Arquivo para a categoria 'Configuração NTP'

Atomic Clocks and Gravity

Terça-feira, dezembro 8th, 2009

Não poderíamos viver nossas vidas sem elas. Eles afetam quase todos os aspectos da nossa vida diária e muitas das tecnologias que damos para garantir no mundo de hoje, simplesmente não poderia funcionar sem elas. Na verdade, se você está lendo este artigo na Internet, existe a chance de você usar um agora.

Sem saber disso, os relógios atômicos governam todos nós. Da internet; para redes de telefonia móvel e navegação por satélite, sem relógios atômicos, nenhuma dessas tecnologias seria possível.

Relógios atômicos regem todas as redes de computadores usando o protocolo NTP (protocolo de tempo da rede) e tempo os servidores de rede, os sistemas informáticos em todo o mundo permanecem em perfeita sincronia.

E eles continuarão a fazê-lo por vários milhões de anos, uma vez que os relógios atômicos são tão precisos que podem manter o tempo em um segundo por mais de 100 milhões de anos. Contudo, relógios atômicos pode ser feito ainda mais preciso e uma equipe francesa de cientistas planeja fazer exatamente isso, lançando um relógio atômico no espaço.

Os relógios atômicos são limitados à sua precisão na Terra por causa dos efeitos da atração gravitacional do planeta no tempo em si; Como Einstein sugeriu, o tempo em si é entortado pela gravidade e essa urdidura retarda o tempo na Terra.

No entanto, um novo tipo de relógio atômico chamado PHARAO (Projet d'Horloge Atomique por Refroidissement d'Atomes en Orbit) deve ser colocado a bordo da ISS (estação espacial internacional) fora do alcance dos piores efeitos da atração gravitacional da Terra.

Este novo tipo de relógio atômico permitirá uma sincronização extremamente precisa com outros relógios atômicos, aqui na Terra (o que, de fato, fará a sincronização a um NTP servidor ainda mais preciso).

Espera-se que o faraó atinja precisões de cerca de um segundo cada 300 milhões de anos e permitirá novos avanços nas tecnologias dependentes do tempo.

Por que incomodar usando um servidor de tempo NTP?

Terça-feira, novembro 10th, 2009

Mantendo os computadores sincronizados em uma rede é de vital importância, especialmente se a rede em questão lida com transações sensíveis ao tempo. E não conseguir manter uma rede sincronizada pode causar estragos levando a erros, vulnerabilidades e problemas intermináveis ​​com a depuração.

No entanto, com a quantidade de servidores de tempo on-line disponíveis em locais respeitáveis, como NIST ou Microsoft é frequentemente questionado sobre por que as redes de computadores precisam ser sincronizadas com uma servidor de tempo externo NTP.

Esses dispositivos NTP dedicados são muitas vezes vistos como uma despesa desnecessária e muitos administradores de rede simplesmente renunciam a eles e se conectam a um servidor de tempo on-line, depois de tudo, ele faz o mesmo trabalho não é?

Na verdade, existem duas razões principais pelas quais Servidores NTP tempo não são apenas importantes, mas essenciais para a maioria das redes de computadores e ignorá-los podem ser onerosos de muitas maneiras.

Deixe-me explicar. O primeiro motivo pelo qual um externo NTP servidor é importante a precisão. Não é que as fontes de tempo da internet geralmente são imprecisas (embora muitas sejam), mas há a questão da distância a referência de tempo tem para viajar. Além disso, nos momentos em que a conexão é perdida - se é por causa de uma falha de conexão local ou o próprio servidor de tempo desce - a rede começará a deriva até que a conexão seja restaurada.

Em segundo lugar e talvez o mais importante seja o problema de segurança envolvido no uso de uma fonte de tempo na Internet. O principal problema é que, se a sua conexão com um servidor de tempo através da porta aberta (UDP 123 para pedidos NTP) deve ser deixada aberta, e como com qualquer porta aberta que pode ser usada como um gateway para software e usuários mal-intencionados.

A razão servidores de tempo NTP dedicados são essenciais para as redes informáticas é que eles funcionam de forma independente e externa ao firewall da rede. Em vez de acessar uma fonte de tempo na Internet, eles usam transmissões de rádio ou GPS para obter o tempo. E ao fazê-lo, eles podem fornecer tempo preciso o tempo todo sem medo de perder uma conexão ou permitir um troiano desagradável através do firewall.

