Архив для категории «Сетевая безопасность»

Настройка сети для использования сервера NTP Часть первая: поиск источника времени

Вторник, Сентябрь 1st, 2009

Обеспечение синхронизации вашей сети с правильным временем имеет решающее значение для современных сетей. Из-за значения временных меток при общении в глобальном масштабе и в разных сетях крайне важно, чтобы каждая машина работала с источником UTC (Всемирное координированное время).

Был разработан UTC, позволяющий всему глобальному сообществу использовать одно и то же время независимо от того, где они находятся на земном шаре, поскольку UTC не использует часовые пояса, чтобы он позволял точную связь независимо от местоположения.

Однако найти источник UTC часто бывает, когда некоторые сетевые администраторы падают, когда они пытаются синхронизировать сеть, Существует много областей, из которых может быть получен исходный код UTC, но очень мало, что обеспечит как точную, так и безопасную ссылку на время.

Интернет наполнен предполагаемыми источниками UTC, однако многие из них не предлагают никаких близких к их известной точности. Кроме того, использование Интернета может привести к уязвимости системы безопасности.

Источники времени в Интернете являются внешними по отношению к брандмауэру, поэтому отверстие должно быть открыто, что может быть использовано злоумышленниками. Более того, NTP, протокол, используемый для распространения и получения источников времени, не может спровоцировать его меру проверки подлинности в Интернете, поэтому невозможно обеспечить время, исходящее от того, где оно должно быть.

Внешние источники времени UTC гораздо безопаснее. Большинство администраторов используют два метода. Длинноволновые радиосигналы, транслируемые национальными физическими лабораториями, и сигнал GPS, который доступен повсюду на земном шаре.

Внешние источники UTC обеспечивают Сеть NTP получает не только точный источник UTC, но и безопасный.

Использование сетей NTP

Понедельник, Август 3rd, 2009

Протокол сетевого времени на сегодняшний день является наиболее широко используемым приложением для синхронизации времени компьютера в локальных сетях и сетях с более широкими зонами (LAN и WAN). Принципы NTP довольно просты. Он проверяет время на системных часах и сравнивает его с авторитетным единственным источником времени, внося поправки в устройства, чтобы обеспечить их синхронизацию с источником времени.

Выбор источника времени для использования, возможно, является в основном самым важным в настройка сети NTP, Большинство сетевых администраторов выбирают, совершенно правильно использовать источник времени UTC (Всемирное координированное время). Это глобальная шкала времени и означает, что компьютерная сеть, синхронизированная с UTC, использует не только одинаковые временные рамки, как и любую другую синхронизированную сеть UTC, но также не нужно беспокоиться о разных часовых поясах по всему миру.

NTP использует разные слои, известные как страты, для определения близости и, следовательно, точности, к источнику времени. Поскольку UTC управляется атомными часами, любые атомные часы, выдающие сигнал времени, называются стратой 0, и любое устройство, которое получает время непосредственно от атомных часов, является стратой 1. Устройства Stratum 2 - это устройства, которые получают время от страта 1 и так далее. NTP поддерживает более высокие уровни 16, хотя точность и надежность уменьшаются с каждым слоем слоя дальше.

Сетевые администраторы Man предпочитают использовать интернет-источник времени UTC. Помимо рисков безопасности использования источника времени из Интернета и доступа к нему через ваш брандмауэр. Серверы времени в Интернете также являются устройствами 2, в которых они обычно являются серверами, которые получают время от одного устройства 1 с одним слоем.

Специальный сервер времени NTP с другой стороны, были стратовыми устройствами 1 сами по себе. Они получают время непосредственно от атомных часов, либо через GPS, либо с помощью длинноволновых радиопередач. Это делает их гораздо более безопасными, чем интернет-провайдеры, поскольку источник времени является внешним по отношению к сети (и брандмауэру), но также делает их более точными.

С сервером времени XTUMX с временным интервалом сеть может быть синхронизирована с точностью до нескольких миллисекунд UTC без риска скомпрометировать вашу безопасность.

Perfect Time Synchronization для Windows

Среда, июля 29th, 2009

Большинство операционных систем Windows имеют встроенную службу синхронизации времени, установленную по умолчанию, которая может синхронизировать машину или сеть. Однако, по соображениям безопасности, Microsoft настоятельно рекомендует, среди прочего, использовать внешний источник времени.

