Le logiciel malveillant " WannaCry " / ransomware / virus a infecté un ordinateur de 200,000 estimés dans les pays 150, soulevant des inquiétudes que cela pourrait affecter les serveurs NTP Galleon. Votre serveur de temps est sûr, voici pourquoi ...
Les écoles sont de plus en plus ciblés par les attaques DDoS [déni de service distribué] au point où l'accès aux ressources de l'Internet ou de l'ordinateur est complètement défendu.
Comment les écoles peuvent lutter contre ce problème croissant? UN serveur de temps réseau pourrait aider à soulager les attaques.
Horloges non synchronisées sont un danger pour la sécurité du réseau et, croyez-le ou non, les écarts de temps peuvent conduire à des violations, ce qui perturbe indicibles. Quels sont les problèmes qui peuvent survenir et comment pouvez-vous maintenir la synchronisation du temps? Découvrez ici ...
l'heure exacte est l'un des aspects les plus importants pour garder un réseau informatique sécurisé et sûr. Des endroits tels que les bourses, les banques et le contrôle du trafic aérien se fient à temps sûr et précis. Comme les ordinateurs comptent sur le temps que leur seule référence lorsque les événements se produisent, une légère erreur dans un code temporel pourrait conduire à toutes sortes d'erreurs, des millions d'être essuyée cours des actions aux trajectoires de vol d'avion étant incorrect.
Et le temps n'a pas juste besoin d'être précis pour ces organisations, mais sûrement aussi. Un utilisateur malveillant qui interfère avec un horodatage pourrait causer toutes sortes de problèmes, assurant ainsi des sources de temps sont à la fois sûr et précis est essentiel.
La sécurité est de plus en plus important pour toutes sortes d'organisations. Avec tant de commerce et de communication menée sur Internet, en utilisant un source de temps précis et sécurisé est une partie aussi importante de la sécurité de réseau anti-virus et de protection du pare-feu.
Malgré le besoin de précision et de sécurité, de nombreux réseaux informatiques comptent encore sur les serveurs de temps en ligne. sources Internet de temps ne sont pas seulement peu fiables, avec des inexactitudes banales, et la distance et la latence affectant la précision, mais un serveur de temps Internet est également non sécurisé et pouvant être pris en otage par des utilisateurs malveillants.
Mais une source précise, fiable et entièrement sécurisé de temps est disponible partout, jours 365 un an GPS.
Bien que souvent considéré comme un moyen de navigation, GPS fournit en fait un code temporel de l'horloge atomique, directement à partir des signaux par satellite. Il est ce code temporel que les systèmes de navigation utilisent pour calculer la position, mais il est tout aussi efficace pour fournir un horodatage sécurisé pour un réseau informatique.
Les organisations qui comptent sur un temps précis pour la sécurité et la sécurité est toujours exacte et ne peut être perturbée par des tiers tous utilisent le GPS, car il est un signal continu, qui ne se couche jamais, les parties.
Pour utiliser le GPS comme source de temps, tout ce qui est nécessaire est un Serveur de temps GPS. L'utilisation d'une antenne, le serveur de temps reçoit le signal GPS, alors que NTP (Network Time Protocol) distribue autour du réseau.
Avec un Serveur de temps GPS, Un réseau informatique est capable de maintenir une précision de quelques millisecondes du signal de temps d'horloge atomique, qui se traduit dans le temps UTC (temps universel coordonné) grâce à NTP, Assurant que le réseau est en cours d'exécution en même temps précis que d'autres réseaux également synchronisés à une source de temps UTC.
Le marché boursier a été dans les nouvelles beaucoup ces derniers temps. Alors que l'incertitude globale sur augmentation des dettes nationales, les marchés sont en pleine mutation, avec l'évolution des prix incroyablement rapidement. Sur un plancher commercial, chaque seconde compte et le temps précis est essentiel pour l'achat et la vente mondiale des matières premières, des obligations et des actions.
NTS 6001 de Galleon Systems
Les bourses internationales telles que le NASDAQ et la Bourse de Londres ont tous besoin de temps précis et précis. Avec les commerçants achat et la vente d'actions pour les clients à travers le monde, quelques secondes d'inexactitude pourrait coûter des millions que le cours des actions fluctuent.
Serveurs NTP liés à des signaux de synchronisation d'horloge atomique assurez-vous que la bourse garde un temps précis et précis. Comme les ordinateurs à travers le monde reçoivent tous les cours des actions, comme et quand ils changent, ces deux utilisent des systèmes de serveur NTP pour maintenir le temps.
