Архив для категории «Конфигурация NTP»

Атомные часы и гравитация

Вторник, декабрь 8th, 2009

Мы не могли жить без них. Они затрагивают почти каждый аспект нашей повседневной жизни, и многие из технологий, которые мы считаем само собой разумеющимися в современном мире, просто не могли функционировать без них. Фактически, если вы читаете эту статью в Интернете, есть шанс, что вы используете ее прямо сейчас.

Не зная этого, атомные часы управляют всеми нами. Из Интернета; для сетей мобильных телефонов и спутниковой навигации без атомных часов ни одна из этих технологий не была бы возможна.

Атомные часы управляют всеми компьютерными сетями с использованием протокола NTP (протокол сетевого времени) и сетевые серверы времени, компьютерные системы по всему миру остаются в идеальной синхронизации.

И они будут продолжать делать это в течение нескольких миллионов лет, так как атомные часы настолько точны, что они могут поддерживать время в течение секунды для более чем за 100 миллионов лет. Однако, атомные часы могут быть сделаны еще точнее, и французская команда ученых планирует сделать это, запустив атомные часы в космос.

Атомные часы ограничены их точностью на Земле из-за эффектов гравитационного притяжения планеты во времени; поскольку Эйнштейн предложил, что время само по себе искажено гравитацией, и это деформирование замедляет время на Земле.

Тем не менее, новый тип атомных часов с именем PHARAO (Projet d'Horloge Atomique par Refroidissement d'Atomes en Orbit) должен быть размещен на борту Международной космической станции (МКС) вне досягаемости от худших последствий гравитационного тяготения Земли.

Этот новый тип атомных часов позволит гиперточную синхронизацию с другими атомными часами, здесь, на Земле (что фактически сделает синхронизацию с NTP-сервером еще точнее).

Ожидается, что фараон достигнет точности примерно одну секунду каждые 300 миллионов лет и позволит достичь дальнейших успехов в технологиях, зависящих от времени.

Зачем использовать сервер времени NTP?

Вторника, Ноябрь 10th, 2009

Удержание синхронизации компьютеров в сети жизненно важно, особенно если рассматриваемая сеть занимается транзакциями, чувствительными к времени. И неспособность поддерживать синхронизацию сети может привести к хаосу, приводящему к ошибкам, уязвимостям и бесконечным проблемам с отладкой.

Однако с количеством онлайн-серверов, доступных из уважаемых мест, таких как NIST или Microsoft часто задают вопрос о том, почему компьютерные сети должны быть синхронизированы с внешний сервер времени NTP.

Эти специализированные устройства NTP часто рассматриваются как ненужные расходы, и многие сетевые администраторы просто отказываются от них и подключаются к онлайн-серверу времени, в конце концов, он выполняет ту же работу, не так ли?

На самом деле есть две основные причины: NTP серверы времени не только важны, но и важны для большинства компьютерных сетей, и игнорировать их может быть дорогостоящим во многих отношениях.

Позволь мне объяснить. Первая причина, по которой внешний NTP-сервером Важна точность. Дело не в том, что источники интернет-времени, как правило, неточно (хотя многие из них), но есть вопрос о расстоянии, на которое времени приходится путешествовать. Кроме того, в моменты, когда соединение теряется - если это происходит из-за сбоя локального соединения или самого сервера времени, сеть начинает дрейфовать, пока соединение не будет восстановлено.

Во-вторых, и, возможно, самое важное - проблемы безопасности, связанные с использованием источника времени в Интернете. Основная проблема заключается в том, что если ваше соединение с сервером времени через открытый порт (UDP 123 для запросов NTP) должно быть оставлено открытым, как и любой открытый порт, который может использоваться как шлюз для вредоносного программного обеспечения и пользователей.

Причина выделенные серверы времени NTP имеют важное значение для компьютерных сетей, так это то, что они работают полностью независимо и вне брандмауэра сети. Вместо того, чтобы получать доступ к источнику времени через Интернет, они используют GPS или радиопередачи, чтобы получить время. И при этом они могут предоставлять точное время все время, не опасаясь потерять соединение или позволяя неприятному троянцу через брандмауэр.

