Время управляет нашей жизнью, и следить за ней очень важно, если мы хотим вовремя добраться до работы, доставить ее на ужин или посмотреть наши любимые шоу в вечернее время.

Это также важно для компьютерных систем. Компьютеры используют время как точку отсчета, действительно, время является единственной точкой отсчета, которую он может использовать для различения двух событий, и крайне важно, чтобы компьютеры, работающие в сетях, синхронизировались вместе.

Синхронизация времени - это время, когда все компьютеры, которые подключены вместе, работают одинаково. синхронизация времени, однако, не просто реализовать, прежде всего потому, что компьютеры не являются хорошими хранителями времени.

Мы все привыкли к тому времени, которое отображается в нижней правой части наших настольных компьютеров, но это время обычно генерируется встроенным кварцевым генератором (обычно кварцем) на материнской плате.

К сожалению, эти встроенные часы подвержены дрейфу, и компьютерные часы могут потерять или получить секунду или около того каждый день. Хотя это может показаться не очень большим, оно может скоро накапливаться и с некоторыми сетями, состоящими из сотен и даже тысяч машин, если все они работают разными временами, не трудно представить себе последствия; электронные письма могут появляться до их отправки, данные могут не поддаваться резервному копированию, файлы будут потеряны, а сети будут путаться и почти невозможно отладить.

Чтобы обеспечить синхронизацию по всей сети, все устройства должны подключаться к одному источнику времени. NTP (Network Time Protocol) был разработан именно для этой цели и может распространять источник времени на все устройства и гарантировать, что любой дрифт будет противодействовать.

Для истинной точности источник времени должен быть источником UTC (Coordinated Universal Time), который является глобальным временным масштабом, который используется на всех континентах и ​​не учитывает временные интервалы, это позволяет синхронизировать сети по разные стороны Земли.

Источник UTC также должен регулироваться атомными часами, так как любой дрейф за это время будет означать, что ваша сеть будет не синхронизирована с UTC. Самым простым, самым эффективным, безопасным, точным и надежным методом получения источника атомных часов UTC является использование выделенный сервер времени NTP, Серверы NTP получают время UTC либо из сети GPS (Глобальная система позиционирования), либо из радиопередачи, передаваемой национальными физическими лабораториями, такими как NIST or NPL.

Эффективная и безошибочная операция - это цель любого администратора, который настраивает компьютерную сеть. Обеспечение бесперебойной работы и передачи данных без ошибок или потери соединений является необходимым условием для любой достойной функционирующей сетевой системы.

Есть некоторые фундаментальные вещи, которые могут быть выполнены, чтобы свести к минимуму риск столкнуться с проблемами дальше по линии. Достойный сетевой сервер является обязательным, так как это эффективный маршрутизатор, но есть одна часть технологии, которую часто игнорируют в компьютерных сетях - сетевой сервер времени.

Важность правильное время компьютерной сети только становится очевидным, когда что-то идет не так. Когда происходит ошибка (и без адекватной синхронизации времени это вопрос, когда нет, если), то может быть почти невозможно определить, что вызвало и где. Представьте, что все журналы ошибок на разных машинах все с отметками времени, говорящими в разное время, выясняют, где и когда произошла ошибка, могут быть почти невозможны - и это еще до того, как вы сможете даже обходить ее.

К счастью, большинство сетевых администраторов ценят стоимость синхронизации и обеспечивают, чтобы сеть получала сигнал времени из Интернета. Однако многие администраторы не знают об уязвимостях, которые могут возникнуть во всей сети.

Используя онлайн-сервер времени, должен оставаться открытым порт UDP (123), который может быть открытыми воротами для вредоносных программ и пользователей. Кроме того, аутентификация в Интернете отсутствует Сервер времени поэтому сигнал может быть захвачен или просто неточный.

A выделенный сетевой сервер времени запуск протокола NTP (Network Time Protocol) будет работать извне в сеть и получать время от источника атомных часов напрямую (через радио или GPS), делая NTP-серверы, надежный, надежный и надежный.

Серверы времени, часто называемые NTP серверы времени после того, как протокол (Network Time Protocol), используемый для распределения времени, становится все более важной частью любой компьютерной сети. NTP-сервером получает сигнал синхронизации от точного источника (например, атомные часы), а затем распределяет его по всем устройствам в сети.

Однако, несмотря на возрастающую важность этих синхронизация времени устройств, многие сетевые администраторы по-прежнему не могут точно синхронизировать свои сети и могут оставить уязвимую систему всей компьютерной системы.

