Arquivo para a categoria 'segurança de rede'

Como sincronizar uma rede de computadores usando o Protocolo de tempo (NTP)

Sábado, janeiro 16, 2010

A sincronização de redes informáticas modernas é de vital importância por uma multiplicidade de razões e graças ao protocolo de tempo NTP (Network Time Protocol) isto é relativamente direto.

NTP é um protocolo algorítmico que analisa o tempo em diferentes computadores e o compara a uma única referência de tempo e ajusta cada relógio para drift para garantir a sincronização com a fonte de tempo. O NTP é tão capaz nesta tarefa que uma rede sincronizada usando o protocolo pode realisticamente obter precisão de milissegundos.

Escolhendo a fonte de tempo

Quando se trata de estabelecer uma referência de tempo, realmente não há alternativa além de encontrar uma fonte de UTC (Tempo Universal Coordenado). UTC é o cronograma global, usado em todo o mundo como uma escala de tempo única por redes de computadores. UTC é mantido exato por uma constelação de relógios atômicos em todo o mundo.

Sincronizando para UTC

O método mais básico de receber uma fonte de tempo UTC é usar um servidor de tempo 2 na Internet do estrato. Estes são considerados estratos 2 à medida que eles distribuem o tempo depois de primeiro recebê-lo de um NTP servidor (stratum 1) que está conectado a um relógio atômico (stratum 0). Infelizmente, este não é o método mais preciso para receber UTC por causa de a distância que os dados têm para viajar do host para o cliente.

Há também problemas de segurança envolvidos no uso de uma fonte de tempo de stratum 2 na Internet, na medida em que a porta UDP 123 do firewall deve ser deixada aberta para receber o código de tempo, mas essa abertura de firewall pode ser explorada por usuários mal-intencionados.

Servidores NTP dedicados

servidores NTP tempo dedicado, frequentemente denominados servidores de tempo de rede, são o método mais preciso e seguro de sincronizar uma rede de computadores. Eles operam externamente para a rede para que não haja problemas de firewall. Esses dispositivos 1 do estrato recebem o tempo UTC direto de uma fonte de relógio atômico por transmissões de rádio de onda longa ou Rede de GPS (Sistema de Posicionamento Global). Embora isso exija uma antena, que no caso do GPS deve ser colocada em um telhado, o próprio servidor de tempo sincronizará automaticamente centenas e, na verdade, milhares de dispositivos diferentes na rede.

NTP ou SNTP Essa é a Pergunta?

Quarta-feira, dezembro 23rd, 2009

Embora existam vários protocolos disponíveis para sincronização de tempo, a maioria do tempo de rede é sincronizada usando qualquer um NTP ou SNTP.

O Protocolo de tempo de rede (NTP) e o Protocolo de tempo de rede simples (SNTP) estiveram por aí desde o início da Internet (e no caso do NTP, vários anos antes) e são, de longe, os protocolos de sincronização de tempo mais populares e difundidos.

No entanto, a diferença entre os dois é leve e decidir qual protocolo é o melhor para um O servidor NTP ou uma determinada aplicação de sincronização de tempo pode ser problemática.

Como o nome sugere, SNTP é uma versão simplificada do Network Time Protocol, mas a pergunta é freqüentemente solicitada: "qual é exatamente a diferença?"

A principal diferença entre as duas versões do protocolo está no algoritmo que é usado. O algoritmo do NTP pode consultar vários relógios de referência, um cálculo que é o mais preciso.

Uso SNTP para dispositivos de processamento baixos - é adequado para máquinas menos potentes, não requer a precisão de alto nível do NTP. O NTP também pode monitorar qualquer deslocamento e jitter (pequenas variações na forma de onda resultante de flutuações de suprimento de tensão, vibrações mecânicas ou outras fontes), enquanto o SNTP não.

Outra diferença importante é a forma como os dois protocolos se ajustam para qualquer deriva em dispositivos de rede. O NTP irá acelerar ou abrandar um relógio do sistema para coincidir com o horário do relógio de referência que entra no NTP servidor (giro), enquanto o SNTP simplesmente avançará ou retrocederá o relógio do sistema.

Este passo do tempo do sistema pode causar problemas potenciais com aplicações sensíveis ao tempo especialmente do passo é bastante grande.

