Архив для категории «ntp server»

Безопасность протокола сетевого времени

Суббота, октябрь 25th, 2008

Протокол, используемый большинством сетевых серверов времени, является NTP (Network Time Protocol) и существует уже довольно долгое время, но он постоянно обновляется и развивается, предлагая все более высокие уровни точности и безопасности.

Синхронизация является неотъемлемой частью современных компьютерных сетей и необходима для обеспечения безопасности системы. Без NTP и синхронизации времени компьютерная сеть может быть уязвимой для злоумышленных атак и даже мошенничества.

Даже при полностью синхронизированной сетевой безопасности все еще может быть проблема, но есть несколько ключевых шагов, которые можно предпринять для обеспечения безопасности вашей сети.

Всегда используйте специальный Сервер Network Time, Хотя источники времени в Интернете являются обычным местом, они являются источником времени, расположенным вне брандмауэра. Это будет иметь очевидные обратные средства защиты, так как злоумышленник может воспользоваться «дырой», оставшейся в вашем брандмауэре, для связи с сервером NTP. Специальная NTP-сервером будет получать сигнал времени от внешнего источника.

Обычно эти типы выделенных серверов времени будут использовать либо сеть GPS (Глобальная система определения местоположения), либо специализированные национальные радиочастоты времени и частоты. Оба этих источника времени предлагают точный и надежный метод времени UTC (согласованное универсальное время), в то же время обеспечивая безопасность.

Еще один способ обеспечить безопасность - воспользоваться встроенным механизмом безопасности NTP - аутентификацией. Аутентификация - это набор зашифрованных ключей, которые используются, чтобы установить, исходит ли источник времени, откуда он пришел.

Аутентификация проверяет, что каждая метка исходит от предполагаемого эталона времени путем анализа набора согласованных ключей шифрования, которые передаются вместе с информацией о времени. NTP, с помощью шифрования Message Digest (MD5) для ип-шифрования ключа, анализирует его и подтверждает ли он пришел из надежного источника времени, проверив его с набором доверенных ключей.

Доверенные ключи аутентификации перечислены в файле конфигурации сервера NTP (ntp.conf) и хранятся в файле ntp.keys. Ключевой файл обычно очень большой, но доверенные ключи указывают серверу NTP, который в настоящий момент активен набором подмножеств ключей, а какие нет. Различные подмножества могут быть активированы без редактирования файла ntp.keys с помощью команды конфигурации доверенных ключей.

Аутентификация очень важна для защиты NTP-сервером от вредоносного нападения; однако источники времени Интернета не могут быть аутентифицированы, что удваивает риск использования интернет-ссылки на время.

Time Server Top Советы по синхронизации времени

Вторник, октябрь 21st, 2008

Синхронизация времени является неотъемлемой частью современных компьютерных сетей, особенно с Интернетом и онлайн-связью, став настолько доминирующей.

Общение с машинами по всему миру требует точной синхронизации времени, в противном случае многие из онлайн-задач, которые мы считаем само собой разумеющимися, были бы невозможны. Время в виде временных меток - единственная форма ссылки, на которой компьютер должен идентифицировать порядок событий. Таким образом, синхронизация времени с учетом времени имеет решающее значение.

Вот несколько советов, которые помогут вашей сети работать с точным и точным временем:

NTP (Network Time Protocol) - это ведущее в мире программное обеспечение для синхронизации времени. Существуют другие протоколы времени, но NTP является наиболее широко используемым и наилучшим образом поддерживается.

Большинство компьютерных сетей по всему миру синхронизированы с UTC (Coordinated Universal Time). Это глобальная шкала времени, основанная на времени, рассказанном атомными часами. Всегда используйте источник UTC для синхронизации.

Всегда используйте внешний аппаратный источник в качестве ссылки на синхронизацию, поскольку источники времени из Интернета не могут быть аутентифицированы. Аутентификация - это мера безопасности, используемая NTP для обеспечения того, чтобы справка о сроках исходила от того, откуда она говорит. Кроме того, использование источника синхронизации времени в Интернете означает, что эта ссылка находится за пределами брандмауэра вашей сети, это может вызвать дополнительные риски безопасности.

Посвященный Сервер времениs могут получать сигналы UTC от радиопередач и сети GPs. Они предлагают самый безопасный, точный и надежный способ получения ссылки времени UTC.

