Archivio per la categoria 'time server'

La vulnerabilità del GPS

Mercoledì, Marzo 3rd, 2010

Un aumento degli "attacchi" GPS ha causato qualche preoccupazione tra la comunità scientifica. Il GPS, mentre un sistema estremamente accurato e affidabile di trasmissione di tempo e di informazioni di posizionamento, si basa su segnali molto deboli che vengono ostacolati dalle interferenze provenienti dalla Terra.

Entrambe le interferenze involontarie, come quelle delle stazioni radio dei pirati o intenzionali "inceppamenti" deliberati dai criminali, sono ancora rare, ma poiché la tecnologia che può ostacolare i segnali GPS diventa più prontamente disponibile, la situazione dovrebbe peggiorare.

E mentre gli effetti del guasto del segnale del sistema GPS possono avere risultati ovvi per le persone che lo usano per la navigazione (finire nel posto sbagliato o perdersi) potrebbero avere ripercussioni più serie e profonde per le tecnologie che si basano sul GPS per tempo segnali.

Come tante tecnologie fanno affidamento su Segnali di temporizzazione GPS dalle reti telefoniche, internet, banche e semafori e persino la nostra rete elettrica qualsiasi guasto del segnale, non importa quanto brevemente, potrebbe causare seri problemi.

Il problema principale con il segnale GPS è che è molto debole e, dato che proviene dai satelliti legati allo spazio, si può fare ben poco per aumentare il segnale in modo che qualsiasi frequenza simile trasmessa in un'area locale possa facilmente attutire il GPS.

Tuttavia, il GPS non è l'unico metodo accurato e sicuro per ricevere il tempo da una sorgente di clock atomico. Molti laboratori nazionali di fisica di tutto il mondo trasmettono segnali di orologio atomici via onde radio (di solito onde lunghe). Negli Stati Uniti questi segnali sono trasmessi da NIST (National Institute for Standards and Time (noto come WWVB) mentre nel Regno Unito, il suo segnale MSF è trasmesso da NPL (National Physical Laboratory).

Dual time server che possono ricevere entrambi i segnali sono disponibili e sono una scommessa più sicura per qualsiasi azienda di tecnologia avanzata che non può permettersi di rischiare di perdere un segnale orario.

Problemi comuni nella sincronizzazione dell'ora

Domenica, gennaio 24th, 2010

sincronizzazione oraria è essenziale nella moderna rete di computer, in particolare con la quantità di transazioni time sensitive condotte su Internet in questi giorni. Senza sistemi di sincronizzazione adeguati, i sistemi:

  • Essere vulnerabili agli attacchi dannosi
  • Suscettibile alla perdita di dati
  • Impossibile eseguire transazioni sensibili al tempo
  • Difficile eseguire il debug

Per fortuna garantire che una rete di computer sia sincronizzata con precisione è relativamente semplice. Esistono diversi metodi per sincronizzare una rete con la scala cronologica globale UTC (Coordinated Universal Time) ma occasionalmente sorgono alcuni problemi comuni.

Il mio time server dedicato non è in grado di ricevere un segnale

Dedicato time server NTP ricevere il tempo da entrambe le trasmissioni a onde lunghe o reti GPS. Se si utilizza a GPS server NTP quindi un'antenna GPS deve essere posizionata su un tetto per ottenere una visione chiara del cielo. Tuttavia, un ricevitore radio NTP non ha bisogno di un'antenna montata sul tetto, anche se il segnale può essere vulnerabile alle interferenze e deve essere raggiunto l'angolo corretto verso il trasmettitore.

Sto utilizzando un server orario pubblico su Internet ma i miei dispositivi non sono sincronizzati.

Poiché i server di orari pubblici possono essere utilizzati da chiunque, possono ricevere elevati livelli di traffico. Ciò può causare problemi con la larghezza di banda e significa che le tue richieste di orario non possono essere soddisfatte. Pubblico NTP server può anche cadere vittima di attacchi DDoS e alcuni incidenti di alto profilo di Vandalismo NTP si sono verificati.

