Arkiver for kategorien "Nettverkssikkerhet"

Konfigurere et nettverk for å bruke en NTP-server Del ett: Finne en tidskilde

Tirsdag september 1st, 2009

Å holde nettverket ditt synkronisert med riktig tid, er avgjørende for moderne nettverk. På grunn av verdien av tidsstempler i kommunikasjon globalt og på tvers av flere nett, er det avgjørende at hver maskin kjører en kilde til UTC (Koordinert universell tid).

UTC ble utviklet for å tillate at hele det globale samfunnet bruker samme tid uansett hvor de er på kloden, da UTC ikke bruker tidszoner, slik at det muliggjør nøyaktig kommunikasjon uavhengig av sted.

Å finne en kilde til UTC er imidlertid ofte der noen nettverksadministratorer faller ned når de prøver å synkroniser et nettverk. Det er mange områder som en kilde til UTC kan mottas fra, men svært få som vil gi både nøyaktig og sikker referanse til tiden.

Internett er fullt av påståtte kilder til UTC, men mange av dem tilbyr ikke noe i nærheten av deres anerkjente nøyaktighet. Videre kan å bruke internett til å føre til sikkerhetsproblemer.

Internett-tidskilder er eksterne for brannmuren, og derfor må et hull stå åpen, som kan utnyttes av ondsinnede brukere. Dessuten, NTP, protokollen som brukes til å distribuere og motta tidskilder, kan ikke starte sin godkjenningssikkerhetsmåte over Internett, så det er ikke mulig å sikre at tiden kommer fra hvor den skal.

Eksterne kilder til UTC-tid er langt mer sikre. Det er to metoder som brukes av de fleste administratorer. Langbølge-radiosignaler som kringkastet av nasjonale fysikklaboratorier og GPS-signalet som er tilgjengelig overalt på kloden.

De eksterne kildene til UTC sikrer din NTP-nettverk mottar ikke bare en nøyaktig kilde til UTC, men også en sikker en.

Bruke NTP-nettverk

Mandag, August 3rd, 2009

Network Time Protocol er langt den mest brukte applikasjonen for synkronisering av datatid over lokalnettverk og bredere områdets nettverk (LAN og WAN). Prinsippene bak NTP er ganske enkle. Den sjekker tiden på en systemklokke og sammenligner den med en autoritativ, enkel kilde til tid, og gjør korreksjoner til enhetene for å sikre at de alle synkroniseres med tidskilden.

Å velge tidskilden som skal brukes er kanskje det fundamentalt viktigste i sette opp et NTP-nettverk. De fleste nettverksadministratorer velger med rette å bruke en kilde til UTC-tid (Coordinated Universal Time). Dette er en global tidsskala og betyr at et datanett som er synkronisert til UTC, ikke bare bruker samme tidsskala som alle andre UTC-synkroniserte nettverk, men det er heller ikke nødvendig å bekymre seg for forskjellige tidssoner rundt om i verden.

NTP bruker forskjellige lag, kjent som lag, for å bestemme nærhet og nøyaktighet til en tidskilde. Som UTC styres av atomklokker, blir noen atomur som gir et tidssignal referert til som stratum 0, og en hvilken som helst enhet som mottar tiden direkte fra en atomur er stratum 1. Stratum 2-enheter er enheter som mottar tiden fra lag 1 og så videre. NTP støtter over 16 forskjellige stratumnivåer, selv om nøyaktighet og pålitelig reduksjon med hvert stratumlag lenger unna får du.

Man-nettverksadministratorer velger å bruke en Internett-kilde til UTC-tid. Bortsett fra sikkerhetsrisikoen ved å bruke en tidskilde fra internett og la den få tilgang gjennom brannmuren. Internett-tidsservere er også lagre 2-enheter ved at de vanligvis er servere som mottar tiden fra en enkelt stratum 1-enhet.

En dedikert NTP-tidsserver På den andre siden er lagene 1-enheter i seg selv. De mottar tiden direkte fra atomur, enten via GPS eller langbølge radiotransmisjoner. Dette gjør dem langt sikrere enn internettleverandører, da tidskilden er ekstern til nettverket (og brannmur), men også det gjør dem mer nøyaktige.

Med en stratum 1-tidsserver kan et nettverk synkroniseres til noen få millisekunder UTC uten fare for å ødelegge sikkerheten.

