Archivio per la categoria 'Configurazione NTP'

Orologi atomici e gravità

Martedì, dicembre 8th, 2009

Non potremmo vivere le nostre vite senza di loro. Influenzano quasi ogni aspetto della nostra vita quotidiana e molte delle tecnologie che diamo per scontate nel mondo di oggi, semplicemente non potrebbero funzionare senza di loro. In effetti, se stai leggendo questo articolo su Internet, c'è una possibilità che tu stia usando uno in questo momento.

Senza saperlo, gli orologi atomici governano tutti noi. Da Internet; alle reti di telefonia mobile e alla navigazione satellitare, senza orologi atomici nessuna di queste tecnologie sarebbe possibile.

Gli orologi atomici governano tutte le reti di computer che utilizzano il protocollo NTP (protocollo orario di rete) e Network Time Serveri sistemi informatici di tutto il mondo rimangono in perfetta sincronizzazione.

E continueranno a farlo per diversi milioni di anni poiché gli orologi atomici sono così precisi da poter mantenere il tempo entro un secondo per oltre 100 milioni di anni. Però, orologi atomici può essere reso ancora più accurato e un team di scienziati francesi ha in programma di fare proprio questo, lanciando un orologio atomico nello spazio.

Gli orologi atomici sono limitati alla loro precisione sulla Terra a causa degli effetti dell'attrazione gravitazionale del pianeta sul tempo stesso; come Einstein ha suggerito che il tempo stesso è deformato dalla gravità e questa deformazione rallenta il tempo sulla Terra.

Tuttavia, un nuovo tipo di orologio atomico chiamato PHARAO (Projet d'Horloge Atomique par Refroidissement d'Atomes in Orbit) deve essere collocato a bordo della ISS (stazione spaziale internazionale) fuori dalla portata dei peggiori effetti della forza gravitazionale della Terra.

Questo nuovo tipo di orologio atomico consentirà una sincronizzazione iperaccurata con altri orologi atomici, qui sulla Terra (che in effetti renderà la sincronizzazione ad un Server NTP ancora più preciso).

Si prevede che il faraone raggiunga un'accuratezza di circa un secondo ogni 300 milioni di anni e consentirà ulteriori progressi nelle tecnologie che dipendono dal tempo.

Perché preoccuparsi di utilizzare un server temporale NTP?

Martedì, novembre 10th, 2009

Mantenere i computer sincronizzati su una rete è di vitale importanza, soprattutto se la rete in questione si occupa di transazioni sensibili al fattore tempo. E il mancato mantenimento di una rete sincronizzata può causare scompiglio portando a errori, vulnerabilità e infiniti problemi con il debug.

Tuttavia con la quantità di server di tempo online disponibili da luoghi affidabili come NIST o Microsoft viene spesso interrogato sul motivo per cui le reti di computer devono essere sincronizzate con un time server NTP esterno.

Questi dispositivi NTP dedicati sono spesso visti come una spesa inutile e molti amministratori di rete li perdono semplicemente e si collegano a un server di riferimento orario online, dopotutto, fa lo stesso lavoro vero?

In realtà ci sono due ragioni principali per cui NTP time server non sono solo importanti ma essenziali per la maggior parte delle reti di computer e per trascurarli potrebbe essere costoso in molti modi.

Lasciatemi spiegare. Il primo motivo per cui un esterno Server NTP è importante la precisione. Non è che le fonti di tempo in internet siano generalmente inaccurate (anche se molte lo sono) ma c'è la questione della distanza che il riferimento temporale deve percorrere. Inoltre, nei momenti in cui la connessione viene persa, a causa di un errore di connessione locale o del time server stesso, la rete inizierà a spostarsi finché la connessione non viene ripristinata.

In secondo luogo e forse la cosa più importante sono i problemi di sicurezza legati all'uso di una fonte di tempo di Internet. Il problema principale è che se la connessione a un server orario tramite la porta aperta (UDP 123 per le richieste NTP) deve essere lasciata aperta, e come qualsiasi altra porta aperta che può essere utilizzata come gateway per software e utenti malintenzionati.

Il motivo time server NTP dedicati sono essenziali per le reti di computer è che funzionano in modo completamente indipendente e esterno al firewall della rete. Invece di accedere a una fonte dell'ora attraverso Internet, usano le trasmissioni GPS o radio per ottenere il tempo. E così facendo possono fornire sempre un tempo preciso senza timore di perdere una connessione o permettere un brutto trojan attraverso il firewall.