I time server di Internet sono anche dispositivi 2 stratificati, in altre parole devono connettersi a un server orario per ricevere l'ora corretta e, a causa di ciò, alcuni riferimenti temporali online sono estremamente imprecisi.

* NB: anche i server orari di Internet non possono essere autenticati per consentire NTP per stabilire se la sorgente temporale proviene da dove afferma di essere, combinata con il problema di garantire che il firewall sia aperto per ricevere le richieste di tempo, può significare che i server di tempo internet presentano un chiaro rischio per la sicurezza.

L'ora sul mio computer sembra essere scaduta da un secondo all'ora UTC standard

È necessario verificare se è stato aggiunto un secondo intercalare recente a UTC. I secondi di salto vengono aggiunti una o due volte l'anno per garantire l'UTC e la corrispondenza della rotazione della Terra. Alcuni server di tempo incontrano difficoltà nel fare la seconda regolazione del salto.

Orologi a controllo atomico Orologi atomici su onde corte

Sabato, dicembre 26th, 2009

Gli orologi atomici sono una meraviglia rispetto ad altre forme di cronometristi. Ci vorrebbe più di 100,000 anni per un orologio atomico per perdere un secondo di tempo, il che è sconcertante soprattutto quando lo si confronta con orologi digitali e meccanici che possono andare alla deriva così tanto in un giorno.

Ma orologi atomici non sono strumenti pratici da avere in giro per l'ufficio o casa. Sono ingombranti, costosi e richiedono condizioni di laboratorio per funzionare in modo efficace. Ma fare uso di un orologio atomico è abbastanza semplice, specialmente come i guardiani del tempo atomici NIST (Istituto nazionale degli standard e del tempo) e NPL (National Physical Laboratory) ha trasmesso il tempo raccontato dai loro orologi atomici sulla radio a onde corte.

Il NIST trasmette il suo segnale, noto come WWVB da Boulder, in Colorado, ed è trasmesso su una frequenza estremamente bassa (60,000 Hz). Le onde radio provenienti dalla stazione WWVB possono coprire tutti gli Stati Uniti continentali oltre a gran parte del Canada e dell'America centrale.

Il segnale NPL viene trasmesso in Cumbria nel Regno Unito e viene trasmesso lungo frequenze simili. Questo segnale, noto come MSF, è disponibile in gran parte del Regno Unito e sistemi simili sono disponibili in altri paesi come Germania, Giappone e Svizzera.

Gli orologi atomici radiocontrollati ricevono questi segnali a onda lunga e si correggono in base a qualsiasi deriva rilevata dall'orologio. Le reti di computer sfruttano anche questi segnali di orologi atomici e utilizzano il protocollo NTP (Network Time Protocol) e dedicato NTP time server sincronizzare centinaia e migliaia di computer diversi.

Atomic Clocks the Key to Network Synchronization

Domenica, dicembre 20th, 2009

L'approvvigionamento dell'orario corretto per la sincronizzazione della rete è possibile solo grazie agli orologi atomici. Rispetto ai dispositivi di temporizzazione standard e orologio atomico è milioni di volte più accurato con gli ultimi design che forniscono un tempo preciso entro un secondo negli anni 100,000.

Gli orologi atomici usano la risonanza invariabile degli atomi durante diversi stati energetici per misurare il tempo fornendo una zecca atomica che si verifica quasi 9 miliardi di volte al secondo nel caso dell'atomo di cesio. In effetti la risonanza del cesio è ora la definizione ufficiale di un secondo che è stato adottato dal Sistema internazionale di unità (SI).

Gli orologi atomici sono gli orologi di base usati per il tempo internazionale, UTC (Coordinated Universal Time). E forniscono anche la base per NTP server sincronizzare reti di computer e tecnologie sensibili al tempo come quelle utilizzate dal controllo del traffico aereo e altre applicazioni sensibili al tempo ad alto livello.

Trovare una sorgente di clock atomico di UTC è una procedura semplice. In particolare con la presenza di fonti di tempo online come quelle fornite da Microsoft e il Istituto nazionale per gli standard e tempo (windows.time.com e nist.time.gov).