Синхронизация времени в Windows 7

Среда, Ноября 4th, 2009

Windows 7, новейшая операционная система от Microsoft, также является их первой операционной системой, которая автоматически синхронизирует часы ПК с интернет-источником Время UTC (Всемирное координированное время). С момента включения компьютера Windows 7 и подключения к Интернету он запрашивает сигналы времени из службы времени Microsoft - time.windows.com.

В то время как для многих домашних пользователей это избавит их от необходимости устанавливать и корректировать свои часы, поскольку это дрейфует, для бизнес-пользователей это может быть проблематично, поскольку источники времени в Интернете не защищены, а получение источника времени через порт UDP на брандмауэре может привести к нарушения безопасности и поскольку источники времени в Интернете не могут быть аутентифицированы NTP (Network Time Protocol) сигналы могут быть захвачены злоумышленниками.

Этот интернет-источник времени можно отключить, открыв диалоговое окно «Часы и дата» и откройте вкладку «Время в Интернете», нажав кнопку «Изменить» и снимите флажок «Изменить»,Синхронизация с сервером времени в Интернете<option. '

Хотя это не решит, что через брандмауэр не поступит нежелательный трафик, это также означает, что компьютер Windows 7 не будет синхронизирован с UTC, и его хронометраж будет зависеть от часов материнской платы, которые в конечном итоге будут дрейфовать.

Чтобы синхронизировать сеть компьютеров Windows 7 с точным и надежным источником UTC, наиболее практичным и простым решением является подключение выделенный сервер времени NTP, Они подключаются напрямую к маршрутизатору или коммутатору и обеспечивают безопасный прием источника времени атомных часов.

NTP серверы времени использовать высокоточный и безопасный сигнал GPS (Глобальная система позиционирования), доступный повсюду на планете, или более локализованные сигналы длинной волны, передаваемые несколькими национальными физическими лабораториями, такими как NIST и NPL.

Настройка выделенного сервера времени NTP для Windows 7

Суббота, октябрь 31st, 2009

Windows 7 - это новейшая операционная система от Microsoft. Заменяя довольно разочаровывающую Windows Vista, Windows 7 обещает исправить недостатки, сделавшие своего предшественника настолько непопулярным.

Одним из изменений Windows 7 является то, что он автоматически синхронизирует время с помощью службы времени Windows, расположенной на windows.time.com. Хотя это точный сервер времени 2, управляемый Microsoft, его можно изменить для другого источника интернет-времени. Однако даже Microsoft рекомендует, чтобы источники времени в Интернете не должны использоваться для компьютерных сетей, поскольку они не могут быть аутентифицированы по протоколу времени NTP (Протокол сетевого времени). Кроме того, источнику интернет-времени нужен порт, открытый в брандмауэре, для того, чтобы сигналы времени прошли. Любой открытый порт в брандмауэре может использоваться злоумышленником для доступа к сети.

Для безопасного, аутентифицированного и точного метода синхронизации сети Windows 7 целесообразно использовать выделенный сетевой сервер времени, Большинство из этих серверов времени используют протокол NTP (Network Time Protocol), который может легко распространять один сервер времени в сети из сотен и даже тысяч компьютеров.

Серверы времени подключаются непосредственно к маршрутизатору / коммутатору для сети или могут быть установлены на одной машине. Вместо того, чтобы полагаться на Интернет для источника времени и риска выхода из брандмауэра порта UDP, открытого, выделенного NTP серверы времени использовать либо сигналы GPS, либо широковещательные радиопередачи длинной волны, передаваемые из национальных физических лабораторий, таких как сигнал MSF, транслируемый британскими NPL и сигнал WWVB США, транслируемый NIST.

Поскольку эти сигналы являются внешними по отношению к брандмауэру и могут быть аутентифицированы NTP для установления полномочий сигналов и являются более точным и безопасным способом синхронизация сети Windows 7.