NTP é usado quando a precisão é importante e quando as aplicações de tempo crítico dependem da rede. No entanto, seu algoritmo complexo não é adequado para máquinas simples ou aquelas com processadores menos potentes. O SNTP, por outro lado, é mais adequado para esses dispositivos mais simples, pois ele ocupa menos recursos do computador, no entanto, não é adequado para qualquer dispositivo em que a precisão seja crítica ou onde as aplicações de tempo crítico dependem da rede.

Protocolo de tempo de rede para quando importa o tempo

Segunda-feira, dezembro 14th, 2009

Há uma certa ironia de que o computador que se senta em sua área de trabalho e pode custar tanto quanto o salário do mês terá um relógio a bordo que é menos preciso do que um relógio de pulso barato comprado em um posto de gasolina ou de gás.

O problema não é que os computadores são feitos especialmente com componentes de temporização baratos, mas que qualquer timekeeping sério em um PC pode ser alcançado sem os osciladores caros ou avançados.

Os osciladores de tempo de bordo na maioria das PCs são, de fato, apenas uma cópia de segurança para manter o relógio do computador sincronizado quando o PC está desligado ou quando as informações de temporização da rede não estão disponíveis.

Apesar desses relógios de bordo inadequados, o tempo em uma rede de PCs pode ser alcançado com uma precisão de milissegundos e uma rede sincronizada com o cronograma global UTC (Tempo Universal Coordenado) não deve derivar em absoluto.

A razão pela qual esse alto nível de precisão e sincronia pode ser alcançada sem osciladores caros é que os computadores podem usar Network Timing Protocol (NTP) para encontrar e manter a hora exata.

NTP é um algoritmo que distribui uma única fonte de tempo; isso pode ser gerado pelo relógio onboard de um PC - embora isso possa fazer com que todas as máquinas da rede se desviem à medida que o próprio relógio deriva - Uma solução muito melhor é usar o NTP para distribuir uma fonte precisa e estável de tempo e, mais preferencialmente, para redes que realizam negócios em toda a Internet, uma fonte da UTC.

O método mais simples de receber UTC - que é mantido verdadeiro por uma constelação de relógios atômicos em todo o mundo - é usar um servidor dedicado tempo NTP. Os servidores NTP usam sinais de satélite GPS (Sistema de Posicionamento Global) ou transmissões de rádio de ondas longas (geralmente transmitidos por laboratórios nacionais de física como NPL ou NIST).

Uma vez recebido o NTP servidor distribui a fonte de sincronização em toda a rede e verifica constantemente cada máquina para drift (essencialmente, a máquina em rede entra em contato com o servidor como cliente e as informações são trocadas via TCP / IP.

Isso torna os relógios de bordo dos computadores em si obsoletos, embora quando as máquinas sejam inicialmente inicializadas, ou se houver uma demora em entrar em contato com o NTP servidor (se está para baixo ou há uma falha temporária), o relógio de bordo é usado para manter o tempo até que a sincronização completa seja novamente alcançável.

Time Servers e Internet

Sábado, dezembro 12, 2009

O tempo está se tornando cada vez mais crucial para os sistemas de computadores. Agora é quase inédito para uma rede de computadores funcionar sem sincronização com o UTC (Tempo Universal Coordenado). E até máquinas individuais usadas em casa agora são equipadas com sincronização automática. A versão mais recente do Windows, por exemplo, o Windows 7, conecta-se a uma fonte de tempo automaticamente (embora esse aplicativo possa ser desativado manualmente, acessando as preferências de data e hora.)

A inclusão dessas ferramentas de sincronização automática nos últimos sistemas operacionais é uma indicação de quão importante a informação de tempo se tornou e quando você considera os tipos de aplicativos e transações que agora são conduzidos na internet é de nenhuma surpresa.

Internet banking, reservas on-line, leilões na Internet e até mesmo e-mail podem depender de um tempo preciso. Os computadores usam timestamps como o único ponto de referência que eles devem identificar quando e se uma transação ocorreu. Erros na informação de temporização podem causar erros e problemas incontáveis, particularmente com depuração.

A internet está cheia de servidores de tempo com mais de mil fontes de tempo disponíveis para sincronização on-line, no entanto; a precisão e a utilidade dessas fontes on-line do tempo UTC variam e deixando um TCP / IP aberto no firewall para permitir que as informações de tempo possam deixar um sistema vulnerável.

Para sistemas de rede onde o tempo não é apenas crucial, mas onde a segurança também é uma questão primordial, a Internet não é uma fonte preferida para receber informações da UTC e uma fonte externa é necessária.

