Archive pour la catégorie " serveur temps "

La vulnérabilité du GPS

Mercredi 3rd Mars, 2010

Une augmentation des attaques GPS " A suscité des inquiétudes chez la communauté scientifique. Le GPS, tout en étant un système très précis et fiable de transmission du temps et d'information, repose sur des signaux très faibles qui sont entravés par des interférences de la Terre.

Les interférences non intentionnelles telles que les stations de radio pirates ou les "délits" délibérés intentionnels par des criminels sont encore rares, mais la technologie qui peut entraver les signaux GPS devient plus facilement disponible, la situation devrait empirer.

Et bien que les effets de l'échec du signal du système GPS puissent avoir des résultats évidents pour les personnes qui l'utilisent pour la navigation (se retrouver dans un mauvais endroit ou se perdre), cela pourrait avoir des répercussions plus graves et profondes pour les technologies qui reposent sur le GPS pour le temps Des signaux.

Comme tellement de technologies utilisent maintenant Signaux de synchronisation GPS Des réseaux téléphoniques, de l'internet, de la banque et des feux de signalisation et même de notre réseau électrique, tout échec du signal, peu importe la façon dont brièvement, pourrait causer de sérieux problèmes.

Le principal problème avec le signal GPS est qu'il est très faible et, en raison des satellites reliés à l'espace, on peut faire peu pour augmenter le signal afin que toute fréquence similaire diffusée dans une zone locale puisse facilement éliminer le GPS.

Cependant, le GPS n'est pas la seule méthode précise et sécurisée de réception du temps à partir d'une source d'horloge atomique. De nombreux laboratoires nationaux de physique de partout dans le monde diffusent des signaux d'horloge atomique via des ondes radio (habituellement une onde longue). Aux États-Unis, ces signaux sont diffusés par NIST (Institut national pour les normes et le temps (connu sous le nom de WWVB) alors qu'au Royaume-Uni, c'est MSF signal est diffusé par NPL (National Physical Laboratory).

Serveurs à double temps Qui peuvent recevoir les deux signaux sont disponibles et sont un pari plus sûr pour toute entreprise de haute technologie qui ne peut pas se permettre de risquer de perdre un signal de temps.

Synchronisation des problèmes courants dans le temps

Dimanche, Janvier 24th, 2010

synchronisation de l'heure Est essentiel dans les réseaux informatiques modernes en particulier avec la quantité de transactions sensibles au temps effectuées sur Internet ces jours-ci. Sans synchronisation adéquate, les systèmes informatiques:

  • Soyez vulnérables aux attaques malveillantes
  • Sensible à la perte de données
  • Impossible de mener des transactions sensibles au temps
  • Difficile de déboguer

Heureusement, assurer un réseau informatique synchronisé avec précision est relativement simple. Il existe différentes méthodes de synchronisation d'un réseau avec le calendrier global UTC (temps universel coordonné), mais parfois, des problèmes communs se posent.

Mon serveur de temps dédié est incapable de recevoir un signal

Les serveurs dédiés de temps NTP Recevoir le temps de transmissions à ondes longues ou de réseaux GPS. Si vous utilisez un GPS NTP serveur Alors une antenne GPS doit être située sur un toit pour obtenir une vue dégagée sur le ciel. Cependant, un récepteur radio NTP n'a pas besoin d'antenne montée sur le toit bien que le signal puisse être vulnérable aux interférences et l'angle correct vers l'émetteur doit être atteint.

J'utilise un serveur de temps public sur Internet, mais mes appareils ne sont pas synchronisés.

Comme les serveurs de temps publics peuvent être utilisés par quiconque, ils peuvent recevoir des niveaux élevés de trafic. Cela peut entraîner des problèmes de bande passante et signifie que vos demandes de temps ne peuvent pas être transmises. Public Serveurs NTP Peut également être victime d'attaques DDoS et de certains incidents de haut niveau Vandalisme NTP sont produites.

Les serveurs temporels Internet sont également des périphériques 2 stratum, c'est-à-dire qu'ils doivent se connecter à un serveur de temps pour recevoir l'heure correcte et, à cause de cela, certaines références de temps en ligne sont extrêmement inexactes.

