Archive pour la catégorie 'sécurité réseau'

Synchronisation de l'heure auditable avec un serveur NTP

Samedi, Novembre 14th, 2009

synchronisation de l'heure Est crucial pour de nombreuses applications modernes. Alors que les réseaux informatiques doivent fonctionner en temps voulu pour éviter les erreurs et assurer la sécurité, d'autres systèmes nécessitent une synchronisation temporelle pour des raisons légales.

Caméras de vitesse moyenne, caméras de feux de circulation, CCTV, stationnements et systèmes d'alarme pour n'en nommer que quelques-uns, tous nécessitent Synchronisation précise du temps Non seulement pour assurer le bon fonctionnement des systèmes, mais aussi pour fournir un cheminement auditable et juridique pour les poursuites.

Le fait de ne pas le faire peut conduire à ce que le système soit complètement inutile car tout cas juridique basé sur la technologie devrait être prouvable.

Par exemple, un réseau de vidéosurveillance qui n'est pas synchronisé ne serait pas admissible devant un tribunal, un défendeur pourrait facilement prétendre qu'une image d'eux sur une caméra ne pouvait pas être comme ils n'étaient pas à proximité à l'époque et à moins que le système de caméra ne puisse Être vérifié et prouvé être précis alors que le doute raisonnable verrait tout cas contre le suspect abandonné.

Pour cette raison, des systèmes comme ceux mentionnés ci-dessus nécessitent une synchronisation de temps auditable complète qui peut être prouvée au-delà de tout doute raisonnable dans un système judiciaire.

Un système auditable de synchronisation temporelle n'est possible qu'en utilisant un système dédié Serveur de temps NTP (Network Time Protocol). Serveurs NTP Non seulement fournir une méthode de synchronisation précise exacte à quelques millisecondes, elles fournissent également une piste de vérification complète qui ne peut être contestée.

Systèmes serveur NTP Utilisez le réseau GPS ou les transmissions radio spécialisées pour recevoir l'heure de l'horloge atomique qui est si précise que vous risquez d'être même une seconde sortie Heure UTC (Temps coordonné universel) est supérieur à 3 milliard à celui qui est même supérieur à la précision d'autres preuves juridiques telles que l'ADN.

Quand le temps est l'exactitude de l'argent

Friday, Novembre 6th, 2009

Nous vivons dans un monde où les temps sont importants. Dans certaines industries, même une seconde peut faire toute la différence. Des millions de dollars sont échangés en bourse chaque seconde et les prix peuvent augmenter ou tomber en panne.

Obtenir le bon prix au bon moment est essentiel pour la négociation sur un marché monétaire à fort rythme et une synchronisation parfaite du temps du réseau est indispensable pour que cela se produise.

S'assurer que chaque machine qui traite des actions, des actions et des obligations a l'heure exacte est essentielle si les gens vont négocier sur le marché des dérivés, mais lorsque les commerçants sont assis dans différentes parties du monde, comment cela peut-il être réalisé.

Temps universel heureusement coordonné (UTC), Un calendrier global développé après le développement des horloges atomiques, permet au même temps de gouverner tous les commerçants, peu importe où ils se trouvent dans le monde.

Comme UTC est basé sur l'horloge atomique et est maintenu précis par une constellation de ces horloges, il est très fiable et précis. Et les industries comme la bourse utilisent UTC pour régir le temps sur leurs réseaux informatiques.

La synchronisation du temps du réseau informatique est réalisée dans les réseaux informatiques en utilisant le Serveur NTP (Network Time Protocol). Les serveurs NTP reçoivent une source de UTC à partir d'un Référence d'horloge atomique. Il s'agit soit du réseau GPS, soit par le biais de transmissions radio spécialisées (il est disponible sur Internet, mais n'est pas aussi fiable).

Une fois reçu, le serveur NTP distribue le temps très précis dans tout le réseau, en vérifiant continuellement chaque périphérique et poste de travail pour s'assurer que l'horloge est aussi précise que possible.

Ces serveurs de temps réseau Peut garder des réseaux entiers de centaines et de milliers de machines en parfaite synchronisation - dans quelques millisecondes d'UTC!

