Arkiver for kategorien 'ntp server'

Sikkerhet for nettverkstidsprotokoll

Lørdag, oktober 25th, 2008

Protokollen som brukes av de fleste nettverkstidsservere er NTP (Network Time Protocol) og har eksistert i ganske lang tid, men det blir stadig oppdatert og utviklet, og tilbyr stadig høyere nivåer av nøyaktighet og sikkerhet.

Synkronisering er en viktig del av moderne datanettverk og er viktig for å holde systemet sikkert. Uten NTP og tidssynkronisering kan et datanettverk være sårbart o ondsinnede angrep og til og med svindel.

Selv med perfekt synkronisert nettverkssikkerhet kan fortsatt være et problem, men det er noen få viktige skritt som kan tas for å sikre at nettverket ditt holdes sikkert.

Bruk alltid en dedikert Network Time Server. Mens Internett-tidskilder er fellessted, er de en tidskilde som ligger utenfor brannmuren. Dette vil ha åpenbare sikkerhetstrekninger fordi en ondsinnet bruker kan dra nytte av "hullet" igjen i brannmuren for å kommunisere med NTP-serveren. En dedikert NTP server vil motta et tidssignal fra en ekstern kilde.

Normalt vil disse typer dedikerte tidsservere benytte enten GPS-nettverket (Global Positioning System) eller spesialiserte nasjonale tids- og frekvensradio-sendinger. Begge disse tidskildene gir en nøyaktig og pålitelig metode for UTC-tid (koordinert universell tid) samtidig som det er sikkert.

En annen måte å sikre sikkerhet på er å utnytte NTPs innebygde sikkerhetsmekanisme - autentisering. Autentisering er et sett med krypterte nøkler som brukes til å fastslå om tidskilden kommer fra hvor den hevder å komme fra.

Autentisering bekrefter at hver timestamp har kommet fra den tiltenkte tiden referansen ved å analysere et sett av avtalte krypteringsnøkler som sendes sammen med tidsinformasjon. NTP, ved bruk av Message Digest kryptering (MD5) for å un-kryptere nøkkelen, analyserer den og bekrefter hvorvidt det har kommet fra den pålitelige tidskilden ved å verifisere den mot et sett med nøkler pålitelige.

Bekreftede autentiseringsnøkler er oppført i NTP-serverkonfigurasjonsfilen (ntp.conf) og er lagret i ntp.keys-filen. Nøkkelfilen er normalt veldig stor, men klarerte nøkler forteller NTP-serveren hvilken sett av delsett av nøkler som for tiden er aktiv og som ikke er. Ulike delsett kan aktiveres uten å redigere ntp.keys-filen ved hjelp av konfigurerings-kommandoen.

Autentisering er svært viktig for å beskytte en NTP server fra ondsinnet angrep Men Internett-tidskilder kan ikke godkjennes, noe som dobler risikoen for å bruke en Internett-basert tidsreferanse.

Tidsserver Topptips for tidssynkronisering

Tirsdag, oktober 21st, 2008

Tidssynkronisering er en integrert del av moderne datanettverk, spesielt med internett og online kommunikasjon blitt så dominerende.

Kommunisere med maskiner over hele verden krever nøyaktig tidssynkronisering ellers vil mange av de nettopp oppgavene vi tar for gitt ikke være mulig. Tid i form av tidsstempler er den eneste referanseformen en datamaskin må identifisere rekkefølgen av hendelser. Så med tidsfølsomme transaksjoner er tidssynkronisering pivotal.

Her er noen tips for å sikre at nettverket ditt kjører nøyaktig og nøyaktig tid som mulig:

NTP (Network Time Protocol) er verdens ledende tidssynkroniseringsprogramvare. Det er andre tidsprotokoller, men NTP er den mest brukte og best støttede.

De fleste datanettverk over hele verden er synkronisert til UTC (Koordinert Universal Time). Dette er en global tidsskala basert på tiden som ble fortalt av atomur. Bruk alltid en UTC-kilde til å synkronisere også.

Bruk alltid en ekstern maskinvarekilde som en tidsreferanse, da tidskilder fra Internett ikke kan godkjennes. Autentisering er et sikkerhetsmål som brukes av NTP for å sikre at en tidsreferanse kommer fra hvor den sier at den er fra. Også ved hjelp av en Internett-tidkilde betyr at referansen er utenfor nettverksbrannmuren, kan dette medføre ekstra sikkerhetsrisiko.

dedikert tidsservers kan motta UTC-signaler fra radiotransmisjoner og legeforetakets nettverk. Disse tilbyr den mest sikre, nøyaktige og pålitelige metoden for å motta en UTC-tidsreferanse.