Perfekt tidssynkronisering for Windows

Onsdag juli 29th, 2009

De fleste Windows-operativsystemer har en integrert tidssynkroniseringstjeneste som er installert som standard som kan synkronisere maskinen eller et nettverk. Av sikkerhetshensyn anbefales det blant annet av Microsoft at en ekstern tidskilde brukes.

NTP-servere tid
Sikker og nøyaktig mottar UTC-tidssignalet fra GPS-nettverket eller WWVB radiotransmisjoner (eller europeiske alternativer). NTP-tidsservere kan synkronisere en enkelt Windows-maskin eller et helt nettverk til fraksjoner av et sekund av det riktige UTC tid (koordinert universell tid).

En NTP-tidsserver gir nøyaktig timinginformasjonn 24 timer-en-dag, 365 dager-et-år hvor som helst på hele kloden. En dedikert NTP-tidsserver er den eneste sikre, sikre og pålitelige metoden for å synkronisere et datanettverk til UTC (Coordinated Universal Time). Ekstern til brannmuren, an Ntp tid lar ikke et datasystem utsatt for ondsinnede angrep i motsetning til Internett-tidskilder via TCP-IP-porten.

En NTP-tidsserver er ikke bare sikker, den mottar et UTC-tidssignal direkte fra atomur i motsetning til Internett-tidkilder som egentlig er tidsservere selv. NTP-servere og andre tidssynkroniseringsverktøy kan synkronisere hele nettverk, enkelt PCer, rutere og en hel rekke andre enheter. Ved å bruke enten GPS eller det nordamerikanske WWVB-signalet, sørger en dedikert NTP-tidsserver for at alle enhetene dine kjører til en brøkdel av UTC-tid.

En NTP-tidsserver vil:

• Øk nettverkssikkerheten
• Forhindre datatap
• Aktiver logging og sporing av feil eller sikkerhetsbrudd
• Reduser forvirring i delte filer
• Forhindre feil i faktureringssystemer og tidsfølsomme transaksjoner
• Kan brukes til å gi ubestridelig bevis i juridiske og økonomiske konflikter

Datanettverk Timing Solutions

Mandag, juli 27th, 2009

Datanettverk og Internett har dramatisk endret måten vi lever våre liv på. Datamaskiner er nå i konstant kommunikasjon med hverandre som muliggjør transaksjoner som online shopping, plassbestilling og til og med e-post.

Men alt dette er bare mulig takket være nøyaktig nettverkstiming og spesielt bruken av Network Time Protocol (NTP) som brukes til å sikre at alle maskiner på et nettverk kjører samtidig.

Timingsynkronisering er avgjørende for datanettverk. Datamaskiner bruker tid i form av tidsstempler som eneste markør for å skille to hendelser, uten at synkroniseringsdatamaskiner har vanskeligheter med å fastlegge arrangementet eller om en hendelse har skjedd eller ikke.

Unnlatelse av å synkronisere et nettverk kan ha utrolige effekter. E-postmeldinger kan ankomme før de sendes (i henhold til datamaskinens klokke), dataene kan gå seg vill eller ikke lagre og verste av alt, hele nettverket kan være sårbart for ondsinnede brukere og til og med svindlere.

Synkronisering med NTP er relativt rett fremover da de fleste operativsystemer har en versjon av tidsprotokollen allerede installert; Det er imidlertid vanskeligere å velge en tidsreferanse for å synkronisere.

UTC (Coordinated Universal Time) er en global tidsskala styrt av atomur og brukes av nesten alle datanettverk over hele verden. Ved å synkronisere til UTC, er et datanettverk i hovedsak synkronisering av nettverkstiden med det andre datanettverket i verden som bruker UTC.

Internett har mange kilder til UTC tilgjengelig, men sikkerhetsproblemer med brannmuren betyr at den eneste sikre metoden for å motta UTC er eksternt. Dedikerte NTP-servere kan gjøre dette ved hjelp av enten langbølge radio eller GPS satellittoverføringer.

Bruke en NTP-server i nettverket ditt

Mandag, juli 20th, 2009

Nettverkstidsprotokollen server brukes i datanettverk over hele verden. Det holder et hele nettverks systemer og enheter synkronisert til samme tid, vanligvis en kilde til UTC (Koordinert Universal Time).

Men er en NTP-tidsserver er et nødvendig krav og kan datamaskinnettverket overleve uten en? Det korte svaret er kanskje ja, et datanettverk kan overleve uten en NTP server men konsekvensene kan være dramatiske.

