Arkiver for kategorien "Nettverkssikkerhet"

Velge en tidskilde hva du skal gjøre og hva du ikke skal gjøre

Fredag ​​juni 12th, 2009

Tidssynkronisering synkronisering~~POS=HEADCOMP er avgjørende for mange av de applikasjonene vi gjør over Internett i disse dager; Internett-banktjenester, online-bestilling og til og med nettauksjoner alle krever nettverkssynkronisering.

Manglende å sikre at serverne er tilstrekkelig synkronisert ville bety at mange av disse programmene ville være umulige å oppnå; sete reservasjoner kunne bli solgt mer enn en gang, lavere bud kunne vinne internett auksjoner og det ville være mulig å trekke deg livsparasjoner fra banken to ganger hvis de ikke hadde tilstrekkelig synkronisering (bra for deg ikke for banken).

Selv datanettverk som på grunn av det ikke er avhengige av tidsfølsomme transaksjoner, må også være tilstrekkelig synkronisert, da det kan være nesten umulig å spore feil eller beskytte systemet mot ondsinnede angrep hvis tidsstemplene er forskjellige på ulike maskiner på nettverket .

Mange organisasjoner velger å bruke Internett-tidsservere som en kilde til UTC (Koordinert Universal Time) - atomuret kontrollert global tidsskala. Selv om det er mange sikkerhetsproblemer ved å gjøre det slik at det går et hull i brannmuren for å kommunisere med tidsserveren og ikke ha noen godkjenning for tidssynkroniseringsprotokollen NTP (Network Time Protocol).

Men ved å si at mange nettverksadministratorer fortsatt velger å bruke online tidsservere som en UTC-kilde, uavhengig av sikkerhetsimplikasjonene, selv om det er andre problemer administratorer bør være oppmerksomme på. På internett er det to typer tidsserver - stratum 1 og stratum 2. Stratum 1-servere mottar et tidssignal direkte fra en atomur mens stratum 2-servere mottar et tidssignal fra en stratum 1-server. De fleste Internett-stratum 1-servere er stengt - utilgjengelig for de fleste administratorer, og det kan være noe mangel på nøyaktighet ved bruk av en stratum 2-server.

For den mest nøyaktige, sikre og presise timingsinformasjonen eksterne NTP-tidsservere er det beste alternativet, da disse er stratum 1-enheter som kan synkronisere hundrevis av maskiner på et nettverk til nøyaktig samme UTC-tid.

Rapporterte GPS-frykt bør ikke påvirke tidssynkronisering

Onsdag, mai 27th, 2009

Følgende Nylige medierapporter På grunn av manglende investering i USAs globale navigasjonssatellitsystem - GPS (Global Positioning System) og den potensielle feilen i navigasjonsmottakere de siste årene, vil tidssynkroniseringsspesialister, Galleon Systems, forsikre alle sine kunder om at eventuelle feil i GPS-en nettverket vil ikke påvirke dagens GPS NTP tid servere.

Nylige medierapporter etter en undersøkelse fra den amerikanske regjeringens ansvarskontor (GAO), som konkluderte med dårlig styring og mangel på investering, betydde at det nåværende antall 31 operasjonelle satellitter kan falle til under 24 til tider i 2011 og 2012, noe som vil hemme nøyaktigheten.

Imidlertid Storbritannias nasjonale fysiske laboratorium er overbevist om at eventuelle potensielle problemer med GPS-navigasjonsanleggene ikke vil påvirke tidsinformasjon som benyttes av GPS NTP-servere.

En talsmann for Storbritannias Nasjonalt Fysisk Laboratorium bekreftet at tidsinformasjonen skulle være upåvirket av en eventuell fremtidig satellittsvikt.

"Det antas å være en 20% risiko for at i 2011-2012 kan antall satellitter i GPS-konstellasjonen til tider falle under 24.

"Hvis det skulle skje, kan det være en liten reduksjon i stillingsnøyaktigheten til GPS-mottakere i noen perioder, og særlig de kan ta lengre tid å skaffe seg en fikse på noen steder når de først slås på. Men selv da ville effekten være en forringelse av ytelsen, i stedet for fullstendig funksjonsfeil.

