Segurança de rede é de vital importância para a maioria dos sistemas empresariais. Embora os vírus de e-mail e os ataques de negação de serviço (ataque DoS) possam nos causar dores de cabeça em nossos sistemas domésticos, para esses negócios, esses tipos de ataques podem paralisar uma rede por dias - custando às empresas centenas de milhões a cada ano em receitas perdidas.

Manter uma rede segura para evitar esse tipo de ataque malicioso geralmente é de importância primordial para os administradores de rede e, enquanto a maioria investiga fortemente em algumas formas de medidas de segurança, muitas vezes as vulnerabilidades deixaram inadvertidamente expostas.

firewalls são o melhor lugar para começar quando você está tentando desenvolver uma rede segura. Um firewall pode ser implementado em hardware ou software, ou mais comumente uma combinação de ambos. Os firewalls são usados ​​para impedir que usuários não autorizados acessem redes privadas conectadas à Internet, especialmente intranets locais. Todo o tráfego que entra ou sai da intranet passa pelo firewall, que examina cada mensagem e bloqueia aqueles que não atendem aos critérios especificados.

Software anti-vírus funciona de duas maneiras. Em primeiro lugar, ele age de forma semelhante a um firewall, bloqueando qualquer coisa identificada em seu banco de dados como possivelmente mal-intencionada (vírus, trojans, spyware, etc.). Em segundo lugar, o software anti-vírus é usado para detectar e remover malwares existentes em uma rede ou estação de trabalho.

Um dos aspectos mais vistos da segurança da rede é a sincronização do tempo. Os administradores de rede não conseguem perceber a importância da sincronização entre todos os dispositivos em uma rede. A falta de sincronização de uma rede geralmente é um problema de segurança comum. Não só os usuários mal-intencionados podem aproveitar os computadores que funcionam em momentos diferentes, mas se uma rede é atingida por um ataque, identificar e corrigir o problema pode ser quase impossível se cada dispositivo estiver executando em um horário diferente.

Mesmo quando um administrador de rede está ciente da importância da sincronização de tempo, muitas vezes eles fazem um erro de segurança comum quando tentam sincronizar sua rede. Em vez de investir em um servidor de tempo dedicado que recebe uma fonte segura de UTC (Hora Universal Coordenada) externamente de sua rede usando relógio atômico fontes como o GPS, alguns administradores de rede optam por usar um atalho e usam uma fonte de tempo na Internet.

Existem dois problemas de segurança principais na utilização da Internet como servidor de tempo. Em primeiro lugar, para permitir o código de tempo através da rede, uma porta UDP (123) deve ser deixada aberta no firewall. Isso pode ser aproveitado por usuários mal-intencionados que podem usar esta porta aberta como uma entrada para a rede. Em segundo lugar, a medida de segurança incorporada usada pelo protocolo de tempo NTP, conhecido como autenticação, não funciona na Internet, o que significa que a NTP não garante que o sinal de tempo venha de onde é suposto.

Para garantir que sua rede esteja segura, não é hora de você investir em um externo servidor dedicado tempo NTP?

NTP (Network Time Protocol) é o protocolo projetado para distribuição de tempo entre uma rede. NTP é hierárquico. Ele organiza uma rede em estratos, que são a distância de uma fonte de relógio e do dispositivo.

A servidor NTP dedicado que recebe o tempo de uma fonte de UTC, como GPS ou os sinais nacionais de tempo e freqüência, é considerado um dispositivo 1 de estrato. Qualquer dispositivo conectado a um NTP servidor torna-se um dispositivo 2 de estratos e dispositivos mais adiante na cadeia tornam-se estrato 2, 3 e assim por diante.

As camadas de estrato existem para evitar dependências cíclicas na hierarquia. Mas o nível do estrato não é uma indicação de qualidade ou confiabilidade.