Datamaskiner er ment å gjøre livet enklere, men noen nettverksadministrator vil fortelle deg at de kan forårsake en forferdelig mengde problemer når de uunngåelig går galt og uten tilstrekkelig tidssynkronisering, å identifisere en feil og sette den riktig, kan være nesten umulig.

Datamaskiner bruker tiden i form av en tidsstempel som den eneste referansen de må skille mellom to hendelser. Mens datamaskiner og nettverk fortsatt vil fungere uten tilstrekkelig synkronisering, er de ekstremt sårbare. Ikke bare er lokalisering og korrigering av feil ekstremt vanskelig hvis maskiner ikke synkroniseres nettverket vil være sårbart for ondsinnede brukere og viral programvare som kan dra nytte av det.

Videre, ikke å synkroniser til UTC kan forårsake problemer hvis nettverket skal kommunisere med andre nettverk som er synkronisert. Eventuelle tidsfølsomme transaksjoner kan mislykkes, og systemet kan være åpent for potensielle svindel eller andre juridiske implikasjoner som å vise at transaksjonstidspunktet kan være nesten umulig.

NTP-servere er enkle å installere og motta UTC-tidssignalet fra enten lange bølgeoverføringer eller GPS-satellittnettverket som de deretter distribuerer blant nettverksmaskinene. Som en dedikert NTP tidsserver opererer eksternt til nettverksbrannmuren, gjør det uten å ødelegge sikkerheten.

Må mitt datamaskinnettverk synkroniseres til et atomur?

Torsdag juli 9th, 2009

Tidssynkronisering synkronisering~~POS=HEADCOMP med nettverkstid protokoll servere (NTP-servere) er nå et felles hensyn for nettverksadministratorer, men det er ofte unødvendig for noen administratorer å holde nøyaktig tid som forklart av en atomur på et datanettverk.

Så hva er fordelene med synkronisere til en atomur og er det nødvendig for datanettverket ditt? Vel fordelene med å ha nøyaktig tidssynkronisering er mangfoldige, men det er ulempene ved ikke å ha det som er viktigst.

UTC-tid (Coordinated Universal Time) er en global tidsskala som holdes nøyaktig av en konstellasjon av atomur fra hele verden. Det er UTC tid det NTP Tidsservere synkroniseres normalt også. Ikke bare at det gir en veldig nøyaktig referanse til datanettverk for å synkronisere også, men det brukes også av millioner av slike nettverk over hele verden, og derfor synkroniseres til UTC tilsvarende synkronisering av et datanettverk til alle andre nettverk på kloden.

Av sikkerhetshensyn er det viktig at alle datanettverk synkroniseres til en stabil tidskilde. Dette behøver ikke å være UTC en enkelt tidskilde vil gjøre, med mindre nettverket gjennomfører tidsfølsomme transaksjoner med andre nettverk, da UTC blir avgjørende, ellers kan feil oppstå, og disse kan variere fra e-postmeldinger som kommer før de ble sendt til tap av data. Men som UTC styres av atomklokker, gjør det det til en svært nøyaktig og revisjonsbar kilde til tid.

Enkelte nettverksadministratorer tar snarveien til å bruke en Internett-tidsserver som en kilde til UTC-tid, og overgår behovet for en dedikert NTP-enhet. Det er imidlertid sikkerhetsrisiko ved å gjøre en slik ting. For det første er den innebygde sikkerhetsmekanismen som brukes av NTP, kalt autentisering, som bekrefter en tidskilde, hvor og hvem det hevder at den er, ikke tilgjengelig over Internett. For det andre er Internett-tidsservere utenfor brannmuren som betyr at en UDP-port må stå åpen for å tillate tidssignaltrafikken. Dette kan manipuleres av ondsinnede brukere eller virusprogrammer.

A dedikert NTP tidsserver er eksternt til nettverket og mottar UTC-atomuret fra enten GPS-satellittsystemet (globalt posisjoneringssystem) eller spesialiserte radiotransmisjoner som sendes av nasjonale fysikklaboratorier.

Synkronisere tiden på datamaskinen

Søndag, juni 28th, 2009

Å holde nøyaktig tid er viktig for mange applikasjoner og dedikerte NTP-tidsservere gjør jobben lett for nettverksadministratorer. Disse enhetene mottar et eksternt tidssignal, ofte fra GPS eller noen ganger fra kringkastingssignaler utstedt av organisasjoner som NIST, NPL og PTB (nasjonale fysikklaboratorier fra USA, Storbritannia og Tyskland).