Вот семь причин, по которым сервер времени NTP является важнейшим оборудованием для вашей сети:

• Безопасность: серверы NTP используют внешний источник времени и не полагаются на открытый порт брандмауэра. Несинхронизированный сервер также будет уязвим для злонамеренных пользователей, которые могут воспользоваться преимуществами разницы во времени.

• Регистрация ошибок: невозможность адекватной синхронизации компьютерной сети может означать, что почти невозможно отслеживать ошибки или вредоносную атаку, особенно если время на файлах журнала с разных компьютеров не соответствует.

• Правовая защита: неспособность доказать, что время может иметь юридические последствия, если кто-то совершил мошенничество или другую незаконную деятельность против вашей компании.

• Точность: Времени NTP серверов убедитесь, что все сетевые компьютеры синхронизированы автоматически с точным временем в вашей сети, чтобы все в вашей компании могли получить доступ к точному времени.

• Глобальная гармония: глобальная шкала времени, известная как UTC (Coordinated Universal Time), была разработана для обеспечения того, чтобы системы по всему миру могли работать в одно и то же время. Благодаря использованию NTP-сервера не только синхронизируется каждое устройство в вашей сети, но ваша сеть будет синхронизирована с любой другой сетью на Земле, подключенной к UTC.

• Контроль: с NTP-сервером вы контролируете конфигурацию. Вы можете разрешать автоматические изменения каждую весну и осень для летнего времени или устанавливать время сервера для блокировки только по времени UTC - или, действительно, любой часовой пояс, который вы выберете.

• Автоматическое обновление времени. Никакое вмешательство пользователя не требуется, сервер времени NTP будет учитывать прыжковые секунды и часовые пояса, обеспечивающие бесперебойную синхронизацию.

Ваш компьютер, вероятно, выполняет сотни и тысячи задач в день. Если это часть сети, тогда число задач может быть миллионом. От отправки электронных писем к сохранению данных и всего остального, на которые должен выполняться компьютер, все они регистрируются на компьютере или сервере.

Компьютеры используют временные метки для процессов логотипа, и действительно, временные метки используются в качестве единственного метода, который компьютер должен указывать, когда и когда была выполнена задача или приложение. Временные метки обычно представляют собой целое число бит 16 или 32 (одно длинное число), которое отсчитывает секунды от простой эпохи - обычно 01 January 1970.

Поэтому для каждой задачи, которую вы делаете на компьютере, она будет отмечена числом секунд от 1970, которое была проведена. Эти временные метки являются единственной информацией, которую компьютерная система должна выяснить, какие задачи были выполнены и какие задачи еще предстоит спровоцировать.

Проблема с компьютерными сетями более чем одной машины заключается в том, что часы на отдельных устройствах недостаточно точны для многих современных приложений, чувствительных к времени. Компьютерные часы склонны к дрейфу, они, как правило, основаны на недорогих кварцевых генераторных схемах и часто могут дрейфовать более чем на секунду в день.

Это может показаться не очень много, но в сегодняшнем мире, чувствительном к времени, второй может быть долгое время, особенно когда вы учитываете потребности таких отраслей, как фондовая биржа, где второй может быть разница в цене в несколько процентов или резервирование онлайн-места, где вторая может сделать разницу между доступным местом и проданным.

Этот дрейф также является накопительным, так что всего за несколько месяцев компьютерные системы могут быть более одной минуты из-за синхронизации, и это может иметь драматические последствия для транзакций, чувствительных к времени, и может привести к возникновению любых неожиданных проблем из электронных писем, не прибывающих на компьютер, думает, что они до того, как они были отправлены на данные, которые не были скопированы или полностью потеряны.

Сервер времени NTP or сетевой сервер времени становятся все более важными элементами оборудования для современной компьютерной сети. Они получают точный источник времени от атомных часов и распределяют его по всем устройствам в сети. Поскольку атомные часы невероятно точны (они не будут дрейфовать на секунду даже в 100,000 годах) и протокол NTP (Network Time Protocol) постоянно проверяет время устройств на время работы основного атомного времени - это означает, что компьютерная сеть сможет нормально синхронизироваться с каждым устройством в течение нескольких миллисекунд атомных часов.

Когда мы рассматриваем самые важные изобретения последних 100 лет, очень немногие люди будут думать о Атомные часы, На самом деле, если вы попросите кого-нибудь придумать десятку изобретений и нововведений, то сомневайтесь, что атомные часы будут вообще фигурировать.

Его, вероятно, не трудно представить, что люди думают как самые изменяющие жизнь изобретения: Интернет, мобильные телефоны, спутниковые навигационные системы, медиаплееры и т. Д.