Configuration d'un serveur temporel NTP dédié sur Windows 7

Samedi, Octobre 31st, 2009

Windows 7 est le tout dernier système d'exploitation de Microsoft. Remplaçant le Windows Vista plutôt décevant, Windows 7 promet de corriger les failles qui ont rendu son prédécesseur si impopulaire.

L'une des modifications apportées par Windows 7 est qu'il synchronise automatiquement l'heure en utilisant le service Heure Windows situé à windows.time.com. Bien qu'il s'agisse d'une Serveur de temps 2 stratum précis, Géré par Microsoft, il peut être modifié pour une autre source d'Internet. Cependant, même Microsoft recommande que les sources de temps Internet ne soient pas utilisées pour les réseaux informatiques car elles ne peuvent pas être authentifiées par le protocole de temps NTP (Protocole Network Time). En outre, une source de temps Internet nécessite un port laissé ouvert dans le pare-feu pour les signaux horaires pour le faire. Tout port ouvert dans un pare-feu peut être utilisé par un utilisateur malveillant pour accéder au réseau.

Pour une méthode sécurisée, authentifiée et précise de synchronisation d'un réseau Windows 7, il est judicieux d'utiliser un Serveur de temps de réseau dédié. La plupart de ces serveurs temporaires utilisent le protocole NTP (Network Time Protocol) qui peut facilement distribuer un serveur unique sur un réseau de centaines voire des milliers de machines.

Les serveurs de temps se connectent directement au routeur / commutateur du réseau ou peuvent être installés sur une seule machine. Plutôt que de compter sur Internet pour une source de temps et risque de laisser le port UDP des pare-feux ouvert, dédié NTP serveurs de temps Utilisez soit les signaux GPS, soit les émissions radio de ondes longues transmises par des laboratoires nationaux de physique tels que le signal MSF diffusé par le Royaume-Uni NPL Et le signal WWVB des USA diffusé par NIST.

Comme ces signaux sont externes au pare-feu et peuvent être authentifiés par NTP pour établir l'autorité des signaux et sont une méthode plus précise et sécurisée de Synchronisation d'un réseau Windows 7.

Pourquoi nous synchronisons le temps

Tuesday, Octobre 27th, 2009

Nous vivons et travaillons dans un monde totalement différent de celui dont beaucoup d'entre nous sont nés. Nous sommes maintenant susceptibles d'acheter quelque chose de l'Internet à travers la rue du charbon. Et les grandes entreprises et le commerce ont également changé avec le marché devenant véritablement mondial et l'Internet étant l'outil le plus courant pour le commerce.

Le commerce à l'échelle mondiale fournit ses problèmes bien que des délais différents régissent les différents pays à travers le monde. Pour assurer la parité, un calendrier global a été introduit dans le 1970's know Temps universel coordonné (UTC). Cependant, au fur et à mesure que le commerce électronique avançait, il fallait assurer une synchronisation précise vers l'UTC.

Le plus gros problème est que la plupart des horloges et des montres, y compris celles intégrées aux cartes mères de l'ordinateur, sont sensibles à la dérive. Et comme différentes machines dériveront à différents taux, la communication globale et le commerce électronique pourraient être impossibles. Il suffit de penser à la différence qu'une seconde peut faire sur les marchés comme la bourse, où les fortunes sont gagnées ou perdues, ou lorsque vous achetez des réservations de places en ligne, que se passerait-il si quelqu'un sur un ordinateur avec une horloge plus lente a réservé le même siège après vous? Les horodatages de l'ordinateur montrent la personne réservée avant vous.

D'autres erreurs imprévues peuvent résulter, même dans les réseaux internes, lorsque les ordinateurs fonctionnent à des moments différents. Les données peuvent se perdre, les erreurs peuvent être difficiles à enregistrer, à repérer et à réparer, et les utilisateurs malveillants peuvent profiter de la confusion de temps.

Pour assurer une synchronisation véritablement globale, les réseaux informatiques peuvent se synchroniser avec une horloge atomique permettant à tous les ordinateurs d'un réseau de rester en quelques millisecondes d'UTC. Calculer l'utilisation des réseaux Serveurs NTP (Network Time Protocol) pour assurer une synchronisation précise, la plupart Serveurs NTP Recevez l'heure de l'horloge atomique à partir des satellites GPS des fréquences radio.

