Arquivo para a categoria 'segurança de rede'

Sincronização de tempo Auditable com um servidor NTP

Sábado novembro 14th, 2009

sincronização de tempo é crucial para muitas aplicações modernas. Enquanto as redes de computadores devem ser executadas em tempo perfeito para evitar erros e garantir a segurança, outros sistemas exigem sincronização de tempo por motivos legais.

Câmeras de velocidade média, câmeras de semáforo, CCTV, estacionamentos e sistemas de alarme para citar apenas alguns, todos exigem sincronização de tempo precisa não apenas para garantir o funcionamento correto dos sistemas, mas também para fornecer uma trilha auditável e legal para uso em processos judiciais.

A falta de fazê-lo pode levar o sistema a ser completamente inútil, pois qualquer caso legal baseado na tecnologia precisaria ser provável.

Por exemplo, uma rede CCTV que não está sincronizada não seria admissível no tribunal, um réu poderia facilmente afirmar que uma imagem deles na câmera não poderia ser eles, pois não estavam nas proximidades no momento e a menos que o sistema da câmera possa ser auditado e provou ser exato, então a dúvida razoável veria qualquer caso contra o suspeito abandonado.

Por esse motivo, sistemas como os mencionados acima requerem uma sincronização de tempo auditável completa que pode ser provada além de uma dúvida razoável em um sistema judicial.

Um sistema auditável de sincronização de tempo só é possível usando um O servidor NTP (Network Time Protocol). Servidores NTP não só fornecer um método preciso de sincronização com precisão para alguns milissegundos, eles também fornecem uma trilha de auditoria completa que não pode ser contestada.

Sistemas de servidor NTP use a rede GPS ou transmissões de rádio especializadas para receber o horário do relógio atômico que é tão preciso a chance de ser mesmo um segundo fora Hora UTC (Universal Coordinated Time) é superior a 3 bilhões para um que é ainda maior do que a precisão de outras evidências legais, como o DNA.

Quando o tempo é questão de precisão do dinheiro

Sexta-feira, novembro 6th, 2009

Vivemos em um mundo acelerado onde o tempo importa. Em algumas indústrias, mesmo um segundo pode fazer a diferença. Milhões de dólares são trocados nas bolsas de valores a cada segundo e os preços podem subir ou cair.

Obter o preço certo no momento certo é essencial para negociar em um mercado monetário tão rápido e a sincronização perfeita do tempo de rede é o essencial para poder fazer isso acontecer.

Garantir que todas as máquinas que atuam em ações, ações e títulos tenham o tempo correto é vital se as pessoas vão negociar no mercado de derivativos, mas quando os comerciantes estão sentados em diferentes partes do mundo, como isso pode ser alcançado.

Felizmente tempo universal coordenado (UTC), uma escala de tempo global desenvolvida após o desenvolvimento de relógios atômicos, permite ao mesmo tempo governar todos os comerciantes, independentemente de onde eles estão no mundo.

Como a UTC é baseada no tempo de relógio atômico e é mantida precisa por uma constelação desses relógios, é altamente confiável e precisa. E as indústrias como a bolsa usam o UTC para governar o tempo em suas redes de computadores.

A sincronização do tempo da rede de computadores é alcançada em redes de computadores usando o NTP servidor (Network Time Protocol). Os servidores NTP recebem uma fonte de UTC de um referência de relógio atômico. Isto é da rede GPS ou através de transmissões de rádio especializadas (está disponível através da internet, mas não é tão confiável).

Uma vez recebido, o servidor NTP distribui o tempo altamente preciso em toda a rede, verificando continuamente cada dispositivo e estação de trabalho para garantir que o relógio seja o mais preciso possível.

Estes tempo os servidores de rede pode manter redes inteiras de centenas e milhares de máquinas em perfeita sincronização - dentro de alguns milissegundos de UTC!

Configurando um servidor de tempo NTP dedicado no Windows 7

Sábado, outubro 31st, 2009

O Windows 7 é o mais recente sistema operacional da Microsoft. Substituindo o decepcionante Windows Vista, o Windows 7 promete corrigir as falhas que tornaram seu antecessor tão impopular.