A conexão de uma rede NTP a uma fonte externa de tempo UTC é relativamente direta se um servidor de tempo de rede é usado. Estes dispositivos que são frequentemente referidos como Servidores NTP, use os relógios atômicos em satélites GPS (sistema de posicionamento global) ou transmissões de ondas longas transmitidas por locais como NIST or NPL.

Servidores NTP e as Diferentes Fontes de Tempo

Quinta-feira, dezembro 10, 2009

Servidores NTP são dispositivos essenciais para a sincronização do tempo da rede de computadores. Garantir uma rede coincide com a UTC (Tempo Universal Coordenado) é vital nas comunicações modernas, como a Internet e é a principal função da servidor de tempo de rede (Servidor NTP).

Como o nome sugere, esses servidores de tempo usam o protocolo NTP (Network Time Protocol) para lidar com os pedidos de sincronização. NTP já está instalado em muitos sistemas operacionais e a sincronização é possível sem um servidor NTP, utilizando uma fonte de tempo da Internet, isso pode ser inseguro e impreciso para muitas necessidades de rede.

Tempo os servidores de rede receber um sinal de tempo muito mais preciso e seguro. Existem dois métodos de receber o tempo usando um servidor de horário: utilizando a rede GPS ou recebendo transmissões de rádio de ondas longas.

Ambos os métodos de receber uma fonte de tempo são seguros, pois são externos a qualquer firewall de rede. Eles também são precisos, pois ambas as fontes de tempo são geradas diretamente por relógios atômicos em vez de um serviço de tempo da Internet que normalmente são Dispositivos NTP conectado a um relógio atômico de terceiros.

A rede de GPS fornece uma fonte de tempo ideal para servidores NTP, pois os sinais estão disponíveis em qualquer lugar. A única desvantagem de usar a rede GPS é que uma visão do céu é necessária para se conectar a um satélite.

As fontes de tempo referenciadas por rádio são mais flexíveis, pois o sinal de onda longa pode ser recebido dentro de casa. Eles são limitados em força e nem todos os países têm um sinal de tempo, embora alguns sinais como o DCF alemão e o WVBB dos EUA estejam disponíveis em estados vizinhos.

IEEE 1588 Time Protocol promete sincronização de tempo mais precisa

Domingo, dezembro 6, 2009

Apesar de estar por mais de vinte anos, o atual protocolo de tempo preferido pela maioria das redes, NTP (Network Time Protocol) tem alguma concorrência.

Atualmente, o NTP é usado para sincronizar redes de computadores usando tempo os servidores de rede (Servidores NTP). Atualmente, o NTP pode sincronizar uma rede de computadores com alguns milissegundos.

O Precision Time Protocol (PTP) ou IEEE 1588 foi desenvolvido para sistemas locais que requerem alta precisão (nível nano-segundo). Atualmente, esse tipo de precisão está além das capacidades de NTP.

O PTP requer uma relação de mestre e escravo na rede. É necessário um processo de dois passos para sincronizar dispositivos usando o IEEE 1588 (PTP). Em primeiro lugar, a determinação de qual dispositivo é o mestre é necessária, então os deslocamentos e atrasos naturais da rede são medidos. PTP usa o algoritmo Best Master Clock (BMC) para determinar qual relógio na rede é o mais preciso e torna-se o mestre, enquanto todos os outros relógios se tornam escravos e sincronizam com este mestre.

IEEE (Instituto de Engenheiros Elétricos e Eletrônicos) descreve IEEE 1588 ou (PTP) como projetado para "preencher um nicho não bem servido por qualquer um dos dois protocolos dominantes, NTP e GPS. O IEEE 1588 foi projetado para sistemas locais que exigem precisões muito altas além das que podem ser alcançadas usando NTP. Também é projetado para aplicações que não podem suportar o custo de um receptor GPS em cada nó ou para quais sinais GPS são inacessíveis. "(Citado em Wikipedia)

A PTP pode fornecer precisão para alguns nano-segundos, mas esse tipo de precisão não é exigido pela maioria dos usuários de rede, no entanto, o uso do alvo de PTP parece ser de banda larga móvel e outras tecnologias móveis, pois o PTP oferece suporte a informações do tempo de uso, usadas por cobrança e serviço de nível de serviço, funções de relatórios em redes móveis.