O NTP verifica a hora em todos os dispositivos da rede e, em seguida, ajusta o tempo de acordo com a quantidade que descobre. No entanto, o NTP vai mais longe do que apenas verificar o tempo no relógio de referência, o programa NTP troca informações de tempo por pacotes (blocos de dados), mas se recusa a acreditar no tempo que é dito até que várias trocas tenham ocorrido, cada um passando um conjunto de testes conhecidas como especificações de protocolo. Muitas vezes leva cerca de cinco boas amostras até que um servidor NTP seja aceito como fonte de tempo.

NTP usa timestamps para representar a hora atual do dia. Como o tempo é linear, cada marca de tempo é sempre maior que a anterior. Os timestamps NTP estão em dois formatos, mas eles retransmitiram os segundos de um ponto de ajuste no tempo (conhecido como a primeira época, definido no 00: 00 1 janeiro 1900 para UTC). O algoritmo NTP usa esse carimbo de tempo para determinar o valor para avançar ou recuar o sistema ou o relógio da rede.

O NTP analisa os valores do carimbo de data / hora, incluindo a freqüência de erros e a estabilidade. UMA NTP servidor manterá uma estimativa da qualidade de ambos os relógios de referência e de si mesmo.

Manter a sua rede sincronizada com a hora certa é crucial para redes modernas. Devido ao valor dos timestamps na comunicação global e através de multi-redes, é imperativo que cada máquina esteja executando uma fonte de UTC (Tempo Universal Coordenado).

O UTC foi desenvolvido para permitir que toda a comunidade global use o mesmo tempo, não importa onde eles estejam no globo, pois o UTC não usa fuso horário para permitir uma comunicação precisa, independentemente da localização.

No entanto, encontrar uma fonte de UTC é freqüentemente onde alguns administradores de rede caem quando tentam sincronizar uma rede. Existem muitas áreas em que uma fonte de UTC pode ser recebida, mas muito poucas, que fornecerão referência precisa e segura ao tempo.

A internet está cheia de fontes sutis de UTC, no entanto, muitas delas não oferecem nenhum lugar perto da sua aclamada precisão. Além disso, recorrer à internet pode levar a vulnerabilidades de segurança.

As fontes de tempo da Internet são externas ao firewall e, portanto, um buraco deve ser aberto, o que pode ser aproveitado pelos usuários mal-intencionados. Além disso, NTP, o protocolo usado para distribuir e receber fontes de tempo, não pode instigar sua medida de segurança de autenticação pela internet, por isso não é possível garantir o tempo que vem de onde é suposto.

Fontes externas de tempo UTC são muito mais seguras. Existem dois métodos usados ​​pela maioria dos administradores. Sinais de rádio de longa onda como transmitidos por laboratórios nacionais de física e o sinal GPS que está disponível em todo o mundo.

As fontes externas de UTC asseguram seu Rede NTP está recebendo apenas uma fonte precisa de UTC, mas também segura.

A maioria dos sistemas operacionais Windows possui um serviço de sincronização de tempo integrado, instalado por padrão que pode sincronizar a máquina ou, de fato, uma rede. No entanto, por razões de segurança, é altamente recomendado pela Microsoft, entre outros, que uma fonte de tempo externa seja usada.

Servidores NTP tempo Receba com segurança e precisão o sinal de hora UTC da rede GPS ou Transmissões de rádio WWVB (ou alternativas europeias). Os servidores de tempo do NTP podem sincronizar uma única máquina do Windows ou uma rede inteira para dentro das frações de um segundo da correta UTC tempo (Tempo Universal Coordenado).

Um servidor de tempo NTP fornece informações precisas sobre o tempon 24 horas por dia, 365 dias a ano em qualquer lugar do globo inteiro. Um servidor de tempo NTP dedicado é o único método seguro, seguro e confiável de sincronizar uma rede de computadores para UTC (Tempo Universal Coordenado). Externo ao firewall, um O servidor NTP não deixa um sistema de computador vulnerável a ataques maliciosos ao contrário das fontes de tempo de internet via a porta TCP-IP.

