP)

Lørdag, januar 16th, 2010

Synkronisering av moderne datanettverk er avgjørende for en rekke grunner, og takket være tidsprotokollen NTP (Network Time Protocol) dette er relativt grei.

NTP er en algoritmisk protokoll som analyserer tiden på forskjellige datamaskiner og sammenligner den med en enkelt referanse og justerer hver klokke for drift for å sikre synkronisering med tidskilden. NTP er så kapabel til denne oppgaven at et nettverk synkronisert ved hjelp av protokollen realistisk kan oppnå millisekunds nøyaktighet.

Velge tidskilden

Når det gjelder å etablere en tidsreferanse, er det egentlig ikke noe alternativ enn å finne en kilde til UTC (Coordinated Universal Time). UTC er den globale tidsskalaen som brukes over hele verden som en enkelt tidsskala av datanettverk. UTC holdes nøyaktig ved en konstellasjon av atomur over hele verden.

Synkroniserer til UTC

Den mest grunnleggende metoden for å motta en UTC Time-kilde er å bruke en stratum 2 Internett-tidsserver. Disse anses som lag 2 som de distribuerer tiden etter at de først mottok den fra a NTP server (stratum 1) som er koblet til en atomur (stratum 0). Dessverre er dette ikke den mest nøyaktige metoden for å motta UTC på grunn av avstanden dataene må reise fra vert til klienten.

Det er også sikkerhetsproblemer involvert i å bruke en Internett-stratum 2-tidskilde ved at brannmuren UDP-port 123 må stå åpen for å motta tidskoden, men denne brannmuren kan, og har blitt utnyttet av ondsinnede brukere.

Dedikerte NTP-servere

Dedikerte NTP-servere, ofte referert til som nettverksservere, er den mest nøyaktige og sikre metoden for å synkronisere et datanettverk. De opererer eksternt til nettverket, så det er ingen brannmurproblemer. Disse stratum 1-enhetene mottar UTC-tiden direkte fra en atomurkilde ved enten langbølge-radiotransmisjoner eller GPS-nettverk (Global Positioning System). Selv om dette krever en antenne, som i tilfelle av GPS skal plasseres på et tak, vil tidsserveren automatisk synkronisere hundrevis og faktisk tusenvis av forskjellige enheter på nettverket.

NTP eller SNTP Det er spørsmålet?

Onsdag, desember 23rd, 2009

Selv om det finnes flere protokoller tilgjengelig for tidssynkronisering, blir mesteparten av nettverkstid synkronisert med enten NTP eller SNTP.

Nettverkstidsprotokoll (NTP) og Simple Network Time Protocol (SNTP) har eksistert siden starten av Internett (og i tilfelle NTP, flere år på forhånd) og er langt de mest populære og utbredte tidssynkroniseringsprotokollene.

Men forskjellen mellom de to er liten og bestemmer hvilken protokoll som er best for a ntp tid server eller et bestemt tidssynkroniseringsprogram kan være plagsomt.

Som navnet antyder, SNTP er en forenklet versjon av Network Time Protocol, men spørsmålet blir ofte spurt: 'Hva er forskjellen?'

Hovedforskjellen mellom de to versjonene av protokollen er i algoritmen som brukes. NTPs algoritme kan spørre flere referanse klokker en beregning som er den mest nøyaktige.

SNTP-bruk for lavprosesseringsenheter - den passer til mindre kraftige maskiner, krever ikke NTP høy nøyaktighet. NTP kan også overvåke eventuelle offset og jitter (små variasjoner i bølgeform som følge av spenningsforsyningsfluktuasjoner, mekaniske vibrasjoner eller andre kilder) mens SNTP ikke gjør det.

En annen stor forskjell er i måten de to protokollene justerer for drift i nettverksenheter. NTP vil øke hastigheten på eller senke en systemur for å matche tiden til referanse klokken kommer inn i NTP server (slewing) mens SNTP bare vil gå fremover eller bakover systemuret.

Denne trinnringen av systemtiden kan forårsake potensielle problemer med tidsfølsomme applikasjoner, spesielt i trinnet er det ganske stort.

NTP brukes når nøyaktighet er viktig, og når tiden kritiske applikasjoner er avhengige av nettverket. Den komplekse algoritmen er imidlertid ikke egnet til enkle maskiner eller de med mindre kraftige prosessorer. SNTP derimot passer best for disse enklere enhetene, da det tar opp mindre datamaskiner, men det er ikke egnet for en hvilken som helst enhet der nøyaktigheten er kritisk eller hvor tiden kritiske applikasjoner er avhengige av nettverket.