Comment les ordinateurs gardent-ils plus de temps

Thursday, Octobre 22nd, 2009

Le temps régit nos vies et se tenir au courant est essentiel si nous voulons travailler à temps, faire la maison pour le dîner ou regarder nos émissions préférées d'une soirée.

Il est également crucial pour les systèmes informatiques. Les ordinateurs utilisent le temps comme point de référence, en effet, le temps est le seul point de référence qu'il peut utiliser pour distinguer deux événements et il est crucial que les ordinateurs fonctionnant dans des réseaux soient synchronisés ensemble.

La synchronisation de l'heure est lorsque tous les ordinateurs connectés ensemble fonctionnent en même temps. synchronisation de l'heure, Cependant, n'est pas simple à mettre en œuvre, principalement parce que les ordinateurs ne sont pas bons gardiens.

Nous sommes tous habitués à l'heure affichée en bas à droite de nos ordinateurs de bureau, mais cette fois-ci est normalement généré par l'oscillateur de cristal à bord (normalement quartz) sur la carte mère.

Malheureusement, ces horloges à bord sont susceptibles de dériver et une horloge informatique peut perdre ou gagner une seconde environ chaque jour. Bien que cela ne semble pas ressentir beaucoup, il peut s'accumuler rapidement et, avec certains réseaux composés de centaines et même de milliers de machines, si tous fonctionnent différents moments, il n'est pas difficile d'imaginer les conséquences; Les e-mails peuvent arriver avant d'être envoyés, les données peuvent échouer à la sauvegarde, les fichiers se perdent et les réseaux seront amassés de confusion et presque impossibles à déboguer.

Pour assurer la synchronisation sur un réseau, tous les périphériques doivent se connecter à une source unique. NTP (Network Time Protocol) a été conçu pour cet objectif et peut distribuer une source de temps à tous les périphériques et s'assurer que toute dérive est contrée.

Pour une véritable précision, la source unique doit être une source de UTC (Temps universel coordonné) qui est un calendrier global qui est utilisé sur tous les continents et ne tient pas compte des fuseaux horaires, ce qui permet de synchroniser les réseaux sur les côtés opposés de la Terre.

Une source d'UTC devrait également être régie par une horloge atomique car toute dérive dans le temps signifierait que votre réseau ne sera pas synchronisé avec UTC. De loin, la méthode la plus simple, la plus efficace, la plus sécurisée, la plus précise et la plus sûre de recevoir une source d'horloge atomique de l'UTC est d'utiliser un serveur dédié de temps NTP. Les serveurs NTP reçoivent l'heure UTC à partir du réseau GPS (Global Positioning System) ou de la transmission radio diffusée par des laboratoires nationaux de physique tels que NIST or NPL.

Sept raisons pour lesquelles votre réseau a besoin d'un serveur de temps

Mercredi le 3 octobre 2012

Les serveurs de temps, souvent appelés NTP serveurs de temps Après que le protocole (Network Time Protocol) utilisé pour distribuer le temps représente une partie de plus en plus importante de tout réseau informatique. le Serveur NTP Reçoit un signal de synchronisation à partir d'une source précise (telle qu'une horloge atomique) puis la distribue à tous les périphériques du réseau.

Cependant, malgré l'importance croissante de ces la synchronisation d'horloge , De nombreux administrateurs de réseau ne parviennent toujours pas à synchroniser leurs réseaux avec précision et peuvent laisser leur système informatique entier vulnérable.

Voici sept raisons pour lesquelles un serveur de temps NTP est un équipement crucial pour votre réseau:

• Sécurité: les serveurs NTP utilisent une source de temps externe et ne dépendent pas d'un port de pare-feu ouvert. Un serveur non synchronisé sera également vulnérable aux utilisateurs malveillants qui peuvent profiter des différences de temps.

• Enregistrement d'erreur: le fait de ne pas synchroniser de manière adéquate un réseau informatique peut signifier qu'il est presque impossible de détecter des erreurs ou des attaques malveillantes, surtout si les temps sur les fichiers journaux provenant de différentes machines ne correspondent pas.

• Protection juridique: ne pas pouvoir prouver que le temps peut avoir des conséquences juridiques si quelqu'un a commis une fraude ou d'autres activités illégales contre votre entreprise.

