Arkiver for kategorien "Nettverkssikkerhet"

Revisibel tidssynkronisering med en NTP-server

Lørdag november 14th, 2009

Tidssynkronisering synkronisering~~POS=HEADCOMP er avgjørende for mange moderne applikasjoner. Mens datanettverk alle må kjøres i perfekt tid for å forhindre feil og sikre sikkerhet, krever andre systemer tidssynkronisering av juridiske årsaker.

Gjennomsnittlig hastighet kameraer, trafikklys kameraer, CCTV, parkeringsmålere og alarmsystemer for å nevne noen få, alle krever nøyaktig tidssynkronisering ikke bare for å sikre at systemene fungerer riktig, men også for å gi et revisjonsbart og juridisk spor for bruk i påtalemyndighetene.

Unnlatelse av å gjøre det kan føre til at systemet blir helt ubrukelig, da enhver juridisk sak basert på teknologien må være bevislig.

Et CCTV-nettverk som ikke er synkronisert vil for eksempel ikke være tillatt i retten, en tiltalte kan enkelt hevde at et bilde av dem på et kamera ikke kunne være dem da de ikke var i nærheten på det tidspunktet, og med mindre kamerasystemet kan bli revidert og vist seg å være nøyaktig, da rimelig tvil ville se noe tilfelle mot den mistenkte droppet.

Av denne grunn krever systemer som de som er nevnt ovenfor fullstendig granskbar tidssynkronisering som kan påvises uten rimelig tvil i et domstolssystem.

Et reviderbart system for tidssynkronisering er bare mulig ved å bruke en dedikert Ntp tid (Network Time Protocol). NTP-servere ikke bare gi en nøyaktig synkroniseringsmetode som er nøyaktig til noen millisekunder, de gir også en full revisjonsspor som ikke kan bestrides.

NTP-server-systemer bruk GPS-nettverket eller spesialiserte radiotransmisjoner for å motta atomuretiden som er så nøyaktig sjansen for at den er enda et sekund ut fra UTC-tid (Universal Coordinated Time) er over 3 milliarder til en som er enda større enn nøyaktigheten av andre juridiske bevis som DNA.

Når tiden er penger nøyaktighet saker

Fredag ​​november 6th, 2009

Vi lever i en rask verden hvor tiden er viktig. I noen bransjer kan enda en sekund gjøre hele forskjellen. Millioner dollar utveksles hender i børsen hvert sekund, og aksjekursene kan stige eller pumpe.

Å få den riktige prisen til rett tid er viktig for handel i et så raskt pengemarked, og perfekt nettverkssynkronisering er viktig for å kunne få det til å skje.

Sikre at alle maskiner som handler i aksjer, aksjer og obligasjoner har riktig tid er viktig hvis folk skal handle i derivatmarkedet, men når handelsmenn sitter i forskjellige deler av verden, hvordan kan dette muligens oppnås.

Heldigvis koordinert universell tid (UTC), en global tidsskala utviklet etter utviklingen av atomklokker, tillater samtidig å styre hver handelsmann, uansett hvor de er i verden.

Siden UTC er basert på atomur tid og holdes nøyaktig av en konstellasjon av disse klokkene, er den høy pålitelig og nøyaktig. Og næringer som børsen bruker UTC for å styre tiden på deres datanettverk.

Tidssynkronisering av datanettverk oppnås i datanettverk ved å bruke NTP server (Network Time Protocol). NTP-servere mottar en kilde til UTC fra en atomurreferanse. Dette er enten fra GPS-nettverket eller via spesialiserte radiotransmisjoner (den er tilgjengelig via internett også, men er ikke like pålitelig).

Når den er mottatt, distribuerer NTP-serveren den svært nøyaktige tiden i hele nettverket, og kontrollerer kontinuerlig hver enhet og arbeidsstasjon for å sikre at klokken er så nøyaktig som mulig.

Disse nettverk tidsservere kan beholde hele nettverket av hundrevis og tusenvis av maskiner i perfekt synkronisering - til innen få millisekunder av UTC!

