Архив для категории «ntp security»

Обеспокоили Вирус WannaCry повлияет на вашу Galleon NTP-сервер? Не будьте ...

Среда, Май 17th, 2017

NTP-сервер

«» WannaCry вредоносных программ / вымогателей / вирус заразил примерно 200,000 компьютеров в разных странах 150, вызывает опасения, что это может повлиять на серверы NTP Galleon. Ваше время сервер находится в безопасности, вот почему ...

(Далее ...)

Почему школы должны иметь сетевой сервер времени?

Вторник, Сентябрь 22nd, 2015

Сервер Network Time

Школы все чаще становятся мишенью атак DDoS [распределенный отказ в обслуживании] в точке, где доступ к Интернету или ресурсам компьютера полностью ограничен.

Как школы могут бороться с этой растущей проблемой? сетевой сервер времени может помочь облегчить приступы.

(Далее ...)

Синхронизация времени | Unsynchronised часы: Какие вопросы безопасности?

Вторник, февралю 24th, 2015

Unsynchronised часы являются опасность сетевой безопасности и, верите или нет, время расхождения могут привести к серьезным нарушениям, в результате чего неисчислимые разрушения. Каковы проблемы, которые могут возникнуть, и как вы поддерживаете синхронизацию времени? Узнайте здесь ...

(Далее ...)

Получение сигналов времени с помощью GPS

Августа 17th, 2011

Точное время является одним из наиболее важных аспектов обеспечения безопасности и безопасности компьютерной сети. Такие места, как фондовые биржи, банки и управление воздушным движением, основаны на надежном и точном времени. Поскольку компьютеры полагаются на время как на их единственную ссылку, когда происходят события, небольшая ошибка во временном коде может привести ко всем видам ошибок, от того, чтобы миллионы людей были стерты, а цены на авиабилеты были неверными.

И время не просто должно быть точным для этих организаций, но и безопасно. Злоумышленник, который вмешивается в временную метку, может вызвать всевозможные проблемы, поэтому обеспечение того, чтобы источники времени были безопасными и точными, жизненно важны.

Безопасность все более важна для всех видов организаций. С таким большим количеством торговли и коммуникации, проводимой через Интернет, используя источник точного и безопасного времени так же важна как часть сетевой безопасности, как защита от вирусов и брандмауэра.

Несмотря на необходимость обеспечения точности и безопасности, многие компьютерные сети все еще полагаются на онлайн-серверы времени. Источники времени в Интернете не только ненадежны, но и являются неточностями, а расстояние и латентность влияют на точность, но сервер времени в Интернете также небезопасен и может быть захвачен злоумышленниками.

Но точный, надежный и полностью безопасный источник времени доступен повсюду, 365 дней в году - GPS.

В то время как обычно считается средством навигации, GPS фактически обеспечивает атомный тактовый временной код, непосредственно от спутниковых сигналов. Именно этот временной код использует навигационные системы для расчета положения, но так же эффективно обеспечить безопасную метку времени для компьютерной сети.

Организации, которые полагаются на точное время для безопасности и охраны, используют GPS, поскольку это непрерывный сигнал, который никогда не падает, всегда точен и не может быть помешен третьими лицами.

Чтобы использовать GPS в качестве источника времени, все, что требуется, - это GPS сервером времени, Используя антенну, сервер времени принимает сигнал GPS, а NTP (Network Time Protocol) распространяет его по сети.

С GPS сервером времени, компьютерная сеть способна поддерживать точность в течение нескольких миллисекунд от сигнала атомного тактового сигнала, который переводится во время UTC (скоординированное универсальное время) благодаря NTP, обеспечивая, чтобы сеть работала точно так же, как и другие сети, также синхронизированные с источником времени UTC.

Точное время на рынках

Августа 10th, 2011

Фондовый рынок был в новостях много в последнее время. По мере того, как глобальная неопределенность в отношении национальных долгов возрастает, рынки находятся в движении, а цены меняются невероятно быстро. На торговой площадке каждый второй счет и точное время имеют важное значение для глобальной покупки и продажи товаров, облигаций и акций.

NTS 6001 от Galleon Systems

Международные фондовые биржи, такие как NASDAQ и Лондонская фондовая биржа, требуют точного и точного времени. Когда трейдеры покупают и продают акции для клиентов по всему миру, несколько секунд неточности могут стоить миллионы, поскольку цены на акции колеблются.

