Arkiver for kategorien "tidsserver"

Sårbarheten til GPS

Onsdag, mars xnumxrd, xnumx

En økning i GPS-angrepene har forårsaket noe bekymring blant det vitenskapelige samfunn. GPS, mens et svært nøyaktig og pålitelig system for overføring av tid og posisjonsinformasjon, er avhengig av svært svake signaler som hindres av forstyrrelser fra jorden.

Både utilsiktet forstyrrelse som fra piratstasjoner eller forsettlig bevisst «jamming» av kriminelle er fortsatt sjeldne, men som teknologi som kan hemme GPS-signaler blir mer tilgjengelig, forventes situasjonen å bli verre.

Og mens effektene av signalfeil i GPS-systemet kan ha åpenbare resultater for folk som bruker den til navigasjon (som slutter på feil sted eller går seg vill), kan det få mer alvorlige og dype konsekvenser for teknologiene som er avhengige av GPS for tiden signaler.

Som så mange teknologier stoler nå på GPS timing signaler fra telefonnett, internett, bank- og trafikklys og til og med våre strømnettet kan signalfeil uansett hvor kort det er, føre til alvorlige problemer.

Hovedproblemet med GPS-signalet er at det er svært svakt og som det kommer fra rombundne satellitter, kan lite gjøres for å øke signalet, slik at en hvilken som helst lignende frekvens som sendes i et lokalt område, lett kan drukne ut GPS.

Imidlertid er GPS ikke den eneste nøyaktige og sikre metoden for å motta tiden fra en atomurkilde. Mange nasjonale fysikklaboratorier fra hele verden sender atomklokkesignaler via radiobølger (vanligvis lang bølge). I USA sendes disse signalene av NIST (National Institute for Standards and Time (kjent som WWVB) mens det i Storbritannia er MSF-signalet kringkastet av NPL (Nasjonalt fysisk laboratorium).

Dobbeltservere som kan motta begge signalene er tilgjengelige og er et sikrere bud for ethvert høyteknologisk selskap som ikke har råd til å risikere å miste et tidssignal.

Vanlige problemer i tidssynkronisering

Søndag, januar 24th, 2010

Tidssynkronisering synkronisering~~POS=HEADCOMP er viktig i moderne datanettverk, spesielt med mengden tidsfølsomme transaksjoner som gjennomføres over internett i disse dager. Uten tilstrekkelig synkronisering vil datasystemer:

  • Vær sårbar mot ondsinnede angrep
  • Følsom for tap av data
  • Kan ikke gjennomføre tidsfølsomme transaksjoner
  • Vanskelig å feilsøke

Heldigvis sikrer et datanettverk nøyaktig synkronisering er relativt rett frem. Det finnes forskjellige metoder for å synkronisere et nettverk til den globale tidsskala UTC (Koordinert Universal Time), men noen ganger oppstår det noen vanlige problemer.

Min dedikerte tidsserver kan ikke motta et signal

Dedikerte NTP-servere motta tiden fra enten lange bølgeoverføringer eller GPS-nettverk. Hvis du bruker en GPS NTP server da må en GPS-antenne ligge på et tak for å få et klart syn på himmelen. En NTP-radiomottaker trenger imidlertid ikke en takmontert antenne, selv om signalet kan være sårbart for forstyrrelser, og den riktige vinkelen mot senderen skal oppnås.

Jeg bruker en offentlig tidsserver over Internett, men mine enheter er ikke synkronisert.

Som offentlige tidsservere kan brukes av alle de kan motta høy trafikknivå. Dette kan forårsake problemer med båndbredde og bety at tidsforespørsler ikke kan komme igjennom. Offentlig NTP-servere kan også bli offer for DDoS-angrep og noen høyprofilerte hendelser av NTP vandalisme har oppstått.

Internett-tidsservere er også stratum 2-enheter, med andre ord de må selv koble til en tidsserver for å motta riktig tid, og på grunn av dette er noen online-tidsreferanser feilaktig unøyaktige.