• Précision: Serveurs de temps NTP Assurez-vous que tous les ordinateurs en réseau sont synchronisés automatiquement à l'heure exacte dans votre réseau afin que tout le monde de votre entreprise puisse avoir accès à l'heure exacte.

• Harmonie globale: un calendrier global connu sous le nom UTC (temps universel coordonné) a été développé pour s'assurer que les systèmes à travers le monde peuvent fonctionner exactement le même temps. En utilisant un serveur NTP, non seulement tous les périphériques de votre réseau seront synchronisés, mais votre réseau sera synchronisé avec tous les autres réseaux sur Terre connectés à UTC.

• Contrôle: avec un Serveur NTP Vous avez le contrôle de la configuration. Vous pouvez autoriser les changements automatiques chaque printemps et automne pour l'heure d'été ou pour configurer votre temps de serveur à être verrouillé à l'heure UTC uniquement - ou même à tout fuseau horaire que vous choisissez.

• Mise à jour automatique du temps. Aucune intervention de l'utilisateur requise, un serveur de temps NTP prend en compte les secondes de saut et les fuseaux horaires assurant une synchronisation sans problème.

Avantages de la synchronisation précise du temps réseau

Monday, Octobre 12th, 2009

Votre ordinateur fait probablement des centaines et des milliers de tâches par jour. Si cela fait partie d'un réseau, le nombre de tâches pourrait être des millions. De l'envoi d'emails à la sauvegarde de données, et tout ce que votre ordinateur est chargé d'effectuer, tous sont enregistrés par l'ordinateur ou le serveur.

Les ordinateurs utilisent les horodatages dans les processus du logo et en effet, les horodateurs sont utilisés comme la seule méthode qu'un ordinateur doit indiquer quand et si une tâche ou une application a été effectuée. Les horodatages sont normalement un nombre entier de bits 16 ou 32 (un nombre long) qui compte les secondes à partir d'une époque principale - normalement 01 Janvier 1970.

Donc, pour chaque tâche que votre ordinateur fait, il sera marqué avec le nombre de secondes de 1970 que la transaction a été effectuée. Ces horodatages sont la seule information qu'un système informatique doit déterminer quelles tâches ont été accomplies et quelles tâches doivent encore être lancées.

Le problème avec les réseaux informatiques de plus d'une machine est que les horloges sur les appareils individuels ne sont pas suffisamment précises pour de nombreuses applications modernes sensibles au temps. Les horloges informatiques sont sujettes à la dérive, elles sont généralement basées sur des circuits oscillants à cristaux liquides peu coûteux et peuvent généralement dériver de plus d'une seconde par jour.

Cela peut ne pas sembler beaucoup, mais dans le monde sensible au temps d'aujourd'hui, une seconde peut être longue, en particulier, surtout lorsque vous prenez en compte les besoins des industries comme la bourse où une seconde peut être la différence de prix de plusieurs pour cent ou la réservation de sièges en ligne, Où une seconde peut faire la différence entre un siège disponible et celui qui est vendu.

Cette dérive est également cumulable. En quelques mois, les systèmes informatiques pourraient être plus d'une minute de synchronisation et cela peut avoir des effets dramatiques sur les transactions sensibles au temps et peut entraîner toute une série de problèmes imprévus à partir d'e-mails qui n'arrivent pas à mesure que l'ordinateur pense qu'ils Sont arrivés avant d'avoir été envoyés à des données qui n'ont pas été sauvegardées ou perdu complètement.

Un serveur de temps NTP or serveur de temps réseau Deviennent de plus en plus des équipements essentiels pour le réseau informatique moderne. Ils reçoivent une source de temps précise à partir d'une horloge atomique et la distribuent à tous les périphériques du réseau. Comme les horloges atomiques sont incroyablement précises (elles ne dériveront pas d'une seconde même dans les années 100,000) et le protocole NTP (Network Time Protocol) vérifie continuellement le temps des appareils contre l'horloge atomique principale - cela signifie que le réseau informatique pourra fonctionner parfaitement synchronisé avec chaque périphérique en quelques millisecondes de l'horloge atomique.

Les caméras de circuit fermé ne contiennent pas de serveur de temps réseau

Jeudi le 11 octobre 2012

Pour ceux d'entre nous qui vivent en Grande-Bretagne, la caméra CCTV (TV en circuit fermé) sera un site familier sur les rues. Plus de quatre millions de caméras sont opérationnelles dans toutes les îles britanniques, toutes les grandes villes étant surveillées par des caméras financées par l'État, ce qui a coûté au contribuable britannique plus de £ 200 millions ($ 400 millions).