* NB: les serveurs de temps sur Internet ne sont pas encore capables d'être authentifiés pour permettre NTP Pour établir si la source de temps provient d'un lieu où elle se prétend être associée au problème de l'assurance que le pare-feu est ouvert pour recevoir les demandes de temps, cela peut signifier que les serveurs temporels Internet présentent un risque clair pour la sécurité.

L'heure sur mon ordinateur semble être désactivée d'une seconde à l'heure UTC standard

Vous devez vérifier si un deuxième saut a été ajouté à UTC. Les secondes de saut sont ajoutées une ou deux fois par an pour garantir l'UTC et la rotation de la Terre. Quelque temps, les serveurs éprouvent des difficultés à faire le deuxième ajustement.

Horloges radio contrôlées Horloges atomiques sur ondes courtes

Samedi, décembre 26, 2009

Les horloges atomiques sont une merveille par rapport aux autres formes de chronométreurs. Cela prendrait 100,000 années pour une horloge atomique à perdre une seconde dans le temps qui est étonnante surtout lorsque vous le comparez à des horloges numériques et mécaniques qui peuvent dériver beaucoup en une journée.

Mais horloges atomiques Ne sont pas des équipements pratiques à disposer autour du bureau ou de la maison. Ils sont encombrants, coûteux et nécessitent des conditions de laboratoire efficaces. Mais l'utilisation d'une horloge atomique est assez simple, tout spécialement comme les gardiens de temps atomiques aiment NIST (Institut national des normes et du temps) et NPL (National Physical Laboratory) diffusent le temps tel que dit par leurs horloges atomiques sur radio à ondes courtes.

NIST transmet son signal, connu sous le nom WWVB de Boulder, Colorado et il est diffusé à une fréquence extrêmement basse (60,000 Hz). Les ondes radio de la station WWVB peuvent couvrir tous les États-Unis continentaux plus une grande partie du Canada et de l'Amérique centrale.

Le signal NPL est diffusé à Cumbria au Royaume-Uni et il est transmis sur des fréquences similaires. Ce signal, connu sous le nom de MSF, est disponible dans la plupart des pays du Royaume-Uni et des systèmes similaires sont disponibles dans d'autres pays comme l'Allemagne, le Japon et la Suisse.

Les horloges atomiques radio contrôlées reçoivent ces signaux à ondes longues et se corriger selon toute dérive détectée par l'horloge. Les réseaux informatiques profitent également de ces signaux d'horloge atomique et utilisent le protocole NTP (Network Time Protocol) et dédié NTP serveurs de temps Pour synchroniser des centaines et des milliers d'ordinateurs différents.

Atomic Clocks est la clé de la synchronisation réseau

Dimanche, décembre 20, 2009

L'approvisionnement en temps réel pour la synchronisation du réseau n'est possible que grâce aux horloges atomiques. Par rapport aux dispositifs de chronométrage standard et Horloge atomique Est des millions de fois plus précis avec les dernières conceptions offrant un temps précis dans une seconde dans les années 100,000.

Les horloges atomiques utilisent la résonance immobile des atomes pendant différents états d'énergie pour mesurer le temps fournissant une tache atomique qui se produit presque 9 milliard fois par seconde dans le cas de l'atome de césium. En fait, la résonance du césium est maintenant la définition officielle d'une seconde ayant été adoptée par le Système international d'unité (SI).

Les horloges atomiques sont les horloges de base utilisées pour l'heure internationale, UTC (Temps universel coordonné). Et ils fournissent également la base pour Serveurs NTP Pour synchroniser les réseaux informatiques et les technologies sensibles au temps telles que celles utilisées par le contrôle du trafic aérien et d'autres applications sensibles au temps de haut niveau.

Trouver une source d'horloge atomique de l'UTC est une procédure simple. En particulier avec la présence de sources de temps en ligne telles que celles fournies par Microsoft et le Institut national des normes et de temps (Windows.time.com et nist.time.gov).

