Nous ne pourrions pas vivre nos vies sans eux. Ils affectent presque tous les aspects de notre vie quotidienne et bon nombre des technologies que nous accordons pour acquis dans le monde d'aujourd'hui, ne peuvent fonctionner sans eux. En fait, si vous lisez cet article sur Internet, il est possible que vous utilisiez un en ce moment.

Sans le savoir, les horloges atomiques nous gouvernent tous. De l'Internet; Aux réseaux de téléphonie mobile et à la navigation par satellite, sans horloges atomiques, aucune de ces technologies ne serait possible.

Les horloges atomiques régissent tous les réseaux informatiques en utilisant le protocole NTP (Protocole de temps réseau) et serveurs de temps réseau, Les systèmes informatiques à travers le monde restent en parfaite synchronisation.

Et ils continueront de le faire pendant plusieurs millions d'années, car les horloges atomiques sont si précises qu'elles peuvent maintenir le temps dans une seconde pour plus de 100 millions d'années. Toutefois, horloges atomiques Peut être encore plus précis et une équipe française de scientifiques envisage de faire cela en lançant une horloge atomique dans l'espace.

Les horloges atomiques sont limitées à leur précision sur Terre en raison des effets de l'attraction gravitationnelle de la planète à temps; Comme Einstein a suggéré, le temps lui-même est déformé par la gravité et cette déformation ralentit le temps sur Terre.

Cependant, un nouveau type d'horloge atomique nommé PHARAO (Projet d'Horloge Atomique par Refroidissement d'Atomes en Orbit) doit être placé à bord de l'ISS (station spatiale internationale) hors de portée des pires effets de l'attraction gravitationnelle de la Terre.

Ce nouveau type d'horloge atomique permettra une synchronisation hyper précise avec d'autres horloges atomiques, ici sur Terre (ce qui en fait la synchronisation à une Serveur NTP Encore plus précis).

On s'attend à ce que Pharao atteigne une précision d'environ une seconde par 300 millions d'années et permettra de faire progresser les technologies de pointe.

Maintenir les ordinateurs synchronisés Sur un réseau est d'une importance vitale, surtout si le réseau en question traite des transactions sensibles au temps. Et le fait de ne pas conserver un réseau synchronisé peut causer des ravages entraînant des erreurs, des vulnérabilités et des problèmes sans fin avec le débogage.

Cependant, avec la quantité de serveurs de temps en ligne disponibles à partir de lieux de bonne réputation tels que NIST Ou Microsoft, il est souvent question de savoir pourquoi les réseaux informatiques doivent être synchronisés avec un Serveur de temps NTP externe.

Ces dispositifs NTP dédiés sont souvent considérés comme des dépenses inutiles et de nombreux administrateurs de réseau les renvoient simplement et se connectent à un serveur de temps en ligne, après tout, il fait le même travail, n'est-ce pas?

En fait, il existe deux raisons majeures pour lesquelles NTP serveurs de temps Ne sont pas seulement importants mais essentiels pour la plupart des réseaux informatiques et pour les ignorer, ils pourraient être coûteux à bien des égards.

Laisse-moi expliquer. La première raison pour laquelle un externe Serveur NTP Est important est la précision. Ce n'est pas que les sources de temps sur Internet sont généralement inexactes (bien qu'elles soient nombreuses), mais il y a la question de la distance à laquelle le temps de référence doit voyager. En outre, dans les moments où la connexion est perdue, qu'il s'agisse d'un défaut de connexion local ou du serveur de temps lui-même, le réseau commencera à dériver jusqu'à la restauration de la connexion.

Deuxièmement, et peut-être le plus important, ce sont les problèmes de sécurité liés à l'utilisation d'une source de temps sur Internet. Le problème principal est que si votre connexion à un serveur temporel à travers le puis un port ouvert (UDP 123 pour les demandes NTP) doit être laissée ouverte, et comme pour tout port ouvert qui peut être utilisé comme une passerelle pour les logiciels malveillants et les utilisateurs.

La raison pour laquelle Serveurs de temps NTP dédiés Sont essentiels pour les réseaux informatiques, c'est qu'ils fonctionnent de manière complètement indépendante et externe au pare-feu du réseau. Au lieu d'accéder à une source de temps sur Internet, ils utilisent des transmissions par GPS ou par radio pour obtenir le temps. Et ce faisant, ils peuvent fournir un temps précis tout le temps sans crainte de perdre une connexion ou de permettre à un cheval de Troie méchant à travers le pare-feu.