Uma das mudanças que o Windows 7 faz é que ele sincroniza automaticamente o tempo usando o serviço Time do Windows localizado no windows.time.com. Embora este seja um Estágio preciso 2 time server, gerenciado pela Microsoft, ele pode ser alterado para outra fonte de tempo na Internet. No entanto, mesmo a Microsoft recomenda que as fontes de tempo da Internet não sejam usadas para redes de computadores, pois não podem ser autenticadas pelo protocolo de tempo NTP (Protocolo de tempo de rede). Além disso, uma fonte de tempo na internet precisa de uma porta deixada aberta no firewall para os sinais de tempo para fazê-lo. Qualquer porta aberta em um firewall pode ser usada por um usuário mal-intencionado para obter acesso à rede.

Para um método seguro, autenticado e preciso de sincronizar uma rede 7 do Windows, é aconselhável usar uma servidor de tempo de rede dedicado. A maioria desses servidores de tempo usa o protocolo NTP (Network Time Protocol) que pode distribuir facilmente um único servidor de tempo em toda uma rede de centenas e até milhares de máquinas.

Os servidores de tempo se conectam diretamente ao roteador / switch para a rede ou podem ser instalados em uma única máquina. Ao invés de confiar na Internet por uma fonte de tempo e correr o risco de deixar a porta UDP de firewalls aberta, dedicada Servidores NTP tempo use os sinais GPS ou transmissões de rádio de ondas longas transmitidas de laboratórios nacionais de física, como o sinal de MSF transmitido pelo Reino Unido NPL e o sinal WWVB dos Estados Unidos transmitido por NIST.

Como esses sinais são externos ao firewall e podem ser autenticados pela NTP para estabelecer a autoridade dos sinais e são um método mais preciso e seguro de sincronizando uma rede Windows 7.

Por que nós sincronizamos o tempo

Terça-feira, outubro 27th, 2009

Vivemos e trabalhamos em um mundo totalmente diferente daquele em que muitos nascemos. Agora, somos tão propensos a comprar algo da internet como um passeio pela rua do carvão. E as grandes empresas e o comércio mudaram também com o mercado tornando-se verdadeiramente global e a internet sendo a ferramenta mais comum para o comércio.

A negociação globalmente fornece seus problemas, porém, como diferentes prazos governam os diferentes países em todo o mundo. Para garantir a paridade, uma escala de tempo global foi introduzida no 1970's Know Tempo Universal Coordenado (UTC). No entanto, à medida que o comércio eletrônico avançou, a necessidade de garantir uma sincronização precisa ao UTC.

O maior problema é que a maioria dos relógios e relógios, inclusive os integrados nas placas-mãe de computadores, são suscetíveis a deriva. E, à medida que diferentes máquinas se deslocam a diferentes taxas, a comunicação global e o comércio eletrônico podem ser impossíveis. Basta pensar na diferença que um segundo pode fazer em mercados como a bolsa de valores, onde as fortunas são conquistadas ou perdidas, ou quando você compra reservas de assentos on-line, o que aconteceria se alguém em um computador com um relógio mais lento reservasse o mesmo assento após você, o Os timestamps do computador mostrarão a pessoa reservada antes de você.

Outros erros imprevistos podem resultar, mesmo em redes internas, quando os computadores estão executando tempos diferentes. Os dados podem se perder, os erros podem ser difíceis de registrar, rastrear e corrigir e usuários mal-intencionados podem aproveitar a confusão de tempo.

Para garantir uma sincronização verdadeiramente global, as redes de computadores podem sincronizar-se com um relógio atômico que permite a todos os computadores de uma rede ou permanecer dentro de alguns milissegundos de UTC. Uso de redes computacionais Servidores NTP (Network Time Protocol) para garantir uma sincronização precisa, a maioria Servidores NTP Receba o horário atômico dos dois satélites GPS de radiofrequências.

