Сетевая безопасность жизненно важна для большинства бизнес-систем. Хотя вирусы электронной почты и атак типа «отказ в обслуживании» (DoS-атака) могут вызывать у нас головные боли в наших домашних системах, для предприятий эти виды атак могут повредить сети в течение нескольких дней - из-за затрат на сотни миллионов долларов в год при упущенной выгоде.

Обеспечение безопасности сети для предотвращения такого рода вредоносных атак обычно имеет первостепенное значение для сетевых администраторов, и, хотя большинство из них в значительной степени вкладывают средства в некоторые формы мер безопасности, часто уязвимости нередко остаются уязвимыми.

Межсетевые экраны это лучшее место для начала, когда вы пытаетесь создать безопасную сеть. Брандмауэр может быть реализован как на аппаратном, так и на программном обеспечении, или, чаще всего, на комбинацию обоих. Брандмауэры используются для предотвращения доступа неавторизованных пользователей к частным сетям, подключенным к Интернету, особенно локальным внутренним сетям. Весь трафик, входящий или выходящий из интрасети, проходит через брандмауэр, который анализирует каждое сообщение и блокирует те, которые не соответствуют указанным критериям.

Антивирусная программа работает двумя способами. Во-первых, он действует аналогично брандмауэру, блокируя все, что идентифицировано в его базе данных, как возможно злонамеренное (вирусы, трояны, программы-шпионы и т. Д.). Во-вторых, антивирусное программное обеспечение используется для обнаружения и удаления существующих вредоносных программ в сети или на рабочей станции.

Одним из наиболее пересмотренных аспектов сетевой безопасности является синхронизация времени. Сетевые администраторы либо не понимают важность синхронизации между всеми устройствами в сети. Невозможность синхронизации сети часто является общей проблемой безопасности. Не только злоумышленники могут использовать компьютеры, работающие в разное время, но если сеть поражена атакой, выявление и устранение проблемы может быть почти невозможно, если каждое устройство работает в другое время.

Даже когда сетевой администратор осведомлен о важности синхронизации времени, они часто делают общую ошибку безопасности при попытке синхронизации своей сети. Вместо того, чтобы инвестировать в выделенный сервер времени, который получает безопасный источник UTC (Скоординированное всеобщее время) из своей сети, используя Атомные часы таких как GPS, некоторые сетевые администраторы предпочитают использовать ярлык и использовать источник интернет-времени.

Существуют две основные проблемы безопасности при использовании Интернета в качестве Сервер времени, Во-первых, чтобы разрешить временный код через сеть, в брандмауэре должен быть оставлен UDP-порт (123). Этому могут воспользоваться злонамеренные пользователи, которые могут использовать этот открытый порт в качестве входа в сеть. Во-вторых, встроенная мера безопасности, используемая протоколом времени NTP, известный как аутентификация, не работает через Интернет, что означает, что NTP не гарантирует, что сигнал времени поступает от того места, где он должен.

Чтобы обеспечить безопасность вашей сети, не время, которое вы инвестировали в внешний выделенный сервер времени NTP?

NTP (Network Time Protocol) - протокол, предназначенный для распределения времени между сетью. NTP является иерархическим. Он организует сеть в страты, которые являются расстоянием от источника синхронизации и устройства.

A выделенный сервер NTP который получает время от источника UTC, такого как GPS, или национальные сигналы времени и частоты, рассматривается как устройство 1 пласта. Любое устройство, подключенное к NTP-сервером становится слоем 2 устройства и устройства дальше по цепочке становятся стратами 2, 3 и так далее.

Слои слоя существуют для предотвращения циклических зависимостей в иерархии. Но уровень страты не является показателем качества или надежности.

NTP проверяет время на всех устройствах в сети, а затем настраивает время в зависимости от того, сколько дрейфа он обнаруживает. Тем не менее, NTP идет дальше, чем просто проверка времени на опорной частоте, информация о программе обменов времени NTP пакетов (блоки данных), но отказывается верить время он сказал, пока несколько бирж не произошли, каждые из которых проходит множество тестов известные как спецификации протокола. Часто требуется около пяти хороших образцов, пока NTP-сервер не будет принят в качестве источника синхронизации.