Windows 7, le dernier système d'exploitation de Microsoft est également leur premier système d'exploitation qui synchronise automatiquement l'horloge du PC à une source Internet de Heure UTC (Temps universel coordonné). À partir du moment où un ordinateur Windows 7 est activé et connecté à Internet, il demandera des signaux horaires du service horaire Microsoft - time.windows.com.

Bien que pour de nombreux utilisateurs à domicile, cela leur permettra de réduire les problèmes de configuration et de correction de leur horloge, car pour les utilisateurs professionnels, cela peut être problématique car les sources de temps sur Internet ne sont pas sécurisées et la réception d'une source de temps via le port UDP du pare-feu pourrait conduire à Les infractions de sécurité et les sources de temps Internet ne peuvent pas être authentifiées par NTP (Network Time Protocol), les signaux peuvent être détournés par les utilisateurs malveillants.

Cette source de temps sur Internet peut être désactivée en ouvrant la boîte de dialogue horloge et date et en ouvrant l'onglet Internet, en cliquant sur le bouton de modification "Modifier" et en décochant le 'Synchroniser avec un serveur de temps Internet<option. '

Bien que cela ne soit pas sûr, aucun trafic indésirable n'apparaîtra dans votre pare-feu, cela signifie également que la machine Windows 7 ne sera pas synchronisée avec UTC et son chronométrage dépendra de l'horloge de la carte mère, qui finira par dériver.

Pour synchroniser un réseau de machines Windows 7 avec une source précise et sécurisée de UTC, la solution la plus pratique et la plus simple est de brancher un serveur dédié de temps NTP. Ceux-ci se connectent directement à un routeur ou à un commutateur et permettent la réception sécurisée d'une source de temps d'horloge atomique.

NTP serveurs de temps Utilisez le signal GPS hautement précis et sécurisé (Système de positionnement global) disponible partout sur la planète ou des signaux radio à ondes longues plus localisés transmis par plusieurs laboratoires nationaux de physique tels que NIST et NPL.

Windows 7 est le tout dernier système d'exploitation de Microsoft. Remplaçant le Windows Vista plutôt décevant, Windows 7 promet de corriger les failles qui ont rendu son prédécesseur si impopulaire.

L'une des modifications apportées par Windows 7 est qu'il synchronise automatiquement l'heure en utilisant le service Heure Windows situé à windows.time.com. Bien qu'il s'agisse d'une Serveur de temps 2 stratum précis, Géré par Microsoft, il peut être modifié pour une autre source d'Internet. Cependant, même Microsoft recommande que les sources de temps Internet ne soient pas utilisées pour les réseaux informatiques car elles ne peuvent pas être authentifiées par le protocole de temps NTP (Protocole Network Time). En outre, une source de temps Internet nécessite un port laissé ouvert dans le pare-feu pour les signaux horaires pour le faire. Tout port ouvert dans un pare-feu peut être utilisé par un utilisateur malveillant pour accéder au réseau.

Pour une méthode sécurisée, authentifiée et précise de synchronisation d'un réseau Windows 7, il est judicieux d'utiliser un Serveur de temps de réseau dédié. La plupart de ces serveurs temporaires utilisent le protocole NTP (Network Time Protocol) qui peut facilement distribuer un serveur unique sur un réseau de centaines voire des milliers de machines.

Les serveurs de temps se connectent directement au routeur / commutateur du réseau ou peuvent être installés sur une seule machine. Plutôt que de compter sur Internet pour une source de temps et risque de laisser le port UDP des pare-feux ouvert, dédié NTP serveurs de temps Utilisez soit les signaux GPS, soit les émissions radio de ondes longues transmises par des laboratoires nationaux de physique tels que le signal MSF diffusé par le Royaume-Uni NPL Et le signal WWVB des USA diffusé par NIST.

Comme ces signaux sont externes au pare-feu et peuvent être authentifiés par NTP pour établir l'autorité des signaux et sont une méthode plus précise et sécurisée de Synchronisation d'un réseau Windows 7.

Sécurité Internet Est d'une importance vitale pour la plupart des systèmes d'affaires. Alors que les virus de courrier électronique et les attaques de déni de service (attaque de DoS) peuvent nous causer des maux de tête sur nos systèmes domestiques, pour ces entreprises, ces sortes d'attaques peuvent paralyser un réseau pendant des jours, ce qui coûte aux entreprises des centaines de millions chaque année en perte de revenus.

