Ваш компьютер, вероятно, выполняет сотни и тысячи задач в день. Если это часть сети, тогда число задач может быть миллионом. От отправки электронных писем к сохранению данных и всего остального, на которые должен выполняться компьютер, все они регистрируются на компьютере или сервере.

Компьютеры используют временные метки для процессов логотипа, и действительно, временные метки используются в качестве единственного метода, который компьютер должен указывать, когда и когда была выполнена задача или приложение. Временные метки обычно представляют собой целое число бит 16 или 32 (одно длинное число), которое отсчитывает секунды от простой эпохи - обычно 01 January 1970.

Поэтому для каждой задачи, которую вы делаете на компьютере, она будет отмечена числом секунд от 1970, которое была проведена. Эти временные метки являются единственной информацией, которую компьютерная система должна выяснить, какие задачи были выполнены и какие задачи еще предстоит спровоцировать.

Проблема с компьютерными сетями более чем одной машины заключается в том, что часы на отдельных устройствах недостаточно точны для многих современных приложений, чувствительных к времени. Компьютерные часы склонны к дрейфу, они, как правило, основаны на недорогих кварцевых генераторных схемах и часто могут дрейфовать более чем на секунду в день.

Это может показаться не очень много, но в сегодняшнем мире, чувствительном к времени, второй может быть долгое время, особенно когда вы учитываете потребности таких отраслей, как фондовая биржа, где второй может быть разница в цене в несколько процентов или резервирование онлайн-места, где вторая может сделать разницу между доступным местом и проданным.

Этот дрейф также является накопительным, так что всего за несколько месяцев компьютерные системы могут быть более одной минуты из-за синхронизации, и это может иметь драматические последствия для транзакций, чувствительных к времени, и может привести к возникновению любых неожиданных проблем из электронных писем, не прибывающих на компьютер, думает, что они до того, как они были отправлены на данные, которые не были скопированы или полностью потеряны.

Сервер времени NTP or сетевой сервер времени становятся все более важными элементами оборудования для современной компьютерной сети. Они получают точный источник времени от атомных часов и распределяют его по всем устройствам в сети. Поскольку атомные часы невероятно точны (они не будут дрейфовать на секунду даже в 100,000 годах) и протокол NTP (Network Time Protocol) постоянно проверяет время устройств на время работы основного атомного времени - это означает, что компьютерная сеть сможет нормально синхронизироваться с каждым устройством в течение нескольких миллисекунд атомных часов.

Помните об обратном тысячелетии. В то время как многие из нас отсчитывали секунды до полуночи, были сетевые администраторы по всему миру, скрестив пальцы, надеясь, что их компьютерные системы все равно будут работать после того, как наступит новое тысячелетие.

Ошибка тысячелетия была результатом того, что ранние компьютерные пионеры разрабатывали системы с двумя цифрами, чтобы представить время, поскольку компьютерная память в то время была очень скудной. Проблема не возникла из-за рубежа тысячелетия, она возникла из-за того, что в конце века и двухзначном году щелкнул 00 (который, по мнению машин, был 1900)

К счастью, к концу тысячелетия большинство компьютеров были обновлены, и были приняты достаточные меры предосторожности, что означало, что Y2K ошибка, как стало известно, не вызывала повсеместного хаоса, которого сначала опасались.

Однако ошибка Y2K не является единственной проблемой, связанной с временем, с которой компьютерные системы могут столкнуться, другая проблема с тем, как компьютеры сообщают, что время было реализовано, и в 2038 будет затронуто еще много машин.

Ошибка Unix Millennium Bug (или Y2K38) аналогична исходной ошибке в том, что это проблема, связанная с тем, как компьютеры сообщают время. Проблема 2038 возникнет, потому что большинство компьютеров используют целое число бит 32 для вычисления времени. Этот номер бит 32 устанавливается из числа секунд из 1 Январь 1970, но поскольку число ограничено цифрами 32 2038, больше не останется цифр, чтобы иметь дело с наступлением времени.

Чтобы решить эту проблему, многие системы и языки переключились на версию 64-bit или предоставили альтернативы, которые являются 64-бит, и поскольку проблема не будет возникать в течение почти трех десятилетий, есть много времени, чтобы обеспечить защиту всех компьютерных систем ,

Однако эти проблемы с отметками времени - это не единственные ошибки времени, которые могут возникать в компьютерной сети. Одной из наиболее распространенных причин ошибок компьютерной сети является отсутствие Синхронизация времени, Невозможность гарантировать, что каждая машина работает в одинаковое время, используя NTP-сервер времени может привести к утрате данных, когда сеть уязвима для атак со стороны злонамеренных пользователей и может вызвать всевозможные ошибки, такие как сообщения электронной почты, прибывающие до их отправки.