Sincronização de tempo no Windows 7

Quarta-feira, novembro 4, 2009

O Windows 7, o sistema operacional mais recente da Microsoft, também é o primeiro sistema operacional que sincroniza automaticamente o relógio do PC para uma fonte da Internet. Hora UTC (Tempo Universal Coordenado). A partir do momento em que um computador Windows 7 está ligado e está conectado à Internet, solicitará sinais de tempo do serviço de tempo da Microsoft - time.windows.com.

Embora, para muitos usuários domésticos, isso os salvará o incômodo de configurar e corrigir o seu relógio à medida que deriva, para usuários empresariais pode ser problemático, pois as fontes de tempo na internet não são seguras e a recepção de uma fonte de tempo através da porta UDP no firewall pode levar a falhas de segurança e, como fontes de tempo na Internet, não podem ser autenticadas por NTP (Network Time Protocol), os sinais podem ser seqüestrados por usuários mal-intencionados.

Esta fonte de tempo de internet pode ser desativada abrindo a caixa de diálogo de relógio e data, e abrindo a guia Hora da Internet, clicando no botão de configuração 'Alterar' e desmarcando o 'Sincronize com um servidor de tempo da Internet<opção.

Embora isso não tenha certeza de que nenhum tráfego indesejado estará chegando através de seu firewall, isso também significará que a máquina 7 do Windows não será sincronizada com o UTC e seu cronograma dependerá do relógio da placa-mãe, que eventualmente irá derrubar.

Para sincronizar uma rede de máquinas Windows 7 com uma fonte precisa e segura da UTC, a solução mais prática e mais simples é conectar uma servidor dedicado tempo NTP. Estes se conectam diretamente a um roteador ou a um switch e permitem a recepção segura de uma fonte de tempo de relógio atômico.

Servidores NTP tempo use o sinal GPS altamente preciso e seguro (Sistema de Posicionamento Global) disponível em todos os lugares do planeta ou sinais de rádio de onda longa mais localizados transmitidos por vários laboratórios nacionais de física, como NIST de NPL.

Configurando um servidor de tempo NTP dedicado no Windows 7

Sábado, outubro 31st, 2009

O Windows 7 é o mais recente sistema operacional da Microsoft. Substituindo o decepcionante Windows Vista, o Windows 7 promete corrigir as falhas que tornaram seu antecessor tão impopular.

Uma das mudanças que o Windows 7 faz é que ele sincroniza automaticamente o tempo usando o serviço Time do Windows localizado no windows.time.com. Embora este seja um Estágio preciso 2 time server, gerenciado pela Microsoft, ele pode ser alterado para outra fonte de tempo na Internet. No entanto, mesmo a Microsoft recomenda que as fontes de tempo da Internet não sejam usadas para redes de computadores, pois não podem ser autenticadas pelo protocolo de tempo NTP (Protocolo de tempo de rede). Além disso, uma fonte de tempo na internet precisa de uma porta deixada aberta no firewall para os sinais de tempo para fazê-lo. Qualquer porta aberta em um firewall pode ser usada por um usuário mal-intencionado para obter acesso à rede.

Para um método seguro, autenticado e preciso de sincronizar uma rede 7 do Windows, é aconselhável usar uma servidor de tempo de rede dedicado. A maioria desses servidores de tempo usa o protocolo NTP (Network Time Protocol) que pode distribuir facilmente um único servidor de tempo em toda uma rede de centenas e até milhares de máquinas.

Os servidores de tempo se conectam diretamente ao roteador / switch para a rede ou podem ser instalados em uma única máquina. Ao invés de confiar na Internet por uma fonte de tempo e correr o risco de deixar a porta UDP de firewalls aberta, dedicada Servidores NTP tempo use os sinais GPS ou transmissões de rádio de ondas longas transmitidas de laboratórios nacionais de física, como o sinal de MSF transmitido pelo Reino Unido NPL e o sinal WWVB dos Estados Unidos transmitido por NIST.

Como esses sinais são externos ao firewall e podem ser autenticados pela NTP para estabelecer a autoridade dos sinais e são um método mais preciso e seguro de sincronizando uma rede Windows 7.