Сети, базирующиеся в Великобритании, Германии, США и Японии, имеют доступ к длинноволновой передаче времени и частоты, которые транслируются национальными физическими лабораториями. Эти трансляции являются точными и надежными, и часто выделенные серверы времени, которые их получают, дешевле, чем их альтернативы GPS.

GPS доступен повсюду на земном шаре в качестве источника времени UTC. GPS-антенны хорошо показывают хороший вид 180 в небе и требуют хороших часов 48 для получения стабильного «фиксированного» спутникового исправления.

Расположите свою сеть в стратах. Уровни страты означают расстояние от источника синхронизации. Сервер 0 stratum представляет собой атомные часы, тогда как сервер 1 stratum является выделенным сервером времени, который получает время от источника 0 страты. Устройства Stratum 2 - это машины, которые получают свой источник синхронизации с сервера 1, но устройства XTUMX Stratum также могут использоваться для передачи информации о времени. Обеспечивая достаточный уровень уровней, вы избежите перегрузок в сети и сервере времени.

UTC Радио Ссылки со всего мира

Пятнице, Октябрь 17th, 2008

UTC (Coordinated Universal Time) - это глобальная шкала времени, используемая миллионами людей, предприятий и органов власти во всем мире. UTC основан на времени, рассказанном атомными часами цезия. Эти часы являются наиболее надежными точными хронометрами на Земле, способными поддерживать точное время в течение нескольких миллионов лет, в то время как они не теряют и не набирают ни секунды.

К сожалению, цезиевые часы являются слишком дорогими и деликатными машинами, чтобы сделать их практичными для всех нас, но, к счастью, время, которое они говорят, передается несколькими странами. Национальные национальные лаборатории этой страны, как правило, Время UTC от этих часов длинноволновой.

В Великобритании передача 60 кГц транслируется Национальная физическая лаборатория от передатчика в Анторне в Камбрии (он был основан в регби до 2007). NPL постоянно поддерживает передачи и оценивает их точность. Хотя Сигнал MSF это британская передача, которая может получать сигнал в некоторых частях Северной Европы и Скандинавии.

Однако в континентальной Европе самым сильным сигналом времени и частоты является передача немецкой передачи из Франкфурта в Германии. Этот сигнал известен как DCF контролируется и поддерживается Немецкой лабораторией национальной физики. Хотя Швейцария также имеет собственный сигнал времени и частоты, немецкий сигнал DCF, безусловно, наиболее широко используется в Европе.

В США аналогичная система поддерживается NIST (Национальный институт стандартов и времени) и транслируется из Форт-Коллинза, штат Колорадо. Этот сигнал известен как WWVB и доступен в большинстве регионов Северной Америки (включая Канаду).

Япония также поддерживает собственную трансляцию времени (JJY), которая пользуется популярностью в южной части Тихого океана и в нескольких других странах (например, в Франции), которые также поддерживают свои собственные сигналы, хотя они, как правило, имеют лишь незначительный охват.

Все эти сигналы времени действуют аналогичным образом. Сила сигнала либо уменьшается между 6 и 10 дБ, либо отключается на определенное количество времени, прежде чем восстанавливаться в начале каждой секунды. Количество времени, в течение которого сигнал уменьшается, указывает поток двоичных чисел с маркерами позиционирования.
Сигналы работают на частоте 60 кГц и содержат код времени и даты, который передает следующую информацию в двоичном формате: Год, месяц, день месяца, день недели, час, минута, DUT1 (разница между UTC и UT1, которая основанный на вращении Земли). Сигналы также передают информацию о местном времени, таком как британское летнее время.

Windows Time Server Синхронизация сети с NTP

Среда, октябре 15th, 2008

Почти вся деятельность в отношении компьютеров включает время, связанное с протоколированием временной отметки времени, когда к сети обращались к отправке электронной почты, зная, что время имеет решающее значение для компьютерных приложений.

На всех компьютерах есть встроенные часы, которые предоставляют информацию о времени и дате. Эти чипы Real Time Clock (RTC) поддерживают батарею, так что даже при выключении они могут поддерживать время, однако эти чипы RTC производятся массово и не могут поддерживать точное время и, как правило, дрейфовать.

Для многих приложений это может быть вполне адекватным, однако, если компьютер находится в сети и должен разговаривать с другими машинами, синхронизация не может быть синхронизирована с правильным временем, это может означать, что многие чувствительные к времени транзакции не могут быть завершены и могут даже выйти из сети Открытые для угроз безопасности.