Сохранение вашей сети Secure A Beginners Guide

Среда, сентября 30th, 2009

Сетевая безопасность жизненно важна для большинства бизнес-систем. Хотя вирусы электронной почты и атак типа «отказ в обслуживании» (DoS-атака) могут вызывать у нас головные боли в наших домашних системах, для предприятий эти виды атак могут повредить сети в течение нескольких дней - из-за затрат на сотни миллионов долларов в год при упущенной выгоде.

Обеспечение безопасности сети для предотвращения такого рода вредоносных атак обычно имеет первостепенное значение для сетевых администраторов, и, хотя большинство из них в значительной степени вкладывают средства в некоторые формы мер безопасности, часто уязвимости нередко остаются уязвимыми.

Межсетевые экраны это лучшее место для начала, когда вы пытаетесь создать безопасную сеть. Брандмауэр может быть реализован как на аппаратном, так и на программном обеспечении, или, чаще всего, на комбинацию обоих. Брандмауэры используются для предотвращения доступа неавторизованных пользователей к частным сетям, подключенным к Интернету, особенно локальным внутренним сетям. Весь трафик, входящий или выходящий из интрасети, проходит через брандмауэр, который анализирует каждое сообщение и блокирует те, которые не соответствуют указанным критериям.

Антивирусная программа работает двумя способами. Во-первых, он действует аналогично брандмауэру, блокируя все, что идентифицировано в его базе данных, как возможно злонамеренное (вирусы, трояны, программы-шпионы и т. Д.). Во-вторых, антивирусное программное обеспечение используется для обнаружения и удаления существующих вредоносных программ в сети или на рабочей станции.

Одним из наиболее пересмотренных аспектов сетевой безопасности является синхронизация времени. Сетевые администраторы либо не понимают важность синхронизации между всеми устройствами в сети. Невозможность синхронизации сети часто является общей проблемой безопасности. Не только злоумышленники могут использовать компьютеры, работающие в разное время, но если сеть поражена атакой, выявление и устранение проблемы может быть почти невозможно, если каждое устройство работает в другое время.

Даже когда сетевой администратор осведомлен о важности синхронизации времени, они часто делают общую ошибку безопасности при попытке синхронизации своей сети. Вместо того, чтобы инвестировать в выделенный сервер времени, который получает безопасный источник UTC (Скоординированное всеобщее время) из своей сети, используя Атомные часы таких как GPS, некоторые сетевые администраторы предпочитают использовать ярлык и использовать источник интернет-времени.

Существуют две основные проблемы безопасности при использовании Интернета в качестве Сервер времени, Во-первых, чтобы разрешить временный код через сеть, в брандмауэре должен быть оставлен UDP-порт (123). Этому могут воспользоваться злонамеренные пользователи, которые могут использовать этот открытый порт в качестве входа в сеть. Во-вторых, встроенная мера безопасности, используемая протоколом времени NTP, известный как аутентификация, не работает через Интернет, что означает, что NTP не гарантирует, что сигнал времени поступает от того места, где он должен.

Чтобы обеспечить безопасность вашей сети, не время, которое вы инвестировали в внешний выделенный сервер времени NTP?

Настройка сети для использования сервера NTP. Часть вторая: Распределение времени

Четверг, сентябрь 3rd, 2009

NTP (Network Time Protocol) - протокол, предназначенный для распределения времени между сетью. NTP является иерархическим. Он организует сеть в страты, которые являются расстоянием от источника синхронизации и устройства.

A выделенный сервер NTP который получает время от источника UTC, такого как GPS, или национальные сигналы времени и частоты, рассматривается как устройство 1 пласта. Любое устройство, подключенное к NTP-сервером становится слоем 2 устройства и устройства дальше по цепочке становятся стратами 2, 3 и так далее.

Слои слоя существуют для предотвращения циклических зависимостей в иерархии. Но уровень страты не является показателем качества или надежности.

NTP проверяет время на всех устройствах в сети, а затем настраивает время в зависимости от того, сколько дрейфа он обнаруживает. Тем не менее, NTP идет дальше, чем просто проверка времени на опорной частоте, информация о программе обменов времени NTP пакетов (блоки данных), но отказывается верить время он сказал, пока несколько бирж не произошли, каждые из которых проходит множество тестов известные как спецификации протокола. Часто требуется около пяти хороших образцов, пока NTP-сервер не будет принят в качестве источника синхронизации.