NTP серверы времени
безопасно и точно получать сигнал времени UTC от сети GPS или Радиопередачи WWVB (или европейских альтернатив). Серверы времени NTP могут синхронизировать одну машину Windows или всю сеть с точностью до доли секунды правильной UTC время (согласованное универсальное время).

Сервер времени NTP обеспечивает точную информацию о времениn 24 часов в день, 365 дней в году по всему миру. Специальный сервер времени NTP является единственным безопасным, безопасным и надежным способом синхронизации компьютерной сети с UTC (Coordinated Universal Time). Внешне брандмауэра NTP-сервер времени не оставляет компьютерную систему уязвимой для вредоносных атак в отличие от источников синхронизации времени через порт TCP-IP.

Сервер времени NTP не только защищен, он получает сигнал времени UTC непосредственно от атомных часов, в отличие от источников синхронизации времени в Интернете, которые сами по себе являются серверами времени. Серверы NTP и другие средства синхронизации времени могут синхронизировать целые сети, отдельные ПК, маршрутизаторы и целый ряд других устройств. Используя GPS или североамериканский сигнал WWVB, выделенный сервер времени NTP будет обеспечивать, чтобы все ваши устройства работали в пределах части времени UTC.

Сервер времени NTP будет:

• Повысить безопасность сети
• Предотвращение потери данных
• Включить ведение журнала и отслеживание ошибок или нарушений безопасности
• Уменьшить путаницу в общих файлах
• Предотвращать ошибки в биллинговых системах и транзакциях с учетом времени
• Может использоваться для предоставления неопровержимых доказательств в юридических и финансовых спорах

Решения для компьютерной сети

Понедельник, июля 27th, 2009

Компьютерные сети и Интернет резко изменили то, как мы живем. Компьютеры теперь постоянно общаются друг с другом, делая возможными транзакции, такие как интернет-магазины, резервирование мест и даже электронная почта.

Однако все это возможно только благодаря точная синхронизация сети и, в частности, использование сетевого протокола времени (NTP), используемый для обеспечения работы всех компьютеров в сети одновременно.

Синхронизация синхронизации имеет решающее значение для компьютерных сетей. Компьютеры используют время в виде временных меток как единственный маркер для разделения двух событий, без синхронизации компьютерам сложно установить порядок событий или, действительно, произошло событие или нет.

Невозможность синхронизации сети может иметь неисчислимые эффекты. Письма могут доставляться до их отправки (в соответствии с часами компьютера), данные могут быть потеряны или не могут быть сохранены и хуже всего, вся сеть может быть уязвимой для злонамеренных пользователей и даже мошенников.

Синхронизация с NTP относительно прямой, поскольку большинство операционных систем имеют версию уже установленного протокола времени; однако выбор временной привязки для синхронизации с более сложным.

УНИВЕРСАЛЬНОЕ ГЛОБАЛЬНОЕ ВРЕМЯ (Всемирное координированное время) является глобальной шкалой времени, управляемой атомными часами, и используется почти всеми компьютерными сетями по всему миру. Синхронизируя с UTC, компьютерная сеть по существу синхронизирует сетевое время с любой другой компьютерной сетью в мире, которая использует UTC.

В Интернете имеется множество источников UTC, но проблемы безопасности с брандмауэром - единственный безопасный метод получения UTC извне. Выделенные серверы NTP время может сделать это, используя либо длинноволновую радиосвязь, либо спутниковую передачу GPS.

Использование NTP-сервера в вашей сети

Понедельник, июля 20th, 2009

Протокол сетевого времени сервер используется в компьютерных сетях по всему миру. Он поддерживает синхронизацию систем и устройств всей сети, как правило, источника UTC (Coordinated Universal Time).

Но это Сервер времени NTP - необходимое требование и может ли ваша компьютерная сеть выжить без нее? Короткий ответ, возможно, да, компьютерная сеть может выжить без NTP-сервером но последствия могут быть драматичными.