Um servidor de horário NTP não é apenas seguro, ele recebe um sinal de tempo UTC direto de relógios atômicos, ao contrário das fontes de tempo da Internet, que realmente são servidores de tempo. Servidores NTP e outras ferramentas de sincronização de tempo podem sincronizar redes inteiras, PCs únicos, roteadores e toda uma série de outros dispositivos. Usando o GPS ou o sinal WWVB da América do Norte, um servidor de tempo NTP dedicado assegurará que todos os seus dispositivos estejam sendo executados em uma fração da hora UTC.

Um servidor de tempo NTP irá:

• Aumentar a segurança da rede
• Prevenir perda de dados
• Ativar registro e rastreamento de erros ou brechas de segurança
• Reduzir confusão em arquivos compartilhados
• Impedir erros em sistemas de cobrança e transações sensíveis ao tempo
• Pode ser usado para fornecer evidências incontestáveis ​​em disputas legais e financeiras

Todos estamos conscientes das diferenças nos fusos horários. Qualquer pessoa que tenha viajado pelo Atlântico ou no Pacífico sentirá os efeitos do jet lag causado por ter que ajustar nossos próprios relógios internos do corpo. Em alguns países, como os EUA, vários fusos horários diferentes existem no país, o que significa que existem várias horas de diferença na hora da costa leste para o oeste.

este diferença de fusos horários pode causar confusão, embora para os residentes de países que se aproximem de mais de um fuso horário eles se adaptem em breve à situação. No entanto, há mais prazos e diferenças no tempo do que apenas fuso horário.

Diferentes padrões de tempo foram desenvolvidos há décadas para lidar com as diferenças do fuso horário e permitir um padrão de tempo único que o mundo inteiro também pode sincronizar. Infelizmente desde a primeira vez que os padrões foram desenvolvidos, como British Railway Time e Greenwich Mean Time, outros padrões tiveram que ser desenvolvidos para lidar com diferentes aplicativos.

Um dos problemas do desenvolvimento de um padrão de tempo é escolher o que é baseável. Tradicionalmente, todos os sistemas de tempo foram desenvolvidos na rotação da Terra (horas 24). No entanto, após o desenvolvimento de relógios atômicos, logo descobriu-se que não há dois dias são exatamente o mesmo comprimento e muitas vezes eles podem ficar aquém das horas 24 esperadas.

Novos padrões de tempo em que, em seguida, desenvolvidos com base em relógios Atômicos, como eles provaram ser muito mais confiáveis ​​e precisos do que usar a rotação da Terra como ponto de partida. Aqui está uma lista de alguns dos padrões de tempo mais comuns em uso. Eles são divididos em dois tipos, aqueles que são baseados na rotação da Terra e aqueles que são baseados em relógios atômicos:

Padrões de tempo baseados na rotação da Terra
O verdadeiro tempo solar é baseado no dia solar - é o período entre um meio-dia solar e o próximo.

O tempo sideral é baseado nas estrelas. Um dia sideral é o tempo que leva a Terra para fazer uma revolução em relação às estrelas (não ao sol).

Greenwich Mean Time (GMT) com base em quando o sol é mais alto (meio dia) acima do meridiano principal (muitas vezes chamado de meridiano de Greenwich). GMT costumava ser um padrão de tempo internacional antes do advento de relógios atômicos precisos.

Padrões de tempo baseados em relógios atômicos

International Atomic Time (TAI) é o padrão de tempo internacional a partir do qual os padrões de tempo abaixo, incluindo UTC, são calculados. TAI baseia-se em uma constelação de relógios atômicos de todo o mundo.

