Archive pour la catégorie " serveur ntp "

Sécurité du protocole de temps réseau

Samedi, Octobre 25th, 2008

Le protocole utilisé par la plupart des serveurs de temps réseau est NTP (Network Time Protocol) et existe depuis très longtemps, il est constamment mis à jour et développé offrant des niveaux de précision et de sécurité toujours plus élevés.

La synchronisation est une partie essentielle des réseaux informatiques modernes et est essentielle pour maintenir un système sécurisé. Sans NTP et synchronisation temporelle, un réseau informatique peut être vulnérable ou des attaques malveillantes et même des fraudes.

Même avec une sécurité de réseau parfaitement synchronisée, cela peut encore être un problème, mais certaines étapes clés peuvent être prises pour garantir que votre réseau reste sécurisé.

Toujours utiliser un dédié Serveur de temps réseau. Alors que les sources de temps Internet sont un lieu commun, elles sont une source temporelle située à l'extérieur du pare-feu. Cela aura des contraintes de sécurité évidentes car un utilisateur malveillant peut profiter du "trou" laissé dans votre pare-feu pour communiquer avec le serveur NTP. Un dédié Serveur NTP Recevra un signal temporel provenant d'une source externe.

Normalement, ces types de serveurs de temps dédiés utiliseront le réseau GPS (système de positionnement global) ou les transmissions radio de fréquence et de fréquence nationales spécialisées. Ces deux sources de temps offrent une méthode précise et fiable d'heure UTC (temps universel coordonné) tout en étant sécurisé.

Une autre façon d'assurer la sécurité est de profiter du mécanisme de sécurité intégré de NTP - l'authentification. L'authentification est un ensemble de clés chiffrées utilisées pour établir si la source de temps provient d'où elle prétend venir.

L'authentification vérifie que chaque horodatage est venu de la référence temporelle prévue par l'analyse d'un ensemble de clés de chiffrement convenues qui sont envoyés en même temps que les informations de temps. NTP, en utilisant le cryptage Message Digest (MD5) à un-encodent la clé, analyse et confirme si elle est venue de la source de temps de confiance en vérifiant contre un jeu de clés de confiance.

Les clés d'authentification fiables sont répertoriées dans le fichier de configuration du serveur NTP (ntp.conf) et sont stockées dans le fichier ntp.keys. Le fichier clé est normalement très important, mais les clés de confiance indiquent au serveur NTP quel ensemble de sous-ensemble de clés est actuellement actif et non. Différents sous-ensembles peuvent être activés sans éditer le fichier ntp.keys à l'aide de la commande de configuration des clés de confiance.

L'authentification est très importante pour protéger un Serveur NTP D'une attaque malveillante; Cependant, les sources de temps Internet ne peuvent pas être authentifiées, ce qui double le risque d'utiliser une référence de temps basée sur Internet.

Astuces du serveur de temps pour la synchronisation de l'heure

Mardi, Octobre 21st, 2008

Synchronisation de l'heure fait partie intégrante du réseautage informatique moderne, en particulier avec Internet et la communication en ligne qui est devenue si dominante.

La communication avec des machines à travers le monde nécessite une synchronisation exacte de l'heure, sinon de nombreuses tâches en ligne que nous tenons pour acquises ne seraient pas possibles. Le temps sous la forme d'horodatage est la seule forme de référence qu'un ordinateur a pour identifier l'ordre des événements. Ainsi, avec les transactions sensibles au temps, la synchronisation du temps est essentielle.

Voici quelques conseils pour vous assurer que votre réseau fonctionne avec un temps précis et précis:

NTP (Network Time Protocol) est le premier logiciel de synchronisation du temps au monde. Il y a d'autres protocoles de temps mais NTP est le plus largement utilisé et le mieux soutenu.

La plupart des réseaux informatiques à travers le monde sont synchronisés avec l'UTC (temps universel coordonné). C'est une échelle de temps globale basée sur le temps dit par les horloges atomiques. Toujours utiliser une source UTC pour synchroniser aussi.