Konfigurere en dedikert NTP-tidsserver på Windows 7

Lørdag, oktober 31st, 2009

Windows 7 er det nyeste operativsystemet fra Microsoft. Ved å erstatte den ganske skuffende Windows Vista lover Windows 7 å rette feilene som gjorde forgjengeren så upopulær.

En av endringene som Windows 7 gjør er at den automatisk synkroniserer tiden ved hjelp av Windows Time-tjenesten som finnes på windows.time.com. Mens dette er en nøyaktig stratum 2 tidsserver, administrert av Microsoft, kan den endres for en annen kilde til Internett-tid. Selv Microsoft anbefaler imidlertid at Internett-tidskilder ikke brukes til datanettverk, da de ikke kan godkjennes av tidsprotokollen NTP (Network Time Protocol). Videre trenger en Internett-tidskilde en port igjen åpen i brannmuren for tidssignalene for å gjøre det gjennom. Enhver åpen port i en brannmur kan brukes av en ondsinnet bruker for å få tilgang til nettverket.

For en sikker, autentisert og nøyaktig metode for å synkronisere et Windows 7-nettverk, er det lurt å bruke a dedikert nettverksserver. De fleste av disse tidsserverne bruker protokollen NTP (Network Time Protocol) som enkelt kan distribuere en enkelttidsserver gjennom et nettverk av hundrevis og til og med tusenvis av maskiner.

Tidservere plugger direkte inn i ruteren / bryteren for nettverket eller kan installeres på en enkelt maskin. Snarere enn å stole på Internett for en kilde til tid og risiko, slik at brannmurene UDP-porten åpnes, dedikert NTP-servere tid Bruk enten GPS-signaler eller langbølge-radiosendinger overført fra nasjonale fysikklaboratorier som MSF-signalet som sendes av Storbritannias NPL og USAs WWVB-signal sendt av NIST.

Ettersom disse signalene er eksterne for brannmuren og kan godkjennes av NTP for å etablere autorisasjon av signaler og er en mer nøyaktig og sikker metode for synkronisere et Windows 7-nettverk.

Hvorfor vi synkroniserer tiden

Tirsdag, oktober 27th, 2009

Vi lever og arbeider i en helt annen verden enn den som mange av oss ble født inn i. Vi er nå sannsynlig å kjøpe noe fra over internett som å spasere ned i kullens høygate. Og stor forretning og handel har også forandret seg med at markedet blir virkelig global og internett er det vanligste verktøyet for handel.

Handelen globalt gir sine problemer, men som forskjellige tidsrammer styrer de ulike landene over hele verden. For å sikre paritet ble det innført en global tidsskala i 1970s kjennskap Coordinated Universal Time (UTC). Men da e-handel avanserte gjorde det behovet for å sikre nøyaktig synkronisering til UTC.

Det største problemet er at de fleste klokker og klokker, inkludert de innebygde i hovedkort i datamaskiner, er utsatt for drift. Og som forskjellige maskiner vil drive til forskjellige priser, kan global kommunikasjon og e-handel være umulig. Tenk bare på forskjellen som et sekund kan gjøre på markedsplasser som børsen, hvor formuer er vunnet eller tapt, eller når du kjøper setebeserver på nettet, hva ville skje hvis noen på en datamaskin med langsommere klokke bestilte samme sete etter deg, den datamaskinens tidsstempler viser den personen som er bestilt før deg.

Andre uforutsette feil kan oppstå, selv i interne nettverk, når datamaskiner kjører forskjellige tider. Data kan gå seg vill, feil kan være vanskelig å logge, spore og reparere og ondsinnede brukere kan dra nytte av tidenes forvirring.

For å sikre en virkelig global synkronisering kan datanettene synkronisere til en atomur, slik at alle datamaskiner på et nettverk forblir innen noen få millisekunder av UTC. Beregn nettverksbruk NTP-servere (Network Time Protocol) for å sikre nøyaktig synkronisering, de fleste NTP-servere motta atomur klokken fra enten GPS-satellitter av radiofrekvenser.