NTP-серверы связанные с синхронизирующими сигналами атомных часов, гарантируют, что фондовая биржа сохраняет точное и точное время. Поскольку компьютеры по всему миру получают цены на акции, как и когда они меняются, эти два используют серверные системы NTP для поддержания времени.

Глобальный временной шкала UTC (скоординированное универсальное время) используется в качестве основы для Атомные часы так что независимо от того, где трейдер находится на земном шаре, одинаковые временные рамки предотвращают путаницу и ошибки при работе с акциями и акциями.

Из-за миллиардов акций и акций, которые покупаются и продаются на торговых площадках каждый день, безопасность важна. NTP-серверы работают извне в сети, получая свое время от таких источников, как GPS (Глобальная система определения местоположения) или радиосигналов, выдаваемых такими организациями, как Национальная физическая лаборатория (NPL) или Национальный институт стандартов и времени (NIST).

Фондовые биржи не могут использовать источник Интернета из-за риска, который это может создать. Хакеры и злонамеренные пользователи могут вмешиваться в источник времени, приводя к хаосу и стоить миллионы и, возможно, миллиарды, если время вокруг бирж не было.

Точность интернет-времени также ограничена. Задержка на расстоянии может создавать задержки, что может привести к ошибкам, и если источник времени когда-либо снизился, фондовые рынки могут пострадать от проблем.

Не только фондовые рынки нуждаются в точном и точном времени, а в компьютерных сетях по всему миру, связанных с безопасностью использования выделенных серверов NTP, таких как Галеон Системс NTS 6001, Обеспечивая точное время от GPS и радиосигналов от NPL и NIST, NTS 6001 обеспечивает точное, точное и безопасное время каждый день в году.

Хакеры и серверы времени

Среда, августе 3rd, 2011

Компьютерные взломы - это общий вопрос в новостях. Некоторые из крупнейших компаний стали жертвами хакеров и по множеству причин. Защита компьютерных сетей от вторжения от вредоносных пользователей - это дорогостоящая и сложная индустрия, поскольку хакеры используют множество методов для вторжения в систему.

Существуют различные формы безопасности для защиты от несанкционированного доступа к компьютерным сетям, таким как антивирусное программное обеспечение и брандмауэры.

Однако одна из областей, которые часто игнорируются, - это то место, где компьютерная сеть получает источник времени, который часто может быть уязвимым аспектом для сети и способом для хакеров.

Большинство компьютерных сетей используют NTP (Network Time Protocol) как метод сохранения синхронизации. NTP отлично подходит для одновременного хранения компьютеров, часто с точностью до нескольких миллисекунд, но зависит от одного источника времени.

Поскольку компьютерные сети из разных организаций должны взаимодействовать друг с другом, имеет одинаковый источник времени, что является причиной того, что большинство компьютерных сетей синхронизируются с источником UTC (Coordinated Universal Time).

UTC, глобальная шкала времени в мире, подтверждается атомные часы и доступны различные методы использования UTC.

Довольно часто компьютерные сети используют интернет-источник времени для получения UTC, но часто это происходит, когда они сталкиваются с проблемами безопасности.

Использование источников времени в Интернете оставляют компьютерную сеть открытой для нескольких уязвимостей. Во-первых, чтобы разрешить доступ к источнику интернет-времени, порт должен оставаться открытым в системном брандмауэре (UDP 123). Как и в случае с любым открытым портом, несанкционированные пользователи могут воспользоваться этим, используя открытый порт как путь в сеть.

Во-вторых, если сам интернет-источник времени, если он подделан, например, посредством BGP-инъекции (Border Gateway Protocol), это может привести к возникновению всех проблем. Рассказывая интернет-серверам времени, это было другое время или дата, основной хаос может привести к потере данных, сбоям системы - типу эффекта Y2K!

Наконец, интернет-серверы времени не могут быть аутентифицированы NTP и также могут быть неточными. Уязвимость к латентности и влияние на расстояние, также могут возникать ошибки; в начале этого года некоторые авторитетные серверы времени потеряли несколько минут, что привело к тому, что тысячи компьютерных сетей получили неправильное время.