Nettverk basert i Storbritannia, Tyskland, USA og Japan har tilgang til langbølge- og frekvensoverføringer som sendes av nasjonale fysikklaboratorier. Disse sendingene er nøyaktige og pålitelige, og ofte er de dedikerte tidsservere som mottar dem billigere enn deres GPS-alternativer.

GPS er tilgjengelig overalt på kloden som en kilde til UTC-tid. GPS-antenner gjør det bra en god 180-graders utsikt over himmelen og krever gode 48-timer for å motta en stabil "låst" satellittrett.

Ordne nettverket ditt i lag. Stratumnivåer angir avstanden fra en tidskilde. En stratum 0-server er en atomur mens en stratum 1-server er en dedikert tidsserver som mottar tiden fra en stratum 0-kilde. Stratum 2-enheter er maskiner som mottar timingkilden fra en stratum 1-server, men stratum 2-enheter kan også brukes til å formidle timinginformasjon. Ved å sikre at du har nok lagernivåer, vil du unngå overbelastning i nettverket og tidsserveren.

UTC Radio Referanser fra hele verden

Fredag, oktober 17th, 2008

UTC (Coordinated Universal Time) er den globale sivile tidsskala som brukes av millioner av mennesker, bedrifter og myndigheter over hele verden. UTC er basert på tiden som er oppgitt av cesium atomklokker. Disse klokkene er de mest pålitelige nøyaktige kronometrene på jorden, som er i stand til å opprettholde nøyaktig tid i flere millioner år, mens de heller ikke mister eller får et sekund.

Dessverre er cesium klokker altfor dyre og delikate maskiner for å gjøre det praktisk for oss alle å ha en, men heldigvis er tiden de forteller, overført av flere land. Disse nasjonens nasjonale fysikklaboratorier har en tendens til å kringkaste UTC-tid fra disse klokkene av langbølge.

I Storbritannia sendes 60 kHz-sendingen av National Physical Laboratory fra en sender i Anthorn i Cumbria (den var basert i Rugby til 2007). NPL vedlikeholder kontinuerlig transmisjonene og vurderer nøyaktigheten. Mens MSF signal Det er en britisk basert overføring som er mulig å motta signalet i enkelte deler av Nord-Europa og Skandinavia.

Men på fastlands-Europa er det sterkeste tidspunktet og frekvenssignalet den tyske overføringssendingen fra Frankfurt i Tyskland. Dette signalet kalles DCF styres og vedlikeholdes av tysk nasjonalfysikk laboratorium. Mens Sveits også har sitt eget tids- og frekvenssignal, er det tyske DCF-signalet langt den mest brukte i Europa.

I USA vedlikeholdes et lignende system av NIST (National Institute for Standards and Time) og sendes fra Fort Collins, Colorado. Dette signalet kalles WWVB og er tilgjengelig i de fleste deler av Nord-Amerika (inkludert Canada).

Japan opprettholder sin egen tidssending (JJY), som også er populær i sør-stillehavet, og flere andre land (som Frankrike) opprettholder også sine egne signaler, selv om disse bare har en liten dekning.

Alle disse tidssignaler opererer på lignende måte. Signalstyrken reduseres enten med mellom 6 og 10 dB eller slås av i en bestemt tid før de gjenopprettes ved starten av hvert sekund. Mengden tid signalet er redusert indikerer en strøm av binære tall med posisjoneringsmarkører.
Signalene opererer på en 60 kHz frekvens og har en tids- og datakode som relayer følgende informasjon i binært format: År, måned, dag i måned, ukedag, time, minutt, DUT1 (forskjellen mellom UTC og UT1 som er basert på jordens rotasjon). Signalene gir også informasjon om lokal tid som britisk sommertid.

Windows Time Server Synkroniserer nettverket ditt med NTP

Onsdag oktober 15th, 2008

Nesten alle en datamaskinaktivitet innebærer tid om å logge et tidsstempel for når et nettverk ble åpnet for å sende en e-post, og vite at tiden er avgjørende for dataprogrammer.

Alle datamaskiner har en innebygd klokke som gir informasjon om tid og dato. Disse RTC-sjetongene er batteribacket, slik at selv når de er i stand til å opprettholde tid, er disse RTC-brikkene masseproduserte og kan ikke opprettholde nøyaktig tid og har en tendens til å drive.

For mange applikasjoner kan dette være ganske tilstrekkelig, men hvis en datamaskin er på et nettverk og trenger å snakke med andre maskiner, kan det hende at mange tidsfølsomme transaksjoner ikke kan fullføres, og at de selv kan forlate nettverket ved å ikke synkroniseres til riktig tid. Åpen for sikkerhetstrusler.