Segredos do software de sincronização de tempo

Sexta-feira, dezembro 4th, 2009

sincronização de tempo é um aspecto crucial da rede de computadores. Garantir que todas as máquinas em uma rede sejam sincronizadas com o cronograma global, UTC (Tempo Universal Coordenado), caso contrário, transações sensíveis ao tempo com outras redes seriam impossíveis.

A sincronização de tempo é facilitada graças ao Network Time Protocol (NTP) que foi desenvolvido nos primeiros dias da Internet para esse propósito. Funciona utilizando uma única fonte de tempo (geralmente UTC) que é distribuída entre todos os dispositivos no Rede NTP.

O Fonte de hora UTC é muitas vezes retirado da Internet em redes onde a segurança não é um grande problema, mas como isso envolve deixar uma porta aberta em um firewall de rede para muitas redes, a vulnerabilidade que isso pode deixar não vale o risco.

Dedicado tempo os servidores de rede (muitas vezes referido como Servidores NTP) são usadas por muitas redes como um método seguro e ainda mais preciso de receber UTC. Estes dispositivos recebem o tempo UTC direto de uma fonte de relógio atômico.

Além disso, esses servidores de tempo dedicados operam de forma externa ao firewall e à rede e usam fontes, como GPS ou freqüências de rádio, para apanhar os códigos de tempo.

Para facilitar a sincronização, existem várias software de sincronização de tempo pacotes que funcionam de mãos dadas com o NTP e permitem, através de interfaces do navegador, uma configuração fácil da sincronização de tempo em toda a rede.

Embora esses pacotes de software de sincronização de tempo não sejam essenciais para usar a maioria Servidores NTP, o software padrão instalado nos sistemas operacionais geralmente falta ou é bastante complicado.

A maioria dos produtores especializados de servidores de tempo de rede dedicados produzirá um cliente de serviço de tempos para permitir a configuração e estes são provavelmente os mais adequados para o dispositivo desse complemento. No entanto, existem muitos pacotes de software de sincronização de tempo freeware e open source que são principalmente compatíveis com muitos servidores NTP.

Sincronização de tempo em uma rede Windows 7

Segunda-feira, novembro 30, 2009

O Windows 7 é a última edição da família de sistemas operacionais da Microsoft. Na sequência do muito criticado Windows Vista, o Windows 7 tem uma recepção muito mais calorosa dos críticos e consumidores.

A sincronização de tempo no Windows 7 é extremamente simples como o protocolo NTP (Network Time Protocol) é incorporado no Windows 7 e o sistema operacional sincroniza automaticamente o relógio do computador conectando-se ao serviço de tempo da Microsoft time.windows.com.

Isso é útil para muitos usuários domésticos, mas a sincronização na Internet não é suficientemente segura para uma rede de computadores pelo seguinte motivo:

Para se conectar a qualquer fonte de tempo da Internet, como time.windows.com, é necessário que uma publicação seja deixada aberta no firewall. Tal como acontece com qualquer porta aberta em um firewall de rede, isso pode ser usado como um ponto de entrada por um usuário mal-intencionado ou algum software mal-intencionado.

A facilidade de sincronização de tempo no Windows 7 pode ser desligada e é bastante simples ao abrir a caixa de diálogo de hora e data e desmarque a caixa de sincronização.

No entanto, a sincronização de tempo em uma rede é vital, portanto, se o serviço de tempo da Internet estiver desligado, ele precisa ser substituído por uma fonte de tempo segura e precisa.

De longe, a melhor maneira de fazer isso é usar uma fonte de tempo que seja externa à rede (e ao firewall).

A maneira mais simples, segura e precisa de sincronizar uma rede do Windows 7 é usar uma NTP servidor. Esses dispositivos usam uma referência de tempo de uma freqüência de rádio (geralmente distribuída por laboratórios nacionais de física, como a NPL da Grã-Bretanha e a América NIST) ou a partir da rede de satélites GPS.

Uma vez que ambas as fontes de referência provêm de fontes de relógio atômico, elas também são incrivelmente precisas e uma rede 7 do Windows que consiste em centenas de máquinas pode ser sincronizada dentro de alguns milissegundos da escala de tempo global UTC (Tempo Universal Coordenado), utilizando apenas um O servidor NTP.

