Увеличение количества атак GPS, вызывает некоторую озабоченность у научного сообщества. GPS, в то время как высокоточная и надежная система передачи времени и информации о местоположении опирается на очень слабые сигналы, которые мешают помехам с Земли.

Как непреднамеренное вмешательство, такое как пиратские радиостанции или преднамеренное преднамеренное «заклинивание» преступников, по-прежнему редки, но поскольку технология, которая может препятствовать сигналу GPS, становится более доступной, ситуация, как ожидается, ухудшится.

И хотя последствия отказа сигнала системы GPS могут иметь очевидные результаты для людей, которые используют его для навигации (заканчивается в неправильном месте или теряется), это может иметь более серьезные и глубокие последствия для технологий, которые полагаются на GPS на время сигналы.

Поскольку многие технологии теперь полагаются на Сигналы синхронизации GPS от телефонных сетей, интернета, банковских и светофоров и даже нашей энергосистемы любой отказ сигнала, как бы ни был коротким, может вызвать серьезные проблемы.

Основная проблема с сигналом GPS заключается в том, что он очень слаб, и, поскольку он исходит из космических спутников, мало что можно сделать для повышения сигнала, поэтому любая подобная частота, передаваемая в локальной области, может легко заглушить GPS.

Однако GPS не является единственным точным и безопасным способом получения времени от источника атомных часов. Многие национальные лаборатории физики по всему миру транслируют атомные тактовые сигналы по радиоволнам (обычно длинная волна). В США эти сигналы транслируются NIST (Национальный институт стандартов и времени (известный как WWVB), в то время как в Великобритании, сигнал MSF транслируется NPL (Национальная физическая лаборатория).

Двойные серверы времени которые могут получать оба сигнала, являются более безопасными для любой высокотехнологичной компании, которые не могут позволить себе рискнуть потерять сигнал времени.

синхронизация времени имеет важное значение в современных компьютерных сетях, особенно с учетом количества транзакций, чувствительных к времени, проводимых через Интернет в эти дни. Без адекватной синхронизации компьютерные системы будут:

• Будьте уязвимы для злонамеренных атак
• Восприимчивость к потере данных
• Невозможно проводить транзакции, чувствительные к времени
• Трудно отлаживать

К счастью, компьютерная сеть точно синхронизирована относительно прямолинейно. Существуют различные способы синхронизации сети с глобальным временем UTC (скоординированное универсальное время), но иногда возникают некоторые общие проблемы.

Мой выделенный сервер времени не может получить сигнал

Выделенные серверы NTP время получать время от длинноволновых передач или сетей GPS. Если вы используете GPS NTP-сервером то антенна GPS должна быть расположена на крыше, чтобы получить четкое представление о небе. Однако радиоприемник NTP не нуждается в антенне на крыше, хотя сигнал может быть уязвим к помехам и должен быть достигнут правильный угол по отношению к передатчику.

Я использую сервер общественного времени через Интернет, но мои устройства не синхронизированы.

Поскольку публичные серверы времени могут использоваться кем угодно, они могут получать высокий уровень трафика. Это может вызвать проблемы с пропускной способностью и означает, что ваши запросы времени не могут пройти. общественного NTP-серверы может также стать жертвой атак DDoS и некоторых высокопрофессиональных инцидентов Вандализм НТП не произошло.

Интернет-серверы времени также являются устройствами 2, иными словами, они сами должны подключиться к серверу времени, чтобы получить правильное время, и из-за этого некоторые онлайн-ссылки времени дико неточны.

* NB - интернет-серверы времени также не могут быть аутентифицированы, чтобы NTP чтобы установить, если источник времени идет от того, где он утверждает, в сочетании с проблемой обеспечения того, чтобы брандмауэр был открыт для получения запросов времени, может означать, что интернет-серверы времени представляют собой четкий риск для безопасности.

Время на моем компьютере, кажется, отключено на секунду до стандартного времени UTC

Вам нужно проверить, добавлен ли последний клик в UTC. Секунды прыжка добавляются один или два раза в год, чтобы обеспечить соответствие UTC и вращению Земли. Некоторое время серверы испытывают трудности при выполнении корректировки второй секунды.