* NB - Internett-tidsservere er også ute av stand til å bli autentisert for å tillate NTP for å fastslå om tidskilden kommer fra hvor den hevder å være, kombinert med problemet med å sikre at brannmuren er åpen for å motta tidsforespørsler, kan det bety at internettidservere gir en klar sikkerhetsrisiko.

Tiden på min datamaskin ser ut til å være av med et sekund til standard UTC-tid

Du må sjekke om et nytt sprang sekund er lagt til UTC. Sprang sekunder legges til en eller to ganger i året for å sikre UTC og Jordens rotasjonsmatch. Noen tidsservere opplever vanskeligheter med å gjøre sprangets andre justering.

Radio kontrollerte klokker Atomic klokker på Shortwave

Lørdag, desember 26th, 2009

Atomsklokker er et vidunder sammenlignet med andre former for tidtakere. Det ville ta over 100,000 år for en atomur til å miste et sekund i tide, som er svimlende, spesielt når du sammenligner det med digitale og mekaniske klokker som kan drive så mye om dagen.

Men atomklokkene Det er ikke praktiske deler av utstyret å ha rundt kontoret eller hjemme. De er store, dyre og krever at laboratorieforholdene fungerer effektivt. Men å bruke en atomur er rettferdig nok, spesielt som atomiske tidtakere liker NIST (Statens institutt for standarder og tid) og NPL (National Physical Laboratory) kringkaste tiden som fortalt av deres atomur på kortbølgeradio.

NIST sender signalet, kjent som WWVB fra Boulder, Colorado, og det sendes på ekstremt lav frekvens (60,000 Hz). Radiobølgene fra WWVB-stasjonen kan dekke alle kontinentale USA, pluss mye av Canada og Mellom-Amerika.

NPL-signalet sendes i Cumbria i Storbritannia, og det overføres langs liknende frekvenser. Dette signalet, kjent som MSF, er tilgjengelig over hele Storbritannia, og lignende systemer er tilgjengelige i andre land som Tyskland, Japan og Sveits.

Radiostyrte atomklokker mottar disse lange bølgesignalene og korrigerer seg i henhold til hvilken drift klokken registrerer. Datanettverk utnytter også disse atomklocksignalene og bruker protokollen NTP (Network Time Protocol) og dedikert NTP-servere tid å synkronisere hundrevis og tusenvis av forskjellige datamaskiner.

Atomic Clocks er nøkkelen til nettverkssynkronisering

Søndag, desember 20th, 2009

Å kjøpe riktig tid til nettverkssynkronisering er bare mulig takket være atomur. Sammenlignet med standard timing enheter og atomur er millioner av ganger mer nøyaktige med de nyeste designene som gir nøyaktig tid til innen et sekund i et 100,000-år.

Atomklokker bruker uendelig resonans av atomer under forskjellige energitilstander for å måle tiden som gir et atomfelt som forekommer nesten 9 milliarder ganger i sekundet når det gjelder cesiumatomet. Faktisk er resonansen av cesium nå den offisielle definisjonen av et sekund som har blitt vedtatt av det internasjonale enhetssystemet (SI).

Atomsklokker er baseklokker som brukes til den internasjonale tiden, UTC (Koordinert universell tid). Og de gir også grunnlag for NTP-servere å synkronisere datanettverk og tidssensitive teknologier som de som brukes av flytrafikkontroll og andre tidssensitive applikasjoner på høyt nivå.

Å finne en atomurkilde for UTC er en enkel prosedyre. Spesielt med tilstedeværelsen av online tidskilder som de som tilbys av Microsoft og National Institute for Standards og Tid (windows.time.com og nist.time.gov).

Men disse NTP-servere er det som er kjent som stratum 2-enheter som betyr at de er koblet til en annen enhet som igjen får tiden fra en atomur (med andre ord en brukt kilde til UTC).