Tempo GPS Também baseado em TAI, o tempo GPS é o tempo contado pelos relógios atômicos a bordo dos satélites GPS. Originalmente o mesmo que o UTC, o tempo GPS é atualmente 17 segundos (precisamente) por trás, pois os segundos de salto 17 foram adicionados à UTC desde que os satélites foram lançados.
Tempo Universal Coordenado (UTC) é baseado em tempo atômico e GMT. Os segundos de salto adicionais são adicionados à UTC para contrariar a imprecisão da rotação da Terra, mas o tempo é derivado da TAI tornando-a precisa.

UTC é a verdadeira escala comercial. Sistemas de computador em todo o mundo sincronizam com a UTC usando servidores NTP time. Esses dispositivos dedicados recebem o tempo de um relógio atômico (seja por GPS ou transmissões de rádio especializadas de organizações como NIST or NPL).

O tempo é importante para o bom funcionamento do nosso dia a dia. Tudo o que fazemos é governado ou restringido por causa do tempo. No entanto, o tempo é ainda mais essencial para os sistemas informáticos, pois é o único ponto de referência que um computador deve distinguir entre eventos e processos.

Tudo o que um computador faz é registrado pelo processador com o processo feito e exatamente quando ele foi executado. Como os computadores podem processar centenas se não milhares de transações por segundo, então o carimbo de data / hora é vital para estabelecer a ordem dos eventos.

Os computadores não lêem e usam o tempo no mesmo formato que nós fazemos. Um timestamp do computador assume a forma de um único dígito que conta o número de segundos de um ponto de ajuste no tempo. Na maioria dos sistemas, isso é conhecido como a "primeira época" e é definido a partir de 00: 00: 00 UTC em janeiro 1, 1970. Então, um timestamp para a data 23 June 2009, o timestamp iria ler: 1246277483, pois este é o número de segundos da primeira época.

Os timestamps do computador são enviados através de redes e da internet, por exemplo, sempre que um e-mail é enviado, ele é acompanhado por um timestamp. Quando o e-mail é respondido a isso também vem com um timestamp. No entanto, quando nenhum computador está sincronizado, o e-mail respondido pode chegar de volta com um código anterior e isso pode causar uma confusão incalculável para um computador, de acordo com seus registros, o e-mail chegará antes do envio do original.

Por esta razão, as redes de computadores são sincronizadas com o cronograma global UTC (Tempo Universal Coordenado). O UTC é mantido verdadeiro por uma constelação de relógios atômicos, o que significa que e a rede de computadores sincronizada com uma fonte de UTC será altamente precisa.

sincronização de tempo nos computadores é tratada pelo protocolo NTP (Network Time Protocol). Especial servidores NTP dedicados estão disponíveis o receber um código de tempo seguro de qualquer Rede de GPS ou de transmissões de rádio especializadas transmitidas por laboratórios físicos nacionais e, em seguida, sincronizar redes inteiras com a única fonte de tempo.

O servidor de horário NTP é um equipamento muito incompreendido. Eles são dispositivos bastante simples no sentido de que eles são usados ​​para fins de sincronização de tempo, recebendo uma fonte externa do tempo que é distribuída em toda a rede de um computador usando NTP (Network Time Protocol).

No entanto, com uma infinidade de servidores de tempo "gratuitos" disponíveis na internet, muitos administradores de rede tomam a decisão de que os servidores de tempo do NTP não são peças necessárias de equipamentos e que sua rede pode fazer sem ele. No entanto, há uma grande quantidade de armadilhas em confiar na internet como uma referência de tempo; Microsoft e o laboratório de física dos EUA NIST (Instituto Nacional de Padrões e Tempo), recomendo servidores externos de tempo NTP em vez de provedores de internet.

Aqui está o que microsoft diz:
"Nós recomendamos que você configure o Servidor de Tempo autoritário para reunir o tempo de uma fonte de hardware. Quando você configura o Servidor de horário autoritário para sincronizar com uma fonte de tempo da Internet, não há autenticação ".