Como os computadores mantêm o horário do tempo

Quinta-feira, outubro 22nd, 2009

O tempo governa nossas vidas e manter-se a par de tudo é vital se quisermos trabalhar no tempo, fazer a casa para jantar ou assistir nossos shows favoritos de uma noite.

Também é crucial para sistemas informáticos. Os computadores usam o tempo como um ponto de referência, de fato, o tempo é o único ponto de referência que pode usar para distinguir entre dois eventos e é crucial que os computadores que operam em redes sejam sincronizados.

A sincronização de tempo é quando todos os computadores que estão conectados juntos funcionam ao mesmo tempo. sincronização de tempo, no entanto, não é simples de implementar, principalmente porque os computadores não são bons detentores de tempo.

Todos estamos acostumados com o tempo exibido na parte inferior direita dos desktops do computador, mas essa vez é normalmente gerada pelo oscilador de cristal de bordo (normalmente quartzo) na placa-mãe.

Infelizmente, esses relógios de bordo são propensos a deriva e um relógio do computador pode perder ou ganhar um segundo ou mais a cada dia. Embora isso não pareça muito, ele pode se acumular em breve e, com algumas redes que consistem em centenas e até milhares de máquinas, se todos estiverem executando diferentes tempos, não é difícil imaginar as conseqüências; os e-mails podem chegar antes de serem enviados, os dados podem falhar em backup, os arquivos serão perdidos e as redes serão amassos de confusão e quase impossíveis de depurar.

Para garantir a sincronização em toda a rede, todos os dispositivos devem se conectar a uma única fonte de tempo. NTP (Network Time Protocol) foi concebido para este propósito e pode distribuir uma fonte de tempo para todos os dispositivos e garantir que qualquer deriva seja contrariada.

Para uma verdadeira precisão, a fonte única deve ser uma fonte de UTC (Tempo Universal Coordenado), que é uma escala de tempo global que é usada em todos os continentes e não presta atenção às fuso horários, isso permite que as redes nos lados opostos da Terra sejam sincronizadas juntas.

Uma fonte de UTC também deve ser regida por um relógio atômico, pois qualquer desvio no tempo significará que sua rede estará sem sincronia com a UTC. De longe, o método mais fácil, mais eficiente, seguro, preciso e confiável de receber uma fonte de relógio atômico da UTC é usar um servidor dedicado tempo NTP. Os servidores NTP recebem a hora UTC da rede GPS (Sistema de Posicionamento Global) ou da transmissão de rádio transmitida por laboratórios nacionais de física, tais como NIST or NPL.

Sete razões pelas quais sua rede precisa de um servidor de horário

Quarta-feira, outubro 14th, 2009

Servidores de tempo, muitas vezes referidos como Servidores NTP tempo Depois que o protocolo (Network Time Protocol) usado para distribuir o tempo é uma parte cada vez mais importante de qualquer rede de computadores. o NTP servidor recebe um sinal de tempo de uma fonte precisa (como um relógio atômico) e, em seguida, distribui-lo para todos os dispositivos da rede.

No entanto, apesar da crescente importância destes sincronização de tempo dispositivos, muitos administradores de rede ainda não conseguem sincronizar com precisão suas redes e podem deixar seu sistema de computador inteiro vulnerável.

Aqui estão sete razões pelas quais um servidor de tempo NTP é um equipamento crucial para a sua rede:

• Segurança: os servidores NTP usam uma fonte de tempo externa e não dependem de uma porta de firewall aberta. Um servidor não sincronizado também será vulnerável a usuários mal-intencionados que possam aproveitar as diferenças horárias.

• Registro de erros: a falta de sincronização adequada de uma rede de computadores pode significar que é quase impossível rastrear erros ou ataques mal-intencionados, especialmente se os tempos nos arquivos de log de máquinas diferentes não coincidem.

• Proteção legal: não ser capaz de provar que o tempo pode ter implicações legais se alguém cometeu fraude ou outra atividade ilegal contra sua empresa.