Selv om nøyaktigheten av disse stratum-2-serverne er ubestridelig, kan det påvirkes av avstanden klienten er fra tidsserverne, de er også utenfor brannmuren, noe som betyr at enhver kommunikasjon med en online-tidsserver krever en åpen UDP (User Datagram Protocol) port for å tillate kommunikasjonen.

Dette kan forårsake sårbarheter i nettverket, og brukes ikke av denne grunnen i ethvert system som krever fullstendig sikkerhet. En sikrere (og pålitelig) metode for å motta UTC er å bruke en dedikert Ntp tid. Disse tidssynkroniseringsenhetene mottar tiden direkte fra atomklokker, enten sendes på langbølge av steder som NIST eller NPL (Nasjonalt fysisk laboratorium - Storbritannia). Alternativt kan UTC stammer fra GPS-signalet som sendes av satellittkonstellasjonen i GPS-nettverket (Global Positioning System).

Nettverkstidsprotokoll for når tidssaker

Mandag, desember 14th, 2009

Det er en viss ironi at datamaskinen som sitter på skrivebordet ditt og kan ha kostet så mye som måneds lønn, vil ha en klokke om bord som er mindre nøyaktig enn et billig armbåndsur som er kjøpt på bensinstasjon eller bensinstasjon.

Problemet er ikke at datamaskiner er spesielt laget med billige timingkomponenter, men at det kan oppnås alvorlige tidspunkter på en PC uten dyre eller avanserte oscillatorer.

De innebygde timingoscillatorene på de fleste PCer er faktisk bare en sikkerhetskopi for å holde dataklokken synkronisert når PC-en er slått av eller når nettverks-timinginformasjon er utilgjengelig.

Til tross for disse utilstrekkelige innebygde klokker, kan timing på et nettverk av PC-er oppnås innen millisekundens nøyaktighet og et nettverk som er synkronisert med den globale tidsskalaen UTC (Koordinert universell tid) bør ikke skli i det hele tatt.

Årsaken til at dette høye nivået av nøyaktighet og synkronitet kan oppnås uten dyre oscillatorer, er at datamaskiner kan bruke Network Timing Protocol (Nettverk Timing Protocol)NTP) for å finne og vedlikeholde den nøyaktige tiden.

NTP er en algoritme som distribuerer en enkelt kilde til tid; Dette kan genereres av PC-ombord på klokken - selv om dette vil se hver maskin på nettverksdrift som klokken i seg selv. En langt bedre løsning er å bruke NTP til å distribuere en stabil, nøyaktig tidskilde og helst for nettverk som driver virksomhet over internett, en kilde til UTC.

Den enkleste metoden for å motta UTC - som holdes sant av en konstellasjon av atomklokker rundt om i verden - er å bruke en dedikert NTP tidsserver. NTP-servere bruker enten GPS-satellittsignaler (Global Positioning System) eller langbølge-radiosendinger (vanligvis overført av nasjonale fysikklaboratorier som NPL eller NIST).

En gang mottatt NTP server distribuerer tidskilden over nettverket og kontrollerer hver maskin for drift (i hovedsak kontakter nettverksmaskinen serveren som klient og informasjonen utveksles via TCP / IP.

Dette gjør at innebygde klokker på datamaskinene selv er foreldet, men når maskinen først oppstartes, eller hvis det har vært en forsinkelse i å kontakte NTP server (hvis det er nede eller det er en midlertidig feil), er det innebygd klokke som brukes til å opprettholde tiden til full synkronisering igjen er mulig.

Time Servers og Internett

Lørdag, desember 12th, 2009

Timing blir stadig viktigere for datasystemer. Det er nå nesten uhørt at et datanettverk fungerer uten synkronisering til UTC (Koordinert Universal Time). Og selv enkle maskiner som brukes i hjemmet er nå utstyrt med automatisk synkronisering. Den nyeste inkarnasjonen av Windows, for eksempel Windows 7, kobles automatisk til en tidkildekilde (selv om dette programmet kan slås av manuelt ved å få tilgang til tids- og datoinnstillingene.)