Чтобы обеспечить адекватную синхронизацию вашей компьютерной сети, внешний сервер времени NTP Рекомендовано.

Сетевая безопасность жизненно важна для большинства бизнес-систем. Хотя вирусы электронной почты и атак типа «отказ в обслуживании» (DoS-атака) могут вызывать у нас головные боли в наших домашних системах, для предприятий эти виды атак могут повредить сети в течение нескольких дней - из-за затрат на сотни миллионов долларов в год при упущенной выгоде.

Обеспечение безопасности сети для предотвращения такого рода вредоносных атак обычно имеет первостепенное значение для сетевых администраторов, и, хотя большинство из них в значительной степени вкладывают средства в некоторые формы мер безопасности, часто уязвимости нередко остаются уязвимыми.

Межсетевые экраны это лучшее место для начала, когда вы пытаетесь создать безопасную сеть. Брандмауэр может быть реализован как на аппаратном, так и на программном обеспечении, или, чаще всего, на комбинацию обоих. Брандмауэры используются для предотвращения доступа неавторизованных пользователей к частным сетям, подключенным к Интернету, особенно локальным внутренним сетям. Весь трафик, входящий или выходящий из интрасети, проходит через брандмауэр, который анализирует каждое сообщение и блокирует те, которые не соответствуют указанным критериям.

Антивирусная программа работает двумя способами. Во-первых, он действует аналогично брандмауэру, блокируя все, что идентифицировано в его базе данных, как возможно злонамеренное (вирусы, трояны, программы-шпионы и т. Д.). Во-вторых, антивирусное программное обеспечение используется для обнаружения и удаления существующих вредоносных программ в сети или на рабочей станции.

Одним из наиболее пересмотренных аспектов сетевой безопасности является синхронизация времени. Сетевые администраторы либо не понимают важность синхронизации между всеми устройствами в сети. Невозможность синхронизации сети часто является общей проблемой безопасности. Не только злоумышленники могут использовать компьютеры, работающие в разное время, но если сеть поражена атакой, выявление и устранение проблемы может быть почти невозможно, если каждое устройство работает в другое время.

Даже когда сетевой администратор осведомлен о важности синхронизации времени, они часто делают общую ошибку безопасности при попытке синхронизации своей сети. Вместо того, чтобы инвестировать в выделенный сервер времени, который получает безопасный источник UTC (Скоординированное всеобщее время) из своей сети, используя Атомные часы таких как GPS, некоторые сетевые администраторы предпочитают использовать ярлык и использовать источник интернет-времени.

Существуют две основные проблемы безопасности при использовании Интернета в качестве Сервер времени, Во-первых, чтобы разрешить временный код через сеть, в брандмауэре должен быть оставлен UDP-порт (123). Этому могут воспользоваться злонамеренные пользователи, которые могут использовать этот открытый порт в качестве входа в сеть. Во-вторых, встроенная мера безопасности, используемая протоколом времени NTP, известный как аутентификация, не работает через Интернет, что означает, что NTP не гарантирует, что сигнал времени поступает от того места, где он должен.

Чтобы обеспечить безопасность вашей сети, не время, которое вы инвестировали в внешний выделенный сервер времени NTP?

Нет ничего хуже, чем возвращение в вашу машину только для того, чтобы узнать, что срок действия вашего парковочного счетчика истек, и у вас есть билет на парковку, наносимый на ваше ветровое стекло.

Больше-часто-чем-нет, это всего лишь вопрос о том, чтобы быть на пару минут позже, прежде чем более нетерпеливый дежурный паркователь увидит ваш истекший счетчик или билет и выдаст вам штраф.

Однако, как показывают жители Чикаго, в то время как минута может быть разницей в том, чтобы вернуться к машине вовремя или получить билет, минута может также быть разницей между различными счетчиками парковки.

Похоже, что часы на новых платных ящиках для парковки 3000 в Кейле, Чикаго, были обнаружены несинхронизированными. Фактически, из почти загруженных ящиков 60, большинство отключается по крайней мере на минуту, а в некоторых случаях почти на 2 минут с того, что является «фактическим» временем.

Это поставило головную боль в фирму, отвечающую за парковку в районе Кейл, и они могут столкнуться с юридическими проблемами со стороны тысяч автомобилистов, которым были предоставлены билеты с этой машины.

