'WannaCry' malware / ransomware / virus har infisert estimerte 200,000-datamaskiner i hele 150-landene, og hevder at det kan påvirke Galleon NTP-servere. Tidsserveren din er trygg, her er hvorfor ...
Skoler blir stadig mer målrettet av DDoS angrep [Distributed Denial of Service] til et punkt der tilgang til internett eller dataressurser er helt begrenset.
Hvordan kan skoler bekjempe dette voksende problemet? A nettverkstidsserver kan bidra til å lette angrep.
Usynkroniserte klokker er en nettverkssikkerhetsfare og, tro det eller ei, kan tidsavvik føre til store brudd, forårsaker utallige avbrudd. Hva er problemene som kan oppstå, og hvordan vedlikeholder du tid synkronisering? Finn ut her ...
Nøyaktig tid er et av de viktigste aspektene for å holde et datanettverk sikkert og trygt. Steder som børser, banker og flytrafikken stole på sikker og presis tid. Som datamaskiner stole på tid som deres eneste referanse for når hendelser skjer, kan en liten feil i en tidskode føre til alle slags feil, fra at millioner blir slettet av aksjekursene for at flyruter ikke er feil.
Og tid trenger ikke bare å være nøyaktig for disse organisasjonene, men også sikre. En ondsinnet bruker som forstyrrer et tidsstempel kan forårsake all slags problemer, så det er viktig å sikre at tidskilder er sikre og nøyaktige.
Sikkerhet er stadig viktigere for alle slags organisasjoner. Med så mye handel og kommunikasjon gjennomført over Internett, bruker du en kilde til nøyaktig og sikker tid er like viktig en del av nettverkssikkerhet som beskyttelse mot antivirus og brannmur.
Til tross for behovet for nøyaktighet og sikkerhet, stoler mange datanettverk fortsatt på tidsservere på nettet. Internettkilder er ikke bare upålitelige, med unøyaktigheter vanlig, og avstand og latens påvirker presisjonen, men en Internett-tidsserver er også usikker og kan kapres av ondsinnede brukere.
Men en nøyaktig, pålitelig og helt sikker kilde til tid er tilgjengelig overalt, 365 dager per år-GPS.
Selv om man vanligvis regner med som navigasjonsmiddel, gir GPS faktisk en atomklocketidskode, direkte fra satellittsignalene. Det er denne tidskoden som navigasjonssystemer bruker til å beregne posisjon, men det er like effektivt for å gi et sikkert tidsstempel for et datanettverk.
Organisasjoner som stole på nøyaktig sikkerhet og sikkerhetstid, bruker alle GPS, da det er et kontinuerlig signal som aldri går ned, er alltid nøyaktig og kan ikke forstyrres av tredjeparter.
For å utnytte GPS som tidskilde er alt som kreves a GPS tidsserveren. Ved hjelp av en antenne mottar tidsserveren GPS-signalet, mens NTP (Network Time Protocol) distribuerer det rundt nettverket.
Med en GPS tidsserveren, et datanettverk er i stand til å opprettholde nøyaktighet innen noen få millisekunder av atomurets tidssignal, som oversettes til UTC-tid (koordinert universell tid) takket være NTP, slik at nettverket kjører samme nøyaktige tid som andre nettverk også synkronisert til en UTC-tidskilde.
Aksjemarkedet har vært i nyhetene mye i det siste. Som global usikkerhet om nasjonal gjeld stiger, er markedene i fluss, og prisene endrer seg utrolig raskt. På en handelsgulve teller hvert sekund, og presis tid er avgjørende for global kjøp og salg av varer, obligasjoner og aksjer.
NTS 6001 fra Galleon Systems
De internasjonale børsene som NASDAQ og London Stock Exchange krever nøyaktig og presis tid. Med handelsmenn som kjøper og selger aksjer til kunder over hele verden, kan noen få sekunder med unøyaktighet koste millioner da aksjekursene svinger.
NTP-servere knyttet til atomur klokke signaler sikrer at børsen holder en presis og presis tid. Som datamaskiner over hele verden mottar alle aksjekursene, når de endres, bruker disse to NTP-server-systemer for å opprettholde tiden.