NTP использует временные метки для представления текущего времени дня. Поскольку время является линейным, каждая временная метка всегда больше предыдущей. Временные метки NTP находятся в двух форматах, но они ретранслируют секунды из заданного времени во времени (известный как эпоха прайм, установленный в 00: 00 1, январь 1900 для UTC). Затем алгоритм NTP использует эту временную метку для определения суммы для продвижения или отступления системные или сетевые часы.

NTP анализирует значения временных меток, включая частоту ошибок и стабильность. NTP-сервером будет поддерживать оценку качества как своих эталонных часов, так и самого себя.

Обеспечение синхронизации вашей сети с правильным временем имеет решающее значение для современных сетей. Из-за значения временных меток при общении в глобальном масштабе и в разных сетях крайне важно, чтобы каждая машина работала с источником UTC (Всемирное координированное время).

Был разработан UTC, позволяющий всему глобальному сообществу использовать одно и то же время независимо от того, где они находятся на земном шаре, поскольку UTC не использует часовые пояса, чтобы он позволял точную связь независимо от местоположения.

Однако найти источник UTC часто бывает, когда некоторые сетевые администраторы падают, когда они пытаются синхронизировать сеть, Существует много областей, из которых может быть получен исходный код UTC, но очень мало, что обеспечит как точную, так и безопасную ссылку на время.

Интернет наполнен предполагаемыми источниками UTC, однако многие из них не предлагают никаких близких к их известной точности. Кроме того, использование Интернета может привести к уязвимости системы безопасности.

Источники времени в Интернете являются внешними по отношению к брандмауэру, поэтому отверстие должно быть открыто, что может быть использовано злоумышленниками. Более того, NTP, протокол, используемый для распространения и получения источников времени, не может спровоцировать его меру проверки подлинности в Интернете, поэтому невозможно обеспечить время, исходящее от того, где оно должно быть.

Внешние источники времени UTC гораздо безопаснее. Большинство администраторов используют два метода. Длинноволновые радиосигналы, транслируемые национальными физическими лабораториями, и сигнал GPS, который доступен повсюду на земном шаре.

Внешние источники UTC обеспечивают Сеть NTP получает не только точный источник UTC, но и безопасный.

Большинство операционных систем Windows имеют встроенную службу синхронизации времени, установленную по умолчанию, которая может синхронизировать машину или сеть. Однако, по соображениям безопасности, Microsoft настоятельно рекомендует, среди прочего, использовать внешний источник времени.

NTP серверы времени безопасно и точно получать сигнал времени UTC от сети GPS или Радиопередачи WWVB (или европейских альтернатив). Серверы времени NTP могут синхронизировать одну машину Windows или всю сеть с точностью до доли секунды правильной UTC время (согласованное универсальное время).

Сервер времени NTP обеспечивает точную информацию о времениn 24 часов в день, 365 дней в году по всему миру. Специальный сервер времени NTP является единственным безопасным, безопасным и надежным способом синхронизации компьютерной сети с UTC (Coordinated Universal Time). Внешне брандмауэра NTP-сервер времени не оставляет компьютерную систему уязвимой для вредоносных атак в отличие от источников синхронизации времени через порт TCP-IP.

Сервер времени NTP не только защищен, он получает сигнал времени UTC непосредственно от атомных часов, в отличие от источников синхронизации времени в Интернете, которые сами по себе являются серверами времени. Серверы NTP и другие средства синхронизации времени могут синхронизировать целые сети, отдельные ПК, маршрутизаторы и целый ряд других устройств. Используя GPS или североамериканский сигнал WWVB, выделенный сервер времени NTP будет обеспечивать, чтобы все ваши устройства работали в пределах части времени UTC.

Сервер времени NTP будет:

• Повысить безопасность сети
• Предотвращение потери данных
• Включить ведение журнала и отслеживание ошибок или нарушений безопасности
• Уменьшить путаницу в общих файлах
• Предотвращать ошибки в биллинговых системах и транзакциях с учетом времени
• Может использоваться для предоставления неопровержимых доказательств в юридических и финансовых спорах

Мы все знаем о различиях в часовых поясах. Любой, кто путешествовал по Атлантике или Тихому океану, почувствует воздействие реактивной задержки, вызванное необходимостью корректировать наши собственные внутренние часы. В некоторых странах, таких как США, в одной стране существует несколько разных часовых поясов, что означает, что во времени от Восточного побережья до Запада разница в часах несколько.

Это разница в часовых поясах может вызвать путаницу, хотя для жителей стран, которые занимают более одного часового пояса, они вскоре приспосабливаются к ситуации. Тем не менее, есть больше временных масштабов и различий во времени, чем только часовые пояса.