Cependant, ces Serveurs NTP Sont ce qu'on appelle les périphériques 2 stratum qui signifient qu'ils sont connectés à un autre périphérique qui à son tour obtient le temps d'une horloge atomique (en d'autres termes, une source secondaire d'UTC).

Bien que la précision de ces serveurs Stratum 2 soit incontestable, elle peut être affectée par la distance que le client tire des serveurs temporels, ils sont également hors du pare-feu, ce qui signifie que toute communication avec un serveur de temps en ligne nécessite un UDP ouvert (User Datagram Protocol) Port pour permettre la communication.

Cela peut provoquer des vulnérabilités dans le réseau et n'est pas utilisé pour cette raison dans un système nécessitant une sécurité complète. Une méthode plus sécurisée (et plus fiable) de réception de l'UTC consiste à utiliser une méthode dédiée Serveur de temps NTP. Ces dispositifs de synchronisation de temps reçoivent le temps direct des horloges atomiques soit diffusées sur ondes longues par des endroits comme NIST ou NPL (National Physical Laboratory - UK). Alternativement, UTC peut être dérivé du signal GPS diffusé par la constellation de satellites dans le réseau GPS (Global Positioning System).

Protocole de temps réseau pour le temps

Lundi Décembre 14, 2009

Il y a une certaine ironie que l'ordinateur qui se trouve sur votre bureau et peut avoir coûté autant que le salaire d'un mois aura une horloge à bord qui est moins précis qu'une montre-bracelet bon marché acheté dans une station-service ou une essence.

Le problème n'est pas que les ordinateurs sont particulièrement fabriqués avec des composants de synchronisation bon marché, mais que n'importe quel chronométrage sérieux sur un PC peut être atteint sans oscillateurs coûteux ou avancés.

Les oscillateurs de synchronisation à bord de la plupart des PC ne sont en fait qu'une sauvegarde pour conserver l'horloge de l'ordinateur synchronisée lorsque le PC est éteint ou lorsque l'information de synchronisation du réseau n'est pas disponible.

En dépit de ces horloges embarquées inadaptées, la synchronisation sur un réseau de PC peut être réalisée avec une précision de millisecondes et un réseau qui est synchronisé avec le calendrier global UTC (Temps universel coordonné) ne devrait pas dériver du tout.

La raison pour laquelle ce haut niveau de précision et de synchronisme peut être réalisé sans oscillateurs coûteux, c'est que les ordinateurs peuvent utiliser le protocole Network Timing Protocol (NTP) Pour trouver et maintenir l'heure exacte.

NTP est un algorithme qui distribue une seule source de temps; ceci peut être généré par l'horloge embarquée d'un PC - bien que cela verrait chaque machine sur le réseau dériver au fur et à mesure que l'horloge dérive - Une meilleure solution consiste à utiliser NTP pour distribuer une source de temps stable et précise, et de préférence réseaux qui font des affaires sur Internet, une source d'UTC.

La méthode la plus simple de réception de l'UTC - qui est maintenue vraie par une constellation d'horloges atomiques dans le monde entier - est d'utiliser un serveur dédié de temps NTP. Les serveurs NTP utilisent soit des signaux de satellite GPS (système de positionnement global), soit des émissions de radio à ondes longues (généralement transmis par des laboratoires nationaux de physique comme NPL ou NIST).

Une fois reçu le Serveur NTP Distribue la source de synchronisation à travers le réseau et vérifie constamment chaque machine pour la dérive (en substance, la machine en réseau contacte le serveur en tant que client et les informations sont échangées via TCP / IP.

Cela rend les horloges de bord des ordinateurs elles-mêmes obsolètes, bien que lorsque les machines sont initialement démarrées ou s'il y a eu un délai de contact Serveur NTP (S'il est en panne ou s'il y a un défaut temporaire), l'horloge intégrée sert à maintenir le temps jusqu'à ce que la synchronisation complète soit à nouveau réalisable.

Time Servers et Internet

Samedi, décembre 12, 2009

Le timing devient de plus en plus crucial pour les systèmes informatiques. Il est maintenant presque inconnu qu'un réseau informatique fonctionne sans synchronisation avec l'UTC (temps universel coordonné). Et même les machines individuelles utilisées dans la maison sont maintenant équipées de la synchronisation automatique. La dernière version de Windows par exemple, Windows 7, se connecte automatiquement à une source de synchronisation (bien que cette application puisse être désactivée manuellement en accédant aux préférences d'heure et de date).