A autenticação é uma medida de segurança implementada pelo NTP para garantir que o sinal de tempo que é enviado venha de onde ele pretende vir. Em outras palavras, a autenticação é a primeira linha de defesa na proteção contra usuários mal-intencionados. Há outras questões de segurança também com o uso da internet como fonte de tempo, uma vez que qualquer comunicação com uma fonte de tempo da internet exigirá que a porta TCP / IP seja deixada aberta no firewall, isso também pode ser manipulado por usuários mal-intencionados.

NIST também reconhece o importância do servidor de tempo NTP sistemas para prevenção e detecção de ameaças de segurança em seu Guia de Gerenciamento de Log de Segurança de Computadores sugerem:
"As organizações devem usar tecnologias de sincronização de tempo, como servidores de protocolo de tempo de rede (NTP), sempre que possível, para manter os relógios das fontes de log consistentes um com o outro".

Segue relatórios recentes da mídia sobre a falta de investimento no Sistema de Satélites de Navegação Global dos EUA - GPS (Sistema de Posicionamento Global) e a possível falha de receptores de navegação nos últimos anos, especialistas em sincronização de tempo, Galleon Systems, gostaria de garantir a todos os clientes que qualquer falha no GPS A rede não afetará a corrente servidores de tempo GPS NTP.

Os recentes relatórios de mídia após um estudo do escritório de responsabilidade do governo dos EUA (GAO), que concluiu a má administração e a falta de investimento significaram que o número atual de satélites operacionais 31 pode cair abaixo do 24 às vezes em 2011 e 2012, o que dificulta sua precisão.

No entanto, o Laboratório Físico Nacional do Reino Unido está confiante de que qualquer problema potencial das instalações de navegação GPS não afetará a informação de tempo utilizada por GPS servidores NTP.

Um porta-voz do Laboratório Nacional de Física do Reino Unido confirmou que as informações de tempo não devem ser afetadas por qualquer possível falha de satélite no futuro.

"Existe um risco de 20% que, em 2011-2012, o número de satélites na constelação de GPS possa cair abaixo de 24 às vezes.

"Se isso acontecesse, poderia haver uma ligeira redução na precisão da posição dos receptores GPS em alguns períodos e, em particular, eles podem levar mais tempo para adquirir uma correção em alguns locais quando iniciados pela primeira vez. No entanto, mesmo assim, o efeito seria uma degradação do desempenho, em vez de uma falha completa na operação.

"É improvável que um receptor de temporização GPS seja significativamente afetado, pois, uma vez que determinou sua posição quando ligado, todo satélite que observa fornece informações úteis de temporização. Uma pequena redução no número de satélites à vista não deve degradar muito seu desempenho ".

A sincronização é algo que estamos familiarizados com todos os dias de nossas vidas. De dirigir pela estrada até a rua lotada; Adaptamos automaticamente nosso comportamento para sincronizar com aqueles que nos rodeiam. Dirigimos na mesma direção ou caminhamos pelas mesmas vias que os outros passageiros que não o fizeram, tornando a nossa viagem muito mais difícil (e perigosa).

Quando se trata de tempo, a sincronização é ainda mais importante. Mesmo em nossas relações diárias, esperamos uma quantidade razoável de sincronização de pessoas. Quando uma reunião começa em 10am, esperamos que todos estejam lá dentro de alguns minutos.

No entanto, quando se trata de transações de computadores em uma rede, a precisão na sincronização torna-se ainda mais importante, onde a precisão em alguns segundos é muito inadequada e a sincronização para o milissegundo torna-se essencial.

Os computadores usam tempo para cada transação e processo que eles fazem e você só precisa pensar sobre o furor causado pelo bug do milênio para apreciar a importância do lugar do computador na hora. Quando não há sincronização precisa e precisa, todos os tipos de erros e problemas podem ocorrer, particularmente com transações sensíveis ao tempo.