• Precisão: Servidores NTP Tempo Certifique-se de que todos os computadores em rede sejam sincronizados automaticamente com a hora exata em toda a sua rede para que todos na sua empresa possam ter acesso ao tempo exato.

• Harmonia global: um cronograma global conhecido como UTC (Tempo Universal Coordenado) foi desenvolvido para garantir que os sistemas em todo o mundo possam ser executados exatamente na mesma hora. Ao utilizar um servidor NTP, não só todos os dispositivos da sua rede serão sincronizados, mas sua rede será sincronizada com todas as outras redes da Terra conectadas ao UTC.

• Controle: com um NTP servidor você controla a configuração. Você pode permitir mudanças automáticas cada primavera e outono para horário de verão ou definir o tempo do servidor para ser bloqueado somente para UTC - ou mesmo, qualquer fuso horário que você escolher.

• Atualização automática do tempo. Não é necessária nenhuma intervenção do usuário, um servidor de tempo NTP representará os segundos saltos e os fusos horários garantindo a sincronização sem problemas.

Benefícios da sincronização precisa do tempo de rede

Segunda-feira, outubro 12, 2009

Seu computador provavelmente faz centenas e milhares de tarefas por dia. Se isso for parte de uma rede, o número de tarefas pode ser milhões. De enviar e-mails para salvar dados, e tudo o que seu computador está encarregado de fazer, eles são todos registrados pelo computador ou servidor.

Os computadores usam timestamps para processos de logótipo e, de fato, os carimbos de data / hora são usados ​​como o único método que um computador deve indicar quando e se uma tarefa ou aplicativo foi conduzido. Os timestamps são normalmente um número de bits 16 ou 32 (um número longo) que conta os segundos de uma época principal - normalmente 01 janeiro 1970.

Então, para cada tarefa que o computador faz, será marcado com o número de segundos de 1970 que a transação foi realizada. Estes timestamps são a única informação que um sistema informático tem para verificar quais tarefas foram concluídas e quais tarefas ainda não foram instigadas.

O problema com as redes de computadores de mais de uma máquina é que os relógios em dispositivos individuais não são precisos o suficiente para muitos aplicativos modernos sensíveis ao tempo. Os relógios do computador são propensos à deriva, eles normalmente são baseados em circuitos baratos de osciladores de cristal e geralmente podem ser driblados por mais de um segundo por dia.

Isso pode não parecer muito, mas no mundo sensível ao tempo de hoje um segundo pode ser um longo tempo, de fato, especialmente quando você leva em conta as necessidades de indústrias como a bolsa de valores, onde um segundo pode ser a diferença de preço de vários por cento ou reserva de lugares on-line, onde um segundo pode fazer a diferença entre um assento disponível e aquele que é vendido.

Esta deriva também é acumulável, então, dentro de apenas alguns meses, os sistemas informáticos podem estar acima de um minuto fora de sincronia e isso pode ter efeitos dramáticos em transações sensíveis ao tempo e pode resultar em todos os tipos de problemas inesperados dos e-mails que não chegam como um computador pensa que eles chegaram antes de serem enviados para dados que não foram copiados ou perdidos completamente.

Um servidor de tempo NTP or servidor de tempo de rede estão se tornando cada vez mais peças cruciais para a rede informática moderna. Eles recebem uma fonte de tempo precisa de um relógio atômico e distribuem-na para todos os dispositivos da rede. À medida que os relógios atômicos são incrivelmente precisos (eles não serão derrubados por um segundo mesmo em um 100,000 anos) eo protocolo NTP (Network Time Protocol) verifica continuamente o tempo dos dispositivos contra o tempo de relógio atômico mestre - significa que a rede do computador poderá funcionar perfeitamente sincronizada com cada dispositivo dentro de alguns milissegundos do relógio atômico.

As câmaras de circuito fechado são inúteis sem um servidor de tempo de rede

Quinta-feira, outubro 8th, 2009

Para aqueles de nós que vivem na Grã-Bretanha, a câmera CCTV (TV de circuito fechado) será um site familiar nas ruas altas. Mais de quatro milhões de câmeras estão em operação em todas as Ilhas Britânicas, com todas as principais cidades sendo monitoradas por câmeras financiadas pelo Estado, o que custou ao contribuinte britânico em mais de £ 200 milhões ($ 400 milhões).