Hvordan datamaskiner holder seg oppdatert over tid

Torsdag, oktober 22nd, 2009

Tiden styrer våre liv og holder oss oppdatert på det er viktig hvis vi ønsker å komme på jobb i tide, gjøre det hjem til middag eller se på våre favorittprogrammer om kvelden.

Det er også avgjørende for datasystemer. Datamaskiner bruker tid som referansepunkt, faktisk er tiden det eneste referansepunktet som kan brukes til å skille mellom to hendelser, og det er avgjørende at datamaskiner som opererer i nettverk, synkroniseres sammen.

Tidsynkronisering er når alle datamaskiner som er koblet sammen, kjører samtidig. Tidssynkronisering synkronisering~~POS=HEADCOMP, men det er ikke enkelt å implementere, først og fremst fordi datamaskiner ikke er gode tidskunder.

Vi er alle vant til å bli vist nederst til høyre på datamaskinens skrivebord, men denne gangen genereres vanligvis den innebygde krystalloscillatoren (normalt kvarts) på hovedkortet.

Dessverre er disse innebygde klokker utsatt for drift, og en dataklokke kan miste eller få en eller annen gang hver dag. Selv om dette kanskje ikke høres så mye, kan det snart samle seg og med noen nettverk som består av hundrevis og til og med tusenvis av maskiner, hvis de alle går i forskjellige tider, er det ikke vanskelig å forestille seg konsekvensene; e-postmeldinger kan ankomme før de sendes, data kan ikke sikkerhetskopieres, filer vil gå seg vill, og nettverkene kommer til å være forvirrende og nesten umulig å feilsøke.

For å sikre synkronisering gjennom et nettverk må alle enheter koble til en enkeltkilde. NTP (Network Time Protocol) har blitt utviklet for dette formålet og kan distribuere en tidskilde til alle enheter og sørge for at enhver drift motvirkes.

For sann nøyaktighet bør enkeltkilden være en kilde til UTC (Coordinated Universal Time), som er en global tidsskala som brukes over hele kontinenter, og betaler ikke hensyn til tidszoner, noe som gjør at nettverk på motstående sider av Jorden kan synkroniseres sammen.

En kilde til UTC bør også styres av en atomur, etter hvert som drift i tiden vil bety at nettverket ditt vil være ute av synkronisering med UTC. Langt den enkleste, mest effektive, sikre, nøyaktige og pålitelige metoden for å motta en atomurkilde for UTC er å bruke a dedikert NTP tidsserver. NTP-servere mottar UTC-tid fra enten GPS-nettverket (Global Positioning System) eller fra radiooverføring kringkastet av nasjonale fysikklaboratorier som NIST or NPL.

Syv grunner til at nettverket ditt trenger en tidsserver

Onsdag oktober 14th, 2009

Tidsservere, ofte referert til som NTP-servere tid etter at protokollen (Network Time Protocol) som brukes til å distribuere tid, er en stadig viktigere del av et hvilket som helst datanettverk. De NTP server mottar et tidssignal fra en nøyaktig kilde (for eksempel en atomur) og distribuerer den deretter til alle enheter på nettverket.

Til tross for den økende betydningen av disse tidssynkronisering enheter, mislykkes mange nettverksadministratorer til nøyaktig synkronisering av nettene sine og kan føre til at hele datasystemet er sårbart.

Her er syv grunner til at en NTP-tidsserver er et avgjørende utstyr for ditt nettverk:

• Sikkerhet: NTP-servere bruker en ekstern kilde til tid og stoler ikke på en åpen brannmurport. En usynkronisert server vil også være sårbar for ondsinnede brukere som kan dra nytte av tidsforskjeller.

Feillogging: Manglende tilstrekkelig synkronisering av et datanettverk kan bety at det er nesten umulig å spore feil eller ondsinnet angrep, spesielt hvis tidspunktene på loggfilene fra en annen maskin ikke samsvarer.

• Juridisk beskyttelse: Ikke å bevise at tiden kan ha juridiske konsekvenser hvis noen har begått bedrageri eller annen ulovlig aktivitet mot din bedrift.