"En GPS timing mottaker er usannsynlig å bli påvirket betydelig siden, når den har bestemt sin posisjon når den er slått på, viser hver satellitt den gir nyttig informasjon om timing. En liten reduksjon i antall satellitter i sikte bør ikke forringe ytelsen mye. "

NTP Time Server Essential Network Protection

Onsdag, mai 20th, 2009

Det finnes en myriade av maskinvare og programvare metoder for å beskytte datamaskiner. Anti-virus programvare, brannmurer, spionprogrammer og rutere for å nevne noen, men kanskje de viktigste verktøyene for å holde et nettverk sikkert, er ofte den mest oversett.

En av grunnene til dette er at nettverksserveren ofte blir referert til som Ntp tid (etter protokollen Network Time Protocol) primær oppgave er tidssynkronisering og ikke sikkerhet.

De NTP serverHovedoppgaven er å hente et tidssignal fra en UTC-kilde (Coordinated Universal Time) som den deretter distribuerer den mellom nettverket, sjekker klokken på hver systemenhet og sikrer at den kjører i synkronisering med UTC.

Her er hvor mange nettverksadministratorer faller ned. De vet at tidssynkronisering er viktig for datasikkerhet. Uten det kan feil ikke logges (eller til og med oppdages) nettverksangrep kan ikke motvirkes, data kan gå tapt, og hvis en ondsinnet bruker kommer inn i systemet, er det nesten umulig å oppdage hva de var opp til uten alle maskiner på et nettverk som tilsvarer samme tid.

Imidlertid NTP server er hvor mange nettverksadministratorer tror de kan spare litt penger. 'Hvorfor bry seg?' "De sier," når du kan logge på en Internett-NTP-server gratis.'

Vel, som det gamle ordtaket går, er det ikke noe som en gratis lunsj eller som det går en gratis kilde til UTC-tid. Bruk av internettideleverandører kan være gratis, men dette er hvor mange datanettverk lar seg åpne for misbruk.

Å utnytte en internettkilde som Microsoft, NIST eller en av dem på NTP-bassengprosjekt kan være gratis, men de er også utenfor en brannmur, og det er her mange nettverksadministratorer kommer ned.

Slik synkroniserer du PCen med et atomur

Mandag, mai 18th, 2009

Verdens teknologier har avansert seg dramatisk de siste årtier med innovasjoner som liker internett og satellittnavigasjon, og har endret måten vi lever på.

Atomklokkene Betal en nøkkelrolle i disse teknologiene; deres tidssignaler er det som brukes av GPS-mottakere til å plotte plassering og mange applikasjoner og transaksjoner over Internett hvis det ikke var for svært presis synkronisering.

Faktisk er det utviklet et globalt tidsskala som er basert på tiden som atomklokker forteller. UTC (Koordinert Universal Time) sikrer at datanettverk over hele verden kan synkroniseres til nøyaktig samme tid.

Synkronisere datamaskiner og nettverk til atomklokker er relativt rett frem, takk delvis NTP (Network Time Protocol), en versjon som er inkludert i de fleste operativsystemer, og er også takket være antall offentlige NTP-servere som eksisterer på internett.

For å synkronisere en Windows-PC til en atomur gjøres ved å dobbeltklikke klokken på oppgavelinjen og deretter konfigurere fanen Internet Time til en relevant NTP server. En liste over offentlige NTP-servere finner du på NTP-bassenget nettside.

Når du konfigurerer nettverk til UTC, er det imidlertid ikke en offentlig NTP-server, da det er sikkerhetsproblemer om polling av en tidskilde utenfor brannmuren. Offentlige servere er også kjent som stratum 2-servere, noe som betyr at de mottar tiden fra en annen enhet som får den fra en atomur. Denne indirekte metoden innebærer at det ofte er et kompromiss i nøyaktighet, og dersom internettforbindelsen går ned eller tidsservernettstedet, vil nettverket snart gå bort fra UTC.