Sincronizzazione dell'ora su Windows 7

Mercoledì, novembre 4th, 2009

Windows 7, l'ultimo sistema operativo di Microsoft, è anche il loro primo sistema operativo che sincronizza automaticamente l'orologio del PC con una fonte internet di Ora UTC (Coordinated Universal Time). Dal momento in cui un computer Windows 7 è acceso e connesso a Internet, richiederà i segnali orari dal servizio orario di Microsoft - time.windows.com.

Mentre per molti utenti domestici questo li salverà la seccatura di impostare e correggere il loro orologio mentre va alla deriva, per gli utenti aziendali potrebbe essere problematico in quanto le fonti di tempo internet non sono sicure e ricevere una sorgente di tempo attraverso la porta UDP sul firewall potrebbe portare a violazioni della sicurezza e come fonti di tempo di Internet non possono essere autenticati da NTP (Network Time Protocol) i segnali possono essere dirottati da utenti malintenzionati.

L'origine dell'ora di Internet può essere disattivata aprendo la finestra di dialogo dell'orologio e della data e aprendo la scheda Ora Internet, facendo clic sul pulsante "Modifica" e deselezionando la casella "Sincronizzazione con un server orario di Internet<opzione. '

Anche se questo non avrà la certezza che non ci sarà traffico indesiderato attraverso il firewall, ciò significherà anche che la macchina 7 di Windows non sarà sincronizzata con UTC e il suo cronometraggio dipenderà dall'orologio della scheda madre, che alla fine andrà alla deriva.

Per sincronizzare una rete di macchine Windows 7 con una fonte precisa e sicura di UTC, la soluzione più pratica e più semplice è quella di collegare un time server NTP dedicato. Questi si collegano direttamente a un router o switch e abilitano la ricezione sicura di una sorgente dell'orologio atomico.

NTP time server utilizzare il segnale GPS altamente accurato e sicuro (Global Positioning System) disponibile ovunque sul pianeta o più segnali radio localizzati a onde lunghe trasmessi da diversi laboratori nazionali di fisica come NIST e NPL.

Configurazione di un server orario NTP dedicato su Windows 7

Sabato, ottobre 31st, 2009

Windows 7 è il più recente sistema operativo di Microsoft. Sostituendo il Windows Vista piuttosto deludente, Windows 7 promette di correggere i difetti che rendevano il suo predecessore così impopolare.

Una delle modifiche apportate da Windows 7 è che sincronizza automaticamente l'ora utilizzando il servizio Ora di Windows che si trova in windows.time.com. Mentre questo è un time server 2 stratificato preciso, gestito da Microsoft, può essere modificato per un'altra fonte di tempo Internet. Tuttavia, anche Microsoft consiglia di non utilizzare le origini dell'orario Internet per le reti di computer poiché non possono essere autenticate dal protocollo temporale NTP (Protocollo Network Time). Inoltre, una fonte di tempo internet ha bisogno di una porta lasciata aperta nel firewall per i segnali temporali per farcela. Qualsiasi porta aperta in un firewall può essere utilizzata da un utente malintenzionato per ottenere l'accesso alla rete.

Per un metodo sicuro, autenticato e accurato di sincronizzazione di una rete Windows 7, è consigliabile usare a server di rete dedicato. La maggior parte di questi time server utilizza il protocollo NTP (Network Time Protocol) che può facilmente distribuire un singolo server in una rete di centinaia e persino migliaia di macchine.

I server del tempo si collegano direttamente al router / switch per la rete o possono essere installati su una singola macchina. Piuttosto che fare affidamento su Internet per una fonte di tempo e rischio lasciando i firewall porta UDP aperta, dedicata NTP time server utilizzare i segnali GPS o le trasmissioni radio a onde lunghe trasmesse dai laboratori nazionali di fisica, come il segnale MSF trasmesso dal Regno Unito NPL e il segnale USA WWVB trasmesso da NIST.

Poiché questi segnali sono esterni al firewall e possono essere autenticati da NTP per stabilire l'autorità dei segnali e sono un metodo più accurato e sicuro di sincronizzazione di una rete Windows 7.

Mantenere la tua rete sicura Guida per principianti

Mercoledì, settembre 30th, 2009

Sicurezza della rete è di vitale importanza per la maggior parte dei sistemi aziendali. Mentre i virus e-mail e gli attacchi denial-of-service (attacco DoS) possono causare noi mal di testa sui nostri sistemi domestici, per le aziende, questi tipi di attacchi possono paralizzare una rete per giorni - costando alle aziende centinaia di milioni ogni anno in entrate perse.