L'UTC global échelle de temps (temps universel coordonné) est utilisé comme base pour Horloge atomique temps, donc peu importe où un commerçant est sur le globe, la même échelle de temps empêche la confusion et les erreurs lorsqu'ils traitent avec des actions et des actions.
En raison des milliards de livres d'actions et d'actions qui sont achetées et vendues sur les salles de marché tous les jours, la sécurité est essentielle. Serveurs NTP travailler à l'extérieur aux réseaux, obtenir leur temps à partir de sources telles que le GPS (Global Positioning System) ou des signaux radio mis par des organismes comme le National Physical Laboratory (NPL) Ou l'Institut national des normes et de temps (NIST).
Les bourses ne peuvent pas utiliser une source d'Internet en raison du risque que cela pourrait poser. Les pirates informatiques et les utilisateurs malveillants pourraient altérer la source de temps, conduisant à Mayhem et coûter des millions et peut-être des milliards si le mauvais moment a été répandu autour des échanges.
La précision du temps Internet est limité aussi. Latence sur la distance peut entraîner des retards, ce qui pourrait conduire à des erreurs, et si la source de fois a baissé, les marchés boursiers pourrait frapper des problèmes.
Il est non seulement les marchés boursiers qui ont besoin de temps précis et précis, des réseaux informatiques à travers le monde concernés sur l'utilisation de la sécurité des serveurs dédiés NTP comme NTS 6001 Galleon Systems. Fournir un temps précis à la fois GPS et des signaux radio de NPL et NIST, l'6001 NTS assurer un temps précis, précis et sûr tous les jours de l'année.
Le piratage informatique est un sujet commun dans les nouvelles. Certaines des plus grandes entreprises ont été victimes de pirates informatiques, et pour une multitude de raisons. Protéger les réseaux informatiques de l'invasion Des utilisateurs malveillants est une industrie coûteuse et sophistiquée, car les pirates utilisent de nombreuses méthodes pour envahir un système.
Différentes formes de sécurité existent pour se défendre contre l'accès non autorisé aux réseaux informatiques tels que les logiciels antivirus et les pare-feu.
Un domaine souvent négligé, cependant, est l'endroit où un réseau informatique obtient une source de temps, qui peut souvent être un aspect vulnérable au réseau et à la manière des pirates informatiques.
La plupart des réseaux informatiques utilisent NTP (Network Time Protocol) comme méthode de maintien synchronisé. NTP est excellent pour garder les ordinateurs en même temps, souvent à quelques millisecondes, mais dépend d'une seule source de temps.
Étant donné que les réseaux informatiques de différentes organisations doivent communiquer ensemble, la même source de temps est logique, raison pour laquelle la plupart des réseaux informatiques se synchronisent avec une source de UTC (Temps universel coordonné).
UTC, le calendrier global mondial, est maintenu vrai par horloges atomiques Et diverses méthodes d'utilisation d'UTC sont disponibles.
Très souvent, les réseaux informatiques utilisent une source de temps sur Internet pour obtenir l'UTC, mais ce n'est souvent pas le cas lorsqu'ils rencontrent des problèmes de sécurité.
L'utilisation de sources de temps internet laisse un réseau informatique ouvert à plusieurs vulnérabilités. Tout d'abord, pour permettre l'accès à la source de temps Internet, un port doit rester ouvert dans le pare-feu du système (UDP 123). Comme pour tout port ouvert, les utilisateurs non autorisés pourraient en profiter, en utilisant le port ouvert comme moyen d'accès au réseau.
Deuxièmement, si la source de temps d'Internet elle-même si elle était falsifiée, par exemple par injection BGP (Border Gateway Protocol), cela pourrait entraîner toutes sortes de problèmes. En disant aux serveurs de temps Internet, c'était une heure ou une date différentes, des ravages majeurs pourraient s'ensuivre lorsque les données se perdent, les pannes du système - un type d'effet Y2K!
Enfin, les serveurs de temps d'Internet ne peuvent pas être authentifiés par NTP et peuvent également être inexacts. Vulnérable à la latence et affecté à la distance, des erreurs peuvent également se produire; Plus tôt cette année, certains serveurs de temps réputés ont perdu plusieurs minutes, ce qui a conduit à des milliers de réseaux informatiques recevant le mauvais moment.
Pour assurer une protection complète, des serveurs de temps dédiés et externes, tels que NTS 6001 Galleon Sont la seule méthode sécurisée de réception de l'UTC. En utilisant un GPS (ou une transmission radio), un externe Serveur de temps NTP Ne peut pas être manipulé par des utilisateurs malveillants, est précis à quelques millisecondes, ne peut pas dériver et n'est pas susceptible d'erreurs temporelles.
