Archivio per la categoria 'sicurezza di rete'

Sincronizzazione di tempo verificabile con un server NTP

Sabato, Novembre 14th, 2009

sincronizzazione oraria è cruciale per molte applicazioni moderne. Mentre le reti di computer devono essere eseguite in perfetto orario per evitare errori e garantire la sicurezza, altri sistemi richiedono la sincronizzazione dell'orario per motivi legali.

Autovelox medi, videocamere a semaforo, telecamere a circuito chiuso, parchimetri e sistemi di allarme per citarne solo alcuni, tutti richiedono sincronizzazione temporale precisa non solo per garantire il corretto funzionamento dei sistemi, ma anche per fornire una traccia verificabile e legale per l'utilizzo nei procedimenti giudiziari.

In caso contrario, il sistema potrebbe risultare completamente inutile in quanto qualsiasi caso legale basato sulla tecnologia dovrebbe essere dimostrabile.

Ad esempio, una rete TVCC non sincronizzata non sarebbe ammissibile in tribunale, un convenuto potrebbe facilmente affermare che un'immagine di loro su una fotocamera non potrebbe essere loro in quanto non erano nelle vicinanze in quel momento e a meno che il sistema di telecamere non possa essere controllato e dimostrato di essere accurato allora ragionevole dubbio vedrebbe ogni caso contro il sospetto caduto.

Per questo motivo, sistemi come quelli sopra menzionati richiedono una sincronizzazione temporale completa e verificabile che possa essere dimostrata oltre ogni ragionevole dubbio in un sistema giudiziario.

Un sistema verificabile di sincronizzazione dell'ora è possibile solo utilizzando un dedicato NTP time server (Network Time Protocol). NTP server forniscono non solo un accurato metodo di sincronizzazione accurato a pochi millisecondi, ma forniscono anche un audit trail completo che non può essere contestato.

Sistemi server NTP utilizzare la rete GPS o le trasmissioni radio specializzate per ricevere l'ora dell'orologio atomico, il che è così preciso che potrebbe essere anche solo un secondo da Ora UTC (Universal Coordinated Time) è oltre 3 miliardi a uno che è addirittura maggiore dell'accuratezza di altre prove legali come il DNA.

Quando il tempo è denaro questioni di accuratezza

Venerdì, novembre 6th, 2009

Viviamo in un mondo frenetico in cui il tempo conta. In alcuni settori anche un secondo può fare la differenza. Milioni di dollari si scambiano le mani in borsa ogni secondo e i prezzi delle azioni possono salire o precipitare.

Ottenere il giusto prezzo al momento giusto è essenziale per fare trading in un mercato monetario così veloce e la perfetta sincronizzazione del tempo di rete è essenziale per poterlo fare.

Garantire che ogni macchina che si occupa di azioni, azioni e obbligazioni abbia il tempo giusto è vitale se le persone stanno per commerciare nel mercato dei derivati, ma quando i commercianti sono seduti in diverse parti del mondo come può essere raggiunto.

Fortunatamente Coordinated Universal Time (UTC), una scala cronologica globale sviluppata dopo lo sviluppo degli orologi atomici, consente allo stesso tempo di governare ogni operatore, indipendentemente da dove si trovino nel mondo.

Dato che l'UTC è basato sul tempo di orologio atomico e viene mantenuto accurato da una costellazione di questi orologi, è altamente affidabile e preciso. E le industrie come la borsa usano UTC per governare il tempo sulle loro reti di computer.

La sincronizzazione dell'ora della rete del computer si ottiene nelle reti di computer utilizzando il Server NTP (Network Time Protocol). I server NTP ricevono una fonte di UTC da un riferimento di orologio atomico. Questo è o dalla rete GPS o attraverso trasmissioni radio specializzate (è disponibile anche via Internet ma non è altrettanto affidabile).

Una volta ricevuto, il server NTP distribuisce il tempo estremamente preciso in tutta la rete, controllando continuamente ogni dispositivo e workstation per garantire che l'orologio sia il più preciso possibile.

Queste Network Time Server può mantenere intere reti di centinaia e migliaia di macchine in perfetta sincronizzazione - entro pochi millisecondi di UTC!

