Arkiver for kategorien 'NTP-konfigurasjon'

Atomiske klokker og tyngdekraften

Tirsdag, desember 8th, 2009

Vi kunne ikke leve våre liv uten dem. De påvirker nesten alle aspekter av vårt daglige liv, og mange av teknologiene som vi tar for gitt i dagens verden, kunne bare ikke fungere uten dem. Faktisk, hvis du leser denne artikkelen på Internett, er det en sjanse for at du bruker en akkurat nå.

Uten å vite det styrer atomklokker oss alle. Fra Internett; til mobilnett og satellittnavigasjon uten atomklokker vil ingen av disse teknologiene være mulig.

Atomklokker styrer alle datanettverk ved hjelp av protokollen NTP (nettverkstid protokoll) og nettverk tidsservere, datasystemer rundt om i verden forblir i perfekt synkronisering.

Og de vil fortsette å gjøre det i flere millioner år som atomklokker er så nøyaktige at de kan opprettholde tid til innen et sekund i godt over 100 millioner år. Imidlertid atomklokkene kan gjøres enda mer nøyaktig og et fransk team av forskere planlegger å gjøre nettopp det ved å lansere en atomur i rommet.

Atomsklokker er begrenset til deres nøyaktighet på jorden på grunn av virkningene av hans gravitasjonssprekk av planeten i tide; som Einstein foreslo at tiden selv er forvrengt av tyngdekraften, og denne klingingen senker tiden på jorden.

Imidlertid skal en ny type atomur som heter PHARAO (Projet d'Horloge Atomique-paret Refroidissement d'Atomes en Orbit) plasseres ombord på ISS (internasjonal romstasjon) utenfor rekkevidde fra de verste effektene av jordens gravitasjonstrekk.

Denne nye typen atomur vil tillate hyper nøyaktig synkronisering med andre atomklokker, her på jorden (som i virkeligheten vil gjøre synkronisering til en NTP server enda mer presis).

Pharao forventes å nå nøyaktighet på rundt ett sekund hvert 300 millioner år og vil tillate ytterligere fremskritt i tidsrelevante teknologier.

Hvorfor bry deg om å bruke en NTP-tidsserver?

Tirsdag, november 10th, 2009

Holde datamaskiner synkronisert På et nettverk er viktig, spesielt hvis nettverket omhandler tidsfølsomme transaksjoner. Og ikke å holde et nettverk synkronisert kan føre til ødeleggelse som fører til feil, sårbarheter og uendelige problemer med feilsøking.

Men med mengden av online tidsservere tilgjengelig fra anerkjente steder som NIST eller Microsoft blir det ofte spurt om hvorfor datanettverk må synkroniseres til en ekstern NTP-tidsserver.

Disse dedikerte NTP-enhetene blir ofte sett på som en unødvendig utgift, og mange nettverksadministratorer avgir dem enkelt og kobler seg til en online-tidsserver, etter alt gjør det den samme jobben, ikke?

Egentlig er det to store grunner til hvorfor NTP-servere tid er ikke bare viktige, men avgjørende for de fleste datanettverk og å overse dem kan være kostbare på mange måter.

La meg forklare. Den første grunnen til at en ekstern NTP server er viktig er nøyaktighet. Det er ikke at Internett-tidskilder er generelt unøyaktige (selv om mange er), men det er spørsmålet om avstanden tidsreferansen må reise. Videre, i tider når tilkoblingen er tapt - om den er på grunn av en lokal tilkoblingsfeil, eller tidsserveren selv går ned - nettverket begynner å kjøre til forbindelsen er gjenopprettet.

For det andre og kanskje viktigst er sikkerhetsproblemene involvert i å bruke en Internett-tidskilde. Hovedproblemet er at hvis forbindelsen til en tidsserver gjennom den da en åpen port (UDP 123 fra NTP-forespørsler) må stå åpen, og som med hvilken som helst åpen port som kan brukes som gateway for ondsinnet programvare og brukere.

Årsaken dedikerte NTP-tidsservere er avgjørende for datanettverk er at de jobber helt uavhengig og utenom nettverksbrannmuren. I stedet for å få tilgang til en tidskilde over Internett, bruker de enten GPS- eller radiotransmisjoner for å få tiden. Og ved å gjøre det kan de gi nøyaktig tid hele tiden uten frykt for å miste en forbindelse eller tillate en ekkel trojan gjennom brannmuren.

