Sicurezza della rete è di vitale importanza per la maggior parte dei sistemi aziendali. Mentre i virus e-mail e gli attacchi denial-of-service (attacco DoS) possono causare noi mal di testa sui nostri sistemi domestici, per le aziende, questi tipi di attacchi possono paralizzare una rete per giorni - costando alle aziende centinaia di milioni ogni anno in entrate perse.

Mantenere una rete sicura per prevenire questo tipo di attacco dannoso è di solito di fondamentale importanza per gli amministratori di rete e, mentre la maggior parte investe pesantemente in alcune forme di misure di sicurezza, spesso le vulnerabilità vengono inavvertitamente lasciate esposte.

firewall sono il posto migliore per iniziare quando si sta tentando di sviluppare una rete sicura. Un firewall può essere implementato in hardware o software, o più comunemente in una combinazione di entrambi. I firewall vengono utilizzati per impedire agli utenti non autorizzati di accedere a reti private connesse a Internet, in particolare intranet locali. Tutto il traffico che entra o esce dall'intranet passa attraverso il firewall, che esamina ciascun messaggio e blocca quelli che non soddisfano i criteri specificati.

Programma antivirus funziona in due modi. In primo luogo, agisce in modo simile a un firewall bloccando qualsiasi cosa identificata nel suo database come potenzialmente dannosa (virus, trojan, spyware, ecc.). In secondo luogo, il software antivirus viene utilizzato per rilevare e rimuovere il malware esistente su una rete o workstation.

Uno degli aspetti più trascurati della sicurezza della rete è la sincronizzazione temporale. Gli amministratori di rete non riescono a capire l'importanza della sincronizzazione tra tutti i dispositivi su una rete. La mancata sincronizzazione di una rete è spesso un problema di sicurezza comune. Gli utenti malintenzionati non solo possono trarre vantaggio da computer in esecuzione in momenti diversi, ma se una rete viene colpita da un attacco, identificare e rettificare il problema può essere quasi impossibile se ogni dispositivo viene eseguito in un altro momento.

Anche quando un amministratore di rete è consapevole dell'importanza della sincronizzazione temporale, spesso commette un errore di sicurezza comune quando tenta di sincronizzare la propria rete. Invece di investire in un time server dedicato che riceve una fonte sicura di UTC (Coordinated Universal Time) esternamente dalla loro rete utilizzando orologio atomico fonti come il GPS, alcuni amministratori di rete scelgono di usare una scorciatoia e usano una fonte di tempo su Internet.

Esistono due principali problemi di sicurezza nell'utilizzo di Internet come a ora del server. Innanzitutto, per consentire il time code attraverso la rete, una porta UDP (123) deve essere lasciata aperta nel firewall. Questo può essere sfruttato da utenti malintenzionati che possono utilizzare questa porta aperta come ingresso alla rete. In secondo luogo, la misura di sicurezza integrata utilizzata dal protocollo temporale NTP, noto come autenticazione, non funziona su Internet, il che significa che NTP non ha alcuna garanzia che il segnale orario arrivi da dove dovrebbe.

Per garantire che la tua rete sia sicura non è il momento in cui hai investito in un esterno time server NTP dedicato?

NTP (Network Time Protocol) è il protocollo progettato per la distribuzione del tempo tra una rete. NTP è gerarchico. Organizza una rete in strati, che sono la distanza da una sorgente di clock e dal dispositivo.

A server NTP dedicato che riceve l'ora da una sorgente UTC come il GPS o l'ora nazionale e i segnali di frequenza sono considerati come un dispositivo 1 di strato. Qualsiasi dispositivo collegato a Server NTP diventa uno stratum 2 dispositivo e dispositivi più in basso la catena diventano lo strato 2, 3 e così via.

Esistono strati stratificati per prevenire le dipendenze cicliche nella gerarchia. Ma il livello dello strato non è indice di qualità o affidabilità.