Атомные часы - это чудо по сравнению с другими видами хронометристов. Потребуется 100,000 лет для атомных часов, чтобы потерять секунду во времени, что ошеломляет, особенно когда вы сравниваете его с цифровыми и механическими часами, которые могут дрейфовать так много за один день.

Но атомные часы это не практические единицы оборудования, которые могут быть расположены вокруг офиса или дома. Они громоздки, дороги и требуют лабораторных условий для эффективной работы. Но использование атомных часов достаточно просто, особенно в том, что атомные хранители времени NIST (Национальный институт стандартов и времени) и NPL (Национальная физическая лаборатория) транслировали время, рассказанное их атомными часами на коротковолновом радио.

NIST передает свой сигнал, известный как WWVB от Boulder, Colorado, и транслируется на чрезвычайно низкой частоте (60,000 Гц). Радиоволны с станции WWVB могут охватывать все континентальные Соединенные Штаты, а также большую часть Канады и Центральной Америки.

Сигнал NPL транслируется в Камбрии в Великобритании и передается по аналогичным частотам. Этот сигнал, известный как MSF, доступен на всей территории Великобритании, и подобные системы доступны в других странах, таких как Германия, Япония и Швейцария.

Радиоуправляемые атомные часы получают эти сигналы длинной волны и корректируют себя в соответствии с любым дрейфом, который обнаруживает часы. Компьютерные сети также используют эти сигналы атомных часов и используют протокол NTP (Протокол сетевого времени) и посвященный NTP серверы времени для синхронизации сотен и тысяч различных компьютеров.

Поиск правильного времени для сетевой синхронизации возможен только благодаря атомным часам. По сравнению со стандартными устройствами синхронизации и Атомные часы в миллионы раз более точен с последними проектами, обеспечивающими точное время в течение секунды в 100,000 годах.

Атомные часы используют неизменный резонанс атомов в разных энергетических состояниях для измерения времени, обеспечивающего атомный тик, который происходит почти 9 миллиард раз в секунду в случае атома цезия. Фактически резонанс цезия в настоящее время является официальным определением второго, принятого Международной системой единиц (SI).

Атомные часы - это базовые часы, используемые для международного времени, UTC (Всемирное координированное время). И они также служат основой для NTP-серверы для синхронизации компьютерных сетей и технологий, чувствительных к времени, таких как те, которые используются диспетчером воздушного движения и другими высокоуровневыми приложениями, чувствительными к времени.

Поиск источника атомных часов UTC - простая процедура. В частности, с наличием источников времени в Интернете, например, предоставленных Microsoft и Национальный институт стандартов и времени (windows.time.com и nist.time.gov).

Однако эти NTP-серверы это то, что известно как устройства типа 2, которые означают, что они подключены к другому устройству, которое, в свою очередь, получает время от атомных часов (другими словами, вторичный источник UTC).

Хотя точность этих серверных серверов 2 неоспорима, на него может повлиять расстояние, на котором клиент находится от серверов времени, они также находятся за пределами брандмауэра, что означает, что для любой связи с сервером онлайн-времени требуется открытый протокол UDP (User Datagram Protocol) порт для связи.

Это может вызвать уязвимости в сети и не используется по этой причине в любой системе, требующей полной безопасности. Более безопасный (и надежный) способ получения UTC - использовать выделенный NTP-сервер времени, Эти устройства синхронизации времени получают время непосредственно от атомных часов, транслируемых по длинной волне, такими местами, как NIST или NPL (Национальная физическая лаборатория - Великобритания). Альтернативно, UTC может быть получен из сигнала GPS, передаваемого созвездием спутников в сети GPS (Глобальная система определения местоположения).

Существует определенная ирония, что компьютер, который сидит на вашем рабочем столе и может стоить столько же, сколько зарплата в месяц, будет иметь часы на борту, которые менее точны, чем дешевые наручные часы, купленные на бензине или бензоколонке.

Проблема заключается не в том, что компьютеры особенно сделаны с дешевыми компонентами синхронизации, но что любое серьезное хронометрирование на ПК может быть достигнуто без дорогостоящих или продвинутых осцилляторов.