Synkronisering med en NTP-tidsserver blir gjort enda lettere takket være NTP (nettverkstidsprotokoll) denne programvareprotokollen distribuerer tidskilden ved å kontinuerlig sjekke tiden på alle enheter og justere eventuell drift for å matche det tidssignalet som mottas.

Tidssynkronisering er ikke bare bekymringen for store nettverk. Selv enkle maskiner og rutere bør synkroniseres, fordi det i det minste vil bidra til å holde et system sikkert og gjøre feiloppdaging mye enklere.

Heldigvis inneholder de fleste versjoner av Windows en form for NTP. Ofte er det en forenklet versjon, men det er nok å la en PC synkroniseres med den globale tidsskalaen UTC (Koordinert Universal Time). På de fleste Windows-maskiner er dette relativt enkelt å gjøre og kan oppnås ved å dobbeltklikke på klokkeikonet i oppgavelinjen, og deretter velge en tidsleverandør i fanen Internett-tid.

Disse tidskildene er internettbaserte, noe som betyr at de er eksterne for brannmuren, slik at en UDP-port må stå åpen for å tillate at tidssignalet kommer inn. Dette kan forårsake noen sikkerhetsproblemer, slik at de som ønsker perfekt synkronisering uten noen sikkerhetsproblemer, er den beste løsningen å investere i en dedikert tidsserver. Disse trenger ikke å være dyrt og som de mottar en atomur klokke tid signal eksternt, så er det ingen brudd i brannmuren som gir deg et sikkert nettverk.

Fare for fri tid

Fredag ​​juni 26th, 2009

Vi leter etter freebies, spesielt i dagens økonomiske klima, og Internett er ikke kort av dem. Gratis programvare, gratis filmer, gratis musikk, nesten alt i disse dager har en gratis versjon. Selv kritiske applikasjoner for våre datamaskiner og nettverk som anti-virus kan komme fri. Så det er forståelig at når nettverksadministratorer vil synkronisere tiden på datanettverk, blir de til gratis kilder til UTC-tid (UTC - Koordinert Universal Time) for å synkronisere sine nettverk ved hjelp av operativsystemene egne innebygde NTP server.

Men akkurat som det ikke er noe som en gratis lunsj, kommer frittidskilder med en kostnad også. For å begynne med alle tidsservere på internett som er tilgjengelige for offentligheten, er stratum 2-servere. Dette betyr at de er enheter som mottar tiden fra en annen enhet (en stratum 1 tidsserver) som får det fra en atomur. Selv om denne brukte tidskilden ikke mister for mye tid i forhold til originalen, for høye nøyaktighetsnivåer vil det bli en merkbar drift.

Videre er Internett-tidskilder basert utenfor nettverksbrannmuren. For tilgang til tidsserveren må en UDP-port stå åpen. Dette vil bety at nettverksbrannmuren vil ha et hull i det som kan manipuleres med en skadelig bruker eller aggressiv malware.

En annen vurdering er det innebygde sikkerheten at tidsoverføringsprotokollen NTP (Network Time Protocol) bruker for å vurdere det tidssignalet det mottar er ekte. Dette kalles godkjenning, men er utilgjengelig over hele Internett. Betydningen av tidskilden er kanskje ikke hva den hevder å være, og med et hull i brannmuren, kan det føre til et ondsinnet angrep.

Internett-tidskilder kan også være upålitelige. Mange er for langt fra klienter for å gi noen ekte nøyaktighet, noe kilder som er tilgjengelige på internett, er vilt ut (noen for timer, ikke bare minutter). Det finnes imidlertid mer anerkjente stratum 2-servere, og NTP-bassenget har detaljer om dem.

For ekte nøyaktighet med ingen av sikkerhetstruslene, er den beste løsningen å bruke en ekstern tidskilde. Den beste metoden for å gjøre dette er å bruke en dedikert NTP-server. Disse enhetene arbeider utvendig til brannmuren og mottar tiden enten direkte fra GPS-satellitter eller via kringkastinger av nasjonale fysikklaboratorier som NIST or NPL.

Hvem bruker atomklokker?

Tirsdag juni 16th, 2009

Fra satellittnavigasjon til Ntp tidatomklokker brukes over hele verden.

Vi er alle vant til at våre klokker løper et minutt eller to raskt eller sakte. Det merkelige minuttet påvirker imidlertid ikke våre liv for mye, og vi kan komme forbi. For noen teknologier og applikasjoner er det imidlertid behov for et langt større nøyaktighetsnivå. Atomklokker er de mest presise tidsbesparende enhetene på jorden. De ble oppfunnet over femti år siden da det ble oppdaget at oscillasjonene av bestemte atomer ved bestemte energinivåer aldri endret og vibrerte ved en så høy frekvens (over 9 billioner ganger hvert sekund for cesium).