Tidsynkronisering på Windows 7

Onsdag, november 4th, 2009

Windows 7, det nyeste operativsystemet fra Microsoft er også deres første operativsystem som automatisk synkroniserer PC-klokken til en Internett-kilde til UTC-tid (Koordinert universell tid). Fra det øyeblikket en Windows 7-datamaskin er slått på og er koblet til Internett, vil den be om tidssignaler fra Microsoft-tidstjenesten - time.windows.com.

Mens for mange hjemmebrukere dette vil spare dem for å sette inn og korrigere klokken mens den går, for virksomhetsbrukere kan det være problematisk at internettkilder ikke er sikre og mottar en tidskilde gjennom UDP-porten på brannmuren, kan føre til sikkerhetsbrudd, og som Internett-tidskilder ikke kan godkjennes av NTP (Network Time Protocol) signaler kan bli kapret av ondsinnede brukere.

Denne Internett-tidskilden kan deaktiveres ved å åpne klokkeslett og dato dialogboksen, og åpne fanen Internet-tid, klikke på "Endre innstillingsknappen" og fjerne merket for "Synkroniser med en Internett-tidsserver<alternativ. '

Selv om dette ikke er sikker på at ingen uønsket trafikk kommer gjennom brannmuren, vil det også bety at Windows 7-maskinen ikke blir synkronisert til UTC, og dens tidsprosess vil være avhengig av hovedkortet, som til slutt vil drive.

For å synkronisere et nettverk av Windows 7-maskiner til en nøyaktig og sikker kilde til UTC, er den mest praktiske og enkleste løsningen å plugge inn en dedikert NTP tidsserver. Disse kobles direkte til en ruteren eller bytte og aktiverer sikker mottak av en atomklocketidskilde.

NTP-servere tid bruk det svært nøyaktige og sikre GPS-signalet (Global Positioning System) som er tilgjengelig overalt på planeten eller flere lokaliserte langbølgesignaler som overføres av flere nasjonale fysikklaboratorier som NIST og NPL.

Konfigurere en dedikert NTP-tidsserver på Windows 7

Lørdag, oktober 31st, 2009

Windows 7 er det nyeste operativsystemet fra Microsoft. Ved å erstatte den ganske skuffende Windows Vista lover Windows 7 å rette feilene som gjorde forgjengeren så upopulær.

En av endringene som Windows 7 gjør er at den automatisk synkroniserer tiden ved hjelp av Windows Time-tjenesten som finnes på windows.time.com. Mens dette er en nøyaktig stratum 2 tidsserver, administrert av Microsoft, kan den endres for en annen kilde til Internett-tid. Selv Microsoft anbefaler imidlertid at Internett-tidskilder ikke brukes til datanettverk, da de ikke kan godkjennes av tidsprotokollen NTP (Network Time Protocol). Videre trenger en Internett-tidskilde en port igjen åpen i brannmuren for tidssignalene for å gjøre det gjennom. Enhver åpen port i en brannmur kan brukes av en ondsinnet bruker for å få tilgang til nettverket.

For en sikker, autentisert og nøyaktig metode for å synkronisere et Windows 7-nettverk, er det lurt å bruke a dedikert nettverksserver. De fleste av disse tidsserverne bruker protokollen NTP (Network Time Protocol) som enkelt kan distribuere en enkelttidsserver gjennom et nettverk av hundrevis og til og med tusenvis av maskiner.

Tidservere plugger direkte inn i ruteren / bryteren for nettverket eller kan installeres på en enkelt maskin. Snarere enn å stole på Internett for en kilde til tid og risiko, slik at brannmurene UDP-porten åpnes, dedikert NTP-servere tid Bruk enten GPS-signaler eller langbølge-radiosendinger overført fra nasjonale fysikklaboratorier som MSF-signalet som sendes av Storbritannias NPL og USAs WWVB-signal sendt av NIST.

Ettersom disse signalene er eksterne for brannmuren og kan godkjennes av NTP for å etablere autorisasjon av signaler og er en mer nøyaktig og sikker metode for synkronisere et Windows 7-nettverk.

Holde nettverket ditt sikkert en nybegynnerveiledning

Onsdag september 30th, 2009

Nettverksikkerhet er viktig for de fleste forretningssystemer. Selv om e-post-virus og DoS-angrep kan forårsake hodepine på hjemmets systemer, kan bedrifter for slike typer angrep kremme et nettverk i flere dager - koster bedrifter hundrevis av millioner hvert år i tapte inntekter.