Garder un réseau sécurisé pour éviter ce type d'attaque malveillante est généralement d'une importance primordiale pour les administrateurs de réseau, et bien que la plupart investissent fortement dans certaines formes de mesures de sécurité, il est souvent possible que des vulnérabilités soient exposées par inadvertance.

Les pare-feu Sont le meilleur endroit pour commencer lorsque vous essayez de développer un réseau sécurisé. Un pare-feu peut être implémenté dans le matériel ou le logiciel, ou le plus souvent une combinaison des deux. Les pare-feu sont utilisés pour empêcher les utilisateurs non autorisés d'accéder à des réseaux privés connectés à Internet, en particulier les intranets locaux. Tout le trafic entrant ou sortant de l'intranet passe par le pare-feu, qui examine chaque message et bloque ceux qui ne répondent pas aux critères spécifiés.

Logiciel antivirus Fonctionne de deux façons. Tout d'abord, il agit de manière similaire à un pare-feu en bloquant tout ce qui est identifié dans sa base de données comme potentiellement malveillant (virus, chevaux de Troie, logiciels espions, etc.). Deuxièmement, le logiciel Anti-virus est utilisé pour détecter et supprimer les logiciels malveillants existants sur un réseau ou un poste de travail.

L'un des aspects les plus surestimés de la sécurité du réseau est la synchronisation du temps. Les administrateurs réseau ne parviennent pas à réaliser l'importance de la synchronisation entre tous les périphériques sur un réseau. Le fait de ne pas synchroniser un réseau est souvent un problème de sécurité commun. Non seulement les utilisateurs malveillants peuvent profiter des ordinateurs qui fonctionnent à des moments différents, mais si un réseau est frappé par une attaque, l'identification et le rectification du problème peuvent être presque impossibles si chaque appareil fonctionne à un moment différent.

Même si un administrateur de réseau est conscient de l'importance de la synchronisation du temps, ils font souvent une erreur de sécurité commune lors de la tentative de synchronisation de leur réseau. Au lieu d'investir dans un serveur de temps dédié qui reçoit une source sûre de UTC (Temps universel coordonné) à l'extérieur de leur réseau en utilisant Horloge atomique Des sources comme le GPS, certains administrateurs réseau optent pour utiliser un raccourci et utilisent une source d'Internet.

Il existe deux problèmes majeurs de sécurité lors de l'utilisation d'Internet comme serveur de temps. Tout d'abord, pour permettre le code temporel via le réseau, un port UDP (123) doit être laissé ouvert dans le pare-feu. Cela peut être profité par les utilisateurs malveillants qui peuvent utiliser ce port ouvert comme entrée du réseau. Deuxièmement, la mesure de sécurité intégrée utilisée par le protocole temporel NTP, Connu sous le nom d'authentification, ne fonctionne pas sur Internet, ce qui signifie que NTP ne garantit pas que le signal temporel provient d'où il est censé.

Pour s'assurer que votre réseau est sécurisé, n'est-il pas temps que vous avez investi dans un environnement externe? serveur dédié de temps NTP?

NTP (Network Time Protocol) est le protocole conçu pour la répartition du temps entre un réseau. NTP est hiérarchique. Il organise un réseau en strates, qui sont à distance d'une source d'horloge et de l'appareil.

A serveur dédié NTP Qui reçoit le temps d'une source UTC telle que le GPS ou les signaux nationaux de temps et de fréquence est considéré comme un périphérique 1 stratum. Tout périphérique connecté à un Serveur NTP Devient un périphérique 2 de stratum et les périphériques plus loin dans la chaîne deviennent stratum 2, 3 et ainsi de suite.

Des couches de stratum existent pour empêcher les dépendances cycliques dans la hiérarchie. Mais le niveau de stratum n'est pas une indication de qualité ou de fiabilité.

NTP vérifie l'heure sur tous les périphériques sur le réseau puis ajuste l'heure en fonction de la dérive qu'il découvre. Pourtant, NTP va plus loin que de vérifier l'heure sur une horloge de référence, le programme NTP échange des informations de temps par paquets (blocs de données) mais refuse de croire le temps indiqué jusqu'à ce que plusieurs échanges aient eu lieu, chacun passant un ensemble de tests Connu sous le nom de spécifications de protocole. Il faut souvent cinq bons échantillons jusqu'à ce qu'un serveur NTP soit accepté comme source de synchronisation.