NTP controlla l'ora su tutti i dispositivi sulla rete, quindi regola l'ora in base a quanto deriva. Tuttavia, l'NTP va oltre il semplice controllo dell'orario su un orologio di riferimento, il programma NTP scambia informazioni sul tempo in base a pacchetti (blocchi di dati) ma rifiuta di credere al tempo in cui è stato detto fino a quando non sono stati effettuati diversi scambi, ciascuno superando una serie di test conosciuto come specifiche del prototipo. Richiede spesso circa cinque buoni campioni finché un server NTP non viene accettato come sorgente di temporizzazione.

NTP utilizza i timestamp per rappresentare l'ora corrente del giorno. Poiché il tempo è lineare, ciascun timestamp è sempre maggiore di quello precedente. I timestamp NTP sono in due formati ma trasmettono i secondi da un set point nel tempo (noto come l'epoca principale, impostato su 00: 00 1 gennaio 1900 per UTC) L'algoritmo NTP utilizza quindi questo timestamp per determinare l'importo da avanzare o ritirare il sistema o l'orologio di rete.

NTP analizza i valori di timestamp inclusa la frequenza degli errori e la stabilità. UN Server NTP manterrà una stima della qualità sia dei suoi orologi di riferimento che di se stessa.

Mantenere sincronizzata la rete con l'ora corretta è fondamentale per il networking moderno. A causa del valore dei timestamp nella comunicazione a livello globale e su più reti, è indispensabile che ogni macchina esegua una fonte di UTC (Coordinated Universal Time).

UTC è stato sviluppato per consentire a tutta la comunità globale di utilizzare lo stesso tempo, indipendentemente da dove si trovano sul globo in quanto UTC non utilizza i fusi orari in modo da consentire una comunicazione accurata indipendentemente dalla posizione.

Tuttavia, trovare una fonte di UTC è spesso il punto in cui alcuni amministratori di rete cadono quando stanno tentando di farlo sincronizzare una rete. Ci sono molte aree che possono essere ricevute da una fonte di UTC, ma molto poche che forniranno un riferimento preciso e sicuro al tempo.

Internet è pieno di presunte fonti di UTC, tuttavia, molte di esse non offrono dove vicino alla loro acclamata precisione. Inoltre, il ricorso a Internet può portare a vulnerabilità della sicurezza.

Le fonti di tempo di Internet sono esterne al firewall e quindi è necessario lasciare un buco aperto che può essere sfruttato dagli utenti malintenzionati. Inoltre, NTP, il protocollo utilizzato per distribuire e ricevere fonti di tempo, non può istigare la sua misura di sicurezza di autenticazione su Internet, quindi non è possibile garantire che il tempo arrivi da dove dovrebbe.

Le fonti esterne di ora UTC sono molto più sicure. Esistono due metodi utilizzati dalla maggior parte degli amministratori. Segnali radio a onda lunga trasmessi dai laboratori nazionali di fisica e il segnale GPS disponibile in tutto il mondo.

Le fonti esterne di UTC assicurano il tuo Rete NTP sta ricevendo non solo una fonte accurata di UTC ma anche sicura.

La maggior parte dei sistemi operativi Windows ha un servizio di sincronizzazione dell'ora integrato, installato di default che può sincronizzare la macchina o addirittura una rete. Tuttavia, per motivi di sicurezza, Microsoft raccomanda vivamente, tra le altre cose, che venga utilizzata un'origine temporale esterna.

NTP time server ricevere in modo sicuro e preciso il segnale orario UTC dalla rete GPS o dal Trasmissioni radio WWVB (o alternative europee). I time server NTP possono sincronizzare una singola macchina Windows o un'intera rete entro una frazione di secondo del corretto UTC tempo (Coordinated Universal Time).

Un time server NTP fornisce informazioni precise sulla temporizzazionen 24 ore al giorno, 365 giorni all'anno in tutto il mondo. Un time server NTP dedicato è l'unico metodo sicuro, affidabile e affidabile per sincronizzare una rete di computer in UTC (Coordinated Universal Time). Esterno al firewall, a NTP time server non lascia un sistema informatico vulnerabile agli attacchi maligni a differenza delle fonti di sincronizzazione di Internet tramite la porta TCP-IP.