Å holde et nettverk sikkert for å hindre denne typen ondsinnet angrep er vanligvis av avgjørende betydning for nettverksadministratorer, og mens de fleste investerer tungt i noen former for sikkerhetsforanstaltninger, er det ofte utsatte sårbarheter utilsiktet igjen.

Brannmurer er det beste stedet å begynne når du prøver å utvikle et sikkert nettverk. En brannmur kan implementeres i maskinvare eller programvare, eller oftest en kombinasjon av begge. Brannmurer brukes til å forhindre uautoriserte brukere å få tilgang til private nettverk koblet til Internett, spesielt lokale intranett. All trafikk inn eller ut av intranettet passerer gjennom brannmuren, som undersøker hver melding og blokkerer de som ikke oppfyller de angitte kriteriene.

Antivirus programvare fungerer på to måter. For det første fungerer det på samme måte som en brannmur ved å blokkere alt som er identifisert i databasen som muligens ondsinnet (virus, trojanere, spionprogrammer osv.). For det andre brukes antivirusprogramvare til å oppdage og fjerne eksisterende skadelig programvare på et nettverk eller en arbeidsstasjon.

Et av de mest overkikkede aspektene av nettverkssikkerhet er tidssynkronisering. Nettverksadministratorer kan heller ikke forstå betydningen av synkronisering mellom alle enheter på et nettverk. Hvis du ikke synkroniserer et nettverk, er det ofte et vanlig sikkerhetsproblem. Ikke bare kan skadelige brukere dra nytte av datamaskiner som kjører på forskjellige tidspunkter, men hvis et nettverk blir rammet av et angrep, kan det være nesten umulig å identifisere og rette opp problemet hvis hver enhet kjører på en annen tid.

Selv når en nettverksadministrator er klar over betydningen av tidssynkronisering, gjør de ofte en felles sikkerhetsfeil når de forsøker å synkronisere nettverket. I stedet for å investere i en dedikert tidsserver som mottar en sikker kilde til UTC (Koordinert Universal Time) eksternt fra deres nettverk ved hjelp av atomur kilder som GPS, velger noen nettverksadministratorer å bruke en snarvei og bruke en kilde til Internett-tid.

Det er to store sikkerhetsproblemer ved bruk av Internett som en tidsserver. For det første, for å tillate tidskoden gjennom nettverket, må en UDP-port (123) stå åpen i brannmuren. Dette kan utnyttes av ondsinnede brukere som kan bruke denne åpne porten som en inngang til nettverket. For det andre, den innebygde sikkerhetsmåten som brukes av tidsprotokollen NTP, kjent som autentisering, fungerer ikke over Internett, noe som betyr at NTP ikke har noen garanti for at tidssignalet kommer fra hvor det skal.

For å sikre at nettverket ditt er sikkert, er det ikke på tide du investerte i en ekstern dedikert NTP tidsserver?

Konfigurere et nettverk for å bruke en NTP-server Del to: Distribuere tiden

Torsdag september 3rd, 2009

NTP (Network Time Protocol) er protokollen designet for tidsfordeling blant et nettverk. NTP er hierarkisk. Det organiserer et nettverk i lag, som er avstanden fra en klokkekilde og enheten.

A dedikert NTP-server som mottar tiden fra en UTC-kilde, for eksempel GPS eller de nasjonale tids- og frekvenssignalene, betraktes som en stratum 1-enhet. Enhver enhet som er koblet til en NTP server blir en stratum 2-enhet og enheter lenger ned langs kjeden blir lag 2, 3 og så videre.

Stratum lag eksisterer for å forhindre sykliske avhengigheter i hierarkiet. Men stratumnivået er ikke en indikasjon på kvalitet eller pålitelighet.

NTP kontrollerer tiden på alle enheter på nettverket, og justerer deretter tiden etter hvor mye drift det oppdager. Likevel går NTP videre enn bare å sjekke tiden på en referanse klokke, og NTP-programmet utveksler tidsinformasjon ved pakker (datablokker), men nekter å tro tiden det blir fortalt til flere utvekslinger har skjedd, hver bestått et sett med tester kjente asprotocol spesifikasjoner. Det tar ofte omtrent fem gode prøver inntil en NTP-server er akseptert som en tidskilde.