NTP utilise des horodateurs pour représenter l'heure actuelle du jour. Comme le temps est linéaire, chaque timestamp est toujours supérieur à celui précédent. Les horodatages NTP sont dans deux formats, mais ils relient les secondes à partir d'un point de consigne (connu sous le nom de l'époque principale, réglé à 00: 00 1 Janvier 1900 pour UTC). L'algorithme NTP utilise alors cet horodatage pour déterminer le montant à avancer ou à reculer L'horloge système ou réseau.

NTP analyse les valeurs de l'horodatage, y compris la fréquence des erreurs et la stabilité. UNE Serveur NTP Maintiendra une estimation de la qualité de ses horloges de référence et elle-même.

Garder votre réseau synchronisé avec l'heure correcte est crucial pour les réseaux modernes. En raison de la valeur des horodatages dans la communication à l'échelle mondiale et à travers les multi-réseaux, il est impératif que chaque machine exécute une source de UTC (Temps universel coordonné).

UTC a été développé pour permettre à toute la communauté mondiale d'utiliser le même temps, peu importe où ils se trouvent sur le globe, car l'UTC n'utilise pas les fuseaux horaires, de sorte qu'il permet une communication précise quel que soit l'emplacement.

Cependant, trouver une source d'UTC est souvent l'endroit où certains administrateurs de réseau tombent lorsqu'ils tentent de Synchroniser un réseau. Il existe de nombreux domaines dans lesquels une source d'UTC peut être reçue, mais très peu, qui fournira une référence précise et sécurisée à l'heure.

L'Internet est plein de sources présumées d'UTC, mais beaucoup d'entre eux n'offrent aucun endroit près de leur précision acclamée. En outre, le recours à Internet peut entraîner des vulnérabilités de sécurité.

Les sources de temps Internet sont externes au pare-feu et, par conséquent, un trou doit être laissé ouvert, ce qui peut être utilisé par les utilisateurs malveillants. En outre, NTP, Le protocole utilisé pour distribuer et recevoir des sources de temps, ne peut pas instaurer sa mesure de sécurité d'authentification sur Internet, de sorte qu'il n'est pas possible d'assurer le moment venant d'où il est censé.

Les sources externes de l'heure UTC sont beaucoup plus sécurisées. Deux méthodes sont utilisées par la plupart des administrateurs. Les signaux radio à ondes longues diffusés par les laboratoires nationaux de physique et le signal GPS disponible partout dans le monde.

Les sources externes d'UTC assurent votre Réseau NTP Reçoit non seulement une source précise d'UTC, mais aussi une source sûre.

Le protocole Network Time Protocol Le serveur est utilisé dans les réseaux informatiques partout dans le monde. Il maintient les systèmes et les périphériques d'un réseau entier synchronisés en même temps, normalement une source de UTC (temps universel coordonné).

Mais c'est un NTP time server une exigence nécessaire Et votre réseau informatique peut-il survivre sans un seul? La réponse courte est peut-être oui, un réseau informatique peut survivre sans Serveur NTP Mais les conséquences peuvent être dramatiques.

Les ordinateurs sont destinés à rendre notre vie plus facile, mais tout administrateur de réseau vous dira qu'ils peuvent causer une énorme difficulté lorsqu'ils vont inévitablement se tromper et sans synchronisation de temps adéquate, identifier une erreur et le réparer peut être presque impossible.

Les ordinateurs utilisent le temps sous forme d'horodatage comme seule référence qu'ils doivent distinguer entre deux événements. Alors que les ordinateurs et les réseaux fonctionneront toujours sans une synchronisation adéquate, ils sont extrêmement vulnérables. Non seulement la localisation et la correction des erreurs sont extrêmement difficiles si les machines ne sont pas synchronisées. Le réseau sera vulnérable aux utilisateurs malveillants et aux logiciels antivirus qui peuvent en profiter.

En outre, l'échec Synchroniser avec UTC Peut causer des problèmes si le réseau doit communiquer avec d'autres réseaux qui sont synchronisés. Toute transaction sensible au temps pourrait échouer et le système pourrait être ouvert à une éventuelle fraude ou à d'autres implications juridiques, car il est probable que le moment d'une transaction soit presque impossible.

Les serveurs NTP sont faciles à installer Et recevoir le signal horaire UTC à partir des transmissions à ondes longues ou du réseau de satellites GPS qu'ils distribuent ensuite dans les machines du réseau. Comme un serveur dédié de temps NTP Fonctionne à l'extérieur du pare-feu réseau, il le fait sans compromettre la sécurité.