Como funciona a navegação por satélite

Segunda-feira, novembro 23rd, 2009

Os sistemas de navegação por satélite, ou os navios sat, mudaram a maneira como navegamos pelo meio das estradas. Longe foram os dias em que os viajantes tiveram que ter uma caixa de luvas cheia de mapas e também foi a necessidade de parar e pedir um local para as direções.

A navegação por satélite significa que agora vamos do ponto A ao ponto B, confiamos que nossos sistemas nos levarão lá e enquanto os sistemas de navegação saturados não são à prova de enganar (devemos ter lido as histórias de pessoas que dirigem sobre falésias e rios etc.) certamente revolucionou nosso wayfinding.

Atualmente, existe apenas um Sistema Global de Navegação por Satélite (GNSS), o Sistema de Posicionamento Global do American Run (GPS). Apesar disso, um sistema europeu rival (Galileo) está configurado para entrar online em algum momento após o 2012 e um sistema russo (GLONASS) e chinês (COMPASS) estão sendo desenvolvidos.

No entanto, todas essas redes GNSS operarão usando a mesma tecnologia empregada pelo GPS e, de fato, os sistemas GPS atuais devem poder utilizar esses sistemas futuros sem muita alteração.

O sistema GPS é basicamente uma constelação de satélites (atualmente há 27). Esses satélites contêm a bordo um relógio atômico (na verdade, dois estão na maioria dos satélites GPS, mas, para o propósito desta explicação, só é necessário considerar uma). Os sinais que são transmitidos a partir do satélite GPS contêm várias informações enviadas como um número inteiro:

* O tempo que a mensagem foi enviada

* A posição orbital do satélite (conhecida como efemérides)

* A saúde geral do sistema e as órbitas dos outros satélites GPS (conhecido como o almanaque)

Um receptor de navegação por satélite, o tipo encontrado no dashbopard de seu carro, recebe essa informação e, usando a informação de tempo, calcula a distância exata do receptor para o satélite. Ao usar três ou mais desses sinais, a posição exata pode ser triangulada (quatro sinais são realmente necessários, já que a altura acima do nível do mar também deve ser elaborada).

Como a triangulação funciona quando o sinal de tempo foi enviado e quanto tempo demorou para chegar ao receptor, os sinais devem ser incrivelmente precisos. Mesmo um segundo de imprecisão poderia ver a informação de navegação, mas milhares de quilômetros como luz e, portanto, sinais de rádio, podem viajar quase 300,000 km a cada segundo.

Atualmente, a rede de satélites GPS pode fornecer precisão de navegação dentro dos medidores 5, que mostra apenas como relógios atômicos precisos pode ser.

Network Time Protocol Time Synchronization Made Easy

Quarta-feira, novembro 18, 2009

Um dos aspectos mais importantes da rede é manter todos os dispositivos sincronizados com a hora correta. Incorreta tempo de rede e a falta de sincronização pode causar estragos com os processos do sistema e pode levar a erros incontáveis ​​e a depuração de problemas.

E não garantir que os dispositivos sejam continuamente verificados para evitar a deriva também pode levar a uma rede sincronizada lentamente tornando-se desincronizada e levando aos tipos de problemas acima mencionados.

No entanto, garantir uma rede não só tem a hora certa, mas que esse tempo não é derivante é alcançado usando o protocolo de tempo NTP.

Network Time Protocol (NTP) não é o único protocolo de sincronização de tempo, mas é, de longe, o mais usado. É um protocolo de código aberto, mas é continuamente atualizado por uma grande comunidade de guardas de tempo da Internet.

NTP é baseado em torno de um algoritmo que pode calcular o tempo correto e preciso de uma variedade de fontes. O NTP permite que uma única fonte de tempo seja usada por uma rede de centenas e milhares de máquinas e pode manter cada uma precisa para essa fonte de tempo dentro de alguns milissegundos.

A maneira mais fácil de sincronizar uma rede com o NTP é usar uma O servidor NTP, Também conhecido como servidor de tempo de rede.

Os servidores NTP usam uma fonte externa de tempo, seja da rede GPS (Sistema de Posicionamento Global), seja de transmissões de laboratórios nacionais de física, como NIST nos EUA ou NPL no Reino Unido.

Esses sinais de tempo são gerados por relógios atômicos que são muitas vezes mais precisos do que os relógios em computadores e servidores. O NTP irá distribuir este tempo de relógio atômico para todos os dispositivos em uma rede e, em seguida, continuará a verificar cada dispositivo para garantir que não há deriva e corrigir o dispositivo, se houver.