Чтобы обеспечить полную защиту, выделенные и внешние серверы времени, такие как Галеона НТС 6001 являются единственным безопасным способом получения UTC. Использование GPS (или радиопередачи) внешнего NTP-сервер времени не может быть обработано злонамеренными пользователями, с точностью до нескольких миллисекунд, не может дрейфовать и не подвержен ошибкам синхронизации.

Руководство по обеспечению безопасности компьютерных сетей в бизнесе

Четверга, Июнь 23rd, 2011

Безопасность является важным аспектом для любой компьютерной сети. Имея так много данных, доступных сейчас в Интернете, обеспечивая легкий доступ к разрешенным пользователям, важно предотвратить несанкционированный доступ. Невозможность защитить компьютерную сеть может привести к возникновению всех проблем для бизнеса, таких как кража данных или сбоя в работе сети, а также предотвращение работы авторизованных пользователей.

Большинство компьютерных сетей имеют брандмауэр, который контролирует доступ. Брандмауэр, возможно, является первой линией защиты в предотвращении несанкционированного доступа, поскольку он может отображать и фильтровать трафик, пытаясь войти в сеть.

Весь трафик, пытающийся получить доступ к сети, должен проходить через брандмауэр; однако не все несанкционированные попытки получить доступ к сети происходят от людей, вредоносное программное обеспечение часто используется для получения доступа к данным или нарушает работу вычислительной сети, и часто эти программы могут пройти мимо этой первой линии защиты.

Различные формы вредоносного программного обеспечения могут получить доступ к компьютерным сетям и включать:

  • Компьютерные вирусы и черви

Они могут изменять или копировать существующие файлы и программы. Компьютерные вирусы и черви часто крадут данные и отправляют их неавторизованным пользователям.

  • Троянские

Троянцы выглядят как безобидные программы, но содержат вирусы или другое вредоносное программное обеспечение, скрытые в программе, и их часто скачивают люди, думающие, что это нормальные и доброкачественные программы.

  • Spyware

Компьютерные программы, которые отслеживают сеть, сообщая неавторизованным пользователям. Часто шпионское ПО может работать незамеченным в течение длительного времени.

  • Ботнет

Ботнет - это совокупность компьютеров, захваченных и используемых для выполнения вредоносных задач. Компьютерная сеть может стать жертвой ботнета или невольно стать частью одного.

Другие угрозы

Компьютерные сети также атакованы другими способами, например, бомбардировка сети запросами на доступ. Эти целенаправленные атаки, называемые атак типа «отказ в обслуживании» (DDoS-атака), могут препятствовать нормальному использованию, поскольку сеть замедляется, поскольку она пытается справиться со всеми попытками доступа.

Защита от угроз

Помимо брандмауэра антивирусное программное обеспечение формирует следующую линию защиты от вредоносных программ. Эти программы, предназначенные для обнаружения этих типов угроз, удаляют или помещают в карантин вредоносное программное обеспечение, прежде чем могут нанести ущерб сети.

Антивирусное программное обеспечение имеет важное значение для любой бизнес-сети и требует регулярного обновления, чтобы убедиться, что программа знакома со всеми новейшими типами угроз.

Другим важным методом обеспечения безопасности является точная синхронизация сети. Удостовериться, что все машины работают в одно и то же время, вы не сможете использовать вредоносное программное обеспечение и пользователей. Синхронизация с NTP-сервером (Network Time Protocol) - общий метод обеспечения синхронизированного времени. Хотя многие серверы NTP существуют в Интернете, они не очень безопасны, поскольку вредоносное программное обеспечение может захватывать сигнал времени и вводить брандмауэр компьютера через порт NTP.

Кроме того, онлайн-серверы NTP также могут быть атакованы, что приводит к неправильному времени отправки в компьютерные сети, которые получают доступ к времени от них. Более безопасный способ получения точного времени - использовать выделенный сервер NTP который работает извне в компьютерную сеть и получает время от источника GPS (Global Positioning System).

Кибер-атаки и безопасность сервера времени

Среда, июнем 15th, 2011

СМИ полны рассказов о кибертерроризме, государственной поддержке кибервойны и интернет-саботаже. Хотя эти истории могут показаться, что они исходят из сюжета научной фантастики, но реальность такова, что с такой большой частью мира, которая теперь зависит от компьютеров и Интернета, кибер-атаки представляют собой настоящую заботу как для правительств, так и для бизнеса.