Проблема с системой парковки Cale заключается в том, что, хотя они утверждают, что они регулярно калибруют свою машину, нет точной синхронизации с общей ссылкой времени. В большинстве современных приложений UTC (Coordinated Universal Time) используется в качестве базового временного масштаба и для синхронизации устройств, таких как парковочные счетчики Cale, NTP-сервером, связанный с атомными часами, будет получать время UTC и гарантировать, что каждое устройство имеет точное время.

NTP-серверы используются при калибровке не только парковочных метров, но и светофоров, управления воздушным движением и всей банковской системы, а также нескольких приложений и могут синхронизировать каждое подключенное к нему устройство в течение нескольких миллисекунд UTC.

Жаль, что обслуживающий персонал Cale не видел значения выделенного сервера времени NTP - я уверен, что они сожалеют о том, что у него нет одного сейчас.

Выделенный сервер времени NTP устройства являются самым простым, точным, надежным и безопасным способом получения источника UTC (согласованное универсальное время) для синхронизации компьютерной сети.

NTP-серверы (Network Time Protocol) работают за пределами брандмауэра и не зависят от Интернета, что означает, что они очень безопасны и не уязвимы для злонамеренных пользователей, которые в случае источников времени в Интернете могут использовать клиентские сигналы NTP в качестве метода доступа к сети или проникнуть в межсетевой экран.

Специальный выделенный NTP-сервер также получит свой временный код непосредственно из атомных часов, что делает его сервером времени 1, а не онлайн-серверами времени, которые являются временными серверами XTUMX, то есть они получают время от сервера 2 и так не так точны.

In используя сервер времени NTP есть только одно решение, и именно так должен быть получен сигнал времени, и для этого есть только два варианта:

Первое - использовать стандартные радиопередачи времени, транслируемые национальными физическими лабораториями, такими как NIST в США или Великобритании NPL, Эти сигналы (WWVB в США, MSF в Великобритании) ограничены в диапазоне, хотя сигнал США доступен в большинстве районов Канады и Аляски. Тем не менее, они уязвимы для локального вмешательства и топографии, как и другие сигналы длинной волны.

Альтернативой сигналу WWVB / MSF является использование спутниковой сети GPS (Global Positioning System). Атомные часы используются спутниками GPS в качестве основы для навигационной информации, используемой спутниковыми приемниками. Эти атомные часы можно использовать, используя Сервер времени NTP оснащен GPS-антенной.

В то время как сигнал времени GPS, строго говоря, не UTC, он отстает от 17 секунд, поскольку секунды прыжка никогда не добавляются к времени GPS (так как спутники недоступны), но NTP может объяснить это (просто добавив 17 целые секунды). Преимущество GPS заключается в том, что он доступен в любой точке планеты так же долго, как антенна GPS имеет четкое представление о небе.

Также доступны системы дуэлей, которые могут использовать оба типа сигналов.

Обеспечение синхронизации вашей сети с правильным временем имеет решающее значение для современных сетей. Из-за значения временных меток при общении в глобальном масштабе и в разных сетях крайне важно, чтобы каждая машина работала с источником UTC (Всемирное координированное время).

Был разработан UTC, позволяющий всему глобальному сообществу использовать одно и то же время независимо от того, где они находятся на земном шаре, поскольку UTC не использует часовые пояса, чтобы он позволял точную связь независимо от местоположения.

Однако найти источник UTC часто бывает, когда некоторые сетевые администраторы падают, когда они пытаются синхронизировать сеть, Существует много областей, из которых может быть получен исходный код UTC, но очень мало, что обеспечит как точную, так и безопасную ссылку на время.

Интернет наполнен предполагаемыми источниками UTC, однако многие из них не предлагают никаких близких к их известной точности. Кроме того, использование Интернета может привести к уязвимости системы безопасности.

Источники времени в Интернете являются внешними по отношению к брандмауэру, поэтому отверстие должно быть открыто, что может быть использовано злоумышленниками. Более того, NTP, протокол, используемый для распространения и получения источников времени, не может спровоцировать его меру проверки подлинности в Интернете, поэтому невозможно обеспечить время, исходящее от того, где оно должно быть.

Внешние источники времени UTC гораздо безопаснее. Большинство администраторов используют два метода. Длинноволновые радиосигналы, транслируемые национальными физическими лабораториями, и сигнал GPS, который доступен повсюду на земном шаре.

Внешние источники UTC обеспечивают Сеть NTP получает не только точный источник UTC, но и безопасный.