Configurazione di un server orario NTP dedicato su Windows 7

Sabato, ottobre 31st, 2009

Windows 7 è il più recente sistema operativo di Microsoft. Sostituendo il Windows Vista piuttosto deludente, Windows 7 promette di correggere i difetti che rendevano il suo predecessore così impopolare.

Una delle modifiche apportate da Windows 7 è che sincronizza automaticamente l'ora utilizzando il servizio Ora di Windows che si trova in windows.time.com. Mentre questo è un time server 2 stratificato preciso, gestito da Microsoft, può essere modificato per un'altra fonte di tempo Internet. Tuttavia, anche Microsoft consiglia di non utilizzare le origini dell'orario Internet per le reti di computer poiché non possono essere autenticate dal protocollo temporale NTP (Protocollo Network Time). Inoltre, una fonte di tempo internet ha bisogno di una porta lasciata aperta nel firewall per i segnali temporali per farcela. Qualsiasi porta aperta in un firewall può essere utilizzata da un utente malintenzionato per ottenere l'accesso alla rete.

Per un metodo sicuro, autenticato e accurato di sincronizzazione di una rete Windows 7, è consigliabile usare a server di rete dedicato. La maggior parte di questi time server utilizza il protocollo NTP (Network Time Protocol) che può facilmente distribuire un singolo server in una rete di centinaia e persino migliaia di macchine.

I server del tempo si collegano direttamente al router / switch per la rete o possono essere installati su una singola macchina. Piuttosto che fare affidamento su Internet per una fonte di tempo e rischio lasciando i firewall porta UDP aperta, dedicata NTP time server utilizzare i segnali GPS o le trasmissioni radio a onde lunghe trasmesse dai laboratori nazionali di fisica, come il segnale MSF trasmesso dal Regno Unito NPL e il segnale USA WWVB trasmesso da NIST.

Poiché questi segnali sono esterni al firewall e possono essere autenticati da NTP per stabilire l'autorità dei segnali e sono un metodo più accurato e sicuro di sincronizzazione di una rete Windows 7.

Perché sincronizziamo il tempo

Martedì ottobre 27th, 2009

Viviamo e lavoriamo in un mondo completamente diverso da quello in cui molti di noi sono nati. Adesso è più probabile che compriamo qualcosa da Internet mentre passeggiamo lungo la strada principale del carbone. Anche i grandi affari e il commercio sono cambiati: il mercato diventa veramente globale e Internet è lo strumento più comune per il commercio.

Il trading globale fornisce i suoi problemi anche se i diversi calendari governano i diversi paesi del mondo. Per garantire la parità, è stata introdotta una scala cronologica globale in 1970 Coordinated Universal Time (UTC). Tuttavia, con l'avanzare dell'e- commerce, aumentava anche la necessità di garantire un'accurata sincronizzazione con l'UTC.

Il problema più grande è che la maggior parte degli orologi e degli orologi, inclusi quelli incorporati nelle schede madri del computer, sono suscettibili di deriva. E poiché le diverse macchine andranno alla deriva a velocità diverse, la comunicazione globale e l'e-commerce potrebbero essere impossibili. Basti pensare alla differenza che un secondo può fare nei mercati come la borsa, dove le fortune vengono vinte o perse, o quando acquisti le prenotazioni dei posti online, cosa succederebbe se qualcuno su un computer con un orologio più lento prenotasse lo stesso posto dopo di te, il i timestamp del computer mostreranno la persona prenotata prima di te.

Possono verificarsi altri errori imprevedibili, anche nelle reti interne, quando i computer eseguono orari diversi. I dati possono andare persi, gli errori possono essere difficili da registrare, rintracciare e correggere e gli utenti malintenzionati possono trarre vantaggio dalla confusione temporale.

Per garantire una sincronizzazione veramente globale, le reti di computer possono sincronizzarsi con un orologio atomico consentendo a tutti i computer su una rete di rimanere entro pochi millisecondi di UTC. Uso delle reti di calcolo NTP server (Network Time Protocol) per garantire una sincronizzazione accurata, la maggior parte NTP server ricevere l'ora dell'orologio atomico da entrambi i satelliti GPS di frequenze radio.