Mantenere una rete sicura per prevenire questo tipo di attacco dannoso è di solito di fondamentale importanza per gli amministratori di rete e, mentre la maggior parte investe pesantemente in alcune forme di misure di sicurezza, spesso le vulnerabilità vengono inavvertitamente lasciate esposte.

firewall sono il posto migliore per iniziare quando si sta tentando di sviluppare una rete sicura. Un firewall può essere implementato in hardware o software, o più comunemente in una combinazione di entrambi. I firewall vengono utilizzati per impedire agli utenti non autorizzati di accedere a reti private connesse a Internet, in particolare intranet locali. Tutto il traffico che entra o esce dall'intranet passa attraverso il firewall, che esamina ciascun messaggio e blocca quelli che non soddisfano i criteri specificati.

Programma antivirus funziona in due modi. In primo luogo, agisce in modo simile a un firewall bloccando qualsiasi cosa identificata nel suo database come potenzialmente dannosa (virus, trojan, spyware, ecc.). In secondo luogo, il software antivirus viene utilizzato per rilevare e rimuovere il malware esistente su una rete o workstation.

Uno degli aspetti più trascurati della sicurezza della rete è la sincronizzazione temporale. Gli amministratori di rete non riescono a capire l'importanza della sincronizzazione tra tutti i dispositivi su una rete. La mancata sincronizzazione di una rete è spesso un problema di sicurezza comune. Gli utenti malintenzionati non solo possono trarre vantaggio da computer in esecuzione in momenti diversi, ma se una rete viene colpita da un attacco, identificare e rettificare il problema può essere quasi impossibile se ogni dispositivo viene eseguito in un altro momento.

Anche quando un amministratore di rete è consapevole dell'importanza della sincronizzazione temporale, spesso commette un errore di sicurezza comune quando tenta di sincronizzare la propria rete. Invece di investire in un time server dedicato che riceve una fonte sicura di UTC (Coordinated Universal Time) esternamente dalla loro rete utilizzando orologio atomico fonti come il GPS, alcuni amministratori di rete scelgono di usare una scorciatoia e usano una fonte di tempo su Internet.

Esistono due principali problemi di sicurezza nell'utilizzo di Internet come a ora del server. Innanzitutto, per consentire il time code attraverso la rete, una porta UDP (123) deve essere lasciata aperta nel firewall. Questo può essere sfruttato da utenti malintenzionati che possono utilizzare questa porta aperta come ingresso alla rete. In secondo luogo, la misura di sicurezza integrata utilizzata dal protocollo temporale NTP, noto come autenticazione, non funziona su Internet, il che significa che NTP non ha alcuna garanzia che il segnale orario arrivi da dove dovrebbe.

Per garantire che la tua rete sia sicura non è il momento in cui hai investito in un esterno time server NTP dedicato?

Configurazione di una rete per utilizzare un server NTP Seconda parte: distribuzione del tempo

Giovedi, September 3rd, 2009

NTP (Network Time Protocol) è il protocollo progettato per la distribuzione del tempo tra una rete. NTP è gerarchico. Organizza una rete in strati, che sono la distanza da una sorgente di clock e dal dispositivo.

A server NTP dedicato che riceve l'ora da una sorgente UTC come il GPS o l'ora nazionale e i segnali di frequenza sono considerati come un dispositivo 1 di strato. Qualsiasi dispositivo collegato a Server NTP diventa uno stratum 2 dispositivo e dispositivi più in basso la catena diventano lo strato 2, 3 e così via.

Esistono strati stratificati per prevenire le dipendenze cicliche nella gerarchia. Ma il livello dello strato non è indice di qualità o affidabilità.

NTP controlla l'ora su tutti i dispositivi sulla rete, quindi regola l'ora in base a quanto deriva. Tuttavia, l'NTP va oltre il semplice controllo dell'orario su un orologio di riferimento, il programma NTP scambia informazioni sul tempo in base a pacchetti (blocchi di dati) ma rifiuta di credere al tempo in cui è stato detto fino a quando non sono stati effettuati diversi scambi, ciascuno superando una serie di test conosciuto come specifiche del prototipo. Richiede spesso circa cinque buoni campioni finché un server NTP non viene accettato come sorgente di temporizzazione.