Протокол сетевого времени на сегодняшний день является наиболее широко используемым приложением для синхронизации времени компьютера в локальных сетях и сетях с более широкими зонами (LAN и WAN). Принципы NTP довольно просты. Он проверяет время на системных часах и сравнивает его с авторитетным единственным источником времени, внося поправки в устройства, чтобы обеспечить их синхронизацию с источником времени.

Выбор источника времени для использования, возможно, является в основном самым важным в настройка сети NTP, Большинство сетевых администраторов выбирают, совершенно правильно использовать источник времени UTC (Всемирное координированное время). Это глобальная шкала времени и означает, что компьютерная сеть, синхронизированная с UTC, использует не только одинаковые временные рамки, как и любую другую синхронизированную сеть UTC, но также не нужно беспокоиться о разных часовых поясах по всему миру.

NTP использует разные слои, известные как страты, для определения близости и, следовательно, точности, к источнику времени. Поскольку UTC управляется атомными часами, любые атомные часы, выдающие сигнал времени, называются стратой 0, и любое устройство, которое получает время непосредственно от атомных часов, является стратой 1. Устройства Stratum 2 - это устройства, которые получают время от страта 1 и так далее. NTP поддерживает более высокие уровни 16, хотя точность и надежность уменьшаются с каждым слоем слоя дальше.

Сетевые администраторы Man предпочитают использовать интернет-источник времени UTC. Помимо рисков безопасности использования источника времени из Интернета и доступа к нему через ваш брандмауэр. Серверы времени в Интернете также являются устройствами 2, в которых они обычно являются серверами, которые получают время от одного устройства 1 с одним слоем.

Специальный сервер времени NTP с другой стороны, были стратовыми устройствами 1 сами по себе. Они получают время непосредственно от атомных часов, либо через GPS, либо с помощью длинноволновых радиопередач. Это делает их гораздо более безопасными, чем интернет-провайдеры, поскольку источник времени является внешним по отношению к сети (и брандмауэру), но также делает их более точными.

С сервером времени XTUMX с временным интервалом сеть может быть синхронизирована с точностью до нескольких миллисекунд UTC без риска скомпрометировать вашу безопасность.

мост компьютерные сети должны быть синхронизированы до некоторой степени. Разрешение часам на компьютерах по всей сети, чтобы все рассказывали разные времена, действительно задает проблемы. Всевозможные ошибки могут возникать, например, при отсутствии сообщений, потеря данных и ошибки остаются незамеченными, поскольку машины борются за понимание парадоксов, которые могут вызвать несинхронизированное время.

Проблема заключается в том, что время использования компьютеров в виде временных меток является единственной точкой отсчета между различными событиями. Если они не совпадают, компьютеры пытаются установить не только порядок событий, но и события, которые произошли вообще.

Синхронизация компьютерной сети вместе чрезвычайно просты, во многом благодаря протоколу NTP (Протокол сетевого времени). NTP установлен на большинстве компьютерных операционных систем, включая Windows и большинство версий Linux.

NTP использует один источник времени и гарантирует, что каждое устройство в сети синхронизируется с этим временем. Для многих сетей этот единственный источник времени может быть чем угодно от наручных часов IT-менеджера до часов на одной из настольных компьютеров.

Однако для сетей, которые должны взаимодействовать с другими сетями, приходится иметь дело с транзакциями, чувствительными к времени, или когда требуются высокие уровни безопасности, тогда синхронизация с источником UTC является обязательным.

Всемирное координированное время (UTC) - глобальная шкала времени, используемая промышленностью во всем мире. Он управляется созвездием атомных часов, что делает его очень точным (современные атомные часы могут удерживать время для 100 миллионов лет без потери секунды).

Для безопасной синхронизации с UTC существует только один метод, который должен использовать выделенный сервер времени NTP, Интернет-серверы NTP используются некоторыми сетевыми администраторами, но они рискуют не только с точностью синхронизации, но и с безопасностью, поскольку злонамеренные пользователи могут имитировать сигнал времени NTP и проникать через брандмауэр.

Как посвященный NTP-серверы являются внешними по отношению к брандмауэру, полагаясь вместо этого на спутниковый сигнал GPS или специальные радиопередачи, они гораздо более безопасны.

Мы все знаем о различиях в часовых поясах. Любой, кто путешествовал по Атлантике или Тихому океану, почувствует воздействие реактивной задержки, вызванное необходимостью корректировать наши собственные внутренние часы. В некоторых странах, таких как США, в одной стране существует несколько разных часовых поясов, что означает, что во времени от Восточного побережья до Запада разница в часах несколько.