Однако почти все эти технологии полагаются на точное и точное время, и они не будут работать без него. Атомные часы лежат в основе многих современных инноваций, технологий и приложений, связанных с ними.

Давайте возьмем Интернет в качестве примера. Интернет в своей простейшей форме представляет собой глобальную сеть компьютеров, и эта сеть охватывает часовые пояса и страны. Теперь рассмотрим некоторые вещи, которые мы используем в Интернете для: онлайн-аукционов, интернет-банкинга или бронирования места, например. Эти транзакции были невозможны с точным и точным временем и синхронизацией.

Представьте себе бронирование места в авиакомпании на 10am, а затем другой клиент попытается забронировать одно и то же место после вас на компьютере с более медленными часами. У компьютера есть только время, чтобы продолжить, так что рассмотрим человека, который забронировал после вас, чтобы быть первым клиентом, потому что часы говорят так! Это связано с тем, что любая интернет-сеть, которая требует транзакций с учетом времени, связана с NTP-сервером получать и распространять сигнал атомного такта.

А для других технологий атомные часы еще более важны. Примером может служить спутниковая навигация (GPS). GPS (Глобальная система позиционирования) работает путем триангуляции сигналов атомных часов со спутников. Из-за высокой скорости радиоволн неточность 1 секунды могла видеть устройство спутниковой навигации по 100,000 км.

Другие технологии от сетей мобильных телефонов к системам управления воздушным движением полностью надежны на атомных часах, демонстрируя, насколько недооценивают эту технологию.

Для тех из нас, кто живет в Великобритании, камера видеонаблюдения (замкнутое телевидение) будет знакомым местом на высоких улицах. Более четырех миллионов камер работают на Британских островах, и каждый крупный город контролируется государственными камерами, стоимость которых превышает британский налогоплательщик за £ 200 миллионов ($ 400 миллионов).

Причины использования такого широкомасштабного эпиднадзора всегда были объявлены как предотвращение и обнаружение преступлений. Тем не менее, критики утверждают, что нет никаких доказательств того, что камеры видеонаблюдения сделали что-либо, чтобы взорвать уличную преступность на улицах Великобритании и чтобы деньги могли быть лучше потрачены.

Одной из проблем CCTV является то, что во многих городах есть камеры, контролируемые местными советами и камерами с частными камерами. Когда дело доходит до обнаружения преступлений, полиция часто должна получать как можно больше доказательств, что часто означает объединение различных контролируемых местными органами власти камер видеонаблюдения с системами, контролируемыми частным образом.

Однако многие местные власти синхронизируют свои камеры видеонаблюдения, однако, если полиция должна получать изображения из соседнего района или из частной камеры, они могут вообще не синхронизироваться, если так, синхронизированы в разное время полностью.

Здесь CCTV падает в борьбе с преступностью. Представьте, что подозреваемый преступник замечен на одной видеокамере, совершившей преступный акт. Время на камере может сказать 11.05pm, но что, если полиция будет следить за перемещениями подозреваемых по всему городу и использовать кадры из частной камеры или из других районов, а в то время как камера видеонаблюдения, которая поймала подозреваемого в действии, может сказать 11.05, другая камера могла обнаружить подозрительные минуты позже только для того, чтобы время было еще раньше. Вы могли бы представить себе хорошего защитника, полностью используя это.

Чтобы обеспечить их ценность в борьбе с преступностью, необходимо, чтобы камеры видеонаблюдения синхронизация времени с использованием сетевого сервера времени, Эти серверы времени гарантируют, что каждое устройство (в данном случае камера) будет работать в одно и то же время. Но как мы обеспечиваем синхронизацию всех камер с одним и тем же источником времени. К счастью, глобальный источник времени, известный как UTC (скоординированное универсальное время) для этой цели. UTC - это то, что регулирует компьютерные сети, управление воздушным движением и другие чувствительные к времени технологии.

Камера видеонаблюдения используя сервер NTP который получает Источник времени UTC от атомных часов будет не только точным, но время, рассказанное на устройствах, будет доказано в суде и с точностью до тысячной секунды (миллисекунды).

Помните об обратном тысячелетии. В то время как многие из нас отсчитывали секунды до полуночи, были сетевые администраторы по всему миру, скрестив пальцы, надеясь, что их компьютерные системы все равно будут работать после того, как наступит новое тысячелетие.