Come i computer sono al passo con i tempi

Giovedi, October 22nd, 2009

Il tempo governa le nostre vite e stare al passo con esso è vitale se vogliamo arrivare al lavoro in orario, portarlo a casa per cena o guardare i nostri programmi preferiti di una serata.

È anche cruciale per i sistemi informatici. I computer usano il tempo come punto di riferimento, infatti, il tempo è l'unico punto di riferimento che può utilizzare per distinguere tra due eventi ed è fondamentale che i computer che operano nelle reti siano sincronizzati tra loro.

La sincronizzazione dell'ora avviene quando tutti i computer connessi insieme eseguono la stessa ora. sincronizzazione oraria, tuttavia, non è semplice da implementare, principalmente perché i computer non sono buoni gestori del tempo.

Siamo tutti abituati al momento in cui vengono visualizzati nella parte inferiore destra dei nostri computer desktop, ma questa volta è normalmente generata dall'oscillatore a cristalli integrati (normalmente al quarzo) sulla scheda madre.

Sfortunatamente questi orologi di bordo sono soggetti a deriva e un orologio del computer può perdere o guadagnare circa un secondo ogni giorno. Anche se questo potrebbe non sembrare molto, può presto accumularsi e con alcune reti composte da centinaia e persino migliaia di macchine, se tutte funzionano in tempi diversi non è difficile immaginarne le conseguenze; le e-mail possono arrivare prima che vengano inviate, i dati potrebbero non riuscire a fare il backup, i file andranno persi e le reti saranno piene di confusione e quasi impossibili da eseguire il debug.

Per garantire la sincronizzazione in tutta la rete, tutti i dispositivi devono connettersi a una singola origine ora. NTP (Network Time Protocol) è stato ideato proprio per questo scopo e può distribuire una sorgente temporale a tutti i dispositivi e garantire che ogni deriva venga neutralizzata.

Per vera precisione, l'unica fonte di tempo dovrebbe essere una fonte di UTC (Coordinated Universal Time), che è una scala cronologica globale che viene utilizzata in tutti i continenti e non presta attenzione ai fusi orari, ciò consente di sincronizzare le reti su lati opposti della Terra.

Una sorgente di UTC dovrebbe essere governata da un orologio atomico poiché qualsiasi deriva nel tempo significherà che la rete non sarà sincronizzata con UTC. Di gran lunga il metodo più semplice, più efficiente, sicuro, accurato e affidabile per ricevere una sorgente di clock atomico di UTC è utilizzare a time server NTP dedicato. I server NTP ricevono l'ora UTC dalla rete GPS (Global Positioning System) o dalla trasmissione radio trasmessa da laboratori nazionali di fisica come NIST or NPL.

Sette motivi per cui la tua rete ha bisogno di un server orario

Mercoledì, Ottobre 14th, 2009

Time server, spesso indicati come NTP time server dopo che il protocollo (Network Time Protocol) utilizzato per distribuire il tempo è una parte sempre più importante di qualsiasi rete di computer. Il Server NTP riceve un segnale di temporizzazione da una fonte precisa (come un orologio atomico) e quindi lo distribuisce a tutti i dispositivi sulla rete.

Tuttavia, nonostante la crescente importanza di questi tempo di sincronizzazione dispositivi, molti amministratori di rete non riescono ancora a sincronizzare accuratamente le loro reti e possono lasciare vulnerabile l'intero sistema.

Ecco sette motivi per cui un time server NTP è un componente fondamentale per la tua rete:

• Sicurezza: i server NTP utilizzano una fonte di tempo esterna e non si basano su una porta firewall aperta. Un server non sincronizzato sarà inoltre vulnerabile agli utenti malintenzionati che possono sfruttare le differenze di tempo.

• Registrazione degli errori: non riuscire a sincronizzare adeguatamente una rete di computer può significare che è quasi impossibile rintracciare errori o attacchi dannosi, specialmente se i tempi nei file di registro di macchine diverse non corrispondono.

• Protezione legale: non essere in grado di provare il tempo può avere implicazioni legali se qualcuno ha commesso frodi o altre attività illegali contro la propria azienda.