• Nøyaktighet: NTP Time Servers sørg for at alle nettverksbaserte datamaskiner synkroniseres automatisk til den nøyaktige tiden gjennom nettverket ditt slik at alle i bedriften din har tilgang til den nøyaktige tiden.

• Global Harmony: En global tidsskala kjent som UTC (Coordinated Universal Time) er utviklet for å sikre at systemer over hele kloden kan kjøre nøyaktig samme tid. Ved å bruke en NTP-server vil ikke bare alle enheter på ditt nettverk bli synkronisert sammen, men nettverket ditt vil bli synkronisert med alle andre nettverk på Jorden som er koblet til UTC.

• Kontroll: Med a NTP server du har kontroll over konfigurasjonen. Du kan tillate automatiske endringer hver vår og høst i sommertid, eller sett inn servertiden din kun for å være låst til UTC-tid - eller faktisk hvilken tidssone du velger.

• Automatisk oppdatering av tid. Ingen brukerintervensjon er nødvendig, en NTP-tidsserver skal stå for sprang sekunder og tidssoner som sikrer problemfri synkronisering.

Fordeler med nøyaktig nettverkssynkronisering

Mandag oktober 12th, 2009

Datamaskinen din gjør sannsynligvis hundrevis og tusen oppgaver om dagen. Hvis det er en del av et nettverk, kan antall oppgaver være millioner. Fra å sende e-post til å lagre data, og alt annet datamaskinen din har til oppgave å gjøre, blir de alle logget av datamaskinen eller serveren.

Datamaskiner bruker tidsstempler til logotypeprosesser og faktisk blir tidsstempler brukt som den eneste metoden en datamaskin må indikere når og om en oppgave eller applikasjon er utført. Timestamps er normalt et 16 eller 32 bit heltall (ett langt tall) som teller tilbake sekunder fra en prime epoke - vanligvis 01 januar 1970.

Så for hver oppgave datamaskinen gjør, vil den bli stemplet med antall sekunder fra 1970 at transaksjonen ble gjennomført. Disse tidsstemplene er den eneste informasjonen et datasystem må finne ut hvilke oppgaver som er fullført og hvilke oppgaver som ennå ikke er opprettet.

Problemet med datanettverk på mer enn en maskin er at klokkene på individuelle enheter ikke er nøyaktige nok til mange moderne tidsfølsomme applikasjoner. Dataklokker er tilbøyelige til drift. De er vanligvis basert på billige krystalloscillatorkretser og kan ofte drifte med over en sekund om dagen.

Dette kan ikke virke så mye, men i dagens tidsfølsomme verden kan et sekund være lang tid, spesielt når du tar hensyn til behovene til næringer som børsen hvor et sekund kan være forskjellen i prisen på flere prosent eller online setereservering, hvor et sekund kan gjøre forskjellen mellom et ledig sete og en som selges.

Denne driften er også akkumulativ, så i løpet av få måneder kan datasystemene være over et minutt uten synkronisering, og dette kan ha dramatiske effekter på tidsfølsomme transaksjoner og kan føre til alle slags uventede problemer fra e-postmeldinger som ikke kommer som en datamaskin mener at de har kommet før de har blitt sendt til data som ikke blir sikkerhetskopiert eller helt tapt.

En NTP-tidsserver or nettverkstidsserver blir stadig viktigere utstyrsutstyr for det moderne datanettverket. De mottar en nøyaktig tidskilde fra en atomur og distribuerer den til alle enheter på nettverket. Som atomklokker er utrolig nøyaktige (de vil ikke drive med et sekund selv i et 100,000 år) og protokollen NTP (Network Time Protocol) kontrollerer kontinuerlig enhetens tid mot master atomuretiden - det betyr at datamaskinens nettverk vil kunne kjøre perfekt synkronisert med hver enhet innen noen få millisekunder av atomuret.