Компьютеры предназначены для того, чтобы упростить нашу жизнь, но любой администратор сети скажет вам, что они могут вызвать ужасную проблему, когда они неизбежно идут не так и без надлежащей синхронизации времени, выявление ошибки и правильное ее решение могут быть практически невозможны.

Компьютеры используют время в виде метки времени как единственную ссылку, которую они должны различать между двумя событиями. В то время как компьютеры и сети будут функционировать без надлежащей синхронизации, они чрезвычайно уязвимы. Не только обнаружение и исправление ошибок чрезвычайно затруднено, если машины не синхронизированы, сеть будет уязвима для злонамеренных пользователей и вирусного программного обеспечения, которое может ее использовать.

Кроме того, синхронизировать с UTC может вызвать проблемы, если сеть должна взаимодействовать с другими синхронизированными сетями. Любые транзакции, зависящие от времени, могут потерпеть неудачу, и система может быть открыта для потенциального мошенничества или других правовых последствий, поскольку доказательство того, что время транзакции может быть практически невозможным.

Серверы NTP просты в установке и получать сигнал времени UTC от длинноволновых передач или спутниковой сети GPS, которые затем распределяются между машинами сети. Как выделенный сервер времени NTP он работает извне в сетевой брандмауэр, что делает это без ущерба для безопасности.

Нужно ли синхронизировать мою компьютерную сеть с атомными часами?

Четверг, Июле 9th, 2009

синхронизация времени с серверами протокола времени сети (NTP-серверы) в настоящее время является общим соображением для сетевых администраторов, хотя, точное время, как указано атомными часами в компьютерной сети, часто считают некоторыми администраторами ненужными

Итак, каковы преимущества синхронизация с атомными часами и это необходимо для вашей компьютерной сети? Хорошо, что преимущества точной синхронизации времени многообразны, но это недостатки того, чтобы не иметь этого, что наиболее важно.

Время UTC (скоординированное универсальное время) является глобальным временным масштабом, который поддерживается точным созвездием атомных часов со всего мира. Время UTC NTP обычно синхронизируются серверы времени. Не только то, что он обеспечивает очень точную привязку времени к тому, что компьютерные сети также синхронизируются, но также он используется миллионами таких сетей по всему миру, поэтому синхронизация с UTC эквивалентна синхронизации компьютерной сети с любой другой сетью на земном шаре.

По соображениям безопасности крайне важно, чтобы все компьютерные сети синхронизировались со стабильным источником времени. Это не обязательно должно быть UTC, если какой-либо один источник времени будет делать, если сеть не проведет конфиденциальные транзакции с другими сетями, тогда UTC становится критическим, в противном случае могут возникнуть ошибки, и они могут отличаться от сообщений электронной почты, прибывающих до того, как они были отправлены на потерю данных. Однако, поскольку UTC регулируется атомными часами, он делает его очень точным и проверяемым источником времени.

Некоторые сетевые администраторы используют ярлык использования интернет-сервера времени в качестве источника времени UTC, отказываясь от необходимости использования специального устройства NTP. Тем не менее, есть угрозы безопасности при выполнении такой вещи. Во-первых, встроенный механизм безопасности, используемый NTP, называемый аутентификацией, который подтверждает источник времени, где и кто он утверждает, что он недоступен через Интернет. Во-вторых, интернет-серверы времени находятся за пределами брандмауэра, что означает, что порт UDP должен быть оставлен открытым, чтобы разрешить трафик сигнала времени. Это можно манипулировать злонамеренными пользователями или вирусными программами.

A выделенный сервер времени NTP является внешним по отношению к сети и получает время атомных часов UTC с помощью спутниковой системы GPS (глобальной системы позиционирования) или специализированных радиопередач, транслируемых национальными физическими лабораториями.

Синхронизация времени на вашем компьютере

Воскресенье, июнь 28th, 2009

Сохранение точного времени важно для многих приложений и выделенные серверы времени NTP упростить работу сетевых администраторов. Эти устройства получают внешний сигнал времени, часто от GPS, или иногда от широковещательных сигналов, выдаваемых организациями, такими как NIST, NPL и PTB (национальные лаборатории физики из США, Великобритании и Германии).

Синхронизация с сервером времени NTP становится все проще благодаря NTP (протокол сетевого времени), этот программный протокол распределяет источник времени, постоянно проверяя время на всех устройствах и настраивая любой дрейф в соответствии с полученным сигналом времени.