NTP bruker tidsstempler for å representere dagens tid på dagen. Når tiden er lineær, er hver tidsstempel alltid større enn den forrige. NTP tidsstempler er i to formater, men de relay sekundene fra et bestemt tidspunkt (kjent som prime epoken, satt til 00: 00 1 januar 1900 for UTC) NTP-algoritmen bruker da dette tidsstempelet til å bestemme beløpet som skal forskyves eller trekke seg tilbake systemet eller nettverksklokken.

NTP analyserer tidsstempelverdiene, inkludert frekvensen av feil og stabiliteten. EN NTP server vil opprettholde et estimat på kvaliteten på både dens referanse klokker og seg selv.

Konfigurere et nettverk for å bruke en NTP-server Del ett: Finne en tidskilde

Tirsdag september 1st, 2009

Å holde nettverket ditt synkronisert med riktig tid, er avgjørende for moderne nettverk. På grunn av verdien av tidsstempler i kommunikasjon globalt og på tvers av flere nett, er det avgjørende at hver maskin kjører en kilde til UTC (Koordinert universell tid).

UTC ble utviklet for å tillate at hele det globale samfunnet bruker samme tid uansett hvor de er på kloden, da UTC ikke bruker tidszoner, slik at det muliggjør nøyaktig kommunikasjon uavhengig av sted.

Å finne en kilde til UTC er imidlertid ofte der noen nettverksadministratorer faller ned når de prøver å synkroniser et nettverk. Det er mange områder som en kilde til UTC kan mottas fra, men svært få som vil gi både nøyaktig og sikker referanse til tiden.

Internett er fullt av påståtte kilder til UTC, men mange av dem tilbyr ikke noe i nærheten av deres anerkjente nøyaktighet. Videre kan å bruke internett til å føre til sikkerhetsproblemer.

Internett-tidskilder er eksterne for brannmuren, og derfor må et hull stå åpen, som kan utnyttes av ondsinnede brukere. Dessuten, NTP, protokollen som brukes til å distribuere og motta tidskilder, kan ikke starte sin godkjenningssikkerhetsmåte over Internett, så det er ikke mulig å sikre at tiden kommer fra hvor den skal.

Eksterne kilder til UTC-tid er langt mer sikre. Det er to metoder som brukes av de fleste administratorer. Langbølge-radiosignaler som kringkastet av nasjonale fysikklaboratorier og GPS-signalet som er tilgjengelig overalt på kloden.

De eksterne kildene til UTC sikrer din NTP-nettverk mottar ikke bare en nøyaktig kilde til UTC, men også en sikker en.

Bruke en NTP-server i nettverket ditt

Mandag, juli 20th, 2009

Nettverkstidsprotokollen server brukes i datanettverk over hele verden. Det holder et hele nettverks systemer og enheter synkronisert til samme tid, vanligvis en kilde til UTC (Koordinert Universal Time).

Men er en NTP-tidsserver er et nødvendig krav og kan datamaskinnettverket overleve uten en? Det korte svaret er kanskje ja, et datanettverk kan overleve uten en NTP server men konsekvensene kan være dramatiske.

Datamaskiner er ment å gjøre livet enklere, men noen nettverksadministrator vil fortelle deg at de kan forårsake en forferdelig mengde problemer når de uunngåelig går galt og uten tilstrekkelig tidssynkronisering, å identifisere en feil og sette den riktig, kan være nesten umulig.

Datamaskiner bruker tiden i form av en tidsstempel som den eneste referansen de må skille mellom to hendelser. Mens datamaskiner og nettverk fortsatt vil fungere uten tilstrekkelig synkronisering, er de ekstremt sårbare. Ikke bare er lokalisering og korrigering av feil ekstremt vanskelig hvis maskiner ikke synkroniseres nettverket vil være sårbart for ondsinnede brukere og viral programvare som kan dra nytte av det.

Videre, ikke å synkroniser til UTC kan forårsake problemer hvis nettverket skal kommunisere med andre nettverk som er synkronisert. Eventuelle tidsfølsomme transaksjoner kan mislykkes, og systemet kan være åpent for potensielle svindel eller andre juridiske implikasjoner som å vise at transaksjonstidspunktet kan være nesten umulig.

NTP-servere er enkle å installere og motta UTC-tidssignalet fra enten lange bølgeoverføringer eller GPS-satellittnettverket som de deretter distribuerer blant nettverksmaskinene. Som en dedikert NTP tidsserver opererer eksternt til nettverksbrannmuren, gjør det uten å ødelegge sikkerheten.