Mantendo a sua rede segura um guia para iniciantes

Quarta-feira setembro 30th, 2009

Segurança de rede é de vital importância para a maioria dos sistemas empresariais. Embora os vírus de e-mail e os ataques de negação de serviço (ataque DoS) possam nos causar dores de cabeça em nossos sistemas domésticos, para esses negócios, esses tipos de ataques podem paralisar uma rede por dias - custando às empresas centenas de milhões a cada ano em receitas perdidas.

Manter uma rede segura para evitar esse tipo de ataque malicioso geralmente é de importância primordial para os administradores de rede e, enquanto a maioria investiga fortemente em algumas formas de medidas de segurança, muitas vezes as vulnerabilidades deixaram inadvertidamente expostas.

firewalls são o melhor lugar para começar quando você está tentando desenvolver uma rede segura. Um firewall pode ser implementado em hardware ou software, ou mais comumente uma combinação de ambos. Os firewalls são usados ​​para impedir que usuários não autorizados acessem redes privadas conectadas à Internet, especialmente intranets locais. Todo o tráfego que entra ou sai da intranet passa pelo firewall, que examina cada mensagem e bloqueia aqueles que não atendem aos critérios especificados.

Software anti-vírus funciona de duas maneiras. Em primeiro lugar, ele age de forma semelhante a um firewall, bloqueando qualquer coisa identificada em seu banco de dados como possivelmente mal-intencionada (vírus, trojans, spyware, etc.). Em segundo lugar, o software anti-vírus é usado para detectar e remover malwares existentes em uma rede ou estação de trabalho.

Um dos aspectos mais vistos da segurança da rede é a sincronização do tempo. Os administradores de rede não conseguem perceber a importância da sincronização entre todos os dispositivos em uma rede. A falta de sincronização de uma rede geralmente é um problema de segurança comum. Não só os usuários mal-intencionados podem aproveitar os computadores que funcionam em momentos diferentes, mas se uma rede é atingida por um ataque, identificar e corrigir o problema pode ser quase impossível se cada dispositivo estiver executando em um horário diferente.

Mesmo quando um administrador de rede está ciente da importância da sincronização de tempo, muitas vezes eles fazem um erro de segurança comum quando tentam sincronizar sua rede. Em vez de investir em um servidor de tempo dedicado que recebe uma fonte segura de UTC (Hora Universal Coordenada) externamente de sua rede usando relógio atômico fontes como o GPS, alguns administradores de rede optam por usar um atalho e usam uma fonte de tempo na Internet.

Existem dois problemas de segurança principais na utilização da Internet como servidor de tempo. Em primeiro lugar, para permitir o código de tempo através da rede, uma porta UDP (123) deve ser deixada aberta no firewall. Isso pode ser aproveitado por usuários mal-intencionados que podem usar esta porta aberta como uma entrada para a rede. Em segundo lugar, a medida de segurança incorporada usada pelo protocolo de tempo NTP, conhecido como autenticação, não funciona na Internet, o que significa que a NTP não garante que o sinal de tempo venha de onde é suposto.

Para garantir que sua rede esteja segura, não é hora de você investir em um externo servidor dedicado tempo NTP?

Configurando uma rede para usar um servidor NTP Parte dois: Distribuindo o tempo

Quinta-feira, setembro 3rd, 2009

NTP (Network Time Protocol) é o protocolo projetado para distribuição de tempo entre uma rede. NTP é hierárquico. Ele organiza uma rede em estratos, que são a distância de uma fonte de relógio e do dispositivo.

A servidor NTP dedicado que recebe o tempo de uma fonte de UTC, como GPS ou os sinais nacionais de tempo e freqüência, é considerado um dispositivo 1 de estrato. Qualquer dispositivo conectado a um NTP servidor torna-se um dispositivo 2 de estratos e dispositivos mais adiante na cadeia tornam-se estrato 2, 3 e assim por diante.

As camadas de estrato existem para evitar dependências cíclicas na hierarquia. Mas o nível do estrato não é uma indicação de qualidade ou confiabilidade.

O NTP verifica a hora em todos os dispositivos da rede e, em seguida, ajusta o tempo de acordo com a quantidade que descobre. No entanto, o NTP vai mais longe do que apenas verificar o tempo no relógio de referência, o programa NTP troca informações de tempo por pacotes (blocos de dados), mas se recusa a acreditar no tempo que é dito até que várias trocas tenham ocorrido, cada um passando um conjunto de testes conhecidas como especificações de protocolo. Muitas vezes leva cerca de cinco boas amostras até que um servidor NTP seja aceito como fonte de tempo.