La sécurité est un aspect essentiel de tout réseau informatique. Avec tellement de données maintenant disponibles en ligne, en donnant la facilité d'accès aux utilisateurs autorisés, il est important d'empêcher tout accès non autorisé. Faute d'obtenir un réseau informatique peut conduire à toutes sortes de problèmes pour une entreprise, comme le vol de données ou le plantage du réseau et empêcher les utilisateurs autorisés de travailler.
La plupart des réseaux informatiques ont un pare-feu, qui contrôle l'accès. Un pare-feu est peut-être la première ligne de défense pour empêcher tout accès non autorisé, car il peut filtrer le trafic et filtre essayant d'obtenir au réseau.
Tout le trafic tenter d'obtenir l'accès au réseau doit passer à travers le pare-feu; Cependant, toutes les tentatives non autorisées d'avoir accès à un réseau est de personnes, les logiciels malveillants est souvent utilisé pour accéder à des données ou perturber un réseau de calcul, et souvent ces programmes peuvent franchir cette première ligne de défense.
Différentes formes de logiciels malveillants peuvent accéder aux réseaux informatiques, notamment:
Ceux-ci peuvent changer ou reproduire des fichiers et des programmes existants. Les virus informatiques et les vers volent souvent des données et l'envoyer aux utilisateurs non autorisés.
Les chevaux de Troie apparaissent comme des logiciels inoffensifs mais contenant des virus ou autres logiciels malveillants cachés dans le programme et sont souvent téléchargés par des gens pensent qu'ils sont des programmes normaux et bénins.
Les programmes informatiques espionnent sur le réseau, les rapports aux utilisateurs non autorisés. peut souvent les logiciels espions détectés run depuis longtemps.
Un botnet est un ensemble d'ordinateurs repris et utilisés pour effectuer des tâches malveillantes. Un réseau informatique peut être victime d'un botnet ou devenir partie à contrecoeur d'un.
D'autres menaces
Les réseaux informatiques sont attaqués à d'autres égards, comme bombardant le réseau des demandes d'accès. Ces attaques ciblées, appelées attaques par déni de service (DDoS attaque), peuvent empêcher l'utilisation normale que le réseau ralentit comme il essaie de faire face à toutes les tentatives d'accès.
La protection contre les menaces
Outre le pare-feu, logiciel antivirus forme la prochaine ligne de défense contre les programmes malveillants. Conçu pour détecter ces types de menaces, ces programmes supprimer ou mettre en quarantaine les logiciels malveillants avant de pouvoir faire des dégâts au réseau.
Un logiciel antivirus est indispensable pour tout réseau d'affaires et a besoin d'une mise à jour régulière pour assurer que le programme est familier avec tous les derniers types de menaces.
Une autre méthode essentielle pour assurer la sécurité est d'établir une synchronisation précise du réseau. Veiller à ce que toutes les machines sont en cours d'exécution exactement le même temps empêche les logiciels malveillants et les utilisateurs de tirer parti des écarts de temps. À une synchronisation Serveur NTP (Network Time Protocol) est une méthode commune d'assurer le temps synchronisé. Alors que de nombreux serveurs NTP existent en ligne, ceux-ci ne sont pas très sûr que les logiciels malveillants peuvent pirater le signal de temps et entrer dans le pare-feu de l'ordinateur via le port NTP.
En outre, serveurs NTP en ligne peut également être attaqué conduisant à mauvais moment d'être envoyé à des réseaux informatiques qui accèdent au temps de leur part. Une méthode plus sûre d'obtenir du temps précis est d'utiliser un serveur dédié NTP qui travaille à l'extérieur du réseau informatique et reçoit le temps d'une source GPS (Global Positioning System).
Les médias sont pleins d'histoires de cyber-terrorisme, de cyber-guerre parrainée par l'État et de sabotage sur Internet. Bien que ces histoires puissent sembler qu'elles proviennent d'un complot de science-fiction, mais la réalité est que, dans le monde qui dépend actuellement d'ordinateurs et d'Internet, les cyberattaques sont vraiment préoccupants pour les gouvernements et les entreprises.
Affaiblir un site Web, un serveur du gouvernement ou une manipulation de systèmes comme le contrôle de la circulation aérienne peut avoir des effets catastrophiques - donc pas étonnant que les gens s'inquiètent. Les cyberattaques viennent aussi sous plusieurs formes. Des virus informatiques et des chevaux de Troie, qui peuvent infecter un ordinateur, le désactiver ou le transfert de données vers des utilisateurs malveillants; Attaques distribuées de déni de service (DDoS) où les réseaux deviennent obstrués empêchant une utilisation normale; Aux injections de protocole de passerelle de bordure (BGP), qui détournent les routines du serveur causant des ravages.