Разные временные стандарты были разработаны на протяжении десятилетий, чтобы справиться с различиями в часовых поясах и обеспечить единый временной стандарт, который может синхронизировать весь мир. К сожалению, поскольку в первый раз были разработаны стандарты, такие как британское время железной дороги и среднее время по Гринвичу, другие стандарты должны были быть разработаны для решения различных задач.

Одна из проблем разработки стандартного времени - это выбрать, на чем основать его. Традиционно все системы времени были разработаны при вращении Земли (часы 24). Однако после разработки атомные часы, вскоре выяснилось, что два дня не имеют одинаковой длины и довольно часто они могут отставать от ожидаемых часов 24.

Новые временные стандарты, которые затем разрабатывались на основе атомных часов, поскольку они оказались гораздо более надежными и точными, чем использование вращения Земли в качестве отправной точки. Ниже приведен список некоторых наиболее распространенных временных стандартов. Они делятся на два типа: те, которые основаны на вращении Земли и те, которые основаны на атомных часах:

Временные стандарты, основанные на вращении Земли
Истинное солнечное время основано на солнечном дне - это период между одним солнечным днем ​​и вторым.

Сидерическое время основано на звездах. Сидерический день - это время, когда Земле требуется одна революция в отношении звезд (а не солнца).

Среднее время по Гринвичу (GMT), основанное на том, когда солнце является самым высоким (в полдень) над первым меридианом (его часто называют гринвичским меридианом). GMT раньше был международным стандартом времени до появления точных атомных часов.

Временные стандарты, основанные на атомных часах

Международное атомное время (TAI) является международным стандартом времени, из которого рассчитываются временные стандарты ниже, включая UTC. TAI основан на созвездии атомных часов со всего мира.

Время GPS. Также, на основе TAI, время GPS - это время, указанное атомными часами на спутниках GPS. Первоначально, как и UTC, время GPS в настоящее время составляет 17 секунд (точно), так как в UTC добавлены секунды прыжка 17 с момента запуска спутников.
Скоординированное универсальное время (UTC) основано как на атомном времени, так и на GMT. Дополнительные секунды прыжка добавляются в UTC для противодействия неточности вращения Земли, но время выводится из TAI, что делает его точным.

UTC - это реальный коммерческий график. Компьютерные системы во всем мире синхронизируются с UTC используя серверы времени NTP. Эти специализированные устройства получают время от атомных часов (либо от GPS, либо от специализированных радиопередач от таких организаций, как NIST or NPL).

Время важно для бесперебойной работы наших повседневных жизней. Все, что мы делаем, либо управляется, либо ограничено из-за времени. Тем не менее, время еще более важно для компьютерных систем, поскольку это единственная точка отсчета, которую компьютер должен различать между событиями и процессами.

Все, что компьютер делает, регистрируется процессором, какой процесс был выполнен и точно, когда он был выполнен. Поскольку компьютеры могут обрабатывать сотни, если не тысячи транзакций, в секунду, поэтому метка времени имеет жизненно важное значение для установления порядка событий.

Компьютеры не читают и не используют время в том же формате, который мы делаем. Временная метка компьютера принимает форму одной цифры, которая подсчитывает количество секунд от заданного значения во времени. В большинстве систем это называется «простой эпохой» и устанавливается из 00: 00: 00 UTC в январе 1, 1970. Таким образом, отметка времени для 23 June 2009: отметка времени: 1246277483, так как это число секунд от простой эпохи.

Временные метки компьютеров отправляются через сети и Интернет, например, каждый раз, когда отправляется электронное письмо, оно сопровождается меткой времени. Когда на письмо поступает ответ на это, также приходит отметка времени. Тем не менее, когда ни один компьютер не синхронизирован, ответное письмо может возвращаться с более ранним кодом, и это может привести к неописуемой путанице для компьютера, поскольку согласно его журналам письмо будет возвращено до отправки оригинала.

По этой причине компьютерные сети синхронизируются с глобальным временным шкафом UTC (Всемирное координированное время). UTC остается верным созвездием атомных часов, что означает, что и компьютерная сеть, синхронизированная с источником UTC, будет очень точной.