Les raisons de l'utilisation d'une telle surveillance généralisée ont toujours été déclarées pour prévenir et détecter le crime. Cependant, les critiques font valoir qu'il y a peu de preuves que les caméras de vidéosurveillance ont fait quelque chose pour endommager le crime croissant de la rue dans les rues du Royaume-Uni et que l'argent pourrait être mieux dépensé.

L'un des problèmes de vidéosurveillance est que de nombreuses villes ont les deux caméras contrôlées par des conseils locaux et des caméras privées. En ce qui concerne la détection du crime, la police doit souvent obtenir autant de preuves que possible, ce qui signifie souvent combiner les différentes caméras CCTV contrôlées par les autorités locales avec les systèmes privés contrôlés.

Beaucoup d'autorités locales synchronisent leurs caméras de vidéosurveillance ensemble, cependant, si la police doit obtenir des images d'un quartier voisin ou d'une caméra privée, cela peut ne pas être synchronisé du tout, si oui, synchronisé à un autre moment complètement.

C'est là que la CCTV tombe dans la lutte contre le crime. Imaginez qu'un criminel soupçonné soit repéré sur une caméra de vidéosurveillance qui commet un acte criminel. Le temps sur la caméra pourrait dire 11.05pm mais que faire si la police suit les mouvements suspects à travers une ville et utilise des images d'une caméra privée ou d'autres arrondissements et que la caméra CCTV qui a attrapé le suspect en l'occurrence peut dire 11.05, l'autre La caméra pourrait repérer les minutes suspectes plus tard seulement pour que le temps soit encore plus tôt. Vous pourriez imaginer un bon avocat de défense qui profite pleinement de cela.

Pour assurer leur valeur dans la lutte contre la criminalité, il est impératif que les caméras de vidéosurveillance soient Temps synchronisé à l'aide d'un serveur de temps réseau. Ces serveurs de temps garantissent que tous les périphériques (dans ce cas, la caméra) fonctionnent exactement le même temps. Mais comment assuré-t-on que toutes les caméras sont synchronisées avec la même source de temps. Bien heureusement, une source mondiale de temps connue sous le nom de UTC (Temps universel coordonné) a été développé pour ce but précis. UTC est ce qui régit les réseaux informatiques, le contrôle du trafic aérien et d'autres technologies sensibles au temps.

Une caméra CCTV Utilisation d'un serveur NTP Qui reçoit un Source de temps UTC d'une horloge atomique Ne sera pas seulement précis, mais le temps indiqué sur les appareils sera prouvable au tribunal et précis à un millième de seconde (milliseconde).

Garder votre réseau sécurisé Guide des débutants

Mercredi le 26 septembre 2012

Sécurité Internet Est d'une importance vitale pour la plupart des systèmes d'affaires. Alors que les virus de courrier électronique et les attaques de déni de service (attaque de DoS) peuvent nous causer des maux de tête sur nos systèmes domestiques, pour ces entreprises, ces sortes d'attaques peuvent paralyser un réseau pendant des jours, ce qui coûte aux entreprises des centaines de millions chaque année en perte de revenus.

Garder un réseau sécurisé pour éviter ce type d'attaque malveillante est généralement d'une importance primordiale pour les administrateurs de réseau, et bien que la plupart investissent fortement dans certaines formes de mesures de sécurité, il est souvent possible que des vulnérabilités soient exposées par inadvertance.

Les pare-feu Sont le meilleur endroit pour commencer lorsque vous essayez de développer un réseau sécurisé. Un pare-feu peut être implémenté dans le matériel ou le logiciel, ou le plus souvent une combinaison des deux. Les pare-feu sont utilisés pour empêcher les utilisateurs non autorisés d'accéder à des réseaux privés connectés à Internet, en particulier les intranets locaux. Tout le trafic entrant ou sortant de l'intranet passe par le pare-feu, qui examine chaque message et bloque ceux qui ne répondent pas aux critères spécifiés.