Não são apenas transações que podem falhar sem uma sincronização adequada, mas os carimbos de tempo são usados ​​em arquivos de log do computador, então, se algo der errado ou se um usuário mal-intencionado invadiu (o que é muito fácil de fazer sem uma sincronização adequada), pode demorar muito para descobrir O que deu errado e ainda mais para corrigir os problemas.

A falta de sincronização também pode ter outros efeitos, como a perda de dados ou a recuperação fracassada, também pode deixar uma empresa indefesa em qualquer argumento legal potencial, uma vez que uma rede incorretamente ou não sincronizada pode ser impossível de auditar.

No entanto, a sincronização do milissegundo não é a dor de cabeça que muitos administradores assumem que será. Muitos optam por tirar proveito de muitos dos timeservers on-line que estão disponíveis na internet, mas, ao fazê-lo, podem gerar mais problemas do que resolve, como ter que deixar a porta UDP aberta no firewall (para permitir a informação de temporização através) para mencionar nenhum nível de precisão garantido da servidor de horário público.

Uma solução melhor e mais simples é usar uma servidor de tempo de rede que usa o protocolo NTP (Network Time Protocol). UMA O servidor NTP irá ligar diretamente a uma rede e usar o GPS (Sistema de Posicionamento Global) ou transmissões de rádio especializadas para receber o tempo direto de um relógio atômico e distribuí-lo entre a rede.

O tempo é algo que todos conhecemos, governa nossas vidas ainda mais que o dinheiro e estamos constantemente "em guerra" com o tempo enquanto lutamos para realizar nossas tarefas diárias antes que ela se esgote.

No entanto, quando começamos a examinar o tempo, descobrimos que o conceito de tempo começamos a perceber que uma distância linear não-final entre diferentes eventos que chamamos de tempo é puramente uma invenção humana.

Claro que o tempo existe, mas certamente não segue as regras que o conceito humano do tempo faz. Não é nunca fim ou constante e muda e deforma dependendo da velocidade dos observadores e da atração da gravidade. Na verdade, era Teorias de Einstein sobre a relatividade que deu ao gênero humano seu primeiro vislumbre sobre o que realmente é e como isso afeta nossas vidas diárias.

Einstein descreveu um espaço-tempo de quatro dimensões, onde o tempo e o espaço estão inextricavelmente juntos. Este espaço-tempo é entortado e curvado pelo tempo de desaceleração da gravidade (ou nossa percepção disso). Einstein também, ele sugeriu que a velocidade da luz era a única constante no universo e o tempo alterado dependendo da velocidade relativa.

Quando se trata de acompanhar o tempo, as teorias de Einstein podem dificultar qualquer tentativa de cronologia. Se a gravidade e a velocidade relativa podem afetar o tempo, torna-se difícil medir o tempo com precisão.

Há muito tempo abandonamos a idéia de usar os corpos celestes e a rotação da Terra como uma referência para o nosso tempo, como foi reconhecido no início do século XX que a rotação da Terra não era nem precisa nem confiável. Em vez disso, dependemos das oscilações dos átomos para acompanhar o tempo. Os relógios atômicos medir carrapatos atômicos de átomos particulares e nosso conceito de tempo é baseado nesses carrapatos, sendo cada segundo igual a mais de 9 bilhões de oscilação do átomo de césio.

Embora já possamos basear o tempo em oscilações atômicas, tecnologias como GPS Os satélites (Sistema de Posicionamento Global) ainda têm que contrariar os efeitos da menor gravidade. De fato, os efeitos do tempo podem ser monitorados tão precisamente graças aos relógios atômicos que aqueles em diferentes altitudes acima do nível do mar funcionam a velocidades ligeiramente diferentes, que devem ser compensadas.

Os relógios atômicos também podem ser usados ​​para sincronizar uma rede informática garantindo que eles estejam executando com a maior precisão possível. A maioria Servidores NTP tempo operar utilizando e distribuindo o sinal de tempo transmitido por um relógio atômico (através de GPS ou onda longa) usando o protocolo NTP (Network Time Protocol).