синхронизация времени на компьютерах обрабатывается протокол NTP (Network Time Protocol). Особый выделенные серверы NTP доступны получение безопасного кода времени либо из Сеть GPS или от специализированных радиопередач, транслируемых национальными физическими лабораториями, а затем синхронизировать целые сети с одним источником времени.

Сервер времени NTP это очень непонятная единица оборудования. Это довольно простые устройства в том смысле, что они используются для синхронизации времени, получая внешний источник времени, который затем распространяется по всей компьютерной сети, используя NTP (Network Time Protocol),.

Однако с множеством бесплатных серверов времени, доступных в Интернете, многие сетевые администраторы принимают решение о том, что серверы времени NTP не являются необходимыми единицами оборудования и что их сеть может обойтись без него. Однако существует огромное количество подводных камней, полагающихся на Интернет в качестве ссылки на время; Лаборатория физики Microsoft и США NIST (Национальный институт стандартов и времени) настоятельно рекомендую внешние серверы времени NTP а не интернет-провайдеров.

Вот что Microsoft говорит:
«Мы настоятельно рекомендуем настроить сервер Time Time для сбора времени от источника оборудования. Когда вы настраиваете авторитетный сервер времени для синхронизации с источником времени в Интернете, аутентификации нет ».

Аутентификация - это мера безопасности, реализованная NTP, чтобы гарантировать, что передаваемый сигнал времени поступает от того, откуда он утверждает. Другими словами, аутентификация является первой защитой от защиты от вредоносных пользователей. Существуют и другие проблемы с безопасностью, связанные с использованием Интернета в качестве источника времени, так как любое сообщение с источником времени в Интернете потребует, чтобы порт TCP / IP оставался открытым в брандмауэре, и это может быть также вызвано вредоносными пользователями.

NIST также распознает важность сервера времени NTP системы для предотвращения и обнаружения угроз безопасности в своем Руководстве по управлению журналом компьютерной безопасности, они предлагают:
«Организации должны использовать технологии синхронизации времени, такие как серверы сетевого времени (NTP), когда это возможно, чтобы синхронизировать журналы источников журналов друг с другом».

Следующий последние сообщения в СМИ из-за отсутствия инвестиций в Глобальную навигационную спутниковую систему США - GPS (Глобальная система определения местоположения) и потенциального отказа навигационных приемников в последние годы специалисты по синхронизации времени, Galleon Systems, хотели бы обеспечить всем своим клиентам, что любой сбой GPS сеть не повлияет на текущий Серверы времени GPS NTP.

Недавние сообщения в средствах массовой информации после исследования, проведенного кабинетом подотчетности правительства США (GAO), в результате которого произошло бесхозяйственное управление и отсутствие инвестиций, означало, что текущее количество операционных спутников 31 может иногда уменьшаться до 24 в 2011 и 2012, что затруднит его точность.

Однако Национальная физическая лаборатория Великобритании уверены, что любые потенциальные проблемы навигационных средств GPS не повлияют на информацию о времени, используемую GPS NTP-серверы.

Представитель Национальной физической лаборатории Великобритании подтвердил, что информация о времени не должна затрагиваться каким-либо возможным будущим спуском спутника.

«По оценкам, существует риск 20%, что в 2011-2012 количество спутников в созвездии GPS может упасть ниже 24 время от времени.

«Если это произойдет, может быть небольшое снижение точности местоположения GPS-приемников в определенные периоды времени, и, в частности, им может потребоваться больше времени, чтобы приобрести исправление в некоторых местах при первом включении. Однако даже тогда эффект будет ухудшением производительности, а не полным отказом от работы.

«Приемник GPS-синхронизации вряд ли сильно повлияет, поскольку, когда он определил свою позицию при включении, каждый наблюдаемый спутник предоставляет ему полезную информацию о времени. Небольшое сокращение количества спутников в перспективе не должно сильно ухудшать его производительность ».

Синхронизация - это то, что мы знакомы с повседневной жизнью. От проезда по шоссе до идущей переполненной улицы; мы автоматически адаптируем наше поведение для синхронизации с окружающими нас. Мы едем в том же направлении или гуляем по тем же самым магистралям, что и другие пассажиры, поскольку это не сделает это намного сложнее (и опасно).

Когда речь идет о синхронизации, синхронизация еще важнее. Даже в наших повседневных отношениях мы ожидаем разумного количества синхронизации от людей. Когда встреча начинается в 10am, мы ожидаем, что все будут там в течение нескольких минут.