Синхронизация времени - это не только проблема больших сетей. Даже отдельные машины и маршрутизаторы должны быть синхронизированы, поскольку, по крайней мере, это поможет сохранить безопасность системы и сделать обнаружение ошибок намного проще.

К счастью, большинство версий Windows содержат форму NTP. Часто это упрощенная версия, но этого достаточно, чтобы позволить ПК синхронизироваться с глобальным временем UTC (скоординированное универсальное время). На большинстве машин Windows это относительно легко сделать, и их можно достичь, дважды щелкнув значок часов в панели задач, а затем выбрав поставщика времени на вкладке времени Интернета.

Эти источники времени основаны на Интернете, что означает, что они являются внешними по отношению к брандмауэру, поэтому порт UDP должен быть оставлен открытым, чтобы ввести сигнал времени. Это может вызвать некоторые проблемы с безопасностью, поэтому для тех, кто хочет идеальную синхронизацию без каких-либо проблем безопасности, лучшим решением является инвестирование в выделенный сервер времени. Они не должны быть дорогими и сигнал атомного такта извне, тогда здесь нет нарушения в брандмауэре, оставив вашу сеть безопасной.

Опасности свободного времени

Пятница, Июнь 26th, 2009

Мы все ищем халявы, особенно в нынешнем финансовом климате, и интернет им не хватает. Бесплатное программное обеспечение, бесплатные фильмы, бесплатная музыка, почти все эти дни имеют бесплатную версию. Даже критические приложения для наших компьютеров и сетей, такие как антивирус, могут быть бесплатными. Поэтому понятно, что когда сетевые администраторы хотят синхронизировать время в компьютерных сетях, они обращаются к свободным источникам Время UTC (UTC - Coordinated Universal Time) для синхронизации своих сетей с использованием встроенных операционных систем NTP-сервером.

Тем не менее, так же, как нет такой вещи, как бесплатный обед, бесплатные источники времени также имеют стоимость. Чтобы начать работу со всеми серверами времени в Интернете, которые доступны для публики, используются серверы XTUMX. Это означает, что они являются устройствами, которые получают время с другого устройства (сервер времени 1), который получает его от атомных часов. Хотя этот источник времени второй руки не должен терять слишком много времени по сравнению с оригиналом, для высоких уровней точности будет заметный дрейф.

Кроме того, источники времени в Интернете находятся за пределами сетевого брандмауэра. Для доступа к серверу времени необходимо, чтобы порт UDP оставался открытым. Это будет означать, что сетевой брандмауэр будет иметь в себе дыру, с которой можно было бы манипулировать злонамеренным пользователем или агрессивным вредоносным ПО.

Еще одним соображением является встроенная безопасность, что протокол передачи времени NTP (Протокол сетевого времени) использует для оценки сигнала времени, который он получает, является подлинным. Это называется аутентификацией, но недоступно через Интернет. Значение источника времени может быть не таким, каким оно утверждает, и с отверстием в брандмауэре может привести к злонамеренной атаке.

Источники времени в Интернете также могут быть ненадежными. Многие слишком далеки от клиентов, чтобы обеспечить какую-либо реальную точность, некоторые источники времени, доступные в Интернете, безумно (несколько часов, а не минуты). Тем не менее, существуют более авторитетные серверы 2 с пластом, и в пуле NTP есть данные о них.

Для реальной точности без каких-либо угроз безопасности лучшим решением является использование внешнего источника времени. Лучший способ сделать это - использовать выделенный сервер NTP, Эти устройства работают вне брандмауэра и получают время либо от спутников GPS, либо через трансляции национальными физическими лабораториями, такими как NIST or NPL.

Кто использует атомные часы?

Вторник, Июня 16th, 2009

От спутниковой навигации до NTP-сервер времени, атомные часы используются во всем мире.

Мы все привыкли к нашим часам и часам, работающим минуту или две быстрыми или медленными. Однако странная минута не слишком сильно влияет на нашу жизнь, и мы можем пройти. Однако для некоторых технологий и приложений требуется гораздо более высокий уровень точности. Атомные часы - самые точные устройства хранения времени на Земле. Они были изобретены более пятидесяти лет назад, когда было обнаружено, что колебания некоторых атомов на определенных энергетических уровнях никогда не изменялись и не вибрировались с такой высокой частотой (за 9 триллиона раз в секунду для цезия).