Inkluderingen av disse automatiske synkroniseringsverktøyene på de nyeste operativsystemene er en indikasjon på hvor viktig timinginformasjon er blitt, og når du ser på hvilke typer applikasjoner og transaksjoner som nå utføres på internett, er det ikke overraskende.

Internettbank, online-bestilling, internettauksjoner og jevn e-post kan være avhengig av nøyaktig tid. Datamaskiner bruker tidsstempler som det eneste referansepunktet de må identifisere når og hvis en transaksjon har skjedd. Feil i timinginformasjon kan forårsake utallige feil og problemer, spesielt med feilsøking.

Internett er fullt av tidsservere med over tusen tidskilder tilgjengelig for nettbasert synkronisering; nøyaktigheten og nytte av disse elektroniske kildene til UTC-tid, varierer og lar en TCP / IP åpnes i brannmuren for å tillate at timinginformasjonen gjennom kan føre til at et system er sårbart.

For nettverkssystemer hvor timing ikke bare er avgjørende, men hvor sikkerhet også er et viktig problem, er internett ikke en foretrukket kilde for mottak av UTC-informasjon, og en ekstern kilde kreves.

Å koble et NTP-nettverk til en ekstern kilde til UTC-tid er relativt grei hvis a nettverkstidsserver benyttes. Disse enhetene som ofte refereres til som NTP-servere, bruk atomklokkene ombord på GPS (Global Positioning System) -satellitter eller lange bølgetransmisjoner som sendes av steder som NIST or NPL.

Nettverkstidsprotokoll Tidssynkronisering gjort enkelt

Onsdag, november 18th, 2009

Et av de viktigste aspektene ved nettverk er å holde alle enhetene synkronisert til riktig tid. stemmer ikke nettverkstid og mangel på synkronisering kan spille kaos med systemprosesser og kan føre til utallige feil og problemer med feilsøking.

Og ikke å sikre at enhetene kontrolleres kontinuerlig for å hindre drift kan også føre til at et synkronisert nettverk sakte blir usynkronisert og fører til de slags problemer som er nevnt ovenfor.

Men å sikre at et nettverk ikke bare har riktig tid, men at den tiden ikke driver, oppnås ved hjelp av tidprotokollen NTP.

Nettverkstidsprotokoll (NTP) er ikke den eneste tidssynkroniseringsprotokollen, men den er langt den mest brukte. Det er en åpen kildekode protokoll, men oppdateres kontinuerlig av et stort fellesskap av Internett-tidsholdere.

NTP er basert på en algoritme som kan utdanne den riktige og mest nøyaktige tiden fra en rekke kilder. NTP gjør at en enkeltkilde kan brukes av et nettverk av hundrevis og tusenvis av maskiner, og det kan holde hver enkelt nøyaktig til den aktuelle kilden til noen få millisekunder.

Den enkleste måten å synkronisere et nettverk med NTP er å bruke a Ntp tid, også kjent som a nettverkstidsserver.

NTP-servere bruker en ekstern kilde til tid, enten fra GPS-nettverket (Global Positioning System), eller fra sendinger fra nasjonale fysikklaboratorier som NIST i USA eller NPL i Storbritannia.

Disse tidssignaler genereres av atomklokker som er mange ganger mer nøyaktige enn klokkene på datamaskiner og servere. NTP vil distribuere denne atomurtid til alle enheter på et nettverk, og det vil da fortsette å sjekke hver enhet for å sikre at det ikke er drift og korrigering av enheten hvis det er det.

Syv grunner til at nettverket ditt trenger en tidsserver

Onsdag oktober 14th, 2009

Tidsservere, ofte referert til som NTP-servere tid etter at protokollen (Network Time Protocol) som brukes til å distribuere tid, er en stadig viktigere del av et hvilket som helst datanettverk. De NTP server mottar et tidssignal fra en nøyaktig kilde (for eksempel en atomur) og distribuerer den deretter til alle enheter på nettverket.