Å håndtere Time-datamaskiner synkronisering og tidsstempler

Tirsdag juni 30th, 2009

Tiden er viktig for en jevn løping av våre daglige liv. Alt vi gjør er enten styrt av eller begrenset på grunn av tiden. Men tiden er enda viktigere for datasystemer, da det er det eneste referansepunktet en datamaskin må skille mellom hendelser og prosesser.

Alt en datamaskin gjør er logget av prosessoren med hvilken prosess ble gjort og nøyaktig når den ble utført. Som datamaskiner kan behandle hundrevis om ikke tusenvis av transaksjoner et sekund, så tidsstempelet er viktig for å fastslå rekkefølgen av hendelser.

Datamaskiner leser ikke og bruker tiden i samme format som vi gjør. En datamaskin tidsstempel har formen av et enkeltsiffer som teller antall sekunder fra et bestemt tidspunkt. I de fleste systemer er dette kjent som "prime epoch" og er satt fra 00: 00: 00 UTC på januar 1, 1970. Så en tidsstempel for datoen 23 Juni 2009 tidsstempelet ville lese: 1246277483 da dette er antall sekunder fra prime epoken.

Datortidstempler sendes over nettverk og internett, for eksempel hver gang en epost sendes, blir det ledsaget av en tidsstempel. Når e-posten er besvart til dette, kommer også en tidsstempel. Likevel, når ingen av datamaskinene er synkroniserte, kan den svarte e-posten komme tilbake med en tidligere kode, og dette kan føre til utrolige forvirringer for en datamaskin, da e-posten kommer tilbake før originalen ble sendt i henhold til loggene.

Av denne grunn synkroniseres datanettverk til den globale tidsskala UTC (Coordinated Universal Time). UTC holdes sant ved en konstellasjon av atomur som betyr at og datanettverk synkronisert til en UTC-kilde vil være svært nøyaktig.

Tidssynkronisering synkronisering~~POS=HEADCOMP På datamaskiner behandles protokollen NTP (Network Time Protocol). Spesiell dedikerte NTP servere er tilgjengelige mottar en sikker tidskode fra enten GPS-nettverk eller fra spesialiserte radiotransmisjoner som sendes av nasjonale fysiske laboratorier og deretter synkronisere hele nettverk til enkeltkilden.

Trenger jeg virkelig en NTP Time Server?

Søndag, juni 14th, 2009

NTP-tidsserveren er et mye misforstått stykke utstyr. De er ganske enkle enheter i den forstand at de brukes til tidssynkronisering, mottar en ekstern kilde til tiden som deretter distribueres gjennom et datanettverk ved hjelp av NTP (Network Time Protocol).

Men med en myriade av "gratis" tidsservere som er tilgjengelige på internett, tar mange nettverksadministratorer beslutning om at NTP-tidsservere ikke er nødvendige utstyr og at nettverket deres kan klare seg uten det. Imidlertid er det et stort antall fallgruver i å stole på internett som en tidsreferanse; Microsoft og USAs fysikklaboratorium NIST (National Institute of Standards and Time) anbefaler på det sterkeste eksterne NTP-tidsservere snarere enn internettleverandører.

Her er hva Microsoft sier:
"Vi anbefaler at du konfigurerer den autoritative Time Server for å samle tiden fra en maskinvarekilde. Når du konfigurerer autoritativ tidsserver å synkronisere med en Internett-tidskilde, er det ingen autentisering. "

Autentisering er et sikkerhetsmål som implementeres av NTP for å sikre at tidssignalet som sendes kommer fra hvor det hevdes å komme fra. Autentisering er med andre ord den første forsvarslinjen for å beskytte mot ondsinnede brukere. Det er også andre sikkerhetsproblemer ved bruk av internett som en tidskilde, da enhver kommunikasjon med en Internett-tidskilde skal kreve at TCP / IP-porten blir åpen i brannmuren, kan dette også manipuleres av ondsinnede brukere.

NIST kjenner igjen betydningen av NTP-tidsserver systemer for forebygging og påvisning av sikkerhetstrusler i deres veiledning til datasikkerhetsloggadministrasjon de foreslår:
"Organisasjoner bør bruke tidssynkroniseringsteknologier, for eksempel Network Time Protocol (NTP) servere når det er mulig, for å holde loggkildenes klokker i samsvar med hverandre."