Это разница в часовых поясах может вызвать путаницу, хотя для жителей стран, которые занимают более одного часового пояса, они вскоре приспосабливаются к ситуации. Тем не менее, есть больше временных масштабов и различий во времени, чем только часовые пояса.

Разные временные стандарты были разработаны на протяжении десятилетий, чтобы справиться с различиями в часовых поясах и обеспечить единый временной стандарт, который может синхронизировать весь мир. К сожалению, поскольку в первый раз были разработаны стандарты, такие как британское время железной дороги и среднее время по Гринвичу, другие стандарты должны были быть разработаны для решения различных задач.

Одна из проблем разработки стандартного времени - это выбрать, на чем основать его. Традиционно все системы времени были разработаны при вращении Земли (часы 24). Однако после разработки атомные часы, вскоре выяснилось, что два дня не имеют одинаковой длины и довольно часто они могут отставать от ожидаемых часов 24.

Новые временные стандарты, которые затем разрабатывались на основе атомных часов, поскольку они оказались гораздо более надежными и точными, чем использование вращения Земли в качестве отправной точки. Ниже приведен список некоторых наиболее распространенных временных стандартов. Они делятся на два типа: те, которые основаны на вращении Земли и те, которые основаны на атомных часах:

Временные стандарты, основанные на вращении Земли
Истинное солнечное время основано на солнечном дне - это период между одним солнечным днем ​​и вторым.

Сидерическое время основано на звездах. Сидерический день - это время, когда Земле требуется одна революция в отношении звезд (а не солнца).

Среднее время по Гринвичу (GMT), основанное на том, когда солнце является самым высоким (в полдень) над первым меридианом (его часто называют гринвичским меридианом). GMT раньше был международным стандартом времени до появления точных атомных часов.

Временные стандарты, основанные на атомных часах

Международное атомное время (TAI) является международным стандартом времени, из которого рассчитываются временные стандарты ниже, включая UTC. TAI основан на созвездии атомных часов со всего мира.

Время GPS. Также, на основе TAI, время GPS - это время, указанное атомными часами на спутниках GPS. Первоначально, как и UTC, время GPS в настоящее время составляет 17 секунд (точно), так как в UTC добавлены секунды прыжка 17 с момента запуска спутников.
Скоординированное универсальное время (UTC) основано как на атомном времени, так и на GMT. Дополнительные секунды прыжка добавляются в UTC для противодействия неточности вращения Земли, но время выводится из TAI, что делает его точным.

UTC - это реальный коммерческий график. Компьютерные системы во всем мире синхронизируются с UTC используя серверы времени NTP. Эти специализированные устройства получают время от атомных часов (либо от GPS, либо от специализированных радиопередач от таких организаций, как NIST or NPL).

GPS (Глобальная система позиционирования), революционизировала навигацию для пилотов, моряков и водителей. Почти каждый новый автомобиль продается со встроенной спутниковой навигационной системой, уже установленной, и аналогичные съемные устройства продолжают продаваться в своих миллионах.

Тем не менее, система GPS - это многофункциональный инструмент, в основном благодаря технологии, которую он использует для предоставления навигационной информации. Каждый GPS-спутник содержит Атомные часы который используется для триангуляции информации позиционирования.

GPS существует с конца 1970, но только в 1983 прекратили свое существование как инструмент военных и был открыт для бесплатного коммерческого доступа после случайного сбивания пассажирского авиалайнера.

Чтобы использовать GPS-систему в качестве GPS-часы or GPS сервером времени необходимо. Эти устройства обычно полагаются на протокол времени NTP (Network Time Protocol) для распределения сигнала времени GPS, который поступает через GPS-антенну.

Время GPS не совпадает с временем UTC (скоординированное универсальное время), которое обычно используется NTP для синхронизации времени через радиопередачи или Интернет. Время GPS вначале совпало с UTC в 1980 во время его создания, но в то время, когда в UTC были добавлены секунды прыжка, чтобы противодействовать изменениям вращения Земли, однако встроенные спутниковые часы корректируются, чтобы компенсировать разницу между временем GPS и UTC, что равно 17seconds, начиная с 2009.

Используя GPS сервером времени вся компьютерная сеть может быть синхронизирована с точностью до нескольких миллисекунд UTC, гарантируя, что все компьютеры безопасны, безопасны и способны эффективно обрабатывать транзакции, чувствительные к времени.