Tuttavia, questi NTP server sono quelli che sono noti come dispositivi 2 di uno strato, il che significa che sono collegati a un altro dispositivo che a sua volta ottiene il tempo da un orologio atomico (in altre parole una sorgente di seconda mano di UTC).

Sebbene l'accuratezza di questi server 2 sia insindacabile, può essere influenzata dalla distanza del client dai server del tempo, anche al di fuori del firewall, il che significa che qualsiasi comunicazione con un server di riferimento orario richiede un UDP (User Datagram Protocol) aperto. porta per consentire la comunicazione.

Ciò può causare vulnerabilità nella rete e non viene utilizzato per questo motivo in qualsiasi sistema che richiede una sicurezza completa. Un metodo più sicuro (e affidabile) per la ricezione di UTC consiste nell'utilizzare un servizio dedicato NTP time server. Questi dispositivi di sincronizzazione dell'ora ricevono il tempo direttamente dagli orologi atomici trasmessi su onde lunghe da luoghi come NIST o NPL (National Physical Laboratory - UK). In alternativa, l'UTC può essere derivata dal segnale GPS trasmesso dalla costellazione di satelliti nella rete GPS (Global Positioning System).

Network Time Protocol per quando il tempo conta

Lunedì, dicembre 14th, 2009

C'è una certa ironia nel fatto che il computer che si trova sul desktop e che potrebbe costare tanto quanto lo stipendio mensile avrà un orologio a bordo meno preciso di un orologio da polso economico acquistato in una stazione di benzina o di benzina.

Il problema non è che i computer siano particolarmente realizzati con componenti di temporizzazione a basso costo, ma che qualsiasi cronometraggio serio su un PC può essere raggiunto senza oscillatori costosi o avanzati.

Gli oscillatori di temporizzazione integrati sulla maggior parte dei PC sono in realtà solo un backup per mantenere sincronizzato l'orologio del computer quando il PC è spento o quando le informazioni sulla temporizzazione della rete non sono disponibili.

Nonostante questi orologi di bordo inadeguati, i tempi su una rete di PC possono essere raggiunti con precisione millisecondo e una rete sincronizzata con la scala temporale globale UTC (Coordinated Universal Time) non dovrebbe andare alla deriva.

Il motivo per cui questo alto livello di precisione e sincronicità può essere raggiunto senza costosi oscillatori è che i computer possono utilizzare il protocollo di sincronizzazione della rete (NTP) per trovare e mantenere l'ora esatta.

NTP è un algoritmo che distribuisce un'unica fonte di tempo; questo può essere generato dall'orologio di bordo di un PC - anche se questo vedrebbe ogni macchina sulla rete andare alla deriva mentre l'orologio stesso si sposta - Una soluzione molto migliore è usare NTP per distribuire una fonte di tempo stabile e accurata, e più preferibilmente per reti che conducono affari attraverso Internet, una fonte di UTC.

Il metodo più semplice per ricevere l'UTC, che è mantenuto fedele da una costellazione di orologi atomici in tutto il mondo, è utilizzare un time server NTP dedicato. I server NTP utilizzano segnali satellitari GPS (Global Positioning System) o trasmissioni radio a onde lunghe (generalmente trasmessi da laboratori nazionali di fisica come NPL o NIST).

Una volta ricevuto il Server NTP distribuisce la sorgente di temporizzazione attraverso la rete e controlla costantemente ogni deriva per ogni macchina (in sostanza, la macchina in rete contatta il server come client e le informazioni vengono scambiate via TCP / IP.

Ciò rende obsoleti gli orologi di bordo dei computer stessi, anche se le macchine vengono inizialmente avviate o se c'è stato un ritardo nel contattare Server NTP (se è giù o c'è un guasto temporaneo), l'orologio di bordo viene utilizzato per mantenere il tempo fino a quando la sincronizzazione completa è di nuovo ottenibile.