Utilisez toujours une source matérielle externe comme référence de synchronisation car les sources de temps d'Internet ne peuvent pas être authentifiées. L'authentification est une mesure de sécurité utilisée par NTP pour s'assurer qu'une référence de synchronisation vient d'où elle vient. L'utilisation d'une source de synchronisation Internet signifie également que la référence est en dehors de votre pare-feu de réseau, ce qui peut entraîner des risques de sécurité supplémentaires.

Dévoué serveur de tempss peut recevoir des signaux UTC provenant des transmissions radio et du réseau GPs. Ceux-ci offrent la méthode la plus sûre, précise et fiable pour recevoir une référence horaire UTC.

Les réseaux basés en Grande-Bretagne, en Allemagne, aux États-Unis et au Japon ont accès à des transmissions de temps et de fréquences à ondes longues qui sont diffusées par des laboratoires de physique nationaux. Ces diffusions sont précises et fiables et souvent les serveurs de temps dédiés qui les reçoivent sont moins chers que leurs alternatives GPS.

Le GPS est disponible partout dans le monde comme source d'heure UTC. Les antennes GPS font bien une bonne vue du degré 180 du ciel et nécessitent de bonnes heures 48 pour recevoir un repère satellite "verrouillé" stable.

Organisez votre réseau en strates. Les niveaux de strate signifient la distance d'une source de synchronisation. Un serveur 0 de strate est une horloge atomique tandis qu'un serveur 1 de strate est un serveur de temps dédié qui reçoit l'heure d'une source 0 de strate. Les appareils Stratum 2 sont des machines qui reçoivent leur source de synchronisation d'un serveur 1 de strate mais les appareils 2 de strate peuvent également être utilisés pour transmettre des informations de synchronisation. En vous assurant d'avoir suffisamment de niveaux de strate, vous éviterez la congestion de votre réseau et de votre serveur de temps.

Références de la Radio UTC de partout dans le monde

Friday, Octobre 17th, 2008

UTC (Temps universel coordonné) est le calendrier civil mondial utilisé par des millions de personnes, d'entreprises et d'autorités à travers le monde. UTC est basé sur le temps indiqué par les horloges atomiques au césium. Ces horloges sont les chronomètres les plus fiables sur terre, capables de maintenir un temps précis pendant plusieurs millions d'années sans perdre ni gagner de seconde.

Malheureusement, les horloges au césium sont des machines trop chères et délicates pour rendre pratique pour nous tous d'avoir un, mais heureusement, le temps qu'ils racontent est transmis par plusieurs pays. Les laboratoires nationaux de physique de ces pays ont tendance à diffuser Heure UTC De ces horloges par ondes longues.

Au Royaume-Uni, la transmission 60 kHz est diffusée par le National Physical Laboratory D'un émetteur à Anthorn à Cumbria (il était basé à Rugby jusqu'à 2007). NPL maintient constamment les transmissions et évalue sa précision. Alors que Signal MSF Une transmission britannique est possible de recevoir le signal dans certaines parties du nord de l'Europe et de la Scandinavie.

Cependant, en Europe continentale, le signal de fréquence et de fréquence le plus fort est la transmission de transmission allemande de Francfort en Allemagne. Ce signal connu sous le nom de DCF Est contrôlé et entretenu par le Laboratoire National de Physique de l'Allemagne. Alors que la Suisse a également son propre signal de temps et de fréquence, le signal DCF allemand est de loin le plus utilisé en Europe.

Aux États-Unis, un système similaire est maintenu par le NIST (National Institute for Standards and Time) et est diffusé à partir de Fort Collins, au Colorado. Ce signal est connu sous le nom de WWVB et est disponible dans la plupart des régions de l'Amérique du Nord (y compris le Canada).