Lukkede kretskameraer er ubrukelige uten nettverkstidsserver

Torsdag oktober 8th, 2009

For de av oss som bor i Storbritannia, vil CCTV-kameraet (lukket krets-TV) være et kjent sted på de høye gatene. Over fire millioner kameraer er i drift gjennom hele de britiske øyene, med alle større byer som overvåkes av statsfinansierte kameraer som har kostet den britiske skattebetaleren over £ 200 million ($ 400 million).

Årsakene til bruken av slik utbredt overvåkning har alltid blitt erklært for å forhindre og oppdage kriminalitet. Imidlertid hevder kritikere at det er lite bevis på at CCTV-kameraer har gjort noe for å knuse den stigende gadekriminaliteten på Storbritannias gatene, og at pengene kunne bli bedre brukt godt.

Et av problemene med CCTV er at mange byer har begge kameraer kontrollert av lokale råd og private kontrollerte kameraer. Når det gjelder kriminalitetsdeteksjon, må politiet ofte få så mye bevis som mulig, noe som ofte betyr at man kombinerer de forskjellige lokale myndighetskontrollerte CCTV-kameraer med de private kontrollerte systemene.

Mange lokale myndigheter synkroniserer deres CCTV-kameraer sammen, men hvis politiet må skaffe bilder fra et nærliggende bydel eller fra et privat kamera, kan disse ikke synkroniseres i det hele tatt, hvis det er så, synkronisert til en annen tid helt.

Det er her CCTV faller ned i kampen mot kriminalitet. Tenk deg at en mistenkt kriminell er oppdaget på et CCTV-kamera som begår en kriminell handling. Tiden på kameraet kunne si 11.05pm, men hva om politiet følger de mistenkte bevegelsene over en by og bruker opptak fra et privateide kamera eller fra andre bydeler og mens CCTV-kameraet som fanget den mistenkte i loven, kan si 11.05, den andre kameraet kunne se de mistenkte minutter senere bare for tiden å være enda tidligere. Du kan forestille deg en god forsvarsadvokat som tar full nytte av dette.

For å sikre deres verdi i kampen mot kriminalitet er det avgjørende at CCTV-kameraer er tid synkronisert ved hjelp av en nettverkstidsserver. Disse tider serverne sikrer at alle enheter (i dette tilfellet kameraet) kjører nøyaktig samme tid. Men hvordan sikrer vi at alle kameraer er synkronisert til samme tidskilde. Vel heldigvis, en global tidskilde kjent som UTC (koordinert universell tid) er utviklet for dette nøyaktige formål. UTC styrer datanettverk, flytrafikkontroll og andre tidsfølsomme teknologier.

Et CCTV kamera bruker en NTP-server som mottar a UTC-tidskilde fra en atomur vil ikke bare være nøyaktig, men tiden som er sagt på enhetene vil være bevisbar i retten og nøyaktig til tusen sekund (millisekund).

Holde nettverket ditt sikkert en nybegynnerveiledning

Onsdag september 30th, 2009

Nettverksikkerhet er viktig for de fleste forretningssystemer. Selv om e-post-virus og DoS-angrep kan forårsake hodepine på hjemmets systemer, kan bedrifter for slike typer angrep kremme et nettverk i flere dager - koster bedrifter hundrevis av millioner hvert år i tapte inntekter.

Å holde et nettverk sikkert for å hindre denne typen ondsinnet angrep er vanligvis av avgjørende betydning for nettverksadministratorer, og mens de fleste investerer tungt i noen former for sikkerhetsforanstaltninger, er det ofte utsatte sårbarheter utilsiktet igjen.

Brannmurer er det beste stedet å begynne når du prøver å utvikle et sikkert nettverk. En brannmur kan implementeres i maskinvare eller programvare, eller oftest en kombinasjon av begge. Brannmurer brukes til å forhindre uautoriserte brukere å få tilgang til private nettverk koblet til Internett, spesielt lokale intranett. All trafikk inn eller ut av intranettet passerer gjennom brannmuren, som undersøker hver melding og blokkerer de som ikke oppfyller de angitte kriteriene.