Den globale tidsskala UTC (Samordnet universell tid) brukes som grunnlag for atomur timing, så uansett hvor en handelsmann er på kloden, forhindrer samme tidsskala forvirring og feil når det handler om aksjer og aksjer.
På grunn av milliarder pund verdt av aksjer og aksjer som er kjøpt og solgt på handelsgulv hver dag, er sikkerhet avgjørende. NTP-servere jobber eksternt for nettverk, får tid fra kilder som GPS (Global Positioning System) eller radiosignaler utgitt av organisasjoner som Nasjonalt Fysisk Laboratorium (NPL) eller Nasjonalt institutt for standarder og tid (NIST).
Børsene kan ikke bruke en kilde til internett på grunn av risikoen dette kan utgjøre. Hackere og ondsinnede brukere kan tukle med tidskilden, som fører til kaos og koster millioner og kanskje milliarder dersom feil tid spredes rundt utvekslingene.
Nøyaktigheten til internettiden er også begrenset. Latency over distanse kan skape forsinkelser, noe som kan føre til feil, og hvis tidskilden noensinne gikk ned, kunne aksjemarkedene treffe problemer.
Det er ikke bare aksjemarkeder som trenger presis og nøyaktig tid, datanettverk over hele verden er bekymret for sikkerhetsbruken av dedikerte NTP-servere som Galleon Systems 'NTS 6001. NTS 6001 gir nøyaktig tid fra både GPS- og radiosignaler fra NPL og NIST, og sikrer nøyaktig, presis og sikker tid hver dag på året.
Computer hacking er et vanlig emne i nyhetene. Noen av de største selskapene har blitt offer for hackere, og for en rekke grunner. Beskytte datanettverk fra invasjon fra ondsinnede brukere er en dyr og sofistikert industri som hackere bruker mange metoder for å invadere et system.
Ulike former for sikkerhet eksisterer for å forsvare seg mot uautorisert tilgang til datanettverk som antivirusprogramvare og brannmurer.
Et område som ofte overses, er imidlertid hvor et datanettverk får den tidskilden, noe som ofte kan være et sårbart aspekt til et nettverk og en måte for hackere.
De fleste datanettverk bruker NTP (Network Time Protocol) som en metode for å holde synkronisert. NTP er utmerket til å holde datamaskiner på samme tid, ofte til noen få millisekunder, men er avhengig av en enkelt kilde til tid.
Fordi datanettverk fra ulike organisasjoner trenger å kommunisere sammen, har det samme tid, noe som er årsaken til at de fleste datanettverk synkroniseres til en kilde til UTC (Koordinert Universal Time).
UTC, verdens globale tidsskala, holdes sant ved atomklokkene og ulike metoder for bruk av UTC er tilgjengelige.
Ofte bruker datanettverk en Internett-tidskilde for å skaffe UTC, men dette er ofte når de går inn i sikkerhetsproblemer.
Bruk av internettidskilder lar et datanettverk være åpent for flere sårbarheter. For det første, for å tillate tilgang til internettidskilden, må en port være åpen i systembrannmuren (UDP 123). Som med hvilken som helst åpen port, kan uautoriserte brukere dra nytte av dette ved å bruke den åpne porten som en vei inn i nettverket.
For det andre, hvis Internett-kilden selv kaster seg, slik som ved BGP-injeksjon (Border Gateway Protocol), kan dette føre til alle slags problemer. Ved å fortelle Internett-tidsservere var det en annen tid eller dato, kan stor ødeleggelse medføre at data går tapt, systemkrasj-en type Y2K-effekt!
Endelig kan Internett-tidsservere ikke godkjennes av NTP og kan også være unøyaktige. Sårbar for latens og påvirket avstand, feil kan også forekomme; tidligere i år mistet noen anerkjente tidsservere flere minutter, noe som førte til at tusenvis av datanettverk mottok feil tid.
For å sikre fullstendig beskyttelse, dedikerte og eksterne tidsservere, for eksempel Galleon er NTS 6001 er den eneste sikre metoden for å motta UTC. Bruk av GPS (eller en radiotransmisjon) en ekstern Ntp tid kan ikke manipuleres av ondsinnede brukere, er nøyaktig til noen millisekunder, kan ikke drive og er ikke utsatt for tidsfeil.