Nettverkstidsprotokoll for når tidssaker

Mandag, desember 14th, 2009

Det er en viss ironi at datamaskinen som sitter på skrivebordet ditt og kan ha kostet så mye som måneds lønn, vil ha en klokke om bord som er mindre nøyaktig enn et billig armbåndsur som er kjøpt på bensinstasjon eller bensinstasjon.

Problemet er ikke at datamaskiner er spesielt laget med billige timingkomponenter, men at det kan oppnås alvorlige tidspunkter på en PC uten dyre eller avanserte oscillatorer.

De innebygde timingoscillatorene på de fleste PCer er faktisk bare en sikkerhetskopi for å holde dataklokken synkronisert når PC-en er slått av eller når nettverks-timinginformasjon er utilgjengelig.

Til tross for disse utilstrekkelige innebygde klokker, kan timing på et nettverk av PC-er oppnås innen millisekundens nøyaktighet og et nettverk som er synkronisert med den globale tidsskalaen UTC (Koordinert universell tid) bør ikke skli i det hele tatt.

Årsaken til at dette høye nivået av nøyaktighet og synkronitet kan oppnås uten dyre oscillatorer, er at datamaskiner kan bruke Network Timing Protocol (Nettverk Timing Protocol)NTP) for å finne og vedlikeholde den nøyaktige tiden.

NTP er en algoritme som distribuerer en enkelt kilde til tid; Dette kan genereres av PC-ombord på klokken - selv om dette vil se hver maskin på nettverksdrift som klokken i seg selv. En langt bedre løsning er å bruke NTP til å distribuere en stabil, nøyaktig tidskilde og helst for nettverk som driver virksomhet over internett, en kilde til UTC.

Den enkleste metoden for å motta UTC - som holdes sant av en konstellasjon av atomklokker rundt om i verden - er å bruke en dedikert NTP tidsserver. NTP-servere bruker enten GPS-satellittsignaler (Global Positioning System) eller langbølge-radiosendinger (vanligvis overført av nasjonale fysikklaboratorier som NPL eller NIST).

En gang mottatt NTP server distribuerer tidskilden over nettverket og kontrollerer hver maskin for drift (i hovedsak kontakter nettverksmaskinen serveren som klient og informasjonen utveksles via TCP / IP.

Dette gjør at innebygde klokker på datamaskinene selv er foreldet, men når maskinen først oppstartes, eller hvis det har vært en forsinkelse i å kontakte NTP server (hvis det er nede eller det er en midlertidig feil), er det innebygd klokke som brukes til å opprettholde tiden til full synkronisering igjen er mulig.

Time Servers og Internett

Lørdag, desember 12th, 2009

Timing blir stadig viktigere for datasystemer. Det er nå nesten uhørt at et datanettverk fungerer uten synkronisering til UTC (Koordinert Universal Time). Og selv enkle maskiner som brukes i hjemmet er nå utstyrt med automatisk synkronisering. Den nyeste inkarnasjonen av Windows, for eksempel Windows 7, kobles automatisk til en tidkildekilde (selv om dette programmet kan slås av manuelt ved å få tilgang til tids- og datoinnstillingene.)

Inkluderingen av disse automatiske synkroniseringsverktøyene på de nyeste operativsystemene er en indikasjon på hvor viktig timinginformasjon er blitt, og når du ser på hvilke typer applikasjoner og transaksjoner som nå utføres på internett, er det ikke overraskende.

Internettbank, online-bestilling, internettauksjoner og jevn e-post kan være avhengig av nøyaktig tid. Datamaskiner bruker tidsstempler som det eneste referansepunktet de må identifisere når og hvis en transaksjon har skjedd. Feil i timinginformasjon kan forårsake utallige feil og problemer, spesielt med feilsøking.

Internett er fullt av tidsservere med over tusen tidskilder tilgjengelig for nettbasert synkronisering; nøyaktigheten og nytte av disse elektroniske kildene til UTC-tid, varierer og lar en TCP / IP åpnes i brannmuren for å tillate at timinginformasjonen gjennom kan føre til at et system er sårbart.

For nettverkssystemer hvor timing ikke bare er avgjørende, men hvor sikkerhet også er et viktig problem, er internett ikke en foretrukket kilde for mottak av UTC-informasjon, og en ekstern kilde kreves.