Logiciel antivirus Fonctionne de deux façons. Tout d'abord, il agit de manière similaire à un pare-feu en bloquant tout ce qui est identifié dans sa base de données comme potentiellement malveillant (virus, chevaux de Troie, logiciels espions, etc.). Deuxièmement, le logiciel Anti-virus est utilisé pour détecter et supprimer les logiciels malveillants existants sur un réseau ou un poste de travail.

L'un des aspects les plus surestimés de la sécurité du réseau est la synchronisation du temps. Les administrateurs réseau ne parviennent pas à réaliser l'importance de la synchronisation entre tous les périphériques sur un réseau. Le fait de ne pas synchroniser un réseau est souvent un problème de sécurité commun. Non seulement les utilisateurs malveillants peuvent profiter des ordinateurs qui fonctionnent à des moments différents, mais si un réseau est frappé par une attaque, l'identification et le rectification du problème peuvent être presque impossibles si chaque appareil fonctionne à un moment différent.

Même si un administrateur de réseau est conscient de l'importance de la synchronisation du temps, ils font souvent une erreur de sécurité commune lors de la tentative de synchronisation de leur réseau. Au lieu d'investir dans un serveur de temps dédié qui reçoit une source sûre de UTC (Temps universel coordonné) à l'extérieur de leur réseau en utilisant Horloge atomique Des sources comme le GPS, certains administrateurs réseau optent pour utiliser un raccourci et utilisent une source d'Internet.

Il existe deux problèmes majeurs de sécurité lors de l'utilisation d'Internet comme serveur de temps. Tout d'abord, pour permettre le code temporel via le réseau, un port UDP (123) doit être laissé ouvert dans le pare-feu. Cela peut être profité par les utilisateurs malveillants qui peuvent utiliser ce port ouvert comme entrée du réseau. Deuxièmement, la mesure de sécurité intégrée utilisée par le protocole temporel NTP, Connu sous le nom d'authentification, ne fonctionne pas sur Internet, ce qui signifie que NTP ne garantit pas que le signal temporel provient d'où il est censé.

Pour s'assurer que votre réseau est sécurisé, n'est-il pas temps que vous avez investi dans un environnement externe? serveur dédié de temps NTP?

Les tickets de stationnement et le serveur NTP

Samedi, Septembre 26th, 2009

Il n'y a rien de pire que de revenir sur votre voiture seulement pour découvrir que votre limite de stationnement a expiré et que vous avez obtenu un ticket de stationnement sur votre pare-brise.

Plus souvent, il ne s'agit que d'un retard de quelques minutes avant qu'un préposé de stationnement excédentaire ne perçoive votre compteur ou votre billet expiré et vous cause une amende.

Cependant, comme le découvrent les gens de Chicago, une minute peut être la différence entre revenir à la voiture à temps ou recevoir un ticket, une minute peut aussi être la différence entre les différents parcs de stationnement.

Il semble que les horloges sur les nouvelles caisses de paiement 3000 de stationnement à Cale, Chicago ont été découvertes pour être non synchronisées. En fait, des boîtes de paiement près de 60 ont été observées, la plupart sont au moins une minute et, dans certains cas, près de 2 minutes de ce qui est "temps réel".

Cela a posé un mal de tête à la société chargée du stationnement dans le quartier de Cale et ils pourraient faire face à des défis juridiques des milliers d'automobilistes qui ont reçu des billets de ces machines.

Le problème avec le système de stationnement Cale est que, bien qu'ils prétendent qu'ils étalonnent régulièrement leur machine, il n'y a pas de synchronisation précise à une référence de temps commun. Dans la plupart des applications modernes, le UTC (temps universel coordonné) est utilisé comme un calendrier de base et pour synchroniser des périphériques, comme les stationnements de Cale, un Serveur NTP, Lié à une horloge atomique recevra l'heure UTC et veillera à ce que chaque appareil ait l'heure exacte.

Serveurs NTP Sont utilisés dans l'étalonnage non seulement des appareils de stationnement, mais aussi des feux de signalisation, du contrôle de la circulation aérienne et de l'ensemble du système bancaire pour ne citer que quelques applications et peut synchroniser chaque périphérique connecté à quelques millisecondes de UTC.

Il est dommage que les préposés au stationnement de Cale n'aient pas vu la valeur d'un serveur de temps NTP dédié - je suis sûr qu'ils regrettent de ne pas avoir un maintenant.