Antivirus programvare fungerer på to måter. For det første fungerer det på samme måte som en brannmur ved å blokkere alt som er identifisert i databasen som muligens ondsinnet (virus, trojanere, spionprogrammer osv.). For det andre brukes antivirusprogramvare til å oppdage og fjerne eksisterende skadelig programvare på et nettverk eller en arbeidsstasjon.

Et av de mest overkikkede aspektene av nettverkssikkerhet er tidssynkronisering. Nettverksadministratorer kan heller ikke forstå betydningen av synkronisering mellom alle enheter på et nettverk. Hvis du ikke synkroniserer et nettverk, er det ofte et vanlig sikkerhetsproblem. Ikke bare kan skadelige brukere dra nytte av datamaskiner som kjører på forskjellige tidspunkter, men hvis et nettverk blir rammet av et angrep, kan det være nesten umulig å identifisere og rette opp problemet hvis hver enhet kjører på en annen tid.

Selv når en nettverksadministrator er klar over betydningen av tidssynkronisering, gjør de ofte en felles sikkerhetsfeil når de forsøker å synkronisere nettverket. I stedet for å investere i en dedikert tidsserver som mottar en sikker kilde til UTC (Koordinert Universal Time) eksternt fra deres nettverk ved hjelp av atomur kilder som GPS, velger noen nettverksadministratorer å bruke en snarvei og bruke en kilde til Internett-tid.

Det er to store sikkerhetsproblemer ved bruk av Internett som en tidsserver. For det første, for å tillate tidskoden gjennom nettverket, må en UDP-port (123) stå åpen i brannmuren. Dette kan utnyttes av ondsinnede brukere som kan bruke denne åpne porten som en inngang til nettverket. For det andre, den innebygde sikkerhetsmåten som brukes av tidsprotokollen NTP, kjent som autentisering, fungerer ikke over Internett, noe som betyr at NTP ikke har noen garanti for at tidssignalet kommer fra hvor det skal.

For å sikre at nettverket ditt er sikkert, er det ikke på tide du investerte i en ekstern dedikert NTP tidsserver?

Parkering Billetter og NTP Server

Lørdag, september 26th, 2009

Det er ikke noe verre enn å komme tilbake til bilen din bare for å oppdage at tidsbegrensningen på parkeringsmåleren er utløpt, og du har en parkeringsbillett som slås på din vindrute.

Mer ofte enn det er det bare et spørsmål om å være et par minutter for sent, før en overbelastet parkeringsvakt spretter utløpt meter eller billett, og gir deg en god bot.

Men som Chicago-personene oppdager, kan et øyeblikk være forskjellen mellom å komme tilbake til bilen i tide eller motta en billett, og et minutt kan også være forskjellen mellom forskjellige parkeringsmålere.

Det ser ut til at klokkene på 3000 nye parkeringsmåler lommer i Cale, Chicago har blitt oppdaget å være usynkronisert. Faktisk er de nesten betalbare 60-boksene observert, de fleste er av minst et minutt og i noen tilfeller nesten 2 minutter fra hva som er "faktisk" tid.

Dette har gitt hodepine til firmaet som har ansvar for parkering i Cale-distriktet, og de kan møte juridiske utfordringer fra de tusenvis av bilister som har fått billetter fra denne maskinen.

Problemet med Cale-parkeringssystemet er at mens de hevder at de regelmessig kalibrerer maskinen, er det ingen nøyaktig synkronisering til en vanlig tidsreferanse. I de fleste moderne applikasjoner brukes UTC (Koordinert universell tid) som en grunntidsskala og for å synkronisere enheter, som Cale's parkeringsmålere, en NTP server, knyttet til en atomur vil motta UTC-tid og sørge for at hver enhet har den nøyaktige tiden.

NTP-servere brukes i kalibreringen av ikke bare parkeringsmålere, men også trafikklys, flytrafikkontroll og hele banksystemet for å nevne noen få applikasjoner og kan synkronisere alle enheter som er koblet til den til noen få millisekunder av UTC.

Det er synd Cale's parkeringsvakt ser ikke verdien av en dedikert NTP-tidsserver - jeg er sikker på at de beklager ikke å ha en nå.