Все версии Windows Server с 2000 включают средство синхронизации времени, называемое Windows Time Service (w32time.exe), встроенное в операционную систему. Это может быть настроено на работу в качестве сетевого сервера времени, синхронизирующего все машины с определенным источником времени.

Служба времени Windows использует версию NTP (Network Time Protocol), как правило, упрощенная версия интернет-протокола, который предназначен для синхронизации компьютеров в сети, NTP также является стандартом, для которого большинство компьютерных сетей в глобальном масштабе используются для синхронизации.

Выбор правильного источника времени жизненно важен. Большинство сетей синхронизированы с UTC (скоординированным универсальным временем). UTC - это глобальное стандартизированное время, основанное на атомных часах, которые являются наиболее точными источниками времени.

UTC можно получить через Интернет из таких мест, как time.nist.gov (наша военно-морская обсерватория) или time.windows.com (Microsoft), но следует отметить, что источники времени в Интернете не могут быть аутентифицированы, что может оставить систему открытой для и Microsoft и другие специалисты советуют использовать внешний аппаратный источник в качестве эталонных часов, таких как специализированные NTP-сервером.

NTP-серверы получать свой источник времени от специализированной радиопередачи от национальных лабораторий физики, которые транслируют время UTC, взятое из источника атомных часов или с помощью сети GPS, которая также передает UTC, поскольку это необходимо для того, чтобы она привязывала точки.

NTP может поддерживать время в общедоступном Интернете с точностью до 1 / 100th секунды (10 миллисекунды) и может работать даже лучше по LAN.

Получение времени с серверами времени и передатчиком MSF

Пятница, Октябрь 3rd, 2008

MSF - это имя, присвоенное выделенной временной трансляции, предоставленной Национальной физической лабораторией в Великобритании. Это точный и надежный источник гражданского времени Великобритании, основанный на шкале времени UTC (Coordinated Universal Time).

MSF используется во всей Великобритании и даже в других частях Европы для получения источника времени UTC, который может использоваться радиочасами и для синхронизации компьютерных сетей с использованием NTP-сервер времени.

Он доступен 24 часов в день по всей Великобритании, хотя в некоторых районах сигнал может быть слабее и восприимчив к помехам и локальной топографии. Сигнал работает на частоте 60 кГц и содержит код времени и даты, который передает следующую информацию в двоичном формате: Год, месяц, день месяца, день недели, час, минуту, британское летнее время (фактически или неминуемое) и DUT1 (разница между UTC и UT1, которая основана на вращении Земли)

Сигнал MSF передается с радиостанции Анторн в Камбрии, но только недавно переехал туда после проживания в регби, Уорикшир, так как он был запущен в 1960. Частота несущей сигнала составляет 60 кГц, контролируемая атомными часами цезия на радиостанции.

Цезарные атомные часы - наиболее надежные атомные часы в любом месте, не теряя и не получая второго за несколько миллионов лет.

Чтобы получить сигнал MSF радиочасы может использоваться для отображения точного времени UTC или, альтернативно, серверы времени, на которые ссылаются MSF, могут получать длинноволновую передачу и распространять информацию о времени вокруг компьютерных сетей, используя NTP (Network Time Protocol).

Единственной реальной альтернативой MSF-сигналу в Великобритании является использование встроенных цезиевых часов сети GPS (Global Positioning System), которые передают точную информацию о времени, которая может использоваться как Источник времени UTC.

Шесть причин, почему вам нужен выделенный сетевой сервер времени!

Четверг, октябрь 2nd, 2008

Безопасность
Неточное время или работа в сети, которая не синхронизирована, может оставить компьютерную систему уязвимой для угроз безопасности и даже мошенничества. Временные метки являются единственной точкой отсчета для компьютера для отслеживания приложений и событий. Если они неточны, могут возникнуть всевозможные проблемы, например, сообщения электронной почты, прибывающие до их отправки. Это также делает возможными такие чувствительные к времени транзакции, как электронная коммерция, онлайн-резервирование и торговля акциями и обмен ими, когда точное время с сетевой сервер времени является существенным, и цены могут падать или увеличиваться на миллионы в секунду.