Til tross for den økende betydningen av disse tidssynkronisering enheter, mislykkes mange nettverksadministratorer til nøyaktig synkronisering av nettene sine og kan føre til at hele datasystemet er sårbart.

Her er syv grunner til at en NTP-tidsserver er et avgjørende utstyr for ditt nettverk:

• Sikkerhet: NTP-servere bruker en ekstern kilde til tid og stoler ikke på en åpen brannmurport. En usynkronisert server vil også være sårbar for ondsinnede brukere som kan dra nytte av tidsforskjeller.

Feillogging: Manglende tilstrekkelig synkronisering av et datanettverk kan bety at det er nesten umulig å spore feil eller ondsinnet angrep, spesielt hvis tidspunktene på loggfilene fra en annen maskin ikke samsvarer.

• Juridisk beskyttelse: Ikke å bevise at tiden kan ha juridiske konsekvenser hvis noen har begått bedrageri eller annen ulovlig aktivitet mot din bedrift.

• Nøyaktighet: NTP Time Servers sørg for at alle nettverksbaserte datamaskiner synkroniseres automatisk til den nøyaktige tiden gjennom nettverket ditt slik at alle i bedriften din har tilgang til den nøyaktige tiden.

• Global Harmony: En global tidsskala kjent som UTC (Coordinated Universal Time) er utviklet for å sikre at systemer over hele kloden kan kjøre nøyaktig samme tid. Ved å bruke en NTP-server vil ikke bare alle enheter på ditt nettverk bli synkronisert sammen, men nettverket ditt vil bli synkronisert med alle andre nettverk på Jorden som er koblet til UTC.

• Kontroll: Med a NTP server du har kontroll over konfigurasjonen. Du kan tillate automatiske endringer hver vår og høst i sommertid, eller sett inn servertiden din kun for å være låst til UTC-tid - eller faktisk hvilken tidssone du velger.

• Automatisk oppdatering av tid. Ingen brukerintervensjon er nødvendig, en NTP-tidsserver skal stå for sprang sekunder og tidssoner som sikrer problemfri synkronisering.

Livet uten atomuret

Lørdag, oktober 10th, 2009

Når vi vurderer de viktigste oppfinnelsene av de siste 100-årene, vil få få mennesker tenke på en atomur. Faktisk, hvis du spør noen om å komme opp med en topp ti av oppfinnelser og innovasjoner, er det tvilsomt om atomuret ville finne ut i det hele tatt.

Det er sannsynligvis ikke vanskelig å forestille seg hva folk tenker på som de mest livsforandrende oppfinnelsene: Internett, mobiltelefoner, satellittnavigasjonssystemer, mediaspillere etc.

Imidlertid er nesten alle disse teknologiene avhengig av nøyaktig og presis tid, og de ville ikke fungere uten det. Atomklokka ligger i hjertet av mange av de moderne innovasjonene, teknologiene og applikasjonene som er knyttet til dem.

La oss ta Internett som et eksempel. Internett er, i sin enkleste form, et globalt nettverk av datamaskiner, og dette nettverket spenner over tidssoner og land. Tenk nå på noen av tingene vi bruker på Internett for: online-auksjoner, Internett-bank eller plassbestilling for eksempel. Disse transaksjonene kan ikke være mulig med presis og nøyaktig tid og synkronisering.

Tenk deg å bestille et sete på et flyselskap på 10am, og deretter prøver en annen kunde å bestille samme sete etter at du har vært på en datamaskin med en langsommere klokke. Datamaskinen har bare tid til å fortsette så vil vurdere personen som booket etter at du har vært den første kunden fordi klokken sier det! Dette er grunnen til at et hvilket som helst Internett-nettverk som krever tidsfølsomme transaksjoner, er koblet til en NTP server å motta og distribuere en atomur klokke tid signal.