NTP usa timestamps para representar a hora atual do dia. Como o tempo é linear, cada marca de tempo é sempre maior que a anterior. Os timestamps NTP estão em dois formatos, mas eles retransmitiram os segundos de um ponto de ajuste no tempo (conhecido como a primeira época, definido no 00: 00 1 janeiro 1900 para UTC). O algoritmo NTP usa esse carimbo de tempo para determinar o valor para avançar ou recuar o sistema ou o relógio da rede.

O NTP analisa os valores do carimbo de data / hora, incluindo a freqüência de erros e a estabilidade. UMA NTP servidor manterá uma estimativa da qualidade de ambos os relógios de referência e de si mesmo.

Configurando uma rede para usar um servidor NTP Parte 1: Encontrar uma fonte de tempo

Terça-feira, setembro 1st, 2009

Manter a sua rede sincronizada com a hora certa é crucial para redes modernas. Devido ao valor dos timestamps na comunicação global e através de multi-redes, é imperativo que cada máquina esteja executando uma fonte de UTC (Tempo Universal Coordenado).

O UTC foi desenvolvido para permitir que toda a comunidade global use o mesmo tempo, não importa onde eles estejam no globo, pois o UTC não usa fuso horário para permitir uma comunicação precisa, independentemente da localização.

No entanto, encontrar uma fonte de UTC é freqüentemente onde alguns administradores de rede caem quando tentam sincronizar uma rede. Existem muitas áreas em que uma fonte de UTC pode ser recebida, mas muito poucas, que fornecerão referência precisa e segura ao tempo.

A internet está cheia de fontes sutis de UTC, no entanto, muitas delas não oferecem nenhum lugar perto da sua aclamada precisão. Além disso, recorrer à internet pode levar a vulnerabilidades de segurança.

As fontes de tempo da Internet são externas ao firewall e, portanto, um buraco deve ser aberto, o que pode ser aproveitado pelos usuários mal-intencionados. Além disso, NTP, o protocolo usado para distribuir e receber fontes de tempo, não pode instigar sua medida de segurança de autenticação pela internet, por isso não é possível garantir o tempo que vem de onde é suposto.

Fontes externas de tempo UTC são muito mais seguras. Existem dois métodos usados ​​pela maioria dos administradores. Sinais de rádio de longa onda como transmitidos por laboratórios nacionais de física e o sinal GPS que está disponível em todo o mundo.

As fontes externas de UTC asseguram seu Rede NTP está recebendo apenas uma fonte precisa de UTC, mas também segura.

Usando um servidor NTP em sua rede

Segunda-feira, julho 20th, 2009

O protocolo Network Time O servidor é usado em redes de computadores em todo o mundo. Ele mantém todos os sistemas e dispositivos da rede sincronizados ao mesmo tempo, normalmente uma fonte de UTC (Tempo Universal Coordenado).

Mas é um Servidor de tempo NTP um requisito necessário e sua rede de computadores pode sobreviver sem um? A resposta curta é talvez sim, uma rede informática pode sobreviver sem uma NTP servidor mas as conseqüências podem ser dramáticas.

Os computadores são feitos para tornar nossas vidas mais fáceis, mas qualquer administrador de rede irá dizer-lhe que podem causar uma grande quantidade de dificuldade quando inevitavelmente dão errado e sem uma sincronização de tempo adequada, identificar um erro e colocá-lo bem pode ser quase impossível.

Os computadores usam o tempo na forma de um carimbo de data / hora como a única referência que eles devem distinguir entre dois eventos. Embora computadores e redes ainda funcionem sem uma sincronização adequada, eles são extremamente vulneráveis. Não só a localização e a correção de erros são extremamente difíceis, mesmo que as máquinas não estejam sincronizadas. A rede será vulnerável a usuários mal-intencionados e software viral que possam aproveitar.

Além disso, falhando sincronizar com a UTC pode causar problemas se a rede se comunicar com outras redes sincronizadas. Qualquer transação sensível ao tempo poderia falhar e o sistema poderia estar aberto a possíveis fraudes ou outras implicações legais, pois provar o tempo de uma transação poderia ser quase impossível.