Степень защиты:
Невозможность синхронизировать компьютерную сеть может позволить хакерам и вредоносным использованиям возможность получить доступ к вашей системе, даже мошенники могут воспользоваться преимуществами. Даже те машины, которые синхронизированы, могут стать жертвами, особенно когда использование Интернета в качестве ссылки на синхронизацию позволяет открывать дверь злоумышленникам для вставки вируса в вашу сеть. Использование радио или GPS атомные часы обеспечить точное время за вашим брандмауэром, поддерживающим безопасность.

Точность:
Времени NTP серверов убедитесь, что все сетевые компьютеры автоматически синхронизируются с точным временем и датой, теперь и в будущем, автоматически обновляя сеть во время летнего времени и секунд прыжка.

Законность:
Если компьютерные данные когда-либо будут использоваться в суде, тогда важно, чтобы информация поступала из сети, которая синхронизирована. Если система не является, то доказательства могут быть недопустимыми.

Счастливые пользователи:
Запретить пользователям жаловаться на неправильное время на своих рабочих станциях

Контроль:
У вас есть контроль над конфигурацией. Например, вы можете автоматически изменять время вперед и назад каждую весну и осень для летнего времени или устанавливать время сервера для блокировки только по времени UTC или любого выбранного вами часового пояса.

Часто задаваемые вопросы по серверу NTP

Среда, сентября 24th, 2008

Q: Что такое NTP?
A. NTP - Протокол сетевого времени является интернет-протоколом для синхронизации времени, в то время как другие протоколы синхронизации времени доступны. NTP на сегодняшний день является наиболее широко используемым, который был с середины 1980, когда Интернет все еще находился в зачаточном состоянии.

В. Что такое UTC?
A. UTC - Скоординированное универсальное время - глобальная шкала времени, основанная на времени, рассказанном атомными часами. Поскольку эти часы настолько точны каждый год или около того, нужно добавить «прыжковые секунды», поскольку UTC еще точнее, чем вращение Земли, которое замедляется и ускоряется благодаря гравитации Луны.

В. Что такое Сервер Network Time?
A. Сетевой сервер времени, также известный как сервер времени NTP, является сетевым устройством, которое принимает сигнал времени UTC, а затем распространяет его среди других устройств в сети. Протокол времени NTP затем гарантирует, что все машины будут синхронизированы с этим временем.

В. Где сетевой сервер времени получить время UTC?
A. Существует несколько источников, в которых можно использовать ссылку времени UTC. Интернет является наиболее очевидным, когда сотни различных серверов времени передают свои сигналы времени UTC. Однако это, как известно, неточно в зависимости от многих переменных, Интернет также не является безопасным источником и не подходит для какой-либо компьютерной сети, где проблемы безопасности вызывают беспокойство. Другие методы, обеспечивающие более точный, безопасный и надежный источник времени UTC, - это либо использование передач системы GPS (глобальной системы позиционирования), либо национальных передач времени и частоты, передаваемых по длинноволновой передаче.

В. Могу ли я получать радиосигнал времени из любого места?
А. К сожалению, нет. Только некоторые страны имеют сигнал времени, передаваемый от своих национальных лабораторий физики, и эти сигналы являются конечными и уязвимыми для вмешательства. В США сигнал транслируется из Колорадо и известен как WWVB, в Великобритании он транслируется из Камбрии и называется MSF, Подобные системы существуют в Германии, Японии, Франции и Швейцарии.

Q. Как насчет сигнала GPS?
А. Спутниковая навигационная система опирается на сигналы времени от бортовых атомных часов на спутниках GPS. Именно этот сигнал времени используется для триангулирования позиционирования и может также приниматься сервером сетевого времени, оснащенным GPS-антенной. GPS доступен повсюду в мире, но у антенны действительно есть четкое представление о небе.

В. Если у меня есть большая сеть, мне понадобятся несколько сетевых серверов времени?
О. Не обязательно. NTP является иерархическим и разделяется на «страту», а атомные часы - это устройство 0 с пластом, сервер времени, который принимает сигнал часов, является устройством XTUMX stratum, а сетевое устройство, которое принимает сигнал от сервера времени, является устройством 1 с пластом. NTP может поддерживать 2-страту (реально, хотя это возможно), и каждая страта может использоваться как устройство для синхронизации. Поэтому устройство 12 с пластом может синхронизировать другую машину ниже по стратам и т. Д. Это означает, что независимо от того, насколько велика сеть, потребуется только один сервер сетевого времени.