Os motivos do uso dessa vigilância generalizada sempre foram declarados para prevenir e detectar crimes. No entanto, os críticos argumentam que há poucas evidências de que as câmeras CCTV tenham feito qualquer coisa para diminuir o aumento do crime de rua nas ruas do Reino Unido e que o dinheiro poderia ser melhor gasto.

Um dos problemas da CCTV é que muitas cidades têm câmeras controladas por conselhos locais e câmeras controladas privadamente. Quando se trata de detecção de crime, a polícia muitas vezes tem que obter tanta evidência quanto possível, o que muitas vezes significa combinar as diferentes câmeras CCTV controladas pela autoridade local com os sistemas de controle privado.

Muitas autoridades locais sincronizam suas câmeras de CCTV juntas, no entanto, se a polícia tiver que obter imagens de um bairro vizinho ou de uma câmera particular, elas podem não ser sincronizadas, caso sim, sincronizadas completamente.

É aí que a CCTV cai na luta contra o crime. Basta imaginar que um criminoso suspeito seja visto em uma câmera CCTV cometer um ato criminoso. O tempo na câmera poderia dizer 11.05pm, mas e se a polícia acompanhar os movimentos de suspeitos em uma cidade e usar imagens de uma câmera privada ou de outros bairros e enquanto a câmera CCTV que deteve o suspeito no ato pode dizer 11.05, a outra A câmera poderia detectar os minutos suspeitos mais tarde apenas para o tempo para ser ainda mais cedo. Você poderia imaginar um bom advogado de defesa que aproveite ao máximo isso.

Para garantir o seu valor na luta contra o crime, é imperativo que as câmeras CCTV sejam tempo sincronizado usando um servidor de tempo da rede. Estes servidores de tempos garantem que todos os dispositivos (neste caso, a câmera) estão sendo executados exatamente na mesma hora. Mas como asseguramos que todas as câmeras sejam sincronizadas com a mesma fonte de tempo. Bem, felizmente, uma fonte de tempo global conhecida como UTC (Tempo Universal Coordenado) foi desenvolvido para este propósito exato. A UTC é o que rege as redes informáticas, o controle de tráfego aéreo e outras tecnologias sensíveis ao tempo.

Uma câmera CCTV usando um servidor NTP que recebe um Fonte de tempo UTC de um relógio atômico não só será preciso, mas o tempo contado nos dispositivos será provável em tribunal e preciso até um milésimo de segundo (milissegundo).

Mantendo a sua rede segura um guia para iniciantes

Quarta-feira setembro 30th, 2009

Segurança de rede é de vital importância para a maioria dos sistemas empresariais. Embora os vírus de e-mail e os ataques de negação de serviço (ataque DoS) possam nos causar dores de cabeça em nossos sistemas domésticos, para esses negócios, esses tipos de ataques podem paralisar uma rede por dias - custando às empresas centenas de milhões a cada ano em receitas perdidas.

Manter uma rede segura para evitar esse tipo de ataque malicioso geralmente é de importância primordial para os administradores de rede e, enquanto a maioria investiga fortemente em algumas formas de medidas de segurança, muitas vezes as vulnerabilidades deixaram inadvertidamente expostas.

firewalls são o melhor lugar para começar quando você está tentando desenvolver uma rede segura. Um firewall pode ser implementado em hardware ou software, ou mais comumente uma combinação de ambos. Os firewalls são usados ​​para impedir que usuários não autorizados acessem redes privadas conectadas à Internet, especialmente intranets locais. Todo o tráfego que entra ou sai da intranet passa pelo firewall, que examina cada mensagem e bloqueia aqueles que não atendem aos critérios especificados.