Time Server e Internet

Sabato, dicembre 12th, 2009

Il tempismo sta diventando sempre più cruciale per i sistemi informatici. Ora è quasi impossibile che una rete di computer funzioni senza sincronizzazione con l'UTC (Coordinated Universal Time). E persino le singole macchine utilizzate in casa sono ora dotate di sincronizzazione automatica. L'ultima versione di Windows, ad esempio, Windows 7, si collega automaticamente a un'origine temporale (sebbene questa applicazione possa essere disattivata manualmente accedendo alle preferenze di ora e data).

L'inclusione di questi strumenti di sincronizzazione automatica sui più recenti sistemi operativi è un'indicazione di quanto siano diventate importanti le informazioni temporali e quando si considerano i tipi di applicazioni e transazioni attualmente condotte su Internet non è una sorpresa.

Internet banking, prenotazioni online, aste su Internet e persino e-mail possono essere affidati a tempi precisi. I computer utilizzano timestamp come unico punto di riferimento che devono identificare quando e se una transazione si è verificata. Gli errori nelle informazioni sui tempi possono causare indicibili errori e problemi, in particolare con il debug.

Internet è pieno di time server con oltre un migliaio di fonti di tempo disponibili per la sincronizzazione online comunque; la precisione e l'utilità di queste fonti online di tempo UTC variano e lasciare un TCP / IP aperto nel firewall per consentire che le informazioni sulla tempistica possano lasciare un sistema vulnerabile.

Per i sistemi di rete in cui la tempistica non è solo cruciale, ma dove la sicurezza è anche un problema fondamentale, Internet non è una fonte preferita per ricevere le informazioni UTC e una fonte esterna è necessaria.

Connettere una rete NTP ad una fonte esterna di tempo UTC è relativamente semplice se a ora del server di rete si usa. Questi dispositivi che sono spesso indicati come NTP server, utilizzare gli orologi atomici a bordo di satelliti GPS (Global Positioning System) o trasmissioni a onde lunghe trasmessi da luoghi come NIST or NPL.

La sincronizzazione dell'ora del protocollo di rete è stata semplificata

Mercoledì, novembre 18th, 2009

Uno degli aspetti più importanti della rete è mantenere tutti i dispositivi sincronizzati al momento giusto. scorretto tempo di rete e la mancanza di sincronizzazione può causare scompiglio con i processi di sistema e può portare a indicibili errori e problemi di debug.

Inoltre, se non si riesce a garantire che i dispositivi vengano controllati continuamente per evitare la deriva, è possibile che una rete sincronizzata diventi lentamente non sincronizzata e che porti ai tipi di problemi sopra menzionati.

Tuttavia, garantire che una rete non solo abbia l'ora corretta ma che quella volta non sia alla deriva si ottiene usando il protocollo NTP temporale.

Network Time Protocol (NTP) non è l'unico protocollo di sincronizzazione temporale ma è di gran lunga il più utilizzato. È un protocollo open source ma è continuamente aggiornato da una grande comunità di custodi del tempo di Internet.

L'NTP si basa su un algoritmo in grado di calcolare il tempo corretto e più accurato da una serie di fonti. NTP consente a una singola origine volta di essere utilizzata da una rete di centinaia e migliaia di macchine e può mantenere ognuna precisa all'origine dell'orario in pochi millisecondi.

Il modo più semplice per sincronizzare una rete con NTP è usare a NTP time server, Anche conosciuto come un ora del server di rete.

I server NTP utilizzano una fonte di tempo esterna, sia dalla rete GPS (Global Positioning System), sia dalle trasmissioni di laboratori nazionali di fisica come NIST negli Stati Uniti o NPL nel Regno Unito.

Questi segnali orari sono generati da orologi atomici che sono molte volte più accurati degli orologi su computer e server. NTP distribuirà questo tempo di orologio atomico a tutti i dispositivi su una rete che continuerà a controllare ogni dispositivo per assicurarsi che non ci sia alcuna deriva e che corregga il dispositivo se esiste.