En langt sikrere og stabil metode er å investere i en dedikert Ntp tid. Disse enhetene mottar et tidssignal direkte fra en atomur, enten produsert av et nasjonalt fysikklaboratorium som NIST or NPL via langbølge radio eller fra GPS satellitter.

En enkelt dedikert NTP-server vil gi en stabil, pålitelig og svært presis kilde til UTC og tillate nettverk av hundrevis og til og med tusenvis av enheter synkronisert til NTP.

Tidsbegrepet

Mandag, mai 11th, 2009

Tiden er noe vi alle er kjent med, det styrer våre liv enda mer enn penger, og vi er hele tiden 'i krig' med tiden som vi kjemper for å utføre våre daglige oppgaver før det løper ut.

Men når vi begynner å undersøke tid, oppdager vi at begrepet tid vi begynner å innse at en uendelig lineær avstand mellom forskjellige hendelser som vi kaller tid er rent en menneskelig oppfinnelse.

Selvfølgelig eksisterer det tid, men det følger absolutt ikke reglene som det menneskelige konseptet av tid gjør. Det er ikke uendelig eller konstant og endringer og warps avhengig av observatørens hastighet og tyngdekraften. Faktisk var det Einsteins teorier om relativitet som ga menneskelig snillhet sitt første glimt på hvilken tid virkelig er og hvordan det påvirker vårt daglige liv.

Einstein beskrev en fire-dimensjonal romtid, hvor tid og rom er uløselig vevd sammen. Denne tidsperioden blir forvrengt og bøyd av tyngdekraftens sakte tid (eller vår oppfatning av det). Einstein også foreslo han at lysets hastighet var den eneste konstanten i universet og tiden endret avhengig av den relative hastigheten til den.

Når det gjelder å holde oversikt over tid, kan Einsteins teorier hindre ethvert forsøk på kronologi. Hvis både tyngdekraften og relativ hastighet kan påvirke tiden, blir det vanskelig å måle tiden nøyaktig.

For lenge siden forlot vi ideen om å bruke himmellegemene og Jordens rotasjon som referanse for vår tidsplanlegging, som det ble anerkjent i begynnelsen av det tjuende århundre at Jordens rotasjon ikke var helt nøyaktig eller pålitelig. I stedet har vi avhengig n oscillasjonene av atomer for å holde oversikt over tid. Atomklokkene måle atomspeser av bestemte atomer, og vårt konsept av tid er basert på disse flåttene med hvert sekund som er lik over 9 milliarder oscillasjon av cesium-atom.

Selv om vi nå baserer tid på atomoscillasjoner, teknologier som GPS satellitter (Global Positioning System) må fortsatt motvirke effektene av lavere tyngdekraften. Faktisk kan effekten av tid overvåkes så nøyaktig takket være atomklokker at de på forskjellige høyder over havnivået løper med litt forskjellige hastigheter som må kompenseres for.

Atomklokker kan også brukes til å synkronisere et datanettverk som sikrer at de kjører så nøyaktig som mulig. Mest NTP-servere tid operere ved å bruke og distribuere tidssignalet som sendes av en atomur (enten via GPS eller lang bølge) ved hjelp av protokollen NTP (Network Time Protocol).

Hvorfor behovet for NTP

Fredag, mai 8th, 2009

Network Time Protocol er en Internett-protokoll som brukes til å synkronisere datamaskinen klokker til en stabil og presis tidsreferanse. NTP ble opprinnelig utviklet av professor David L. Mills ved Universitetet i Delaware i 1985 og er en internett standard protokoll og brukes i de fleste nettverk tidsservere, derav navnet NTP server.

NTP ble utviklet for å løse problemet med flere datamaskiner som arbeider sammen og har den forskjellige tiden. Mens tiden som regel bare går videre, hvis programmer kjører på forskjellige datamaskiner, bør tiden gå videre selv om du bytter fra en datamaskin til en annen. Men hvis ett system ligger foran den andre, vil bytte mellom disse systemene føre til at tiden hopper frem og tilbake.