Le Japon maintient sa propre diffusion de chronométrage (JJY) également populaire dans le Pacifique Sud et plusieurs autres pays (comme la France) qui maintiennent leurs propres signaux, bien qu'ils n'aient qu'une couverture mineure.

Tous ces signaux horlogers fonctionnent de manière similaire. La puissance du signal est soit réduite entre 6 et 10 dB, soit désactivée pendant un certain temps avant d'être restaurée au début de chaque seconde. Le temps pendant lequel le signal est réduit indique un flux de nombres binaires avec des marqueurs de positionnement.
Les signaux fonctionnent sur une fréquence 60 kHz et portent un code temporel et temporel qui relève les informations suivantes en format binaire: Année, mois, jour du mois, jour de semaine, heure, minute, DUT1 (la différence entre UTC et UT1 qui est Basé sur la rotation de la Terre). Les signaux transmettent également des informations sur l'heure locale, comme l'heure d'été britannique.

Windows Time Server synchronisant votre réseau avec NTP

Mercredi le 3 octobre 2012

Presque toute l'activité d'un ordinateur implique du temps, qu'il s'agisse d'enregistrer un horodatage pour savoir quand un réseau a été consulté pour envoyer un e-mail, sachant que le temps est crucial pour les applications informatiques.

Tous les ordinateurs possèdent une horloge embarquée fournissant des informations sur l'heure et la date. Ces puces de l'horloge en temps réel (RTC) sont alimentées par batterie de sorte que, même lorsqu'elles sont désactivées, elles peuvent conserver le temps, mais ces puces RTC sont produites en masse et ne peuvent pas conserver un temps précis et ont tendance à dériver.

Pour de nombreuses applications, cela peut être assez approprié, mais si un ordinateur est sur un réseau et doit parler à d'autres machines, le fait de ne pas être synchronisé à l'heure correcte peut signifier que de nombreuses transactions sensibles au temps ne peuvent pas être complétées et peuvent même quitter le réseau Ouvert à des menaces de sécurité.

Toutes les versions de Windows Server depuis 2000 ont inclus une installation de synchronisation de temps, appelée Windows Time Service (w32time.exe), intégrée dans le système d'exploitation. Cela peut être configuré pour fonctionner comme un serveur de temps de réseau qui synchronise toutes les machines avec une source de temps spécifique.

Windows Time Service utilise une version de NTP (Network Time Protocol), normalement une version simplifiée, du protocole Internet conçu pour synchroniser les machines sur un réseau, NTP est également la norme pour laquelle la plupart des réseaux informatiques à travers l'utilisation globale se synchronisent.

Le choix de la source de temps correcte est d'une importance vitale. La plupart des réseaux sont synchronisés avec la source UTC (temps universel coordonné). UTC est un temps global normalisé basé sur les horloges atomiques qui sont les sources de temps les plus précises.

UTC peut être obtenu sur Internet à partir de lieux tels que time.nist.gov (US Naval Observatory) ou time.windows.com (Microsoft), mais il faut noter que les sources de temps internet ne peuvent pas être authentifiées, ce qui peut laisser un système ouvert à Les abus et Microsoft et d'autres conseillent d'utiliser une source de matériel externe comme horloge de référence, comme une Serveur NTP.

Serveurs NTP Reçoivent leur source de temps à partir soit d'une transmission radio spécialisée des laboratoires nationaux de physique qui diffusent l'heure UTC prise à partir d'une source d'horloge atomique ou par le réseau GPS qui relie également UTC comme conséquence de l'avoir besoin de localiser les points.

NTP peut maintenir le temps sur l'Internet public dans 1 / 100th d'une seconde (millisecondes 10) et peut se produire encore mieux sur les LAN.

Réception du temps avec les serveurs temporels et l'émetteur MSF

Friday, Octobre 3rd, 2008

MSF est le nom donné à la diffusion temporelle dédiée fournie par le National Physical Laboratory au Royaume-Uni, c'est une source précise et fiable du temps civil du Royaume-Uni, en fonction de l'échelle de temps UTC (Temps universel coordonné).