Sikkerhet er et viktig aspekt for alle datanettverk. Med så mye data som nå er tilgjengelig online, og gir enkel tilgang til tillatte brukere, er det viktig å forhindre uautorisert tilgang. Manglende sikring av et datanettverk kan føre til alle slags problemer for en bedrift, for eksempel datatyveri, eller nettverket krasjer og forhindrer autoriserte brukere i å jobbe.
De fleste datanettverk har en brannmur som styrer tilgangen. En brannmur er kanskje den første forsvarslinjen for å forhindre uautorisert tilgang, da den kan skjerme og filtrere trafikk som forsøker å komme seg til nettverket.
All trafikk som forsøker å få tilgang til nettverket må passere gjennom brannmuren; Imidlertid er ikke alle uautoriserte forsøk på å få tilgang til et nettverk fra folk, skadelig programvare brukes ofte til å få tilgang til data eller forstyrre et beregningsnettverk, og ofte kan disse programmene komme forbi denne første forsvarslinjen.
Ulike former for ondsinnet programvare kan få tilgang til datanettverk, og inkluderer:
Disse kan endre eller kopiere eksisterende filer og programmer. Datavirus og ormer stjeler ofte data og sender det til uautoriserte brukere.
Trojanere vises som ufarlig programvare, men inneholder virus eller annen ondsinnet programvare som er skjult i programmet, og blir ofte lastet ned av folk som tenker at de er normale og gunstige programmer.
Dataprogrammer som spionerer på nettverket, rapporterer til uautoriserte brukere. Ofte kan spyware kjøre uoppdaget i lang tid.
En botnet er en samling av datamaskiner tatt over og pleide å utføre skadelige oppgaver. Et datanettverk kan bli offer for et botnet eller ufullstendig bli en del av en.
andre trusler
Datanettverk er også angrepet på andre måter, for eksempel å bombardere nettverket med tilgangsbegjørelser. Disse målrettede angrepene, som kalles "Denial-of-Service Attacks" (DDoS-angrep), kan forhindre normal bruk når nettverket bremses, da det prøver å håndtere alle forsøk på tilgang.
Beskytte mot trusler
Foruten brannmuren danner antivirusprogramvaren den neste forsvarslinjen mot ondsinnede programmer. Utviklet for å oppdage disse typer trusler, fjerner eller fjerner disse programmene skadelig programvare før de kan skade nettverket.
Antivirusprogramvare er avgjørende for ethvert bedriftsnettverk og trenger regelmessig oppdatering for å sikre at programmet er kjent med alle de nyeste typer trusler.
En annen viktig metode for å sikre sikkerhet er å etablere nøyaktig synkronisering av nettverket. Kontroller at alle maskiner kjører nøyaktig samme tid, forhindrer at skadelig programvare og brukere utnytter tidsavbrudd. Synkronisere til en NTP server (Network Time Protocol) er en vanlig metode for å sikre synkronisert tid. Mens mange NTP-servere eksisterer på nettet, er disse ikke veldig sikre som ondsinnet programvare kan kapre tidssignalet og angi datamaskinens brannmur via NTP-porten.
Dessuten, online NTP servere kan også bli angrepet som fører til at feil tid blir sendt til datanettverk som får tilgang til tiden fra dem. En sikrere metode for å få presis tid er å bruke a dedikert NTP-server som fungerer eksternt til datanettverket og mottar tiden fra en GPS (Global Positioning System) kilde.
Mediene er fulle av historier om cyberterrorisme, statssponsordet cyberkrig og internet sabotasje. Mens disse historiene kan virke som om de kommer fra et science fiction-plott, men realiteten er at med så mye av verden som nå er avhengig av datamaskiner og internett, er cyberangrep en reell bekymring for både myndigheter og bedrifter.
Forringelse av et nettsted, en regjeringstjener eller manipulering av systemer som flystyringskontroll kan ha katastrofale effekter - så ikke rart at folk er bekymret. Cyberangrep kommer også i så mange former. Fra datavirus og trojanere kan det infisere en datamaskin, deaktivere den eller overføre data til ondsinnede brukere. distribuert tjenestenektangrep (DDoS) hvor nettverk blir tilstoppet og forhindrer normal bruk; til grensesnitt gateway protokoll (BGP) injeksjoner, som hijack server rutiner forårsaker ødeleggelse.