Å koble et NTP-nettverk til en ekstern kilde til UTC-tid er relativt grei hvis a nettverkstidsserver benyttes. Disse enhetene som ofte refereres til som NTP-servere, bruk atomklokkene ombord på GPS (Global Positioning System) -satellitter eller lange bølgetransmisjoner som sendes av steder som NIST or NPL.

NTP-servere og de forskjellige tidskildene

Torsdag, desember 10th, 2009

NTP-servere er viktige enheter for datanettverkets tidssynkronisering. Sikre et nettverk sammenfaller med UTC (Coordinated Universal Time) er viktig i moderne kommunikasjoner som Internett og er den primære funksjonen til nettverkstidsserver (NTP-server).

Som navnet antyder, bruker disse tidsservere protokollen NTP (Network Time Protocol) for å håndtere synkroniseringsforespørslene. NTP er allerede installert i mange operativsystemer og synkronisering er mulig uten en NTP-server ved å bruke en Internett-tidskilde, kan dette være usikkert og unøyaktig for mange nettverksbehov.

Nettverk tidsservere motta et langt mer nøyaktig og sikkert tidssignal. Det er to metoder for å motta tiden ved hjelp av en tidsserver: Bruk av GPS-nettverket eller mottak av langbølge-radiotransmisjoner.

Begge disse metodene for å motta en tidskilde er sikre som de er eksterne til en hvilken som helst nettverksbrannmur. De er også nøyaktige da begge kilder til tid genereres direkte av atomur enn en Internett-tidstjeneste som normalt er NTP-enheter koblet til en tredjeparts atomur.

GPS-nettverket gir en ideell kilde til tid for NTP-servere da signalene er tilgjengelige hvor som helst. Den eneste ulempen ved å bruke GPS-nettverket er at det er nødvendig med en visning av himmelen for å låses på en satellitt.

Radio refererte tidskilder er mer fleksible fordi langbølgesignalet kan bli mottatt innendørs. De er begrenset i styrke, og ikke alle land har et tidssignal, selv om enkelte signaler som tysk DCF og USA WVBB er tilgjengelige i nabolandene.

IEEE 1588 Time Protocol løfter mer nøyaktig tidssynkronisering

Søndag, desember 6th, 2009

Til tross for å være rundt i over tjue år, har den nåværende favoriserte tidprotokollen av de fleste nettverk, NTP (Network Time Protocol), noe konkurranse.

For tiden brukes NTP til å synkronisere datanettverk ved hjelp av nettverk tidsservere (NTP-servere). For øyeblikket kan NTP synkronisere et datanettverk til noen få millisekunder.

Precision Time Protocol (PTP) eller IEEE 1588 er utviklet for lokale systemer som krever meget høy nøyaktighet (til nano-andre nivå). For tiden er denne typen nøyaktighet utenfor egenskapene til NTP.

PTP krever et master- og slaveforholdsskip i nettverket. En to-trinns prosess er nødvendig for å synkronisere enheter ved hjelp av IEEE 1588 (PTP). For det første må bestemmelsen av hvilken enhet som er mesteren kreves da offsetene og det naturlige nettverksforsinkelsen blir målt. PTP bruker Best Master Clock-algoritmen (BMC) for å fastslå hvilken klokke på nettverket som er mest nøyaktig og det blir master mens alle andre klokker blir slaver og synkroniseres med denne mesteren.

IEEE (Institutt for elektriske og elektroniske ingeniører) beskriver IEEE 1588 eller (PTP) som designet for å "fylle en nisje ikke godt betjent av en av de to dominerende protokollene, NTP og GPS. IEEE 1588 er utviklet for lokale systemer som krever svært høye nøyaktigheter utover de som kan oppnås ved bruk av NTP. Den er også designet for applikasjoner som ikke kan bære prisen på en GPS-mottaker ved hver knutepunkt, eller for hvilke GPS-signaler er utilgjengelige. "(Sitert i Wikipedia)

PTP kan gi nøyaktighet til noen få nanosekunder, men denne type nøyaktighet kreves ikke av de fleste nettverksbrukere, men målet bruk av PTP ser ut til å være mobilt bredbånd og andre mobile teknologier, da PTP støtter tidssvarende informasjon, brukt av fakturering og service nivå avtale rapporteringsfunksjoner i mobilnett.