MSF est utilisé dans tout le Royaume-Uni et même d'autres parties d'Europe pour recevoir une source de temps UTC qui peut être utilisée par des horloges radio et pour synchroniser les réseaux informatiques en utilisant un Serveur de temps NTP.

Il est disponible 24 heures par jour dans l'ensemble du Royaume-Uni, bien que dans certaines régions, le signal soit plus faible et susceptible d'interférences et de topographie locale. Le signal fonctionne sur une fréquence de 60 kHz et porte un code de temps et de date qui relève les informations suivantes en format binaire: Année, mois, jour de mois, jour de semaine, heure, minute, heure d'été britannique (en vigueur ou imminente) Et DUT1 (la différence entre UTC et UT1 qui est basée sur la rotation de Terre)

Le signal de MSF est transmis de la station de radio d'Anthorn à Cumbria, mais il a été récemment déménagé là-bas après avoir résidé à Rugby, Warwickshire depuis sa création dans le 1960. La fréquence porteuse du signal est à 60 kHz, contrôlée par des horloges atomiques au césium à la station de radio.

Les horloges atomiques au césium sont les horloges atomiques les plus fiables, sans perdre ni gagner une seconde en plusieurs millions d'années.

Pour recevoir le signal MSF simple Horloges radio Peut être utilisé pour afficher l'heure UTC exacte ou, en variante, les serveurs temporels MSF peuvent recevoir la transmission à ondes longues et distribuer les informations de synchronisation autour des réseaux informatiques à l'aide de NTP (Network Time Protocol).

La seule alternative réelle au signal MSF au Royaume-Uni consiste à utiliser les horloges en césium embarquées du réseau GPS (Global Positioning System) qui relient des informations précises sur le temps qui peuvent être utilisées comme Source de temps UTC.

Six raisons pour lesquelles vous avez besoin d'un serveur de temps réseau dédié!

Thursday, Octobre 2nd, 2008

Sécurité
Avoir un temps imprécis ou exécuter un réseau qui n'est pas synchronisé peut rendre un système informatique vulnérable aux menaces de sécurité et même à la fraude. Les horodatages sont le seul point de référence permettant à un ordinateur de suivre les applications et les événements. Si ces erreurs sont inexactes, toutes sortes de problèmes peuvent survenir, tels que l'arrivée de courriels avant leur envoi. Il rend également possible des transactions sensibles au temps telles que le commerce électronique, la réservation en ligne et la négociation d'actions et de partager où le calendrier exact avec un serveur de temps réseau est essentiel et les prix peuvent baisser ou augmenter de plusieurs millions en une seconde.

Protection:
L'impossibilité de synchroniser un réseau informatique peut permettre aux pirates informatiques et aux utilisateurs malveillants d'accéder à votre système, même les fraudeurs peuvent en profiter. Même les machines qui sont synchronisées peuvent en être victimes, en particulier lorsqu'Internet est utilisé comme une référence temporelle qui permet aux utilisateurs mal intentionnés d'injecter un virus dans votre réseau. Utiliser la radio ou Horloges atomiques GPS fournissez du temps précis derrière votre pare-feu pour vous assurer de la sécurité.

Exactitude:
Serveurs de temps NTP s'assurer que tous les ordinateurs en réseau sont synchronisés automatiquement à l'heure et à la date précises, maintenant et dans le futur, mettant automatiquement à jour le réseau pendant l'heure d'été et les secondes intercalaires.

Légalité:
Si des données informatiques doivent être utilisées devant un tribunal, il est essentiel que ces informations proviennent d'un réseau synchronisé. Si le système ne l'est pas, la preuve peut être irrecevable.