Un time server NTP non è solo sicuro, riceve un segnale orario UTC diretto da orologi atomici a differenza delle fonti di temporizzazione di Internet che sono in realtà i server del tempo stessi. I server NTP e altri strumenti di sincronizzazione dell'ora possono sincronizzare intere reti, singoli PC, router e tutta una serie di altri dispositivi. Utilizzando il segnale GPS o il segnale WWVB nordamericano, un server temporale NTP dedicato garantirà il funzionamento di tutti i dispositivi entro una frazione del tempo UTC.

Un time server NTP:

• Aumentare la sicurezza della rete
• Prevenire la perdita di dati
• Abilitare la registrazione e il tracciamento di errori o violazioni della sicurezza
• Ridurre la confusione nei file condivisi
• Prevenire errori nei sistemi di fatturazione e transazioni temporali
• Può essere utilizzato per fornire prove incontestabili in controversie legali e finanziarie

Siamo tutti consapevoli delle differenze nei fusi orari. Chiunque abbia attraversato l'Atlantico o il Pacifico sentirà gli effetti del jet lag causato dal dover regolare i nostri orologi interni. In alcuni paesi, come gli Stati Uniti, esistono diversi fusi orari in un solo paese, il che significa che ci sono diverse ore di differenza di tempo dalla costa orientale all'ovest.

Questa differenza di fuso orario può causare confusione anche se per i residenti dei paesi che si trovano a cavallo di più di un fuso orario si adattano presto alla situazione. Tuttavia, ci sono più tempistiche e differenze di tempo rispetto ai soli fusi orari.

Differenti standard temporali sono stati sviluppati per decenni per far fronte alle differenze di fuso orario e per consentire un singolo standard temporale che anche il mondo intero può sincronizzare. Sfortunatamente da quando sono stati sviluppati gli standard per la prima volta, come British Railway Time e Greenwich Mean Time, sono stati sviluppati altri standard per far fronte a diverse applicazioni.

Uno dei problemi nello sviluppare uno standard di tempo è scegliere su cosa basarlo. Tradizionalmente, tutti i sistemi di tempo sono stati sviluppati sulla rotazione della Terra (24 ore). Tuttavia, seguendo lo sviluppo di orologi atomici, è stato presto scoperto che non esistono due giorni della stessa lunghezza e molto spesso non riescono a superare le ore 24 previste.

Nuovi standard temporali dove poi si sono sviluppati basati su orologi atomici poiché si sono dimostrati molto più affidabili e precisi rispetto all'uso della rotazione terrestre come punto di partenza. Ecco una lista di alcuni degli standard temporali più comuni in uso. Sono divisi in due tipi, quelli che sono basati sulla rotazione terrestre e quelli che sono basati su orologi atomici:

Standard del tempo basati sulla rotazione terrestre
Il vero tempo solare è basato sul giorno solare - è il periodo tra un mezzogiorno solare e il successivo.

Il tempo siderale si basa sulle stelle. Un giorno siderale è il tempo che impiega la Terra per fare una rivoluzione rispetto alle stelle (non al sole).

Tempo medio di Greenwich (GMT) basato su quando il sole è più alto (mezzogiorno) sopra il meridiano principale (spesso chiamato meridiano di Greenwich). Il GMT era un tempo standard internazionale prima dell'avvento di orologi atomici precisi.

Standard del tempo basati su orologi atomici

International Atomic Time (TAI) è lo standard di tempo internazionale da cui vengono calcolati gli standard temporali di seguito, compreso l'UTC. TAI è basato su una costellazione di orologi atomici provenienti da tutto il mondo.

Tempo GPS Anche in base al TAI, l'ora GPS è l'ora indicata dagli orologi atomici a bordo dei satelliti GPS. Originariamente lo stesso di UTC, l'ora GPS è attualmente 17 secondi (precisamente) dietro poiché i secondi 17 sono stati aggiunti a UTC da quando sono stati lanciati i satelliti.
L'UTC (Coordinated Universal Time) è basato sia sul tempo atomico che sul GMT. I secondi di Salto addizionali vengono aggiunti all'UTC per contrastare l'imprecisione della rotazione terrestre, ma il tempo è derivato dal TAI rendendolo accurato.