• Precisione: NTP time server assicurati che tutti i computer collegati in rete siano sincronizzati automaticamente all'orario esatto in tutta la rete in modo che tutti i membri della tua azienda possano avere accesso all'orario esatto.

• Global Harmony: è stata sviluppata una scala cronologica globale nota come UTC (Coordinated Universal Time) per garantire che i sistemi in tutto il mondo possano funzionare esattamente nello stesso momento. Utilizzando un server NTP, non solo tutti i dispositivi della rete saranno sincronizzati, ma la rete verrà sincronizzata con tutte le altre reti sulla Terra collegate a UTC.

• Controllo: con a Server NTP hai il controllo della configurazione. È possibile consentire modifiche automatiche ogni primavera e autunno per l'ora legale o impostare l'ora del server in modo che venga bloccata solo all'orario UTC o, in effetti, a qualsiasi fuso orario selezionato.

• Aggiornamento automatico del tempo. Non è richiesto alcun intervento da parte dell'utente, un time server NTP terrà conto dei secondi bisestili e dei fusi orari garantendo una sincronizzazione senza problemi.

Vantaggi di un'accurata sincronizzazione dell'ora di rete

Lunedi, October 12th, 2009

Il tuo computer probabilmente esegue centinaia e migliaia di attività al giorno. Se questo è parte di una rete, il numero di compiti potrebbe essere di milioni. Dall'invio di e-mail al salvataggio dei dati, e da tutto il resto il computer ha il compito di fare, sono tutti registrati dal computer o dal server.

I computer utilizzano i timestamp per i processi del logo e infatti i timestamp vengono utilizzati come unico metodo che un computer deve indicare quando e se un'attività o un'applicazione è stata condotta. I timestamp sono normalmente un numero intero di bit 16 o 32 (un numero lungo) che conta i secondi di un'epoca primaria, in genere 01 di gennaio 1970.

Pertanto, per ogni attività eseguita dal computer, verrà contrassegnato con il numero di secondi da 1970 in cui è stata eseguita la transazione. Questi timestamp sono l'unica informazione che un sistema informatico deve accertare quali compiti sono stati completati e quali attività devono ancora essere avviate.

Il problema con le reti di computer di più di una macchina è che gli orologi dei singoli dispositivi non sono sufficientemente precisi per molte applicazioni moderne sensibili al tempo. Gli orologi per computer sono inclini alla deriva e sono in genere basati su circuiti di oscillatori a cristallo poco costosi e possono spesso andare alla deriva di oltre un secondo al giorno.

Questo potrebbe non sembrare molto, ma nel mondo sensibile al tempo di oggi un secondo può essere davvero lungo, specialmente se si prendono in considerazione le esigenze di settori come la borsa dove un secondo può essere la differenza di prezzo di diverse percentuali o prenotazioni di posti online, dove un secondo può fare la differenza tra un posto disponibile e uno che viene venduto.

Questa deriva è anche cumulativa quindi entro pochi mesi i sistemi informatici potrebbero essere più di un minuto fuori sincrono e questo può avere effetti drammatici su transazioni sensibili al tempo e può causare tutti i tipi di problemi inaspettati da e-mail che non arrivano come un computer pensa che sono arrivati ​​prima che siano stati inviati a dati non sottoposti a backup o persi completamente.

Un server orario NTP or ora del server di rete stanno diventando sempre più pezzi cruciali di attrezzature per la moderna rete di computer. Ricevono un'origine accurata del tempo da un orologio atomico e lo distribuiscono a tutti i dispositivi sulla rete. Poiché gli orologi atomici sono incredibilmente accurati (non si spostano di un secondo nemmeno negli anni 100,000) e il protocollo NTP (Network Time Protocol) controlla continuamente il tempo dei dispositivi rispetto al tempo di orologio atomico principale: ciò significa che la rete di computer sarà in grado di funzionare perfettamente sincronizzata con ciascun dispositivo entro pochi millisecondi dall'orologio atomico.