Sette motivi per cui la tua rete ha bisogno di un server orario

Mercoledì, Ottobre 14th, 2009

Time server, spesso indicati come NTP time server dopo che il protocollo (Network Time Protocol) utilizzato per distribuire il tempo è una parte sempre più importante di qualsiasi rete di computer. Il Server NTP riceve un segnale di temporizzazione da una fonte precisa (come un orologio atomico) e quindi lo distribuisce a tutti i dispositivi sulla rete.

Tuttavia, nonostante la crescente importanza di questi tempo di sincronizzazione dispositivi, molti amministratori di rete non riescono ancora a sincronizzare accuratamente le loro reti e possono lasciare vulnerabile l'intero sistema.

Ecco sette motivi per cui un time server NTP è un componente fondamentale per la tua rete:

• Sicurezza: i server NTP utilizzano una fonte di tempo esterna e non si basano su una porta firewall aperta. Un server non sincronizzato sarà inoltre vulnerabile agli utenti malintenzionati che possono sfruttare le differenze di tempo.

• Registrazione degli errori: non riuscire a sincronizzare adeguatamente una rete di computer può significare che è quasi impossibile rintracciare errori o attacchi dannosi, specialmente se i tempi nei file di registro di macchine diverse non corrispondono.

• Protezione legale: non essere in grado di provare il tempo può avere implicazioni legali se qualcuno ha commesso frodi o altre attività illegali contro la propria azienda.

• Precisione: NTP time server assicurati che tutti i computer collegati in rete siano sincronizzati automaticamente all'orario esatto in tutta la rete in modo che tutti i membri della tua azienda possano avere accesso all'orario esatto.

• Global Harmony: è stata sviluppata una scala cronologica globale nota come UTC (Coordinated Universal Time) per garantire che i sistemi in tutto il mondo possano funzionare esattamente nello stesso momento. Utilizzando un server NTP, non solo tutti i dispositivi della rete saranno sincronizzati, ma la rete verrà sincronizzata con tutte le altre reti sulla Terra collegate a UTC.

• Controllo: con a Server NTP hai il controllo della configurazione. È possibile consentire modifiche automatiche ogni primavera e autunno per l'ora legale o impostare l'ora del server in modo che venga bloccata solo all'orario UTC o, in effetti, a qualsiasi fuso orario selezionato.

• Aggiornamento automatico del tempo. Non è richiesto alcun intervento da parte dell'utente, un time server NTP terrà conto dei secondi bisestili e dei fusi orari garantendo una sincronizzazione senza problemi.

La vita senza l'orologio atomico

Sabato, ottobre 10th, 2009

Quando consideriamo le invenzioni più importanti degli ultimi anni 100, pochissime persone penseranno a orologio atomico. Infatti, se chiedi a qualcuno di inventare una top ten di invenzioni e innovazioni, dubita che l'orologio atomico possa essere considerato.

Probabilmente non è difficile immaginare cosa le persone considerino le invenzioni che cambiano la vita: Internet, telefoni cellulari, sistemi di navigazione satellitare, lettori multimediali, ecc.

Tuttavia, quasi tutte queste tecnologie si basano su tempi precisi e precisi e non funzionerebbero senza di essa. Gli orologi atomici sono al centro di molte delle innovazioni, delle tecnologie e delle applicazioni moderne ad essi associate.

Prendiamo Internet come esempio. Internet è, nella sua forma più semplice, una rete globale di computer, e questa rete si estende su fusi orari e paesi. Consideriamo ora alcune delle cose che usiamo per Internet: aste online, servizi bancari via Internet o prenotazioni di posti per esempio. Queste transazioni non potrebbero essere possibili con un tempo e una sincronizzazione precisi e precisi.

Immagina di prenotare un posto su una compagnia aerea presso 10am e poi un altro cliente prova a prenotare lo stesso posto dopo averlo su un computer con un orologio più lento. Il computer ha solo il tempo di andare avanti, quindi considererà la persona che ha prenotato dopo essere stato il primo cliente perché l'orologio lo dice! Questo è il motivo per cui qualsiasi rete Internet che richiede transazioni time sensitive è connessa a a Server NTP ricevere e distribuire un segnale orario dell'orologio atomico.