Secrets of Time Synchronization Software

Fredag, desember 4th, 2009

Tidssynkronisering synkronisering~~POS=HEADCOMP er et viktig aspekt av datanettverk. Sikring av alle maskiner på et nettverk er synkronisert med den globale tidsskalaen, UTC (Koordinert Universal Time), ellers vil tidsfølsomme transaksjoner med andre nettverk være umulig.

Tidssynkronisering gjøres enkelt takket være Network Time Protocol (NTP), som ble utarbeidet i de tidlige dagene av Internett for det samme formål. Det fungerer, bruk en enkeltkilde (vanligvis UTC) som deretter distribueres blant alle enhetene på NTP-nettverk.

De UTC tidskilde er ofte hentet fra Internett på nettverk der sikkerheten ikke er et bra problem, men da dette innebærer å forlate en åpen port i en nettverksbrannmur for mange nettverk, kan sårbarheten som dette gir, ikke risikoen er verdt.

dedikert nettverk tidsservere (ofte referert til som NTP-servere) brukes av mange nettverk som en sikker og enda mer nøyaktig metode for å motta UTC. Disse enhetene mottar UTC-tiden direkte fra en atomurkilde.

Videre opererer disse dedikerte tidsserverne eksterne til brannmuren og nettverket, og bruker kilder som GPS eller radiofrekvenser for å hente tidskoder.

For enkel synkronisering er det forskjellige tidssynkroniseringsprogramvare pakker som går hånd i hånd med NTP og tillater, gjennom nettlesergrensesnitt, enkel konfigurering av tidssynkronisering i hele nettverket.

Selv om disse tidssynkroniseringsprogrammene ikke er avgjørende for å bruke de fleste NTP-servere, standard programvare installert i operativsystemer mangler ofte eller ganske komplisert.

De fleste spesialistprodusenter av dedikerte nettverkstidsservere vil produsere en timeserviceklient for å tillate konfigurasjon, og disse er trolig best egnet for enheten fra den supplerende. Imidlertid er det mange freeware- og åpen kildekodesynkroniseringsprogramvarepakker som for det meste er kompatible med mange NTP-servere.

Tidsynkronisering på et Windows 7-nettverk

Mandag, november 30th, 2009

Windows 7 er den siste avgiften i Microsoft-operativsystemfamilien. Etterfulgt av den mye malignerte Windows Vista, har Windows 7 en mye varmere mottakelse fra kritikere og forbrukere.

Tidsynkronisering på Windows 7 er ekstremt rett frem som protokollen NTP (Network Time Protocol) er innebygd i Windows 7, og operativsystemet synkroniserer automatisk datamaskinens klokke ved å koble til Microsoft-tidstjenesten time.windows.com.

Dette er nyttig for mange hjemmebrukere, men synkroniseringen over Internett er ikke sikker nok til et datanettverk av følgende grunn:

For å koble til en hvilken som helst Internett-tidskilde, for eksempel time.windows.com, må et innlegg stå åpent i brannmuren. Som med hvilken som helst åpen port i en nettverksbrannmur, kan dette brukes som et inngangspunkt for en ondsinnet bruker eller noen skadelig programvare.

Tidsynkroniseringsanlegget i Windows 7 kan slås av og er ganske enkelt å gjøre ved å åpne dialogboksen for tids og dato, og fjerne merket fra synkroniseringsboksen.

Tidssynkronisering på et nettverk er imidlertid viktig, så hvis Internett-tidstjenesten er slått av, må den byttes ut med en sikker og nøyaktig tidskilde.

Den beste måten å gjøre dette på er å bruke en tidskilde som er ekstern til nettverket (og brannmuren).

Den enkleste, sikreste og mest nøyaktige måten å synkronisere et Windows 7-nettverk på, er å bruke en dedikert NTP server. Disse enhetene bruker en tidsreferanse fra enten en radiofrekvens (vanligvis distribuert av nasjonale fysikklaboratorier som Storbritannias NPL og America's NIST) eller fra GPS-satellittnettverket.

Fordi begge disse referansekildene kommer fra atomurkilder, er de utrolig nøyaktige, og et Windows 7-nettverk som består av hundrevis av maskiner kan synkroniseres til noen få millisekunder av den globale tidsskala UTC (Koordinert Universal Time) ved å bruke bare en Ntp tid.

Hvordan satellittnavigasjon fungerer

Mandag, november 23rd, 2009

Satellittnavigasjonssystemer, eller sat nav, har forandret måten vi navigerer rundt i veiene. Borte er de dagene da reisende måtte ha en hanske boks full av kart og borte også er behovet for å stoppe og spør en lokal for retninger.