Le telecamere a circuito chiuso sono inutili senza un server orario di rete

Giovedi, October 8th, 2009

Per quelli di noi che vivono in Gran Bretagna, la telecamera CCTV (TV a circuito chiuso) sarà un sito familiare sulle strade principali. Oltre quattro milioni di telecamere sono in funzione in tutte le isole britanniche, con tutte le principali città monitorate da telecamere finanziate dallo stato che sono costate al contribuente britannico più di £ 200 milioni ($ 400 milioni).

Le ragioni per l'utilizzo di tale sorveglianza diffusa sono sempre state dichiarate per prevenire e individuare i reati. Tuttavia, i critici sostengono che ci sono poche prove che le telecamere CCTV abbiano fatto qualcosa per intaccare il crescente crimine di strada nelle strade del Regno Unito e che il denaro potrebbe essere meglio speso bene.

Uno dei problemi della CCTV è che molte città hanno entrambe le telecamere controllate da consigli locali e telecamere controllate privatamente. Quando si tratta di individuare il crimine, la polizia deve spesso ottenere il maggior numero di prove possibile che spesso significa combinare le diverse telecamere CCTV controllate dalle autorità locali con i sistemi a controllo privato.

Molte autorità locali sincronizzano le telecamere CCTV insieme, tuttavia, se la polizia deve ottenere immagini da un comune limitrofo o da una telecamera privata, queste potrebbero non essere affatto sincronizzate, se così fosse, sincronizzate in un tempo completamente diverso.

Qui è dove CCTV cade nella lotta contro il crimine. Immagina solo che un sospetto criminale venga individuato su una telecamera CCTV che commette un atto criminale. Il tempo sulla videocamera potrebbe dire 11.05pm, ma se la polizia seguisse i movimenti sospetti attraverso una città e usasse le riprese di una telecamera privata o di altri quartieri e mentre la telecamera CCTV che ha catturato il sospetto in atto potrebbe dire 11.05, l'altra la telecamera potrebbe individuare il sospetto qualche minuto più tardi solo per il tempo di essere ancora prima. Potresti immaginare un buon avvocato difensore che ne approfitti pienamente.

Per garantire il loro valore nella lotta contro la criminalità, è imperativo che le telecamere CCTV siano tempo sincronizzato usando un server orario di rete. Questi server orari assicurano che ogni dispositivo (in questo caso la fotocamera) funziona esattamente allo stesso tempo. Ma come possiamo garantire che tutte le telecamere siano sincronizzate con la stessa sorgente di tempo. Bene fortunatamente, una fonte di tempo globale conosciuta come UTC (coordinato Universal Time) è stato sviluppato per questo scopo esatto. UTC è ciò che governa le reti di computer, il controllo del traffico aereo e altre tecnologie sensibili al tempo.

Una telecamera CCTV usando un server NTP che riceve un Sorgente temporale UTC da un orologio atomico non sarà solo preciso, ma il tempo dedicato ai dispositivi sarà dimostrabile in tribunale e accurato fino a un millesimo di secondo (millisecondo).

Mantenere la tua rete sicura Guida per principianti

Mercoledì, settembre 30th, 2009

Sicurezza della rete è di vitale importanza per la maggior parte dei sistemi aziendali. Mentre i virus e-mail e gli attacchi denial-of-service (attacco DoS) possono causare noi mal di testa sui nostri sistemi domestici, per le aziende, questi tipi di attacchi possono paralizzare una rete per giorni - costando alle aziende centinaia di milioni ogni anno in entrate perse.

Mantenere una rete sicura per prevenire questo tipo di attacco dannoso è di solito di fondamentale importanza per gli amministratori di rete e, mentre la maggior parte investe pesantemente in alcune forme di misure di sicurezza, spesso le vulnerabilità vengono inavvertitamente lasciate esposte.

firewall sono il posto migliore per iniziare quando si sta tentando di sviluppare una rete sicura. Un firewall può essere implementato in hardware o software, o più comunemente in una combinazione di entrambi. I firewall vengono utilizzati per impedire agli utenti non autorizzati di accedere a reti private connesse a Internet, in particolare intranet locali. Tutto il traffico che entra o esce dall'intranet passa attraverso il firewall, che esamina ciascun messaggio e blocca quelli che non soddisfano i criteri specificati.