Software anti-vírus funciona de duas maneiras. Em primeiro lugar, ele age de forma semelhante a um firewall, bloqueando qualquer coisa identificada em seu banco de dados como possivelmente mal-intencionada (vírus, trojans, spyware, etc.). Em segundo lugar, o software anti-vírus é usado para detectar e remover malwares existentes em uma rede ou estação de trabalho.

Um dos aspectos mais vistos da segurança da rede é a sincronização do tempo. Os administradores de rede não conseguem perceber a importância da sincronização entre todos os dispositivos em uma rede. A falta de sincronização de uma rede geralmente é um problema de segurança comum. Não só os usuários mal-intencionados podem aproveitar os computadores que funcionam em momentos diferentes, mas se uma rede é atingida por um ataque, identificar e corrigir o problema pode ser quase impossível se cada dispositivo estiver executando em um horário diferente.

Mesmo quando um administrador de rede está ciente da importância da sincronização de tempo, muitas vezes eles fazem um erro de segurança comum quando tentam sincronizar sua rede. Em vez de investir em um servidor de tempo dedicado que recebe uma fonte segura de UTC (Hora Universal Coordenada) externamente de sua rede usando relógio atômico fontes como o GPS, alguns administradores de rede optam por usar um atalho e usam uma fonte de tempo na Internet.

Existem dois problemas de segurança principais na utilização da Internet como servidor de tempo. Em primeiro lugar, para permitir o código de tempo através da rede, uma porta UDP (123) deve ser deixada aberta no firewall. Isso pode ser aproveitado por usuários mal-intencionados que podem usar esta porta aberta como uma entrada para a rede. Em segundo lugar, a medida de segurança incorporada usada pelo protocolo de tempo NTP, conhecido como autenticação, não funciona na Internet, o que significa que a NTP não garante que o sinal de tempo venha de onde é suposto.

Para garantir que sua rede esteja segura, não é hora de você investir em um externo servidor dedicado tempo NTP?

Bilhetes de estacionamento e o servidor NTP

Sábado, setembro 26th, 2009

Não há nada pior do que retornar ao seu carro apenas para descobrir que o limite de seu medidor de estacionamento expirou e você obteve um bilhete de estacionamento batido no seu pára-brisas.

Mais freqüentemente do que não, é apenas uma questão de atrasar alguns minutos antes de um atendente de estacionamento ansioso encontrar seu medidor ou bilhete expirado e lhe causar uma multa.

No entanto, como as pessoas de Chicago estão descobrindo, enquanto um minuto pode ser a diferença entre voltar ao carro a tempo ou receber um ingresso, um minuto também pode ser a diferença entre diferentes metros de estacionamento.

Parece que os relógios nas novas caixas de pagamento do medidor de estacionamento 3000 em Cale, Chicago foram descobertos como não sincronizados. Na verdade, das caixas de pagamento quase 60 observadas, a maioria está desligada pelo menos um minuto e, em alguns casos, quase 2 minutos do que é "tempo real".

Isso colocou uma dor de cabeça para a empresa responsável pelo estacionamento no distrito de Cale e eles poderiam enfrentar desafios legais dos milhares de motoristas que receberam ingressos desta máquina.

O problema com o sistema de estacionamento Cale é que, embora afirmem que eles regularmente calibram sua máquina, não há sincronização precisa para uma referência de tempo comum. Na maioria das aplicações modernas, o UTC (Tempo Universal Coordenado) é usado como uma escala de tempo base e para sincronizar dispositivos, como os medidores de estacionamento de Cale, um NTP servidor, ligados a um relógio atômico receberão a hora UTC e garantirão que cada dispositivo tenha a hora exata.

Servidores NTP são usados ​​na calibração de não apenas medidores de estacionamento, mas também semáforos, controle de tráfego aéreo e todo o sistema bancário para citar apenas alguns aplicativos e pode sincronizar todos os dispositivos conectados a ele dentro de alguns milissegundos de UTC.

É uma pena que os atendentes de estacionamento da Cale não tenham visto o valor de um servidor dedicado de tempo NTP - Tenho certeza de que estão se arrependendo de não ter um agora.