L'inclusion de ces outils de synchronisation automatique sur les derniers systèmes d'exploitation est une indication de l'importance de l'information de synchronisation et lorsque vous considérez les types d'applications et de transactions qui se déroulent actuellement sur Internet, cela n'est pas surprenant.

Les services bancaires par Internet, les réservations en ligne, les enchères sur Internet et même les courriels peuvent dépendre d'un temps précis. Les ordinateurs utilisent les horodateurs comme le seul point de référence qu'ils doivent identifier quand et si une transaction s'est produite. Des erreurs dans l'information de chronométrage peuvent causer des erreurs et des problèmes incalculables, en particulier avec le débogage.

Internet est plein de serveurs de temps avec plus de mille sources de temps disponibles pour la synchronisation en ligne cependant; la précision et l'utilité de ces sources en ligne de temps UTC varient et laisser un TCP / IP ouvert dans le pare-feu pour permettre à l'information de temporisation peut rendre un système vulnérable.

Pour les systèmes de réseau où le temps n'est pas seulement crucial, mais où la sécurité est également un problème primordial, Internet n'est pas une source privilégiée pour recevoir des informations UTC et une source externe est requise.

La connexion d'un réseau NTP à une source externe d'heure UTC est relativement simple si un serveur de temps réseau est utilisé. Ces périphériques sont souvent appelés Serveurs NTP, Utilisez les horloges atomiques à bord des satellites GPS (système de positionnement global) ou des transmissions à ondes longues diffusées par des endroits tels que NIST or NPL.

Synchronisation de temps de protocole de temps réseau simplifié

Wednesday, Novembre 18th, 2009

L'un des aspects les plus importants du réseautage est de maintenir tous les appareils synchronisés à l'heure correcte. Incorrect temps de réseau Et le manque de synchronisation peut faire des ravages avec les processus système et peut entraîner des erreurs inconnues et des problèmes de débogage.

Et ne pas garantir que les périphériques sont continuellement vérifiés afin d'empêcher la dérive peut également conduire à un réseau synchronisé qui devient lentement non synchronisé et entraîne les types de problèmes susmentionnés.

Cependant, s'assurer qu'un réseau n'a pas seulement le bon moment, mais que ce temps n'est pas dérivé est réalisé en utilisant le protocole NTP de protocole temporel.

Network Time Protocol (NTP) n'est pas le seul protocole de synchronisation de temps, mais il est de loin le plus utilisé. Il s'agit d'un protocole open source mais est continuellement mis à jour par une grande communauté de gardiens de l'Internet.

NTP repose sur un algorithme qui permet d'obtenir le bon et le meilleur moment d'une variété de sources. NTP permet d'utiliser une seule source de temps à l'aide d'un réseau de centaines et de milliers de machines et elle peut garder chacune exacte à cette source de temps à quelques millisecondes.

La manière la plus simple de synchroniser un réseau avec NTP est d'utiliser un Serveur de temps NTP, Également connu sous le nom serveur de temps réseau.

Les serveurs NTP utilisent une source de temps externe, soit à partir du réseau GPS (Global Positioning System), soit à partir d'émissions de laboratoires nationaux de physique tels que NIST Aux États-Unis ou NPL au Royaume-Uni.

Ces signaux temporels sont générés par des horloges atomiques qui sont souvent plus précises que les horloges sur les ordinateurs et les serveurs. NTP distribuera ce temps d'horloge atomique à tous les périphériques sur un réseau; il continuera à vérifier chaque périphérique afin de s'assurer qu'il n'y a pas de dérive et de corriger l'appareil s'il existe.

Sept raisons pour lesquelles votre réseau a besoin d'un serveur de temps

Mercredi le 3 octobre 2012

Les serveurs de temps, souvent appelés NTP serveurs de temps Après que le protocole (Network Time Protocol) utilisé pour distribuer le temps représente une partie de plus en plus importante de tout réseau informatique. le Serveur NTP Reçoit un signal de synchronisation à partir d'une source précise (telle qu'une horloge atomique) puis la distribue à tous les périphériques du réseau.