Comme le temps précis est si important pour de nombreuses technologies, avec une synchronisation cruciale dans la communication globale, une vulnérabilité qui peut être exploitée est le serveur de temps en ligne.
En sabotant un Serveur NTP (Network Time Protocol) avec des injections de BGP, les serveurs qui comptent sur eux peuvent être informés que c'est un moment complètement différent de ce qu'il est; Cela peut provoquer un chaos et aboutir à une multitude de problèmes, car les ordinateurs dépendent uniquement du temps nécessaire pour établir si une action a eu ou n'a pas eu lieu.
Sécuriser une source de temps, par conséquent, est essentiel pour la sécurité sur Internet et pour cette raison, dédié NTP serveurs de temps Qui fonctionnent à l'extérieur sur Internet sont cruciaux.
Le temps de réception du réseau GPS, ou les transmissions radio du NIST (National Institute for Standards and Time) ou des laboratoires physiques européens, ces serveurs NTP ne peuvent pas être manipulés par des forces externes et veiller à ce que le temps du réseau soit toujours précis.
Tous les réseaux essentiels, des bourses aux contrôleurs aériens, utilisent Serveurs NTP externes Pour ces raisons de sécurité; Cependant, malgré les risques, de nombreuses entreprises reçoivent toujours leur code temporel d'Internet, les exposant à des utilisateurs malveillants et des cyberattaques.
Temps GPS dédié Server - à l'abri de cyberattaques
Rappelez-vous le tournant du millénaire. Bien que beaucoup d'entre nous comptaient les secondes jusqu'à minuit, il y avait des administrateurs de réseau à travers le monde avec les doigts croisés en espérant que leurs systèmes informatiques continueront de fonctionner après le début du nouveau millénaire.
Le bogue du millénaire a été le résultat de premiers pionniers de l'ordinateur à concevoir des systèmes avec seulement deux chiffres pour représenter le temps car la mémoire de l'ordinateur était très rare à l'époque. Le problème ne s'est pas produit à cause du tournant du millénaire, il est apparu parce qu'il s'agissait de la fin du siècle et de l'année à deux chiffres de 00 (que les machines supposent 1900)
Heureusement, au tournant du millénaire, la plupart des ordinateurs ont été mis à jour et des précautions suffisantes ont été prises pour que Y2K L'insecte, tel qu'il était connu, ne causait pas les ravages généralisés qu'on craignait d'abord.
Cependant, le bogue Y2K n'est pas le seul problème lié au temps que les systèmes informatiques peuvent faire face, un autre problème avec la façon dont les ordinateurs indiquent que le temps a été réalisé et beaucoup d'autres machines seront affectées par 2038.
Le Unix Millennium Bug (ou Y2K38) est similaire au bogue d'origine car il s'agit d'un problème lié à la façon dont les ordinateurs indiquent l'heure. Le problème 2038 se produit car la plupart des machines utilisent un nombre entier de bits 32 pour calculer l'heure. Ce nombre de bits 32 est défini à partir du nombre de secondes de 1 Janvier 1970, mais comme le nombre est limité aux chiffres 32 par 2038, il n'y aura plus de chiffres pour traiter l'avance du temps.
Pour résoudre ce problème, de nombreux systèmes et langues ont changé pour une version 64-bit, ou ont fourni des alternatives qui sont 64-bit et que le problème ne se produira pas pendant près de trois décennies, il reste beaucoup de temps pour que tous les systèmes informatiques puissent être protégés .
Cependant, ces problèmes avec les horodatages ne sont pas le seul temps associé aux erreurs pouvant survenir sur un réseau informatique. L'une des causes les plus courantes d'erreurs de réseau informatique est le manque de Synchronisation temporelle. Ne pas s'assurer que chaque machine fonctionne à un moment identique à l'aide d'un Serveur de temps NTP Peut entraîner la perte de données, le réseau étant vulnérable aux attaques d'utilisateurs malveillants et peut causer toutes sortes d'erreurs telles que les courriels arrivant avant leur envoi.
Pour que votre réseau informatique soit correctement synchronisé et Serveur de temps NTP externe est recommandé.
NTS-6001-GPS
C1 44-RM-NTP - PoE horloge murale numérique
NTS-4000-GPS-R - Une solution complète pour synchroniser l'heure sur n'importe quel réseau informatique.