Satellittnavigasjon betyr at vi nå går fra punkt A til punkt B trygg på at våre systemer vil ta oss dit og mens lørnavsystemer ikke er idiotsikker (vi må alle ha lest historiene om folk som kjører over klipper og i elver osv.), Det har sikkert revolusjonert vår wayfinding.

For tiden er det bare ett Global Navigational Satellite System (GNSS) det amerikanske løp Global Positioning System (GPS). Selv om et rivaliserende europeisk system (Galileo) er satt til å gå online en gang etter 2012 og både et russisk (GLONASS) og kinesisk (COMPASS) -system utvikles.

Alle disse GNSS-nettverkene vil imidlertid operere med samme teknologi som ansatt hos GPS, og faktisk bør dagens GPS-systemer kunne benytte disse fremtidige systemene uten mye endring.

GPS-systemet er i utgangspunktet en konstellasjon av satellitter (for tiden er det 27). Disse satellittene inneholder hver om bord en atomur (faktisk to er på de fleste GPS-satellitter, men i formålet med denne forklaringen må bare en bli vurdert). Signalene som sendes fra GPS-satellitten inneholder flere deler av informasjon sendt som et heltall:

* Tiden meldingen ble sendt

* Satellittens orbitalstilling (kjent som ephemeris)

* Den generelle systemhelsen og banene til de andre GPS-satellittene (kjent som almanakken)

En satellittnavigasjonsmottaker, typen som finnes på bilens dashbopard, mottar denne informasjonen, og ved hjelp av timinginformasjonen utregnes den nøyaktige avstanden fra mottakeren til satellitten. Ved å bruke tre eller flere av disse signalene, kan den nøyaktige posisjonen trianguleres (fire signaler er faktisk nødvendig når høyden over havnivået også skal utarbeides).

Fordi triangulasjonen går ut når tidssignalet ble sendt og hvor lang tid det tok å komme til mottakeren, må signalene være utrolig nøyaktige. Selv et sekund av unøyaktighet kan se navigasjonsinformasjonen ut, men tusenvis av kilometer som lys, og derfor radiosignaler, kan reise nesten 300,000 km hvert sekund.

For tiden kan GPS-satellittnettverket gi navigasjonsnøyaktighet til innenfor 5-målere som går for å vise hvordan nøyaktige atomklokker kan være.

Nettverkstidsprotokoll Tidssynkronisering gjort enkelt

Onsdag, november 18th, 2009

Et av de viktigste aspektene ved nettverk er å holde alle enhetene synkronisert til riktig tid. stemmer ikke nettverkstid og mangel på synkronisering kan spille kaos med systemprosesser og kan føre til utallige feil og problemer med feilsøking.

Og ikke å sikre at enhetene kontrolleres kontinuerlig for å hindre drift kan også føre til at et synkronisert nettverk sakte blir usynkronisert og fører til de slags problemer som er nevnt ovenfor.

Men å sikre at et nettverk ikke bare har riktig tid, men at den tiden ikke driver, oppnås ved hjelp av tidprotokollen NTP.

Nettverkstidsprotokoll (NTP) er ikke den eneste tidssynkroniseringsprotokollen, men den er langt den mest brukte. Det er en åpen kildekode protokoll, men oppdateres kontinuerlig av et stort fellesskap av Internett-tidsholdere.

NTP er basert på en algoritme som kan utdanne den riktige og mest nøyaktige tiden fra en rekke kilder. NTP gjør at en enkeltkilde kan brukes av et nettverk av hundrevis og tusenvis av maskiner, og det kan holde hver enkelt nøyaktig til den aktuelle kilden til noen få millisekunder.

Den enkleste måten å synkronisere et nettverk med NTP er å bruke a Ntp tid, også kjent som a nettverkstidsserver.

NTP-servere bruker en ekstern kilde til tid, enten fra GPS-nettverket (Global Positioning System), eller fra sendinger fra nasjonale fysikklaboratorier som NIST i USA eller NPL i Storbritannia.

Disse tidssignaler genereres av atomklokker som er mange ganger mer nøyaktige enn klokkene på datamaskiner og servere. NTP vil distribuere denne atomurtid til alle enheter på et nettverk, og det vil da fortsette å sjekke hver enhet for å sikre at det ikke er drift og korrigering av enheten hvis det er det.