UTC è la vera cronologia commerciale. I sistemi informatici di tutto il mondo si sincronizzano con l'UTC utilizzando i server di tempo NTP. Questi dispositivi dedicati ricevono il tempo da un orologio atomico (tramite GPS o trasmissioni radio specializzate da organizzazioni come NIST or NPL).

Il tempo è importante per il buon funzionamento delle nostre vite quotidiane. Tutto ciò che facciamo è governato da o limitato a causa del tempo. Tuttavia il tempo è ancora più essenziale per i sistemi di computer in quanto è l'unico punto di riferimento che un computer deve distinguere tra eventi e processi.

Tutto ciò che un computer fa viene registrato dal processore con quale processo è stato fatto e esattamente quando è stato eseguito. Dal momento che i computer possono elaborare centinaia se non migliaia di transazioni al secondo, il timestamp è vitale per stabilire l'ordine degli eventi.

I computer non leggono e usano il tempo nello stesso formato che facciamo. Data e ora del computer assume la forma di una singola cifra che conta il numero di secondi da un punto fissato nel tempo. Nella maggior parte dei sistemi questo è noto come "Prime Epoch" ed è impostato da 00: 00: 00 UTC su Gennaio 1, 1970. Quindi un timestamp per la data 23 June 2009 il timestamp dovrebbe leggere: 1246277483 come questo è il numero di secondi dell'epoca principale.

I timestamp del computer vengono inviati attraverso le reti e Internet, ad esempio ogni volta che viene inviata un'e-mail è accompagnata da un timestamp. Quando l'e-mail viene risposto a questo viene fornito con un timestamp. Tuttavia, quando nessuno dei due computer è sincronizzato, l'e-mail di risposta potrebbe tornare indietro con un codice precedente e questo può causare indicibili confusioni per un computer, in quanto secondo i suoi registri l'e-mail sarebbe tornata prima che fosse inviato l'originale.

Per questo motivo le reti di computer sono sincronizzate con la scala cronologica globale UTC (Coordinated Universal Time). L'UTC è mantenuta fedele da una costellazione di orologi atomici, il che significa che la rete di computer sincronizzata con una sorgente UTC sarà estremamente accurata.

sincronizzazione oraria sui computer viene gestito dal protocollo NTP (Network Time Protocol). Speciale server NTP dedicati sono disponibili per ricevere un codice temporale sicuro da entrambi Rete GPS o da trasmissioni radiofoniche specialistiche trasmesse da laboratori fisici nazionali e quindi sincronizzare intere reti con la singola origine temporale.

Il server orario NTP è un pezzo di attrezzatura molto frainteso. Sono dispositivi piuttosto semplici, nel senso che vengono utilizzati ai fini della sincronizzazione dell'ora, ricevendo una fonte esterna del tempo che viene quindi distribuita attraverso una rete di computer utilizzando NTP (Network Time Protocol).

Tuttavia, con una miriade di server di tempo "liberi" disponibili su Internet, molti amministratori di rete prendono la decisione che i server di tempo NTP non sono pezzi di equipaggiamento necessari e che la loro rete può farne a meno. Tuttavia, ci sono un numero enorme di insidie ​​nel fare affidamento su Internet come riferimento temporale; Microsoft e il laboratorio di fisica USA NIST (National Institute of Standards and Time) lo consiglio vivamente time server NTP esterni piuttosto che i provider di Internet.

Ecco cosa microsoft dice:
"Si consiglia vivamente di configurare l'autorevole Time Server per raccogliere il tempo da una fonte hardware. Quando si configura il Time Server autorevole per sincronizzare con un'origine ora Internet, non c'è autenticazione. "

L'autenticazione è una misura di sicurezza implementata da NTP per garantire che il segnale temporale inviato provenga da dove afferma di provenire. In altre parole l'autenticazione è la prima linea di difesa nella protezione contro gli utenti malintenzionati. Ci sono anche altri problemi di sicurezza con l'uso di internet come sorgente del tempo, poiché qualsiasi comunicazione con una sorgente di tempo internet richiederà la porta TCP / IP per essere lasciata aperta nel firewall, che potrebbe essere manipolata anche da utenti malintenzionati.