Alle versjoner av Windows Server siden 2000 har inkludert en tidssynkroniseringsfasilitet, kalt Windows Time Service (w32time.exe), innebygd i operativsystemet. Dette kan konfigureres til å fungere som en nettverksserver som synkroniserer alle maskiner til en bestemt tidskilde.

Windows Time Service bruker en versjon av NTP (Network Time Protocol), vanligvis en forenklet versjon, av Internett-protokollen som er utviklet for å synkronisere maskiner på et nettverk, er NTP også standarden som de fleste datanettverk over hele verden bruker til å synkronisere med.

Å velge riktig tidskilde er viktig. De fleste nettverk er synkronisert til UTC (Koordinert Universal Time) kilde. UTC er en global standardisert tid basert på atomklokker som er de mest nøyaktige tidskildene.

UTC kan hentes via Internett fra steder som time.nist.gov (us Naval Observatory) eller time.windows.com (Microsoft), men det må bemerkes at internettidskilder ikke kan godkjennes som kan la et system være åpent for misbruk og Microsoft og andre anbefaler at du bruker en ekstern maskinvarekilde som en referanse klokke som en spesialisert NTP server.

NTP-servere motta sin tidskilde fra enten en spesialisert radiotransmisjon fra nasjonale fysikklaboratorier som sender UTC-tid fra en atomurkilde eller av GPS-nettverket, som også reletterer UTC som følge av at den trenger å peke på steder.

NTP kan opprettholde tid over det offentlige Internett til innen 1 / 100th av et sekund (10 millisekunder) og kan utføre enda bedre over LAN.

Motta tiden med tidsservere og MSF-senderen

Fredag, oktober 3rd, 2008

Leger Uten Grenser er navnet på den dedikerte tidssendingen som tilbys av Nasjonalt Fysisk Laboratorium i Storbritannia, Det er en nøyaktig og pålitelig kilde til britisk sivil tid, basert på tidsskala UTC (Koordinert universell tid).

Leger Uten Grenser brukes i hele Storbritannia og i andre deler av Europa for å motta en UTC-tidskilde som kan brukes av radioklokker og synkronisere datanettverk ved å bruke en Ntp tid.

Det er tilgjengelig 24 timer om dagen over hele Storbritannia, men i noen områder kan signalet være svakere og det er utsatt for interferens og lokal topografi. Signalet opererer med en frekvens på 60 kHz og har en tids- og datakode som relayer følgende informasjon i binært format: År, måned, dag i måned, ukedag, time, minutt, britisk sommertid (i kraft eller nært forestående) og DUT1 (forskjellen mellom UTC og UT1 som er basert på jordens rotasjon)

MSF-signalet blir overført fra Anthorn Radio Station i Cumbria, men ble nylig flyttet der etter å ha oppholdt seg i Rugby, Warwickshire siden det ble startet i 1960s. Signalens bærefrekvens er ved 60 kHz, styrt av cesium atomklokker på radiostasjonen.

Cesium atomklokker er de mest pålitelige nøyaktige atomklokkene hvor som helst, og heller ikke å miste eller vinne et sekund i flere millioner år.

For å motta MSF-signalet enkelt radio klokker kan brukes til å vise nøyaktig UTC-tid eller alternativt MSF-refererte tidsservere kan motta langbølgetransmisjonen og distribuere timingsinformasjonen rundt datanettverk ved hjelp av NTP (Network Time Protocol).

Det eneste virkelige alternativet til MSF-signalet i Storbritannia er å bruke cesium-klokkene på GPS-nettverket (Global Positioning System) som reléer nøyaktig tidsinformasjon som kan brukes som en UTC tidskilde.

Seks grunner til at du trenger en dedikert nettverkstidsserver!

Torsdag, oktober 2nd, 2008

Sikkerhet
Å ha unøyaktig tid eller å kjøre et nettverk som ikke er synkronisert, kan la et datasystem være sårbart for sikkerhetstrusler og til og med svindel. Timestamps er det eneste referansepunktet for en datamaskin for å spore applikasjoner og hendelser. Hvis disse er unøyaktige, kan alle slags problemer oppstå, for eksempel e-postmeldinger som kommer før de ble sendt. Det gjør også mulige tidsfølsomme transaksjoner som e-handel, online reservasjon og handel med aksjer og dele hvor nøyaktig timingen med en nettverkstidsserver er viktig og prisene kan falle eller øke med millioner i et sekund.