Встроенные синхронизирующие генераторы на большинстве ПК на самом деле просто поддерживают резервное копирование, чтобы синхронизировать часы компьютера, когда ПК выключен или когда информация о синхронизации времени недоступна.

Несмотря на эти неадекватные встроенные часы, синхронизация по сети ПК может быть достигнута с точностью до миллисекунды и сетью, синхронизированной с глобальным временем UTC (Скоординированное всеобщее время) не должно вообще дрейфовать.

Причина, по которой этот высокий уровень точности и синхронности может быть достигнут без дорогостоящих генераторов, заключается в том, что компьютеры могут использовать протокол сетевого синхронизации (NTP), чтобы найти и поддерживать точное время.

NTP - это алгоритм, который распределяет один источник времени; это может быть сгенерировано встроенными часами ПК - хотя это будет видеть каждую машину на дрейфе сети по мере того, как часы сами дрейфуют. Лучше всего использовать NTP для распределения стабильного, точного источника времени и наиболее предпочтительно для сети, которые ведут бизнес через Интернет, источник UTC.

Самый простой способ получения UTC - который сохраняется в созвездии атомных часов по всему миру - заключается в использовании выделенный сервер времени NTP, Серверы NTP используют либо спутниковые сигналы GPS (Global Positioning System), либо широковещательные радиопередачи длинной волны (обычно передаваемые национальными физическими лабораториями, такими как NPL или NIST).

Получив NTP-сервером распределяет источник синхронизации по сети и постоянно проверяет каждую машину на дрейф (по сути, сетевой компьютер связывается с сервером как клиент, и информация обменивается через TCP / IP.

Это приводит к тому, что встроенные часы самих компьютеров устарели, хотя, когда машины изначально загружены, или если была задержка в контакте с NTP-сервером (если он отсутствует или имеется временная ошибка), встроенные часы используются для поддержания времени до полной полной синхронизации.

Сроки становятся все более важными для компьютерных систем. В настоящее время почти невозможно услышать, что компьютерная сеть функционирует без синхронизации с UTC (Coordinated Universal Time). И даже отдельные машины, используемые в доме, теперь оснащены автоматической синхронизацией. Последнее воплощение Windows, например, Windows 7, автоматически подключается к источнику синхронизации (хотя это приложение можно отключить вручную, обратившись к предпочтениям времени и даты).

Включение этих автоматических средств синхронизации в новейшие операционные системы является указанием на то, насколько важна информация о времени и когда вы рассматриваете типы приложений и транзакций, которые сейчас проводятся в Интернете, это не удивительно.

Интернет-банкинг, онлайн-бронирование, интернет-аукционы и даже электронная почта могут зависеть от точного времени. Компьютеры используют временные метки как единственную точку отсчета, которую они должны идентифицировать, когда и если произошла транзакция. Ошибки в информации о времени могут вызывать неисчислимые ошибки и проблемы, особенно при отладке.

Интернет полн Время серверов с более чем тысячей источников времени, доступных для онлайн-синхронизации; точность и полезность этих онлайн-источников времени UTC варьируются и оставляют открытым TCP / IP в брандмауэре, чтобы позволить синхронизировать информацию через систему, может оставить уязвимую систему.

Для сетевых систем, где время не только важно, но и где безопасность также является первостепенной проблемой, тогда Интернет не является предпочтительным источником для получения информации UTC, и требуется внешний источник.

Подключение сети NTP к внешнему источнику времени UTC относительно просто, если сетевой сервер времени используется. Эти устройства, которые часто называются NTP-серверы, использовать атомные часы на борту спутников GPS (Global Positioning System) или передачи длинной волны, транслируемые по таким местам, как NIST or NPL.

Одним из наиболее важных аспектов сетевого взаимодействия является синхронизация всех устройств с правильным временем. некорректный время сети и отсутствие синхронизации может привести к хаосу с системными процессами и может привести к невыразимым ошибкам и отладке проблем.

И неспособность обеспечить непрерывную проверку устройств для предотвращения дрейфа также может привести к тому, что синхронизированная сеть постепенно перестанет быть несинхронизированной и приведет к возникновению описанных выше проблем.

Однако обеспечение сети не только правильное время, но и то, что это время не дрейфует, достигается с использованием протокола NTP времени.