Anche il NIST riconosce il importanza del time server NTP i sistemi di prevenzione e rilevamento delle minacce alla sicurezza nella Guida alla gestione dei registri di sicurezza del computer suggeriscono:
"Le organizzazioni dovrebbero utilizzare tecnologie di sincronizzazione dell'ora come i server NTP (Network Time Protocol) ogni volta che è possibile per mantenere gli orologi delle fonti log coerenti tra loro".

A seguire recenti resoconti dei media sulla mancanza di investimenti nel sistema di navigazione satellitare globale degli Stati Uniti - GPS (Global Positioning System) e il potenziale fallimento dei ricevitori di navigazione negli ultimi anni, gli specialisti della sincronizzazione temporale, Galleon Systems, vorrebbero garantire a tutti i loro clienti che qualsiasi guasto del GPS la rete non influenzerà la corrente Time server NTP GPS.

I recenti resoconti dei media a seguito di uno studio dell'ufficio di responsabilità del governo degli Stati Uniti (GAO), che ha concluso la cattiva gestione e la mancanza di investimenti, hanno fatto sì che l'attuale numero di satelliti operativi 31 possa scendere al di sotto di 24 a volte in 2011 e 2012 che ne ostacolerebbe l'accuratezza.

Tuttavia, la Laboratorio di fisica nazionale del Regno Unito sono fiduciosi che eventuali problemi potenziali delle strutture di navigazione GPS non influenzeranno le informazioni di temporizzazione utilizzate da GPS server NTP.

Un portavoce del National Physical Laboratory del Regno Unito ha confermato che le informazioni sulla tempistica non dovrebbero essere influenzate da eventuali futuri guasti del satellite.

"Si stima che vi sia un rischio 20% che in 2011-2012 il numero di satelliti nella costellazione GPS potrebbe scendere sotto 24 a volte.

"Se ciò dovesse accadere, ci potrebbe essere una leggera riduzione dell'accuratezza della posizione dei ricevitori GPS in alcuni periodi, e in particolare potrebbero richiedere più tempo per acquisire una soluzione in alcuni luoghi quando sono stati accesi per la prima volta. Tuttavia, anche in questo caso l'effetto sarebbe un peggioramento delle prestazioni, piuttosto che una totale incapacità di operare.

"È improbabile che un ricevitore di temporizzazione GPS sia influenzato in modo significativo poiché, una volta determinata la sua posizione all'accensione, ogni satellite che osserva fornisce informazioni utili sul tempo. Una piccola riduzione del numero di satelliti in vista non dovrebbe peggiorare molto le sue prestazioni. "

La sincronizzazione è qualcosa che conosciamo ogni giorno della nostra vita. Dalla guida lungo l'autostrada alla strada affollata a piedi; adattiamo automaticamente il nostro comportamento per sincronizzarci con quelli che ci circondano. Guidiamo nella stessa direzione o percorriamo le stesse vie di comunicazione degli altri pendolari, in quanto il non riuscire a farlo renderebbe il nostro viaggio molto più difficile (e pericoloso).

Quando si tratta di tempistiche, la sincronizzazione è ancora più importante. Anche nei nostri rapporti giornalieri ci aspettiamo una ragionevole quantità di sincronizzazione da parte delle persone. Quando inizia una riunione su 10am, ci aspettiamo che tutti siano presenti entro pochi minuti.

Tuttavia, quando si tratta di transazioni informatiche attraverso una rete, l'accuratezza della sincronizzazione diventa ancora più importante laddove la precisione a pochi secondi è troppo inadeguata e la sincronizzazione con il millisecondo diventa essenziale.

I computer usano il tempo per ogni transazione e processo che fanno e devi solo pensare al furore causato dal bug del millennio per apprezzare l'importanza del computer in tempo. Quando non c'è una sincronizzazione abbastanza precisa, possono verificarsi tutti i tipi di errori e problemi, in particolare con le transazioni time-sensitive.