Beskyttelse:
Unnlatelse av å synkronisere et datanettverk kan tillate hackere og ondsinnet bruk muligheten til å komme på systemet, selv svindlere kan dra nytte av det. Selv de maskinene som er synkronisert, kan bli offer, spesielt når du bruker Internett som en timingreferanse som tillater en åpen dør for ondsinnede brukere å injisere et virus inn i nettverket ditt. Bruk av radio eller GPS atomklokker gi nøyaktig tid bak brannmuren din, slik at du opprettholder sikkerheten.

Nøyaktighet:
NTP Time Servers sørg for at alle nettverksbaserte datamaskiner synkroniseres automatisk til riktig tid og dato, nå og fremover, automatisk oppdatering av nettverket i sommertid og sprang sekunder.

lovligheten:
Hvis data skal benyttes til en domstol, er det viktig at informasjonen kommer fra et nettverk som er synkronisert. Hvis systemet ikke er, kan beviset ikke være tillatt.

Glade brukere:
Stopp brukere som klager på feil tid på arbeidsstasjonene sine

Kontroll:
Du har kontroll over konfigurasjonen. For eksempel kan du automatisk endre tiden fremover og tilbake hver vår og høst for sommertid, eller sett inn servertiden din for å være låst til bare UTC-tid eller hvilken tidssone du velger.

NTP Time Server Ofte stilte spørsmål

Onsdag september 24th, 2008

Q. Hva er NTP?
A. NTP - Network Time Protocol er en Internett-protokoll for tidssynkronisering, mens andre tidssynkroniseringsprotokoller er tilgjengelige, er NTP langt den mest brukte å ha eksistert siden midten av 1980 da Internett var fortsatt i sin barndom.

Q. Hva er UTC?
A. UTC - Koordinert universell tid er en global tidsskala basert på tiden som er forklart av atomklokker. Fordi disse klokkene er så nøyaktige hvert år, må "hopp sekunder" legges til som UTC er enda mer nøyaktig enn Jordens rotasjon som bremser og øker hastigheten takket være Månens tyngdekraft.

Q. Hva er en Network Time Server?
A. En nettverkstidsserver, også kjent som en NTP-tidsserver, er en nettverksenhet som mottar et UTC-tidssignal og deretter distribuerer det mellom de andre enhetene i et nettverk. Tidsprotokollen NTP sikrer da at alle maskiner holdes synkronisert til den tiden.

Q. Hvor gjør a nettverkstidsserver motta en UTC-tid fra?
A. Det er flere kilder der en UTC-tidsreferanse kan tas. Internett er det mest åpenbare med hundrevis av forskjellige tidsservere som sender sine UTC-tidssignaler. Men disse er notorisk unøyaktige, avhengig av mange variabler, er Internett heller ikke en sikker kilde og ikke egnet for alle datanettverk der sikkerhetsproblemer er en bekymring. De andre metodene som gir en mer nøyaktig, sikker og pålitelig kilde til UTC-tid, er å enten bruke overføringen av GPS-systemet (global posisjoneringssystem) eller de nasjonale tids- og frekvensoverføringene som sendes på langbølge.

Spørsmål: Kan jeg motta et radiotidssignal hvor som helst?
A. Dessverre ikke. Bare enkelte land har et tidssignal som sendes fra deres nasjonale fysikklaboratorier, og disse signalene er begrensede og sårbare for forstyrrelser. I USA sendes signalet fra Colorado og er kjent som WWVB, i Storbritannia sendes det fra Cumbria og kalles Leger Uten Grenser. Lignende systemer finnes i Tyskland, Japan, Frankrike og Sveits.

Q. Hva med GPS-signalet?
A. Et satellittnavigasjonssystem er avhengig av tidssignaler fra atomklokker ombord i GPS-satellittene. Det er dette signalet som brukes til å triangulere posisjonering, og det kan også mottas av en nettverksserver som er utstyrt med en GPS-antenne. GPS er tilgjengelig overalt i verden, men en antenne trenger å ha en klar utsikt over himmelen.

Spørsmål: Hvis jeg har stort nettverk, vil jeg trenge flere nettverkstidsservere?
A. Ikke nødvendigvis. NTP er hierarkisk og delt inn i 'stratum' en atomur er en stratum 0-enhet, en tidsserver som mottar klokkesignalet er en stratum 1-enhet og en nettverksenhet som mottar et signal fra en tidsserver er en stratum 2-enhet. NTP kan støtte 12-lag (realistisk, selv om mer er mulig) og hver lag kan brukes som en enhet for å synkronisere til. Derfor kan en stratum 2-enhet synkronisere annen maskin lavere ned i lagene og så videre. Dette betyr uansett hvor stort et nettverk er, bare en nettverksserver ville være nødvendig.