Ошибка тысячелетия была результатом того, что ранние компьютерные пионеры разрабатывали системы с двумя цифрами, чтобы представить время, поскольку компьютерная память в то время была очень скудной. Проблема не возникла из-за рубежа тысячелетия, она возникла из-за того, что в конце века и двухзначном году щелкнул 00 (который, по мнению машин, был 1900)

К счастью, к концу тысячелетия большинство компьютеров были обновлены, и были приняты достаточные меры предосторожности, что означало, что Y2K ошибка, как стало известно, не вызывала повсеместного хаоса, которого сначала опасались.

Однако ошибка Y2K не является единственной проблемой, связанной с временем, с которой компьютерные системы могут столкнуться, другая проблема с тем, как компьютеры сообщают, что время было реализовано, и в 2038 будет затронуто еще много машин.

Ошибка Unix Millennium Bug (или Y2K38) аналогична исходной ошибке в том, что это проблема, связанная с тем, как компьютеры сообщают время. Проблема 2038 возникнет, потому что большинство компьютеров используют целое число бит 32 для вычисления времени. Этот номер бит 32 устанавливается из числа секунд из 1 Январь 1970, но поскольку число ограничено цифрами 32 2038, больше не останется цифр, чтобы иметь дело с наступлением времени.

Чтобы решить эту проблему, многие системы и языки переключились на версию 64-bit или предоставили альтернативы, которые являются 64-бит, и поскольку проблема не будет возникать в течение почти трех десятилетий, есть много времени, чтобы обеспечить защиту всех компьютерных систем ,

Однако эти проблемы с отметками времени - это не единственные ошибки времени, которые могут возникать в компьютерной сети. Одной из наиболее распространенных причин ошибок компьютерной сети является отсутствие Синхронизация времени, Невозможность гарантировать, что каждая машина работает в одинаковое время, используя NTP-сервер времени может привести к утрате данных, когда сеть уязвима для атак со стороны злонамеренных пользователей и может вызвать всевозможные ошибки, такие как сообщения электронной почты, прибывающие до их отправки.

Чтобы обеспечить адекватную синхронизацию вашей компьютерной сети, внешний сервер времени NTP Рекомендовано.

Сетевая безопасность жизненно важна для большинства бизнес-систем. Хотя вирусы электронной почты и атак типа «отказ в обслуживании» (DoS-атака) могут вызывать у нас головные боли в наших домашних системах, для предприятий эти виды атак могут повредить сети в течение нескольких дней - из-за затрат на сотни миллионов долларов в год при упущенной выгоде.

Обеспечение безопасности сети для предотвращения такого рода вредоносных атак обычно имеет первостепенное значение для сетевых администраторов, и, хотя большинство из них в значительной степени вкладывают средства в некоторые формы мер безопасности, часто уязвимости нередко остаются уязвимыми.

Межсетевые экраны это лучшее место для начала, когда вы пытаетесь создать безопасную сеть. Брандмауэр может быть реализован как на аппаратном, так и на программном обеспечении, или, чаще всего, на комбинацию обоих. Брандмауэры используются для предотвращения доступа неавторизованных пользователей к частным сетям, подключенным к Интернету, особенно локальным внутренним сетям. Весь трафик, входящий или выходящий из интрасети, проходит через брандмауэр, который анализирует каждое сообщение и блокирует те, которые не соответствуют указанным критериям.

Антивирусная программа работает двумя способами. Во-первых, он действует аналогично брандмауэру, блокируя все, что идентифицировано в его базе данных, как возможно злонамеренное (вирусы, трояны, программы-шпионы и т. Д.). Во-вторых, антивирусное программное обеспечение используется для обнаружения и удаления существующих вредоносных программ в сети или на рабочей станции.

Одним из наиболее пересмотренных аспектов сетевой безопасности является синхронизация времени. Сетевые администраторы либо не понимают важность синхронизации между всеми устройствами в сети. Невозможность синхронизации сети часто является общей проблемой безопасности. Не только злоумышленники могут использовать компьютеры, работающие в разное время, но если сеть поражена атакой, выявление и устранение проблемы может быть почти невозможно, если каждое устройство работает в другое время.

Даже когда сетевой администратор осведомлен о важности синхронизации времени, они часто делают общую ошибку безопасности при попытке синхронизации своей сети. Вместо того, чтобы инвестировать в выделенный сервер времени, который получает безопасный источник UTC (Скоординированное всеобщее время) из своей сети, используя Атомные часы таких как GPS, некоторые сетевые администраторы предпочитают использовать ярлык и использовать источник интернет-времени.