NTP utilizza i timestamp per rappresentare l'ora corrente del giorno. Poiché il tempo è lineare, ciascun timestamp è sempre maggiore di quello precedente. I timestamp NTP sono in due formati ma trasmettono i secondi da un set point nel tempo (noto come l'epoca principale, impostato su 00: 00 1 gennaio 1900 per UTC) L'algoritmo NTP utilizza quindi questo timestamp per determinare l'importo da avanzare o ritirare il sistema o l'orologio di rete.

NTP analizza i valori di timestamp inclusa la frequenza degli errori e la stabilità. UN Server NTP manterrà una stima della qualità sia dei suoi orologi di riferimento che di se stessa.

Configurazione di una rete per l'utilizzo di un server NTP Prima parte: ricerca di un'origine temporale

Martedì settembre 1st, 2009

Mantenere sincronizzata la rete con l'ora corretta è fondamentale per il networking moderno. A causa del valore dei timestamp nella comunicazione a livello globale e su più reti, è indispensabile che ogni macchina esegua una fonte di UTC (Coordinated Universal Time).

UTC è stato sviluppato per consentire a tutta la comunità globale di utilizzare lo stesso tempo, indipendentemente da dove si trovano sul globo in quanto UTC non utilizza i fusi orari in modo da consentire una comunicazione accurata indipendentemente dalla posizione.

Tuttavia, trovare una fonte di UTC è spesso il punto in cui alcuni amministratori di rete cadono quando stanno tentando di farlo sincronizzare una rete. Ci sono molte aree che possono essere ricevute da una fonte di UTC, ma molto poche che forniranno un riferimento preciso e sicuro al tempo.

Internet è pieno di presunte fonti di UTC, tuttavia, molte di esse non offrono dove vicino alla loro acclamata precisione. Inoltre, il ricorso a Internet può portare a vulnerabilità della sicurezza.

Le fonti di tempo di Internet sono esterne al firewall e quindi è necessario lasciare un buco aperto che può essere sfruttato dagli utenti malintenzionati. Inoltre, NTP, il protocollo utilizzato per distribuire e ricevere fonti di tempo, non può istigare la sua misura di sicurezza di autenticazione su Internet, quindi non è possibile garantire che il tempo arrivi da dove dovrebbe.

Le fonti esterne di ora UTC sono molto più sicure. Esistono due metodi utilizzati dalla maggior parte degli amministratori. Segnali radio a onda lunga trasmessi dai laboratori nazionali di fisica e il segnale GPS disponibile in tutto il mondo.

Le fonti esterne di UTC assicurano il tuo Rete NTP sta ricevendo non solo una fonte accurata di UTC ma anche sicura.

Utilizzo di un server NTP nella rete

Lunedi, July 20th, 2009

Il Network Time Protocol il server viene utilizzato nelle reti di computer in tutto il mondo. Mantiene sincronizzati sistemi e dispositivi di un'intera rete allo stesso tempo, normalmente una fonte di UTC (Coordinated Universal Time).

Ma è un Time Server NTP un requisito necessario e la tua rete di computer può sopravvivere senza una? La risposta breve è forse sì, una rete di computer può sopravvivere senza un Server NTP ma le conseguenze possono essere drammatiche.

I computer hanno lo scopo di semplificarci la vita, ma qualsiasi amministratore di rete ti dirà che possono causare una quantità terribile di difficoltà quando inevitabilmente si sbagliano e senza un'adeguata sincronizzazione temporale, identificare un errore e metterlo nel giusto può essere quasi impossibile.

I computer usano il tempo sotto forma di timestamp come unico riferimento che devono distinguere tra due eventi. Mentre i computer e le reti continueranno a funzionare senza un'adeguata sincronizzazione, sono estremamente vulnerabili. Non è solo la localizzazione e correzione degli errori estremamente difficili se le macchine non sono sincronizzate, la rete sarà vulnerabile agli utenti malintenzionati e al software virale che può trarne vantaggio.

Inoltre, non riuscendo a sincronizzare con UTC può causare problemi se la rete deve comunicare con altre reti sincronizzate. Qualsiasi transazione temporanea potrebbe fallire e il sistema potrebbe essere aperto a potenziali frodi o altre implicazioni legali come la dimostrazione che il tempo di una transazione potrebbe essere quasi impossibile.

I server NTP sono facili da installare e ricevere il segnale orario UTC da entrambe le trasmissioni a onde lunghe o dalla rete satellitare GPS che poi distribuiscono tra le macchine della rete. Come un time server NTP dedicato opera esternamente al firewall di rete, lo fa senza compromettere la sicurezza.