Протокол сетевого времени (NTP) не является единственным протоколом синхронизации времени, но он, безусловно, наиболее широко используется. Это протокол с открытым исходным кодом, но он постоянно обновляется большим сообществом пользователей Интернета.

NTP основан на алгоритме, который может выработать правильное и точное время из ряда источников. NTP позволяет использовать один источник времени сетью из сотен и тысяч машин, и он может поддерживать каждый из них с точностью до этого источника времени в течение нескольких миллисекунд.

Самый простой способ синхронизации сети с NTP - использовать NTP-сервер времени, Также известный как сетевой сервер времени.

Серверы NTP используют внешний источник времени, будь то из сети GPS (Глобальная система позиционирования) или из передач из национальных лабораторий физики, таких как NIST в США или NPL в Великобритании.

Эти сигналы времени генерируются атомными часами, которые во много раз точнее, чем часы на компьютерах и серверах. NTP будет распространять это время атомных часов на все устройства в сети, после чего он будет проверять каждое устройство, чтобы обеспечить отсутствие дрейфа и исправление устройства, если оно есть.

Серверы времени, часто называемые NTP серверы времени после того, как протокол (Network Time Protocol), используемый для распределения времени, становится все более важной частью любой компьютерной сети. NTP-сервером получает сигнал синхронизации от точного источника (например, атомные часы), а затем распределяет его по всем устройствам в сети.

Однако, несмотря на возрастающую важность этих синхронизация времени устройств, многие сетевые администраторы по-прежнему не могут точно синхронизировать свои сети и могут оставить уязвимую систему всей компьютерной системы.

Вот семь причин, по которым сервер времени NTP является важнейшим оборудованием для вашей сети:

• Безопасность: серверы NTP используют внешний источник времени и не полагаются на открытый порт брандмауэра. Несинхронизированный сервер также будет уязвим для злонамеренных пользователей, которые могут воспользоваться преимуществами разницы во времени.

• Регистрация ошибок: невозможность адекватной синхронизации компьютерной сети может означать, что почти невозможно отслеживать ошибки или вредоносную атаку, особенно если время на файлах журнала с разных компьютеров не соответствует.

• Правовая защита: неспособность доказать, что время может иметь юридические последствия, если кто-то совершил мошенничество или другую незаконную деятельность против вашей компании.

• Точность: Времени NTP серверов убедитесь, что все сетевые компьютеры синхронизированы автоматически с точным временем в вашей сети, чтобы все в вашей компании могли получить доступ к точному времени.

• Глобальная гармония: глобальная шкала времени, известная как UTC (Coordinated Universal Time), была разработана для обеспечения того, чтобы системы по всему миру могли работать в одно и то же время. Благодаря использованию NTP-сервера не только синхронизируется каждое устройство в вашей сети, но ваша сеть будет синхронизирована с любой другой сетью на Земле, подключенной к UTC.

• Контроль: с NTP-сервером вы контролируете конфигурацию. Вы можете разрешать автоматические изменения каждую весну и осень для летнего времени или устанавливать время сервера для блокировки только по времени UTC - или, действительно, любой часовой пояс, который вы выберете.

• Автоматическое обновление времени. Никакое вмешательство пользователя не требуется, сервер времени NTP будет учитывать прыжковые секунды и часовые пояса, обеспечивающие бесперебойную синхронизацию.

Когда мы рассматриваем самые важные изобретения последних 100 лет, очень немногие люди будут думать о Атомные часы, На самом деле, если вы попросите кого-нибудь придумать десятку изобретений и нововведений, то сомневайтесь, что атомные часы будут вообще фигурировать.

Его, вероятно, не трудно представить, что люди думают как самые изменяющие жизнь изобретения: Интернет, мобильные телефоны, спутниковые навигационные системы, медиаплееры и т. Д.

Однако почти все эти технологии полагаются на точное и точное время, и они не будут работать без него. Атомные часы лежат в основе многих современных инноваций, технологий и приложений, связанных с ними.

Давайте возьмем Интернет в качестве примера. Интернет в своей простейшей форме представляет собой глобальную сеть компьютеров, и эта сеть охватывает часовые пояса и страны. Теперь рассмотрим некоторые вещи, которые мы используем в Интернете для: онлайн-аукционов, интернет-банкинга или бронирования места, например. Эти транзакции были невозможны с точным и точным временем и синхронизацией.