Современные атомные часы
настолько точны, что они не потеряют столько же секунды, сколько за 100 миллионов лет, но кому нужна такая точность? Атомные часы обеспечивают основу для многих современных приложений и технологий, а также помогли в нашем понимании физической вселенной.

Атомные часы составляют основу спутниковой навигационной системы GPS, которую мы используем в наших автомобилях. Сигналы от атомных часов на борту спутников - это то, что используется для триангуляции точного позиционирования. Это можно сделать только из-за очень точной природы сигналов времени. Неточная точность одной секунды GPS-часы мог видеть позиционирующую информацию через 100,000 км, поскольку свет может путешествовать так далеко за это время.

Атомные часы также использовались как метод тестирования теорий Эйнштейна и других. Используя атомные часы, мы можем точно измерить гравитацию и то, как она влияет на время. Современные часы настолько точны, что ученые могут даже измерить разницу в гравитации (и, следовательно, время) на каждом последующем дюйме над земной поверхностью. Они также могут использоваться для измерения медленных движущихся процессов, таких как континентальный дрейф или небольшие изменения вращения Земли.

Другие приложения, где точность важна, также зависят от атомных часов, таких как управление воздушным движением, где точная природа обеспечивает безопасный мониторинг воздушного движения. Системы дорожного движения, такие как светофоры, все чаще использование временных серверов подключен к атомным часам, чтобы обеспечить идеальную синхронизацию. Даже интернет-интернет использует атомные часы, особенно когда он используется для транзакций, чувствительных к времени, таких как банковское дело, торговля акциями и акциями и даже резервирование онлайн-места. Без точности во времени такие приложения, как это, были бы невозможны, так как могут возникать такие ошибки, как двойные забронированные места, акции, проданные до их покупки.

Компьютерная сеть синхронизировать с атомными часами используя сетевые серверы времени. Часто эти устройства используют протокол NTP и получать время атомных часов от системы GPS или радиопередачи. Серверы времени NTP контролируют и настраивают все часы на устройствах в компьютерной сети в соответствии с атомными часами.

Действительно ли мне нужен сервер времени NTP?

Воскресенье, июнь 14th, 2009

Сервер времени NTP это очень непонятная единица оборудования. Это довольно простые устройства в том смысле, что они используются для синхронизации времени, получая внешний источник времени, который затем распространяется по всей компьютерной сети, используя NTP (Network Time Protocol),.

Однако с множеством бесплатных серверов времени, доступных в Интернете, многие сетевые администраторы принимают решение о том, что серверы времени NTP не являются необходимыми единицами оборудования и что их сеть может обойтись без него. Однако существует огромное количество подводных камней, полагающихся на Интернет в качестве ссылки на время; Лаборатория физики Microsoft и США NIST (Национальный институт стандартов и времени) настоятельно рекомендую внешние серверы времени NTP а не интернет-провайдеров.

Вот что Microsoft говорит:
«Мы настоятельно рекомендуем настроить сервер Time Time для сбора времени от источника оборудования. Когда вы настраиваете авторитетный сервер времени для синхронизации с источником времени в Интернете, аутентификации нет ».

Аутентификация - это мера безопасности, реализованная NTP, чтобы гарантировать, что передаваемый сигнал времени поступает от того, откуда он утверждает. Другими словами, аутентификация является первой защитой от защиты от вредоносных пользователей. Существуют и другие проблемы с безопасностью, связанные с использованием Интернета в качестве источника времени, так как любое сообщение с источником времени в Интернете потребует, чтобы порт TCP / IP оставался открытым в брандмауэре, и это может быть также вызвано вредоносными пользователями.

NIST также распознает важность сервера времени NTP системы для предотвращения и обнаружения угроз безопасности в своем Руководстве по управлению журналом компьютерной безопасности, они предлагают:
«Организации должны использовать технологии синхронизации времени, такие как серверы сетевого времени (NTP), когда это возможно, чтобы синхронизировать журналы источников журналов друг с другом».