Som en konsekvens kan nettverkene kjøre sin egen tid, men så snart du kobler deg til Internett, blir effekter synlige. Bare e-postmeldinger kommer før de ble sendt, og svarer til og med før de ble sendt!

Selv om denne typen problemer kan virke uskyldige når det gjelder å motta e-post, kan imidlertid i noen miljøer mangel på synkronisering ha katastrofale resultater. Derfor var flytrafikk en av de første applikasjonene for NTP.

NTP bruker en enkeltkilde og distribuerer den blant alle enheter på et nettverk som den gjør ved hjelp av en algoritme som utgjør hvor mye som skal justeres til systemklokke for å sikre synkronisering.

NTP fungerer på hierarkisk basis for å sikre at det ikke er problemer med nettverkstrafikk og båndbredde. Den bruker en enkeltkilde, normalt UTC (koordinert universeltid) og mottar tidsforespørsler fra maskinene på toppen av hierarket, som deretter går tiden videre langs kjeden.

De fleste nettverk som bruker NTP vil bruke en dedikert Ntp tid å motta UTC-tidssignalet. Disse kan motta tiden fra GPS-nettverket eller radiotransmisjonene som sendes av nasjonale fysikklaboratorier. Disse dedikert NTP-servere tid er ideelle da de mottar tid direkte fra en atomurkilde, de er også sikre da de ligger eksternt og derfor ikke krever avbrudd i nettverksbrannmuren.

NTP har vært en astronomisk suksess og brukes nå i nesten 99 prosent av tidssynkroniseringsenheter, og en versjon av den er inkludert i de fleste operativsystempakker.

NTP skylder mye av suksessen til utviklingen og støtten den fortsetter å motta nesten tre tiår etter oppstarten, og derfor er t nå brukt over hele verden i NTP-servere.

Sikkerhet og synkronisering

Tirsdag, mai 5th, 2009

Sikkerhet er ofte den mest bekymret for aspektet ved å kjøre et datanettverk. Å holde uønskede brukere ute, samtidig som det tillater frihet for brukere å få tilgang til nettverksapplikasjoner, er en heltidsjobb. Likevel mangler mange nettverksadministratorer å ta hensyn til en av de mest avgjørende aspektene ved å holde et nettverk sikkert - tidssynkronisering.

Tidssynkronisering er ikke bare viktig, men det er viktig i nettverkssikkerheten, og likevel er det svimlende hvor mange nettverksadministratorer ignorerer det eller ikke har systemene deres riktig synkronisert.

Sikre samme og riktig tid (helst UTC - Coordinated Universal Time) er på hver nettverksmaskin er avgjørende, ettersom eventuelle forsinkelser kan være en åpen dør for hackere å glide i uoppdaget, og hva som er verre hvis maskiner blir hakkede, går ikke på samme tid som det kan være nesten umulig å oppdage, reparere og få tak i nettverkskopiering og kjøring.

Likevel er tidssynkronisering en av de enkleste oppgavene å ansette, særlig ettersom de fleste operativsystemer har en versjon av tidsprotokollen NTP (Network Time Protocol).

Å finne en nøyaktig tidsserver kan noen ganger være problematisk, spesielt hvis nettverket er synkronisert over Internett, da dette kan øke andre sikkerhetsproblemer som å ha en åpen port i brannmuren og mangel på mulig autentisering av NTP for å sikre at signalet er klarert.

En enklere metode for tidssynkronisering, som er både nøyaktig og sikker, er imidlertid å bruke en dedikert Ntp tid (også kjent som nettverkstidsserver). en NTP server vil ta et tidssignal direkte fra GPS eller fra de nasjonale tids- og frekvensradiooverføringene som er lagt ut av organisasjoner som NIST or NPL.

Ved å bruke en dedikert NTP server Nettverket vil bli mye sikrere, og hvis det verste skjer, og systemet faller offer for ondsinnede brukere, har det et synkronisert nettverk som sikrer at det lett kan løses.