NTP использует временные метки для представления текущего времени дня. Поскольку время является линейным, каждая временная метка всегда больше предыдущей. Временные метки NTP находятся в двух форматах, но они ретранслируют секунды из заданного времени во времени (известный как эпоха прайм, установленный в 00: 00 1, январь 1900 для UTC). Затем алгоритм NTP использует эту временную метку для определения суммы для продвижения или отступления системные или сетевые часы.

NTP анализирует значения временных меток, включая частоту ошибок и стабильность. NTP-сервером будет поддерживать оценку качества как своих эталонных часов, так и самого себя.

Настройка сети для использования сервера NTP Часть первая: поиск источника времени

Вторник, Сентябрь 1st, 2009

Обеспечение синхронизации вашей сети с правильным временем имеет решающее значение для современных сетей. Из-за значения временных меток при общении в глобальном масштабе и в разных сетях крайне важно, чтобы каждая машина работала с источником UTC (Всемирное координированное время).

Был разработан UTC, позволяющий всему глобальному сообществу использовать одно и то же время независимо от того, где они находятся на земном шаре, поскольку UTC не использует часовые пояса, чтобы он позволял точную связь независимо от местоположения.

Однако найти источник UTC часто бывает, когда некоторые сетевые администраторы падают, когда они пытаются синхронизировать сеть, Существует много областей, из которых может быть получен исходный код UTC, но очень мало, что обеспечит как точную, так и безопасную ссылку на время.

Интернет наполнен предполагаемыми источниками UTC, однако многие из них не предлагают никаких близких к их известной точности. Кроме того, использование Интернета может привести к уязвимости системы безопасности.

Источники времени в Интернете являются внешними по отношению к брандмауэру, поэтому отверстие должно быть открыто, что может быть использовано злоумышленниками. Более того, NTP, протокол, используемый для распространения и получения источников времени, не может спровоцировать его меру проверки подлинности в Интернете, поэтому невозможно обеспечить время, исходящее от того, где оно должно быть.

Внешние источники времени UTC гораздо безопаснее. Большинство администраторов используют два метода. Длинноволновые радиосигналы, транслируемые национальными физическими лабораториями, и сигнал GPS, который доступен повсюду на земном шаре.

Внешние источники UTC обеспечивают Сеть NTP получает не только точный источник UTC, но и безопасный.

Использование NTP-сервера в вашей сети

Понедельник, июля 20th, 2009

Протокол сетевого времени сервер используется в компьютерных сетях по всему миру. Он поддерживает синхронизацию систем и устройств всей сети, как правило, источника UTC (Coordinated Universal Time).

Но это Сервер времени NTP - необходимое требование и может ли ваша компьютерная сеть выжить без нее? Короткий ответ, возможно, да, компьютерная сеть может выжить без NTP-сервером но последствия могут быть драматичными.

Компьютеры предназначены для того, чтобы упростить нашу жизнь, но любой администратор сети скажет вам, что они могут вызвать ужасную проблему, когда они неизбежно идут не так и без надлежащей синхронизации времени, выявление ошибки и правильное ее решение могут быть практически невозможны.

Компьютеры используют время в виде метки времени как единственную ссылку, которую они должны различать между двумя событиями. В то время как компьютеры и сети будут функционировать без надлежащей синхронизации, они чрезвычайно уязвимы. Не только обнаружение и исправление ошибок чрезвычайно затруднено, если машины не синхронизированы, сеть будет уязвима для злонамеренных пользователей и вирусного программного обеспечения, которое может ее использовать.

Кроме того, синхронизировать с UTC может вызвать проблемы, если сеть должна взаимодействовать с другими синхронизированными сетями. Любые транзакции, зависящие от времени, могут потерпеть неудачу, и система может быть открыта для потенциального мошенничества или других правовых последствий, поскольку доказательство того, что время транзакции может быть практически невозможным.