Og for andre teknologier er atomuret enda viktigere. Satellittnavigasjon (GPS) er et godt eksempel. GPS (Global Positioning System) fungerer ved triangulerende atomur-signaler fra satellitter. På grunn av den høye hastigheten til radiobølger kunne en unøyaktighet av 1 andre se en satellitt-enhet ut av 100,000 km.

Også andre teknologier fra mobilnett til flytrafikkontrollsystemer er helt pålitelige på atomur som viser hvordan undervurdert denne teknologien er.

Holde nettverket ditt sikkert en nybegynnerveiledning

Onsdag september 30th, 2009

Nettverksikkerhet er viktig for de fleste forretningssystemer. Selv om e-post-virus og DoS-angrep kan forårsake hodepine på hjemmets systemer, kan bedrifter for slike typer angrep kremme et nettverk i flere dager - koster bedrifter hundrevis av millioner hvert år i tapte inntekter.

Å holde et nettverk sikkert for å hindre denne typen ondsinnet angrep er vanligvis av avgjørende betydning for nettverksadministratorer, og mens de fleste investerer tungt i noen former for sikkerhetsforanstaltninger, er det ofte utsatte sårbarheter utilsiktet igjen.

Brannmurer er det beste stedet å begynne når du prøver å utvikle et sikkert nettverk. En brannmur kan implementeres i maskinvare eller programvare, eller oftest en kombinasjon av begge. Brannmurer brukes til å forhindre uautoriserte brukere å få tilgang til private nettverk koblet til Internett, spesielt lokale intranett. All trafikk inn eller ut av intranettet passerer gjennom brannmuren, som undersøker hver melding og blokkerer de som ikke oppfyller de angitte kriteriene.

Antivirus programvare fungerer på to måter. For det første fungerer det på samme måte som en brannmur ved å blokkere alt som er identifisert i databasen som muligens ondsinnet (virus, trojanere, spionprogrammer osv.). For det andre brukes antivirusprogramvare til å oppdage og fjerne eksisterende skadelig programvare på et nettverk eller en arbeidsstasjon.

Et av de mest overkikkede aspektene av nettverkssikkerhet er tidssynkronisering. Nettverksadministratorer kan heller ikke forstå betydningen av synkronisering mellom alle enheter på et nettverk. Hvis du ikke synkroniserer et nettverk, er det ofte et vanlig sikkerhetsproblem. Ikke bare kan skadelige brukere dra nytte av datamaskiner som kjører på forskjellige tidspunkter, men hvis et nettverk blir rammet av et angrep, kan det være nesten umulig å identifisere og rette opp problemet hvis hver enhet kjører på en annen tid.

Selv når en nettverksadministrator er klar over betydningen av tidssynkronisering, gjør de ofte en felles sikkerhetsfeil når de forsøker å synkronisere nettverket. I stedet for å investere i en dedikert tidsserver som mottar en sikker kilde til UTC (Koordinert Universal Time) eksternt fra deres nettverk ved hjelp av atomur kilder som GPS, velger noen nettverksadministratorer å bruke en snarvei og bruke en kilde til Internett-tid.

Det er to store sikkerhetsproblemer ved bruk av Internett som en tidsserver. For det første, for å tillate tidskoden gjennom nettverket, må en UDP-port (123) stå åpen i brannmuren. Dette kan utnyttes av ondsinnede brukere som kan bruke denne åpne porten som en inngang til nettverket. For det andre, den innebygde sikkerhetsmåten som brukes av tidsprotokollen NTP, kjent som autentisering, fungerer ikke over Internett, noe som betyr at NTP ikke har noen garanti for at tidssignalet kommer fra hvor det skal.

For å sikre at nettverket ditt er sikkert, er det ikke på tide du investerte i en ekstern dedikert NTP tidsserver?