Gestione dei tempi con sincronizzazione e data e ora dei computer

Martedì, Giugno 30th, 2009

Il tempo è importante per il buon funzionamento delle nostre vite quotidiane. Tutto ciò che facciamo è governato da o limitato a causa del tempo. Tuttavia il tempo è ancora più essenziale per i sistemi di computer in quanto è l'unico punto di riferimento che un computer deve distinguere tra eventi e processi.

Tutto ciò che un computer fa viene registrato dal processore con quale processo è stato fatto e esattamente quando è stato eseguito. Dal momento che i computer possono elaborare centinaia se non migliaia di transazioni al secondo, il timestamp è vitale per stabilire l'ordine degli eventi.

I computer non leggono e usano il tempo nello stesso formato che facciamo. Data e ora del computer assume la forma di una singola cifra che conta il numero di secondi da un punto fissato nel tempo. Nella maggior parte dei sistemi questo è noto come "Prime Epoch" ed è impostato da 00: 00: 00 UTC su Gennaio 1, 1970. Quindi un timestamp per la data 23 June 2009 il timestamp dovrebbe leggere: 1246277483 come questo è il numero di secondi dell'epoca principale.

I timestamp del computer vengono inviati attraverso le reti e Internet, ad esempio ogni volta che viene inviata un'e-mail è accompagnata da un timestamp. Quando l'e-mail viene risposto a questo viene fornito con un timestamp. Tuttavia, quando nessuno dei due computer è sincronizzato, l'e-mail di risposta potrebbe tornare indietro con un codice precedente e questo può causare indicibili confusioni per un computer, in quanto secondo i suoi registri l'e-mail sarebbe tornata prima che fosse inviato l'originale.

Per questo motivo le reti di computer sono sincronizzate con la scala cronologica globale UTC (Coordinated Universal Time). L'UTC è mantenuta fedele da una costellazione di orologi atomici, il che significa che la rete di computer sincronizzata con una sorgente UTC sarà estremamente accurata.

sincronizzazione oraria sui computer viene gestito dal protocollo NTP (Network Time Protocol). Speciale server NTP dedicati sono disponibili per ricevere un codice temporale sicuro da entrambi Rete GPS o da trasmissioni radiofoniche specialistiche trasmesse da laboratori fisici nazionali e quindi sincronizzare intere reti con la singola origine temporale.

Ho davvero bisogno di un time server NTP?

Domenica, giugno 14th, 2009

Il server orario NTP è un pezzo di attrezzatura molto frainteso. Sono dispositivi piuttosto semplici, nel senso che vengono utilizzati ai fini della sincronizzazione dell'ora, ricevendo una fonte esterna del tempo che viene quindi distribuita attraverso una rete di computer utilizzando NTP (Network Time Protocol).

Tuttavia, con una miriade di server di tempo "liberi" disponibili su Internet, molti amministratori di rete prendono la decisione che i server di tempo NTP non sono pezzi di equipaggiamento necessari e che la loro rete può farne a meno. Tuttavia, ci sono un numero enorme di insidie ​​nel fare affidamento su Internet come riferimento temporale; Microsoft e il laboratorio di fisica USA NIST (National Institute of Standards and Time) lo consiglio vivamente time server NTP esterni piuttosto che i provider di Internet.

Ecco cosa microsoft dice:
"Si consiglia vivamente di configurare l'autorevole Time Server per raccogliere il tempo da una fonte hardware. Quando si configura il Time Server autorevole per sincronizzare con un'origine ora Internet, non c'è autenticazione. "

L'autenticazione è una misura di sicurezza implementata da NTP per garantire che il segnale temporale inviato provenga da dove afferma di provenire. In altre parole l'autenticazione è la prima linea di difesa nella protezione contro gli utenti malintenzionati. Ci sono anche altri problemi di sicurezza con l'uso di internet come sorgente del tempo, poiché qualsiasi comunicazione con una sorgente di tempo internet richiederà la porta TCP / IP per essere lasciata aperta nel firewall, che potrebbe essere manipolata anche da utenti malintenzionati.

Anche il NIST riconosce il importanza del time server NTP i sistemi di prevenzione e rilevamento delle minacce alla sicurezza nella Guida alla gestione dei registri di sicurezza del computer suggeriscono:
"Le organizzazioni dovrebbero utilizzare tecnologie di sincronizzazione dell'ora come i server NTP (Network Time Protocol) ogni volta che è possibile per mantenere gli orologi delle fonti log coerenti tra loro".