Серверы NTP просты в установке и получать сигнал времени UTC от длинноволновых передач или спутниковой сети GPS, которые затем распределяются между машинами сети. Как выделенный сервер времени NTP он работает извне в сетевой брандмауэр, что делает это без ущерба для безопасности.

Синхронизация и временные метки компьютеров

Вторник, Июня 30th, 2009

Время важно для бесперебойной работы наших повседневных жизней. Все, что мы делаем, либо управляется, либо ограничено из-за времени. Тем не менее, время еще более важно для компьютерных систем, поскольку это единственная точка отсчета, которую компьютер должен различать между событиями и процессами.

Все, что компьютер делает, регистрируется процессором, какой процесс был выполнен и точно, когда он был выполнен. Поскольку компьютеры могут обрабатывать сотни, если не тысячи транзакций, в секунду, поэтому метка времени имеет жизненно важное значение для установления порядка событий.

Компьютеры не читают и не используют время в том же формате, который мы делаем. Временная метка компьютера принимает форму одной цифры, которая подсчитывает количество секунд от заданного значения во времени. В большинстве систем это называется «простой эпохой» и устанавливается из 00: 00: 00 UTC в январе 1, 1970. Таким образом, отметка времени для 23 June 2009: отметка времени: 1246277483, так как это число секунд от простой эпохи.

Временные метки компьютеров отправляются через сети и Интернет, например, каждый раз, когда отправляется электронное письмо, оно сопровождается меткой времени. Когда на письмо поступает ответ на это, также приходит отметка времени. Тем не менее, когда ни один компьютер не синхронизирован, ответное письмо может возвращаться с более ранним кодом, и это может привести к неописуемой путанице для компьютера, поскольку согласно его журналам письмо будет возвращено до отправки оригинала.

По этой причине компьютерные сети синхронизируются с глобальным временным шкафом UTC (Всемирное координированное время). UTC остается верным созвездием атомных часов, что означает, что и компьютерная сеть, синхронизированная с источником UTC, будет очень точной.

синхронизация времени на компьютерах обрабатывается протокол NTP (Network Time Protocol). Особый выделенные серверы NTP доступны получение безопасного кода времени либо из Сеть GPS или от специализированных радиопередач, транслируемых национальными физическими лабораториями, а затем синхронизировать целые сети с одним источником времени.

Действительно ли мне нужен сервер времени NTP?

Воскресенье, июнь 14th, 2009

Сервер времени NTP это очень непонятная единица оборудования. Это довольно простые устройства в том смысле, что они используются для синхронизации времени, получая внешний источник времени, который затем распространяется по всей компьютерной сети, используя NTP (Network Time Protocol),.

Однако с множеством бесплатных серверов времени, доступных в Интернете, многие сетевые администраторы принимают решение о том, что серверы времени NTP не являются необходимыми единицами оборудования и что их сеть может обойтись без него. Однако существует огромное количество подводных камней, полагающихся на Интернет в качестве ссылки на время; Лаборатория физики Microsoft и США NIST (Национальный институт стандартов и времени) настоятельно рекомендую внешние серверы времени NTP а не интернет-провайдеров.

Вот что Microsoft говорит:
«Мы настоятельно рекомендуем настроить сервер Time Time для сбора времени от источника оборудования. Когда вы настраиваете авторитетный сервер времени для синхронизации с источником времени в Интернете, аутентификации нет ».

Аутентификация - это мера безопасности, реализованная NTP, чтобы гарантировать, что передаваемый сигнал времени поступает от того, откуда он утверждает. Другими словами, аутентификация является первой защитой от защиты от вредоносных пользователей. Существуют и другие проблемы с безопасностью, связанные с использованием Интернета в качестве источника времени, так как любое сообщение с источником времени в Интернете потребует, чтобы порт TCP / IP оставался открытым в брандмауэре, и это может быть также вызвано вредоносными пользователями.

NIST также распознает важность сервера времени NTP системы для предотвращения и обнаружения угроз безопасности в своем Руководстве по управлению журналом компьютерной безопасности, они предлагают:
«Организации должны использовать технологии синхронизации времени, такие как серверы сетевого времени (NTP), когда это возможно, чтобы синхронизировать журналы источников журналов друг с другом».