Cependant, malgré l'importance croissante de ces la synchronisation d'horloge , De nombreux administrateurs de réseau ne parviennent toujours pas à synchroniser leurs réseaux avec précision et peuvent laisser leur système informatique entier vulnérable.

Voici sept raisons pour lesquelles un serveur de temps NTP est un équipement crucial pour votre réseau:

• Sécurité: les serveurs NTP utilisent une source de temps externe et ne dépendent pas d'un port de pare-feu ouvert. Un serveur non synchronisé sera également vulnérable aux utilisateurs malveillants qui peuvent profiter des différences de temps.

• Enregistrement d'erreur: le fait de ne pas synchroniser de manière adéquate un réseau informatique peut signifier qu'il est presque impossible de détecter des erreurs ou des attaques malveillantes, surtout si les temps sur les fichiers journaux provenant de différentes machines ne correspondent pas.

• Protection juridique: ne pas pouvoir prouver que le temps peut avoir des conséquences juridiques si quelqu'un a commis une fraude ou d'autres activités illégales contre votre entreprise.

• Précision: Serveurs de temps NTP Assurez-vous que tous les ordinateurs en réseau sont synchronisés automatiquement à l'heure exacte dans votre réseau afin que tout le monde de votre entreprise puisse avoir accès à l'heure exacte.

• Harmonie globale: un calendrier global connu sous le nom UTC (temps universel coordonné) a été développé pour s'assurer que les systèmes à travers le monde peuvent fonctionner exactement le même temps. En utilisant un serveur NTP, non seulement tous les périphériques de votre réseau seront synchronisés, mais votre réseau sera synchronisé avec tous les autres réseaux sur Terre connectés à UTC.

• Contrôle: avec un Serveur NTP Vous avez le contrôle de la configuration. Vous pouvez autoriser les changements automatiques chaque printemps et automne pour l'heure d'été ou pour configurer votre temps de serveur à être verrouillé à l'heure UTC uniquement - ou même à tout fuseau horaire que vous choisissez.

• Mise à jour automatique du temps. Aucune intervention de l'utilisateur requise, un serveur de temps NTP prend en compte les secondes de saut et les fuseaux horaires assurant une synchronisation sans problème.

La vie sans l'horloge atomique

Samedi, Octobre 10th, 2009

Lorsque nous considérons les inventions les plus importantes des dernières années 100, très peu de gens penseront à une Horloge atomique. En fait, si vous demandez à quelqu'un de proposer un top dix des inventions et des innovations, il est douteux que l'horloge atomique fasse tout son possible.

Il n'est probablement pas difficile d'imaginer ce que les gens considèrent comme les inventions les plus évolutives: l'Internet, les téléphones mobiles, les systèmes de navigation par satellite, les lecteurs multimédias, etc.

Cependant, presque toutes ces technologies reposent sur un temps précis et précis et elles ne fonctionneront pas sans elle. Les horloges atomiques sont au cœur de nombreuses innovations, technologies et applications modernes associées.

Prenons l'exemple par Internet. Internet est, sous sa forme la plus simple, un réseau mondial d'ordinateurs, et ce réseau couvre les fuseaux horaires et les pays. Maintenant, considérez certaines des choses que nous utilisons Internet pour: les enchères en ligne, les services bancaires par Internet ou la réservation de sièges, par exemple. Ces transactions ne pouvaient être possibles avec un temps précis et précis et une synchronisation.

Imaginez réserver un siège sur une compagnie aérienne à 10am et un autre client tente de réserver le même siège après vous sur un ordinateur avec une horloge plus lente. L'ordinateur a seulement le temps de continuer, alors la personne qui a réservé après avoir été le premier client a déclaré que l'horloge l'a dit! C'est la raison pour laquelle tout réseau Internet nécessitant des transactions sensibles au temps est relié à un Serveur NTP Recevoir et distribuer un Signal de temps d'horloge atomique.