Moderne atomur
er så nøyaktige at de ikke vil miste så mye som et sekund i 100 millioner år, men hvem på jorden vil trenge en slik nøyaktighet? Atomklokker gir grunnlag for mange moderne applikasjoner og teknologier, og har også hjulpet oss i forståelsen av det fysiske universet.

Atomklokker danner grunnlaget for GPS satellittnavigasjonssystemet som vi bruker i våre biler. Signalene fra atomklokkene ombord på satellittene er det som brukes til å triangulere nøyaktig posisjonering. Det kan bare gjøres på grunn av tidssignalets svært presise karakter. En unntak av unøyaktigheten av a GPS-klokke kan se posere informasjon ut av 100,000 km som lys kan reise så langt i den tiden.

Atomsklokker har også blitt brukt som metode for å teste teorier av Einstein og andre. Ved hjelp av atomklokker kan vi nøyaktig måle tyngdekraften og måten det påvirker tiden på. Moderne klokker er så nøyaktige at forskere selv kan måle forskjellen i tyngdekraft (og dermed tid) ved hver påfølgende tommers over jordens overflate. De kan også brukes til å måle langsomme bevegelsesprosesser som kontinental drift eller de små endringer i jordens rotasjon.

Andre applikasjoner der nøyaktighet er avgjørende, er også avhengig av atomklokker som flytrafikkontroll hvor nøyaktig natur muliggjør sikker overvåking av flytrafikken. Veitrafikkanlegg som trafikklys er i økende grad bruker tidsservere koblet til atomklokker for å sikre perfekt synkronisering. Selv internett er avhengig av atomklokker, særlig når det brukes til tidsfølsomme transaksjoner som bank, handel med aksjer og aksjer og til og med online setereservering. Uten nøyaktighet i tide vil ikke slike applikasjoner være mulige, da det også kan oppstå feil som for eksempel dobbeltbestilles seter, aksjer solgt før de ble kjøpt.

Datanettverk synkronisere til atomur ved å bruke nettverkstidsservere. Ofte bruker disse enhetene protokoll NTP og motta atomur klokken fra enten GPS-systemet eller en radiotransmisjon. NTP-tidsservere overvåker og justerer alle klokkene på enheter på et datanettverk for å matche atomuretiden.

Trenger jeg virkelig en NTP Time Server?

Søndag, juni 14th, 2009

NTP-tidsserveren er et mye misforstått stykke utstyr. De er ganske enkle enheter i den forstand at de brukes til tidssynkronisering, mottar en ekstern kilde til tiden som deretter distribueres gjennom et datanettverk ved hjelp av NTP (Network Time Protocol).

Men med en myriade av "gratis" tidsservere som er tilgjengelige på internett, tar mange nettverksadministratorer beslutning om at NTP-tidsservere ikke er nødvendige utstyr og at nettverket deres kan klare seg uten det. Imidlertid er det et stort antall fallgruver i å stole på internett som en tidsreferanse; Microsoft og USAs fysikklaboratorium NIST (National Institute of Standards and Time) anbefaler på det sterkeste eksterne NTP-tidsservere snarere enn internettleverandører.

Her er hva Microsoft sier:
"Vi anbefaler at du konfigurerer den autoritative Time Server for å samle tiden fra en maskinvarekilde. Når du konfigurerer autoritativ tidsserver å synkronisere med en Internett-tidskilde, er det ingen autentisering. "

Autentisering er et sikkerhetsmål som implementeres av NTP for å sikre at tidssignalet som sendes kommer fra hvor det hevdes å komme fra. Autentisering er med andre ord den første forsvarslinjen for å beskytte mot ondsinnede brukere. Det er også andre sikkerhetsproblemer ved bruk av internett som en tidskilde, da enhver kommunikasjon med en Internett-tidskilde skal kreve at TCP / IP-porten blir åpen i brannmuren, kan dette også manipuleres av ondsinnede brukere.

NIST kjenner igjen betydningen av NTP-tidsserver systemer for forebygging og påvisning av sikkerhetstrusler i deres veiledning til datasikkerhetsloggadministrasjon de foreslår:
"Organisasjoner bør bruke tidssynkroniseringsteknologier, for eksempel Network Time Protocol (NTP) servere når det er mulig, for å holde loggkildenes klokker i samsvar med hverandre."