Представьте себе бронирование места в авиакомпании на 10am, а затем другой клиент попытается забронировать одно и то же место после вас на компьютере с более медленными часами. У компьютера есть только время, чтобы продолжить, так что рассмотрим человека, который забронировал после вас, чтобы быть первым клиентом, потому что часы говорят так! Это связано с тем, что любая интернет-сеть, которая требует транзакций с учетом времени, связана с NTP-сервером получать и распространять сигнал атомного такта.

А для других технологий атомные часы еще более важны. Примером может служить спутниковая навигация (GPS). GPS (Глобальная система позиционирования) работает путем триангуляции сигналов атомных часов со спутников. Из-за высокой скорости радиоволн неточность 1 секунды могла видеть устройство спутниковой навигации по 100,000 км.

Другие технологии от сетей мобильных телефонов к системам управления воздушным движением полностью надежны на атомных часах, демонстрируя, насколько недооценивают эту технологию.

Сетевая безопасность жизненно важна для большинства бизнес-систем. Хотя вирусы электронной почты и атак типа «отказ в обслуживании» (DoS-атака) могут вызывать у нас головные боли в наших домашних системах, для предприятий эти виды атак могут повредить сети в течение нескольких дней - из-за затрат на сотни миллионов долларов в год при упущенной выгоде.

Обеспечение безопасности сети для предотвращения такого рода вредоносных атак обычно имеет первостепенное значение для сетевых администраторов, и, хотя большинство из них в значительной степени вкладывают средства в некоторые формы мер безопасности, часто уязвимости нередко остаются уязвимыми.

Межсетевые экраны это лучшее место для начала, когда вы пытаетесь создать безопасную сеть. Брандмауэр может быть реализован как на аппаратном, так и на программном обеспечении, или, чаще всего, на комбинацию обоих. Брандмауэры используются для предотвращения доступа неавторизованных пользователей к частным сетям, подключенным к Интернету, особенно локальным внутренним сетям. Весь трафик, входящий или выходящий из интрасети, проходит через брандмауэр, который анализирует каждое сообщение и блокирует те, которые не соответствуют указанным критериям.

Антивирусная программа работает двумя способами. Во-первых, он действует аналогично брандмауэру, блокируя все, что идентифицировано в его базе данных, как возможно злонамеренное (вирусы, трояны, программы-шпионы и т. Д.). Во-вторых, антивирусное программное обеспечение используется для обнаружения и удаления существующих вредоносных программ в сети или на рабочей станции.

Одним из наиболее пересмотренных аспектов сетевой безопасности является синхронизация времени. Сетевые администраторы либо не понимают важность синхронизации между всеми устройствами в сети. Невозможность синхронизации сети часто является общей проблемой безопасности. Не только злоумышленники могут использовать компьютеры, работающие в разное время, но если сеть поражена атакой, выявление и устранение проблемы может быть почти невозможно, если каждое устройство работает в другое время.

Даже когда сетевой администратор осведомлен о важности синхронизации времени, они часто делают общую ошибку безопасности при попытке синхронизации своей сети. Вместо того, чтобы инвестировать в выделенный сервер времени, который получает безопасный источник UTC (Скоординированное всеобщее время) из своей сети, используя Атомные часы таких как GPS, некоторые сетевые администраторы предпочитают использовать ярлык и использовать источник интернет-времени.

Существуют две основные проблемы безопасности при использовании Интернета в качестве Сервер времени, Во-первых, чтобы разрешить временный код через сеть, в брандмауэре должен быть оставлен UDP-порт (123). Этому могут воспользоваться злонамеренные пользователи, которые могут использовать этот открытый порт в качестве входа в сеть. Во-вторых, встроенная мера безопасности, используемая протоколом времени NTP, известный как аутентификация, не работает через Интернет, что означает, что NTP не гарантирует, что сигнал времени поступает от того места, где он должен.

Чтобы обеспечить безопасность вашей сети, не время, которое вы инвестировали в внешний выделенный сервер времени NTP?