Heureux utilisateurs:
Interdire aux utilisateurs de se plaindre de l'heure incorrecte sur leurs postes de travail

Contrôle:
Vous avez le contrôle de la configuration. Par exemple, vous pouvez modifier automatiquement l'heure avant et arrière chaque printemps et l'automne pour l'heure d'été ou définir l'heure de votre serveur pour être verrouillé à l'heure UTC uniquement ou tout fuseau horaire de votre choix.

Serveur de temps NTP Foire aux questions

Mercredi le 26 septembre 2012

Q. Qu'est-ce que NTP?
A. NTP - Network Time Protocol est un protocole Internet pour la synchronisation de l'heure, alors que d'autres protocoles de synchronisation horaire sont disponibles. Le protocole NTP est de loin le plus répandu depuis le milieu du 1980 alors que l'Internet en était encore à ses balbutiements.

Q. Qu'est-ce que l'UTC?
A. UTC - temps universel coordonné est une échelle de temps globale basée sur le temps indiqué par les horloges atomiques. Parce que ces horloges sont si précises chaque année, il faut ajouter des "secondes intercalaires" car l'UTC est encore plus précis que la rotation de la Terre qui ralentit et accélère grâce à la gravité de la Lune.

Q. Qu'est-ce qu'un Serveur de temps réseau?
A. Un serveur de temps réseau également connu sous le nom de serveur de temps NTP est un périphérique réseau qui reçoit un signal horaire UTC et le distribue ensuite parmi les autres périphériques sur un réseau. Le protocole temporel NTP s'assure alors que toutes les machines sont maintenues synchronisées à ce moment-là.

Q. Où fait-on serveur de temps réseau recevoir une heure UTC de?
A. Il existe plusieurs sources où une référence de temps UTC peut être prise. L'Internet est le plus évident avec des centaines de serveurs de temps différents relayant leurs signaux horaires UTC. Cependant, ceux-ci sont notoirement inexacts en fonction de nombreuses variables Internet n'est pas non plus une source sûre et ne convient pas à tout réseau informatique où les problèmes de sécurité sont une préoccupation. Les autres méthodes qui fournissent une source d'heure UTC plus précise, plus sûre et plus fiable consistent à utiliser les transmissions du réseau GPS (système de positionnement global) ou les transmissions nationales d'heure et de fréquence diffusées sur ondes longues.

Q. Puis-je recevoir un signal radio de n'importe où?
R. Malheureusement non. Seuls certains pays ont un signal horaire diffusé par leurs laboratoires nationaux de physique et ces signaux sont limités et vulnérables aux interférences. Aux États-Unis, le signal est diffusé à partir du Colorado et est connu comme WWVB, au Royaume-Uni, il est diffusé à partir de Cumbria et est appelé MSF. Des systèmes similaires existent en Allemagne, au Japon, en France et en Suisse.

Q. Qu'en est-il du signal GPS?
R. Un système de navigation par satellite repose sur les signaux horaires des horloges atomiques embarquées dans les satellites GPS. C'est ce signal temporel qui est utilisé pour trianguler le positionnement et il peut également être reçu par un serveur de temps réseau équipé d'une antenne GPS. Le GPS est disponible partout dans le monde mais une antenne a besoin d'avoir une vue dégagée sur le ciel.

Q. Si j'ai un grand réseau alors j'ai besoin de plusieurs serveurs de temps de réseau?
R. Pas nécessairement. NTP est hiérarchique et divisée en 'strate' une horloge atomique est une strate 0, un serveur de temps qui reçoit le signal d'horloge est un strate 1 et un périphérique réseau qui reçoit un signal d'un serveur de temps est un strate 2. NTP peut prendre en charge la couche 12 (de façon réaliste, bien que cela soit possible) et chaque strate peut être utilisée comme un périphérique à synchroniser. Par conséquent, un appareil 2 de strate peut synchroniser d'autres machines plus bas sur les strates et ainsi de suite. Cela signifie que peu importe la taille d'un réseau, un seul serveur de temps réseau sera nécessaire.