Non solo le transazioni possono fallire senza una sincronizzazione adeguata, ma i timestamp vengono utilizzati nei file di log del computer, quindi se qualcosa va storto o se un utente malintenzionato ha invaso (operazione molto semplice senza sincronizzazione adeguata) può essere necessario molto tempo per scoprire cosa è andato storto e anche più a lungo per risolvere i problemi.

Una mancanza di sincronizzazione può anche avere altri effetti come la perdita di dati o il recupero fallito, ma può anche lasciare una società indifesa in qualsiasi argomento legale potenziale in quanto una rete male o non sincronizzata può essere impossibile da controllare.

Tuttavia, la sincronizzazione in millisecondi non è il mal di testa che molti amministratori ritengono debba essere. Molti scelgono di usufruire di molti dei timeserver online disponibili su Internet, ma in tal modo possono generare più problemi di quanti ne risolva, come dover lasciare la porta UDP aperta nel firewall (per consentire l'informazione temporale attraverso) non- non menzionare il livello di accuratezza garantito da server di riferimento pubblico.

Una soluzione migliore e più semplice è usare un dedicato ora del server di rete che usa il protocollo NTP (Network Time Protocol). UN NTP time server si collegherà direttamente a una rete e utilizzerà il GPS (Global Positioning System) o trasmissioni radio specializzate per ricevere il tempo direttamente da un orologio atomico e distribuirlo tra la rete.

Il tempo è qualcosa a cui tutti siamo abituati, governa le nostre vite ancor più dei soldi e siamo costantemente in "guerra" con il tempo mentre ci battiamo per condurre i nostri compiti quotidiani prima che finisca.

Tuttavia, quando iniziamo a esaminare il tempo, scopriamo che il concetto di tempo comincia a rendersi conto che una distanza lineare senza fine tra diversi eventi che chiamiamo tempo è puramente un'invenzione umana.

Naturalmente il tempo esiste ma certamente non segue le regole che il concetto umano del tempo fa. Non è mai infinito o costante e cambia e si deforma a seconda della velocità degli osservatori e della forza di gravità. In effetti lo era Le teorie di Einstein sulla relatività che ha dato al genere umano il suo primo sguardo su che tempo sia realmente e come influenza la nostra vita quotidiana.

Einstein descrisse uno spazio-tempo quadridimensionale, dove il tempo e lo spazio sono intrecciati inestricabilmente insieme. Questo spazio-tempo diventa deformato e piegato dalla gravità che rallenta il tempo (o la nostra percezione di esso). Einstein inoltre, suggerì che la velocità della luce era l'unica costante nell'universo e il tempo cambiava a seconda della velocità relativa ad esso.

Quando si tratta di tenere traccia del tempo, le teorie di Einstein possono ostacolare qualsiasi tentativo di cronologia. Se sia la gravità che la velocità relativa possono influenzare il tempo, diventa difficile misurare il tempo con precisione.

Abbiamo abbandonato da tempo l'idea di usare i corpi celesti e la rotazione terrestre come riferimento per il nostro cronometraggio, poiché fu riconosciuto all'inizio del XX secolo che la rotazione della Terra non era affatto accurata o affidabile. Invece, abbiamo dipeso n le oscillazioni degli atomi per tenere traccia del tempo. Gli orologi atomici misurare le zecche atomiche di particolari atomi e il nostro concetto di tempo si basa su queste zecche con ogni secondo uguale a oltre 9 miliardi di oscillazione dell'atomo di cesio.

Anche se ora basiamo il tempo sulle oscillazioni atomiche, tecnologie come GPS i satelliti (Global Positioning System) devono ancora contrastare gli effetti della gravità inferiore. In effetti gli effetti del tempo possono essere monitorati in modo così preciso grazie agli orologi atomici che quelli a diverse altitudini sul livello del mare corrono a velocità leggermente diverse che devono essere compensate.

Gli orologi atomici possono anche essere utilizzati per sincronizzare una rete di computer garantendo che funzionino nel modo più preciso possibile. Maggior parte NTP time server operare utilizzando e distribuendo il segnale orario trasmesso da un orologio atomico (tramite GPS o onda lunga) utilizzando il protocollo NTP (Network Time Protocol).