Однако, когда дело доходит до компьютерных транзакций по сети, точность синхронизации становится еще более важной, когда точность до нескольких секунд слишком неадекватна, и синхронизация с миллисекундой становится существенной.

Компьютеры используют время для каждой транзакции и процесса, которые они делают, и вам нужно только подумать о фуроре, вызванном ошибкой тысячелетия, чтобы оценить важность места компьютера вовремя. Когда не хватает точной синхронизации, тогда могут возникать всевозможные ошибки и проблемы, особенно при работе с чувствительными к времени транзакциями.

Это не просто транзакции, которые могут выйти из строя без надлежащей синхронизации, но метки времени используются в файлах журналов компьютера, поэтому, если что-то пойдет не так или если злоумышленник вторгся (что очень легко обойтись без надлежащей синхронизации), это может занять много времени, чтобы обнаружить что пошло не так и даже дольше, чтобы исправить проблемы.

Отсутствие синхронизации может также иметь другие эффекты, такие как потеря данных или неудачное извлечение, а также оставлять компанию беззащитной в любом потенциальном юридическом аргументе, поскольку плохо или несинхронизированная сеть может быть невозможна для аудита.

Миллисекундная синхронизация, однако, не является головной болью, которую многие администраторы предполагают, что это будет. Многие предпочитают использовать многие онлайн-таймеры, которые доступны в Интернете, но при этом могут создавать больше проблем, чем это решает, например, оставлять порт UDP открытым в брандмауэре (чтобы разрешить синхронизацию) не упоминать о гарантированном уровне точности сервер общественного времени.

Лучшее и простое решение - использовать сетевой сервер времени который использует протокол NTP (Сетевой протокол времени). NTP-сервер времени будет подключаться прямо в сеть и использовать GPS (Global Positioning System) или специализированные радиопередачи для получения времени непосредственно от атомных часов и распределения его между сетью.

Время - это то, с чем мы все знакомы, оно управляет нашей жизнью еще больше, чем деньги, и мы постоянно «воюем» со временем, когда мы боремся за выполнение наших повседневных задач, прежде чем закончится.

Но когда мы начинаем исследовать время, мы обнаруживаем, что понятие времени мы начинаем понимать, что бесконечное линейное расстояние между различными событиями, которые мы называем временем, является чисто человеческим изобретением.

Конечно, время существует, но оно, конечно, не соответствует правилам, которые делает человеческая концепция времени. Он не бесконечен и не постоянен, а изменения и деформации зависят от скорости наблюдателей и тяготения силы тяжести. На самом деле это было Теории Эйнштейна по теории относительности что дало человеческому роду его первый взгляд на то, какое время действительно и как оно влияет на нашу повседневную жизнь.

Эйнштейн описал четырехмерное пространство-время, где время и пространство неразрывно сплетены вместе. Это пространство-время становится искаженным и изогнутым с помощью гравитационного замедления (или нашего восприятия). Эйнштейн также предположил, что скорость света была единственной константой во Вселенной, и время изменялось в зависимости от относительной скорости к ней.

Когда дело доходит до отслеживания времени, теории Эйнштейна могут помешать любым попыткам хронологии. Если и сила тяжести, и относительная скорость могут влиять на время, тогда становится трудно точно измерить время.

Мы давно отказались от идеи использования небесных тел и вращения Земли в качестве справочника для нашего хронометража, поскольку в начале двадцатого века было признано, что вращение Земли не было абсолютно точной или надежной. Вместо этого мы зависели от колебаний атомов, чтобы отслеживать время. Атомные часы измеряют атомные клещи отдельных атомов, и наше понятие времени основано на этих клещах, каждая секунда которых равна более 9-миллиардному колебанию атома цезия.

Хотя мы теперь основываем время на атомных колебаниях, такие технологии, как GPS спутники (Глобальная система позиционирования) по-прежнему вынуждены противостоять последствиям более низкой гравитации. Фактически, влияние времени может контролироваться так точно благодаря атомным часам, которые на разных высотах над уровнем моря работают со слегка отличающимися скоростями, которые необходимо компенсировать.

Атомные часы также могут использоваться для синхронизации компьютерной сети, гарантируя, что они работают как можно точнее. Наиболее NTP серверы времени работают, используя и распределяя сигнал времени, передаваемый атомными часами (через GPS или длинную волну) с использованием протокола NTP (Network Time Protocol),.