Ettersom presis tid er så viktig for mange teknologier, med synkronisering avgjørende for global kommunikasjon, kan en sårbarhet som kan utnyttes, være online-tidsserveren.
Ved å sabotere en NTP server (Network Time Protocol) med BGP-injeksjoner, kan servere som stoler på dem, bli fortalt at det er en helt annen tid enn den er; Dette kan forårsake kaos og resultere i et mylder av problemer som datamaskiner stole utelukkende i tide for å fastslå om en handling har eller ikke har funnet sted.
Sikring av en tidskilde er derfor avgjørende for nettverkssikkerhet og av denne grunn dedikert NTP-servere tid som opererer eksternt på internett, er avgjørende.
Mottattid fra GPS-nettverket, eller radiotransmisjoner fra NIST (Nasjonalt institutt for standarder og tid) eller de europeiske fysiske laboratoriene, disse NTP-serverne kan ikke manipuleres av eksterne krefter, og sørge for at nettverkets tid alltid vil være nøyaktig.
Alle viktige nettverk, fra børser til flytrafikk, benytter eksterne NTP-servere av disse sikkerhetsårsakene; Men til tross for risikoen, mottar mange bedrifter fortsatt sin tidskode fra internett, slik at de blir utsatt for ondsinnede brukere og cyberangrep.
Dedikerte GPS Time Server - immun mot cyber-angrep
Husk tusenårsskiftet. Mens mange av oss teller ned sekunder til midnatt, var det nettverksadministratorer over hele verden med fingrene krysset og håpet at datasystemene deres fortsatt vil fungere etter at det nye årtusen har blitt sparket inn.
Århundrets bug var resultatet av tidlige datapionere som designe systemer med bare to siffer for å representere tiden da datamaskinminnet var svært lite på det tidspunktet. Problemet oppsto ikke på grunn av tusenårsskiftet, det oppstod fordi det var slutten av århundret og to siffer år flikket rundt til 00 (som maskinene antar var 1900)
Heldigvis ved tusenårsskiftet ble de fleste datamaskiner oppdatert og det ble tatt nok forholdsregler som innebar at Y2K Bug, som det ble kjent, forårsaket ikke den utbredt ødeleggelsen det var først fryktet.
Y2K-feilen er imidlertid ikke det eneste tidsrelaterte problemet som datasystemene kan forventes å møte, et annet problem med måten datamaskiner forteller tiden er blitt realisert, og mange flere maskiner vil bli påvirket i 2038.
Unix Millennium Bug (eller Y2K38) ligner på den opprinnelige feilen fordi det er et problem knyttet til måten datamaskiner forteller tiden på. 2038-problemet vil oppstå fordi de fleste maskiner bruker et 32-bit heltall for å beregne tiden. Dette 32-bitenummeret er angitt fra antall sekunder fra 1 januar 1970, men fordi nummeret er begrenset til 32-tall ved 2038, blir det ikke flere tall igjen for å håndtere tidsforløpet.
For å løse dette problemet, har mange systemer og språk byttet til en 64-bit-versjon eller leverte alternativer som er 64-bit, og da problemet ikke vil oppstå i nesten tre tiår, er det god tid å sikre at alle datasystemer kan beskyttes .
Disse problemene med tidsstempler er imidlertid ikke de eneste tidsrelaterte feilene som kan oppstå på et datanettverk. En av de vanligste årsakene til datanettfeil er mangel på tidssynkronisering. Unnlatelse av at hver maskin kjører på samme tid med en Ntp tid kan føre til at data går tapt, nettverket er sårbart for angrep fra ondsinnede brukere, og kan forårsake alle slags feil som e-postmeldinger som kommer før de er sendt.
For å sikre at datamaskinens nettverk er tilstrekkelig synkronisert en ekstern NTP-tidsserver anbefales.
NTS-6001-GPS
C1 44-RM-NTP - PoE digital veggklokke
NTS-4000-GPS-R - En komplett løsning for synkronisering av tid på tvers av datanettverk.