Os servidores NTP são fáceis de instalar e receber o sinal de tempo UTC de transmissões de ondas longas ou a rede de satélites GPS que eles distribuem entre as máquinas da rede. Como um servidor dedicado tempo NTP opera externamente para o firewall de rede, faz isso sem comprometer a segurança.

Lidar com a sincronização de computadores Time e timestamps

Terça-feira, junho 30th, 2009

O tempo é importante para o bom funcionamento do nosso dia a dia. Tudo o que fazemos é governado ou restringido por causa do tempo. No entanto, o tempo é ainda mais essencial para os sistemas informáticos, pois é o único ponto de referência que um computador deve distinguir entre eventos e processos.

Tudo o que um computador faz é registrado pelo processador com o processo feito e exatamente quando ele foi executado. Como os computadores podem processar centenas se não milhares de transações por segundo, então o carimbo de data / hora é vital para estabelecer a ordem dos eventos.

Os computadores não lêem e usam o tempo no mesmo formato que nós fazemos. Um timestamp do computador assume a forma de um único dígito que conta o número de segundos de um ponto de ajuste no tempo. Na maioria dos sistemas, isso é conhecido como a "primeira época" e é definido a partir de 00: 00: 00 UTC em janeiro 1, 1970. Então, um timestamp para a data 23 June 2009, o timestamp iria ler: 1246277483, pois este é o número de segundos da primeira época.

Os timestamps do computador são enviados através de redes e da internet, por exemplo, sempre que um e-mail é enviado, ele é acompanhado por um timestamp. Quando o e-mail é respondido a isso também vem com um timestamp. No entanto, quando nenhum computador está sincronizado, o e-mail respondido pode chegar de volta com um código anterior e isso pode causar uma confusão incalculável para um computador, de acordo com seus registros, o e-mail chegará antes do envio do original.

Por esta razão, as redes de computadores são sincronizadas com o cronograma global UTC (Tempo Universal Coordenado). O UTC é mantido verdadeiro por uma constelação de relógios atômicos, o que significa que e a rede de computadores sincronizada com uma fonte de UTC será altamente precisa.

sincronização de tempo nos computadores é tratada pelo protocolo NTP (Network Time Protocol). Especial servidores NTP dedicados estão disponíveis o receber um código de tempo seguro de qualquer Rede de GPS ou de transmissões de rádio especializadas transmitidas por laboratórios físicos nacionais e, em seguida, sincronizar redes inteiras com a única fonte de tempo.

Preciso realmente um servidor de tempo NTP?

Domingo, junho 14, 2009

O servidor de horário NTP é um equipamento muito incompreendido. Eles são dispositivos bastante simples no sentido de que eles são usados ​​para fins de sincronização de tempo, recebendo uma fonte externa do tempo que é distribuída em toda a rede de um computador usando NTP (Network Time Protocol).

No entanto, com uma infinidade de servidores de tempo "gratuitos" disponíveis na internet, muitos administradores de rede tomam a decisão de que os servidores de tempo do NTP não são peças necessárias de equipamentos e que sua rede pode fazer sem ele. No entanto, há uma grande quantidade de armadilhas em confiar na internet como uma referência de tempo; Microsoft e o laboratório de física dos EUA NIST (Instituto Nacional de Padrões e Tempo), recomendo servidores externos de tempo NTP em vez de provedores de internet.

Aqui está o que microsoft diz:
"Nós recomendamos que você configure o Servidor de Tempo autoritário para reunir o tempo de uma fonte de hardware. Quando você configura o Servidor de horário autoritário para sincronizar com uma fonte de tempo da Internet, não há autenticação ".

A autenticação é uma medida de segurança implementada pelo NTP para garantir que o sinal de tempo que é enviado venha de onde ele pretende vir. Em outras palavras, a autenticação é a primeira linha de defesa na proteção contra usuários mal-intencionados. Há outras questões de segurança também com o uso da internet como fonte de tempo, uma vez que qualquer comunicação com uma fonte de tempo da internet exigirá que a porta TCP / IP seja deixada aberta no firewall, isso também pode ser manipulado por usuários mal-intencionados.

NIST também reconhece o importância do servidor de tempo NTP sistemas para prevenção e detecção de ameaças de segurança em seu Guia de Gerenciamento de Log de Segurança de Computadores sugerem:
"As organizações devem usar tecnologias de sincronização de tempo, como servidores de protocolo de tempo de rede (NTP), sempre que possível, para manter os relógios das fontes de log consistentes um com o outro".