Le temps est important pour le bon fonctionnement de notre vie quotidienne. Tout ce que nous faisons est gouverné ou restreint à cause du temps. Pourtant, le temps est encore plus essentiel pour les systèmes informatiques car c'est le seul point de référence qu'un ordinateur doit distinguer entre les événements et les processus.

Tout ce qu'un ordinateur fait est enregistré par le processeur avec quel processus a été fait et exactement quand il a été exécuté. Comme les ordinateurs peuvent traiter des centaines sinon des milliers de transactions par seconde, l'horodatage est donc essentiel pour établir l'ordre des événements.

Les ordinateurs ne lisent pas et utilisent l'heure dans le même format que nous faisons. Un horodatage informatique Prend la forme d'un seul chiffre qui compte le nombre de secondes d'un point de consigne dans le temps. Dans la plupart des systèmes, cela est connu sous le nom de "première époque" et est défini à partir de 00: 00: 00 UTC sur Janvier 1, 1970. Donc, un timestamp pour la date 23 June 2009, l'horodatage serait lu: 1246277483 car il s'agit du nombre de secondes de l'époque principale.

Les horodatages d'ordinateur sont envoyés sur les réseaux et sur Internet, par exemple chaque fois qu'un courrier électronique est envoyé, il est accompagné d'un timestamp. Lorsque le courrier électronique est répondu à cela, il est également livré avec un horodatage. Pourtant, quand aucun des deux ordinateurs n'est synchronisé, le courriel répondu pourrait revenir avec un code antérieur et cela peut causer une confusion incalculable pour un ordinateur, selon ses journaux, l'e-mail sera arrivé avant l'envoi de l'original.

Pour cette raison, les réseaux informatiques sont synchronisés avec le calendrier global UTC (Temps universel coordonné). UTC est maintenu vrai par une constellation d'horloges atomiques qui signifie que et un réseau informatique synchronisé à une source UTC sera très précis.

synchronisation de l'heure Sur les ordinateurs est traité par le protocole NTP (Network Time Protocol). Spécial Serveurs NTP dédiés Sont disponibles, recevez un code temporel sécurisé à partir de Réseau GPS Ou à partir de transmissions radio spécialisées diffusées par des laboratoires physiques nationaux, puis synchroniser des réseaux entiers avec la source unique.

Le serveur de temps NTP Est un équipement mal compris. Ce sont des dispositifs assez simples dans le sens où ils sont utilisés dans le but de synchroniser le temps, en recevant une source externe du temps qui est ensuite distribué sur un réseau informatique en utilisant NTP (Network Time Protocol).

Cependant, avec une myriade de serveurs de temps "libres" disponibles sur Internet, de nombreux administrateurs de réseau prennent la décision que les serveurs de temps NTP ne sont pas des équipements nécessaires et que leur réseau peut s'en passer. Cependant, il existe un grand nombre de pièges en s'appuyant sur Internet en tant que référence de temps; Microsoft et le laboratoire américain de physique NIST (Institut national des normes et du temps) recommande vivement Serveurs de temps NTP externes Plutôt que des fournisseurs d'accès Internet.

Voici ce que Microsoft dit:
"Nous vous recommandons fortement de configurer le Serveur de temps autorisé pour collecter l'heure à partir d'une source matérielle. Lorsque vous configurez le Serveur de temps autorisé Pour synchroniser avec une source de temps Internet, il n'y a pas d'authentification. "

L'authentification est une mesure de sécurité mise en œuvre par NTP pour s'assurer que le signal de temps qui est envoyé provient d'où il prétend venir. En d'autres termes, l'authentification est la première ligne de défense en matière de protection contre les utilisateurs malveillants. D'autres problèmes de sécurité sont également liés à l'utilisation d'Internet comme source de temps, car toute communication avec une source de temps internet nécessitera la fermeture du port TCP / IP dans le pare-feu, ce qui pourrait également être manipulé par des utilisateurs malveillants.

NIST reconnaît aussi le Importance du serveur de temps NTP Les systèmes de prévention et de détection des menaces de sécurité dans leur Guide de gestion du journal de la sécurité informatique suggèrent:
"Les organisations devraient utiliser des technologies de synchronisation du temps, telles que les serveurs NTP (Network Time Protocol), chaque fois que cela est possible, pour que les horloges des sources de journal soient compatibles les unes avec les autres."