E per altre tecnologie l'orologio atomico è ancora più cruciale. La navigazione satellitare (GPS) è un ottimo esempio. Il GPS (Global Positioning System) funziona triangolando i segnali di orologio atomico dai satelliti. A causa dell'elevata velocità delle onde radio, un'accuratezza di 1 secondo poteva vedere un dispositivo di navigazione satellitare fuori da 100,000 km.

Anche altre tecnologie, dalle reti di telefonia mobile ai sistemi di controllo del traffico aereo, sono completamente affidabili sugli orologi atomici dimostrando quanto sia sottovalutata questa tecnologia.

Mantenere la tua rete sicura Guida per principianti

Mercoledì, settembre 30th, 2009

Sicurezza della rete è di vitale importanza per la maggior parte dei sistemi aziendali. Mentre i virus e-mail e gli attacchi denial-of-service (attacco DoS) possono causare noi mal di testa sui nostri sistemi domestici, per le aziende, questi tipi di attacchi possono paralizzare una rete per giorni - costando alle aziende centinaia di milioni ogni anno in entrate perse.

Mantenere una rete sicura per prevenire questo tipo di attacco dannoso è di solito di fondamentale importanza per gli amministratori di rete e, mentre la maggior parte investe pesantemente in alcune forme di misure di sicurezza, spesso le vulnerabilità vengono inavvertitamente lasciate esposte.

firewall sono il posto migliore per iniziare quando si sta tentando di sviluppare una rete sicura. Un firewall può essere implementato in hardware o software, o più comunemente in una combinazione di entrambi. I firewall vengono utilizzati per impedire agli utenti non autorizzati di accedere a reti private connesse a Internet, in particolare intranet locali. Tutto il traffico che entra o esce dall'intranet passa attraverso il firewall, che esamina ciascun messaggio e blocca quelli che non soddisfano i criteri specificati.

Programma antivirus funziona in due modi. In primo luogo, agisce in modo simile a un firewall bloccando qualsiasi cosa identificata nel suo database come potenzialmente dannosa (virus, trojan, spyware, ecc.). In secondo luogo, il software antivirus viene utilizzato per rilevare e rimuovere il malware esistente su una rete o workstation.

Uno degli aspetti più trascurati della sicurezza della rete è la sincronizzazione temporale. Gli amministratori di rete non riescono a capire l'importanza della sincronizzazione tra tutti i dispositivi su una rete. La mancata sincronizzazione di una rete è spesso un problema di sicurezza comune. Gli utenti malintenzionati non solo possono trarre vantaggio da computer in esecuzione in momenti diversi, ma se una rete viene colpita da un attacco, identificare e rettificare il problema può essere quasi impossibile se ogni dispositivo viene eseguito in un altro momento.

Anche quando un amministratore di rete è consapevole dell'importanza della sincronizzazione temporale, spesso commette un errore di sicurezza comune quando tenta di sincronizzare la propria rete. Invece di investire in un time server dedicato che riceve una fonte sicura di UTC (Coordinated Universal Time) esternamente dalla loro rete utilizzando orologio atomico fonti come il GPS, alcuni amministratori di rete scelgono di usare una scorciatoia e usano una fonte di tempo su Internet.

Esistono due principali problemi di sicurezza nell'utilizzo di Internet come a ora del server. Innanzitutto, per consentire il time code attraverso la rete, una porta UDP (123) deve essere lasciata aperta nel firewall. Questo può essere sfruttato da utenti malintenzionati che possono utilizzare questa porta aperta come ingresso alla rete. In secondo luogo, la misura di sicurezza integrata utilizzata dal protocollo temporale NTP, noto come autenticazione, non funziona su Internet, il che significa che NTP non ha alcuna garanzia che il segnale orario arrivi da dove dovrebbe.

Per garantire che la tua rete sia sicura non è il momento in cui hai investito in un esterno time server NTP dedicato?