Существуют две основные проблемы безопасности при использовании Интернета в качестве Сервер времени, Во-первых, чтобы разрешить временный код через сеть, в брандмауэре должен быть оставлен UDP-порт (123). Этому могут воспользоваться злонамеренные пользователи, которые могут использовать этот открытый порт в качестве входа в сеть. Во-вторых, встроенная мера безопасности, используемая протоколом времени NTP, известный как аутентификация, не работает через Интернет, что означает, что NTP не гарантирует, что сигнал времени поступает от того места, где он должен.

Чтобы обеспечить безопасность вашей сети, не время, которое вы инвестировали в внешний выделенный сервер времени NTP?

Нет ничего хуже, чем возвращение в вашу машину только для того, чтобы узнать, что срок действия вашего парковочного счетчика истек, и у вас есть билет на парковку, наносимый на ваше ветровое стекло.

Больше-часто-чем-нет, это всего лишь вопрос о том, чтобы быть на пару минут позже, прежде чем более нетерпеливый дежурный паркователь увидит ваш истекший счетчик или билет и выдаст вам штраф.

Однако, как показывают жители Чикаго, в то время как минута может быть разницей в том, чтобы вернуться к машине вовремя или получить билет, минута может также быть разницей между различными счетчиками парковки.

Похоже, что часы на новых платных ящиках для парковки 3000 в Кейле, Чикаго, были обнаружены несинхронизированными. Фактически, из почти загруженных ящиков 60, большинство отключается по крайней мере на минуту, а в некоторых случаях почти на 2 минут с того, что является «фактическим» временем.

Это поставило головную боль в фирму, отвечающую за парковку в районе Кейл, и они могут столкнуться с юридическими проблемами со стороны тысяч автомобилистов, которым были предоставлены билеты с этой машины.

Проблема с системой парковки Cale заключается в том, что, хотя они утверждают, что они регулярно калибруют свою машину, нет точной синхронизации с общей ссылкой времени. В большинстве современных приложений UTC (Coordinated Universal Time) используется в качестве базового временного масштаба и для синхронизации устройств, таких как парковочные счетчики Cale, NTP-сервером, связанный с атомными часами, будет получать время UTC и гарантировать, что каждое устройство имеет точное время.

NTP-серверы используются при калибровке не только парковочных метров, но и светофоров, управления воздушным движением и всей банковской системы, а также нескольких приложений и могут синхронизировать каждое подключенное к нему устройство в течение нескольких миллисекунд UTC.

Жаль, что обслуживающий персонал Cale не видел значения выделенного сервера времени NTP - я уверен, что они сожалеют о том, что у него нет одного сейчас.

Выделенный сервер времени NTP устройства являются самым простым, точным, надежным и безопасным способом получения источника UTC (согласованное универсальное время) для синхронизации компьютерной сети.

NTP-серверы (Network Time Protocol) работают за пределами брандмауэра и не зависят от Интернета, что означает, что они очень безопасны и не уязвимы для злонамеренных пользователей, которые в случае источников времени в Интернете могут использовать клиентские сигналы NTP в качестве метода доступа к сети или проникнуть в межсетевой экран.

Специальный выделенный NTP-сервер также получит свой временный код непосредственно из атомных часов, что делает его сервером времени 1, а не онлайн-серверами времени, которые являются временными серверами XTUMX, то есть они получают время от сервера 2 и так не так точны.

In используя сервер времени NTP есть только одно решение, и именно так должен быть получен сигнал времени, и для этого есть только два варианта:

Первое - использовать стандартные радиопередачи времени, транслируемые национальными физическими лабораториями, такими как NIST в США или Великобритании NPL, Эти сигналы (WWVB в США, MSF в Великобритании) ограничены в диапазоне, хотя сигнал США доступен в большинстве районов Канады и Аляски. Тем не менее, они уязвимы для локального вмешательства и топографии, как и другие сигналы длинной волны.

Альтернативой сигналу WWVB / MSF является использование спутниковой сети GPS (Global Positioning System). Атомные часы используются спутниками GPS в качестве основы для навигационной информации, используемой спутниковыми приемниками. Эти атомные часы можно использовать, используя Сервер времени NTP оснащен GPS-антенной.

В то время как сигнал времени GPS, строго говоря, не UTC, он отстает от 17 секунд, поскольку секунды прыжка никогда не добавляются к времени GPS (так как спутники недоступны), но NTP может объяснить это (просто добавив 17 целые секунды). Преимущество GPS заключается в том, что он доступен в любой точке планеты так же долго, как антенна GPS имеет четкое представление о небе.

Также доступны системы дуэлей, которые могут использовать оба типа сигналов.