Et pour d'autres technologies, l'horloge atomique est encore plus cruciale. La navigation par satellite (GPS) est un excellent exemple. Le GPS (Global Positioning System) fonctionne en triangulant les signaux d'horloge atomique des satellites. En raison de la grande vitesse des ondes radio, l'inexactitude de la seconde 1 pourrait voir un périphérique sat-nav par 100,000 km.

D'autres technologies aussi des réseaux de téléphonie mobile aux systèmes de contrôle de la circulation aérienne sont totalement fiables sur les horloges atomiques démontrant la sous-performance de cette technologie.

Garder votre réseau sécurisé Guide des débutants

Mercredi le 26 septembre 2012

Sécurité Internet Est d'une importance vitale pour la plupart des systèmes d'affaires. Alors que les virus de courrier électronique et les attaques de déni de service (attaque de DoS) peuvent nous causer des maux de tête sur nos systèmes domestiques, pour ces entreprises, ces sortes d'attaques peuvent paralyser un réseau pendant des jours, ce qui coûte aux entreprises des centaines de millions chaque année en perte de revenus.

Garder un réseau sécurisé pour éviter ce type d'attaque malveillante est généralement d'une importance primordiale pour les administrateurs de réseau, et bien que la plupart investissent fortement dans certaines formes de mesures de sécurité, il est souvent possible que des vulnérabilités soient exposées par inadvertance.

Les pare-feu Sont le meilleur endroit pour commencer lorsque vous essayez de développer un réseau sécurisé. Un pare-feu peut être implémenté dans le matériel ou le logiciel, ou le plus souvent une combinaison des deux. Les pare-feu sont utilisés pour empêcher les utilisateurs non autorisés d'accéder à des réseaux privés connectés à Internet, en particulier les intranets locaux. Tout le trafic entrant ou sortant de l'intranet passe par le pare-feu, qui examine chaque message et bloque ceux qui ne répondent pas aux critères spécifiés.

Logiciel antivirus Fonctionne de deux façons. Tout d'abord, il agit de manière similaire à un pare-feu en bloquant tout ce qui est identifié dans sa base de données comme potentiellement malveillant (virus, chevaux de Troie, logiciels espions, etc.). Deuxièmement, le logiciel Anti-virus est utilisé pour détecter et supprimer les logiciels malveillants existants sur un réseau ou un poste de travail.

L'un des aspects les plus surestimés de la sécurité du réseau est la synchronisation du temps. Les administrateurs réseau ne parviennent pas à réaliser l'importance de la synchronisation entre tous les périphériques sur un réseau. Le fait de ne pas synchroniser un réseau est souvent un problème de sécurité commun. Non seulement les utilisateurs malveillants peuvent profiter des ordinateurs qui fonctionnent à des moments différents, mais si un réseau est frappé par une attaque, l'identification et le rectification du problème peuvent être presque impossibles si chaque appareil fonctionne à un moment différent.

Même si un administrateur de réseau est conscient de l'importance de la synchronisation du temps, ils font souvent une erreur de sécurité commune lors de la tentative de synchronisation de leur réseau. Au lieu d'investir dans un serveur de temps dédié qui reçoit une source sûre de UTC (Temps universel coordonné) à l'extérieur de leur réseau en utilisant Horloge atomique Des sources comme le GPS, certains administrateurs réseau optent pour utiliser un raccourci et utilisent une source d'Internet.

Il existe deux problèmes majeurs de sécurité lors de l'utilisation d'Internet comme serveur de temps. Tout d'abord, pour permettre le code temporel via le réseau, un port UDP (123) doit être laissé ouvert dans le pare-feu. Cela peut être profité par les utilisateurs malveillants qui peuvent utiliser ce port ouvert comme entrée du réseau. Deuxièmement, la mesure de sécurité intégrée utilisée par le protocole temporel NTP, Connu sous le nom d'authentification, ne fonctionne pas sur Internet, ce qui signifie que NTP ne garantit pas que le signal temporel provient d'où il est censé.

Pour s'assurer que votre réseau est sécurisé, n'est-il pas temps que vous avez investi dans un environnement externe? serveur dédié de temps NTP?