Преодолевая трафик веб-сайта, правительственный сервер или вмешательство в такие системы, как управление воздушным движением, может иметь катастрофические последствия, поэтому неудивительно, что люди беспокоятся. Кибер-атаки также приходят во многие формы. От компьютерных вирусов и троянов, которые могут заразить компьютер, отключить его или передать данные злоумышленникам; распределенные атак типа «отказ в обслуживании» (DDoS), где сети забиваются, что препятствует нормальному использованию; к протоколам пограничного шлюза (BGP), которые блокируют серверные процедуры, вызывающие хаос.

Поскольку точное время настолько важно для многих технологий, поскольку синхронизация имеет решающее значение для глобальной связи, одной уязвимостью, которую можно использовать, является онлайновый сервер времени.

Саботируя NTP-сервером (Network Time Protocol) с инъекциями BGP, серверам, которые полагаются на них, можно сказать, что это совершенно другое время, чем это; это может вызвать хаос и привести к множеству проблем, поскольку компьютеры полагаются исключительно на время, чтобы установить, произошло или не произошло действие.

Следовательно, защита источника времени имеет важное значение для интернет-безопасности, и по этой причине NTP серверы времени которые действуют извне в Интернет, имеют решающее значение.

Время приема от сети GPS или радиопередачи от NIST (Национальный институт стандартов и времени) или европейских физических лабораторий, эти NTP-серверы не могут быть подделаны внешними силами и гарантировать, что время сети будет всегда точным.

Все основные сети, начиная с фондовых бирж и диспетчеров воздушного движения, используют внешние серверы NTP по этим соображениям безопасности; однако, несмотря на риски, многие компании по-прежнему получают свой временной код из Интернета, оставляя их подверженными злонамеренным пользователям и кибератакам.

Выделенный сервер времени GPS - иммунитет к кибер-атак

2038 Следующая ошибка компьютера

Вторник, Октября 6th, 2009

Помните об обратном тысячелетии. В то время как многие из нас отсчитывали секунды до полуночи, были сетевые администраторы по всему миру, скрестив пальцы, надеясь, что их компьютерные системы все равно будут работать после того, как наступит новое тысячелетие.

Ошибка тысячелетия была результатом того, что ранние компьютерные пионеры разрабатывали системы с двумя цифрами, чтобы представить время, поскольку компьютерная память в то время была очень скудной. Проблема не возникла из-за рубежа тысячелетия, она возникла из-за того, что в конце века и двухзначном году щелкнул 00 (который, по мнению машин, был 1900)

К счастью, к концу тысячелетия большинство компьютеров были обновлены, и были приняты достаточные меры предосторожности, что означало, что Y2K ошибка, как стало известно, не вызывала повсеместного хаоса, которого сначала опасались.

Однако ошибка Y2K не является единственной проблемой, связанной с временем, с которой компьютерные системы могут столкнуться, другая проблема с тем, как компьютеры сообщают, что время было реализовано, и в 2038 будет затронуто еще много машин.

Ошибка Unix Millennium Bug (или Y2K38) аналогична исходной ошибке в том, что это проблема, связанная с тем, как компьютеры сообщают время. Проблема 2038 возникнет, потому что большинство компьютеров используют целое число бит 32 для вычисления времени. Этот номер бит 32 устанавливается из числа секунд из 1 Январь 1970, но поскольку число ограничено цифрами 32 2038, больше не останется цифр, чтобы иметь дело с наступлением времени.

Чтобы решить эту проблему, многие системы и языки переключились на версию 64-bit или предоставили альтернативы, которые являются 64-бит, и поскольку проблема не будет возникать в течение почти трех десятилетий, есть много времени, чтобы обеспечить защиту всех компьютерных систем ,

Однако эти проблемы с отметками времени - это не единственные ошибки времени, которые могут возникать в компьютерной сети. Одной из наиболее распространенных причин ошибок компьютерной сети является отсутствие Синхронизация времени, Невозможность гарантировать, что каждая машина работает в одинаковое время, используя NTP-сервер времени может привести к утрате данных, когда сеть уязвима для атак со стороны злонамеренных пользователей и может вызвать всевозможные ошибки, такие как сообщения электронной почты, прибывающие до их отправки.

Чтобы обеспечить адекватную синхронизацию вашей компьютерной сети, внешний сервер времени NTP Рекомендовано.