Programma antivirus funziona in due modi. In primo luogo, agisce in modo simile a un firewall bloccando qualsiasi cosa identificata nel suo database come potenzialmente dannosa (virus, trojan, spyware, ecc.). In secondo luogo, il software antivirus viene utilizzato per rilevare e rimuovere il malware esistente su una rete o workstation.

Uno degli aspetti più trascurati della sicurezza della rete è la sincronizzazione temporale. Gli amministratori di rete non riescono a capire l'importanza della sincronizzazione tra tutti i dispositivi su una rete. La mancata sincronizzazione di una rete è spesso un problema di sicurezza comune. Gli utenti malintenzionati non solo possono trarre vantaggio da computer in esecuzione in momenti diversi, ma se una rete viene colpita da un attacco, identificare e rettificare il problema può essere quasi impossibile se ogni dispositivo viene eseguito in un altro momento.

Anche quando un amministratore di rete è consapevole dell'importanza della sincronizzazione temporale, spesso commette un errore di sicurezza comune quando tenta di sincronizzare la propria rete. Invece di investire in un time server dedicato che riceve una fonte sicura di UTC (Coordinated Universal Time) esternamente dalla loro rete utilizzando orologio atomico fonti come il GPS, alcuni amministratori di rete scelgono di usare una scorciatoia e usano una fonte di tempo su Internet.

Esistono due principali problemi di sicurezza nell'utilizzo di Internet come a ora del server. Innanzitutto, per consentire il time code attraverso la rete, una porta UDP (123) deve essere lasciata aperta nel firewall. Questo può essere sfruttato da utenti malintenzionati che possono utilizzare questa porta aperta come ingresso alla rete. In secondo luogo, la misura di sicurezza integrata utilizzata dal protocollo temporale NTP, noto come autenticazione, non funziona su Internet, il che significa che NTP non ha alcuna garanzia che il segnale orario arrivi da dove dovrebbe.

Per garantire che la tua rete sia sicura non è il momento in cui hai investito in un esterno time server NTP dedicato?

Biglietti di parcheggio e il server NTP

Sabato settembre 26th, 2009

Non c'è niente di peggio che tornare alla tua auto solo per scoprire che il limite di tempo del tuo parchimetro è scaduto e hai un biglietto del parcheggio schiaffeggiato sul parabrezza.

Più spesso che non si tratta solo di essere un paio di minuti di ritardo prima che un addetto al parcheggio sovraccarica possa individuare il contatore o il biglietto scaduti e emettere una multa.

Tuttavia, come la gente di Chicago sta scoprendo, mentre un minuto può essere la differenza tra tornare in macchina in tempo o ricevere un biglietto, un minuto può anche essere la differenza tra diversi parchimetri.

Sembra che gli orologi sulle nuove cassette di pagamento 3000 per parcheggi a Cale, a Chicago, siano state scoperte come non sincronizzate. In effetti, delle quasi identiche caselle di pagamento 60 osservate, la maggior parte di esse si interrompe almeno un minuto e in alcuni casi quasi minuti 2 da quello che è il tempo "effettivo".

Questo ha rappresentato un problema per l'azienda responsabile del parcheggio nel distretto di Cale e potrebbero affrontare le sfide legali delle migliaia di automobilisti che hanno ricevuto i biglietti da queste macchine.

Il problema con il sistema di parcheggio Cale è che, mentre sostengono di calibrare regolarmente la macchina, non esiste una sincronizzazione precisa con un riferimento temporale comune. Nella maggior parte delle moderne applicazioni UTC (Coordinated Universal Time) viene utilizzato come base temporale e per sincronizzare i dispositivi, come i parchimetri di Cale, un Server NTP, collegato a un orologio atomico riceverà l'ora UTC e assicurerà che ogni dispositivo abbia l'ora esatta.

NTP server sono utilizzati nella taratura di non solo parchimetri ma anche semafori, controllo del traffico aereo e l'intero sistema bancario per citare solo alcune applicazioni e possono sincronizzare ogni dispositivo ad esso collegato entro pochi millisecondi di UTC.

Peccato che gli addetti al parcheggio di Cale non abbiano visto il valore di un server NTP dedicato: sono sicuro che si pentano di non averne uno adesso.