Arquivo para a categoria 'ntp server'

Segurança do protocolo de tempo de rede

Sábado, outubro 25, 2008

O protocolo usado pela maioria dos servidores de tempo de rede é NTP (Network Time Protocol) e tem sido por muito tempo, mas está constantemente sendo atualizado e desenvolvido oferecendo níveis cada vez maiores de precisão e segurança.

A sincronização é uma parte essencial das redes informáticas modernas e é essencial para manter um sistema seguro. Sem NTP e sincronização de tempo, uma rede de computadores pode ser vulnerável ou ataques maliciosos e até fraudes.

Mesmo com uma segurança de rede perfeitamente sincronizada ainda pode ser um problema, mas existem algumas etapas importantes que podem ser tomadas para garantir que sua rede seja mantida segura.

Sempre use um Network Time Server. Embora as fontes de tempo da Internet sejam comuns, eles são uma fonte de tempo localizada fora do firewall. Isso terá desvantagens óbvias de segurança, pois um usuário mal-intencionado pode aproveitar o "buraco" deixado no seu firewall para se comunicar com o servidor NTP. Um dedicado NTP servidor receberá um sinal de tempo de uma fonte externa.

Normalmente, esses tipos de servidores de tempo dedicados utilizarão a rede GPS (Sistema de Posicionamento Global) ou as transmissões de rádio nacionais de freqüência e frequência especializadas. Ambas as fontes deste tempo oferecem um método preciso e confiável de tempo UTC (tempo universal coordenado), ao mesmo tempo que são seguras.

Outra maneira de garantir a segurança é aproveitar o mecanismo de segurança incorporado do NTP - autenticação. A autenticação é um conjunto de chaves criptografadas que são usadas para estabelecer se a origem do tempo está vindo de onde é reivindicado.

A autenticação verifica que cada timestamp veio a referência de tempo pretendido por meio da análise de um conjunto de chaves de criptografia acordados que são enviados juntamente com a informação de tempo. NTP, usando criptografia Message Digest (MD5) para un-criptografar a chave, analisa-os e confirma se ele veio da fonte de tempo confiável, verificando-la contra um conjunto de chaves confiáveis.

As chaves de autenticação confiáveis ​​estão listadas no arquivo de configuração do servidor NTP (ntp.conf) e são armazenadas no arquivo ntp.keys. O arquivo de chave normalmente é muito grande, mas as chaves confiáveis ​​indicam ao servidor NTP que o conjunto de subconjuntos de chaves está atualmente ativo e que não são. Diferentes subconjuntos podem ser ativados sem editar o arquivo ntp.keys usando o comando de configuração de chaves confiáveis.

A autenticação é altamente importante na proteção de um NTP servidor de ataque malicioso; No entanto, as fontes de tempo da Internet não podem ser autenticadas, o que duplica o risco de usar uma referência de tempo baseada na Internet.

Servidor de tempo Dicas superiores para sincronização de tempo

Terça-feira, outubro 21st, 2008

Sincronização de tempo é uma parte integrante da rede de computadores modernos, particularmente com a Internet e a comunicação on-line tornando-se tão dominante.

Comunicar com máquinas em todo o mundo requer sincronização de tempo exato, caso contrário, muitas das tarefas on-line que consideramos como não seriam possíveis. Tempo na forma de carimbos de data / hora é a única forma de referência que um computador deve identificar a ordem dos eventos. Então, com operações sensíveis ao tempo, a sincronização de tempo é fundamental.

Aqui estão algumas dicas para garantir que sua rede esteja executando o tempo preciso e preciso possível:

NTP (Network Time Protocol) é o software líder de sincronização de tempo do mundo. Existem outros protocolos de tempo, mas NTP é o mais utilizado e melhor suportado.

A maioria das redes de computadores em todo o mundo são sincronizadas com UTC (Tempo Universal Coordenado). Este é um cronograma global baseado no tempo contado pelos relógios atômicos. Sempre use uma fonte UTC para sincronizar também.

Use sempre uma fonte de hardware externa como uma referência de tempo, já que as fontes de tempo da Internet não podem ser autenticadas. A autenticação é uma medida de segurança usada pelo NTP para garantir que uma referência de tempo venha de onde ela diz que é. Também usar uma fonte de tempo de Internet significa que a referência está fora do firewall de suas redes, isso pode causar riscos de segurança adicionais.

Dedicado servidor de tempos pode receber sinais UTC de transmissões de rádio e a rede de GPs. Estes oferecem o método mais seguro, preciso e confiável de receber uma referência de tempo UTC.

As redes baseadas na Grã-Bretanha, na Alemanha, nos EUA e no Japão têm acesso a transmissões de freqüência e freqüência de ondas longas que são transmitidas por laboratórios nacionais de física. Essas transmissões são precisas e confiáveis ​​e, muitas vezes, os servidores de tempo dedicados que as recebem são menos dispendiosos que suas alternativas de GPS.

O GPS está disponível em todo o mundo como fonte de tempo UTC. As antenas GPS fazem uma boa visão de grau 180 do céu e requerem boas horas de 48 para receber uma solução de satélite estável e bloqueada.

Organize sua rede em estratos. Os níveis de estrato significam a distância de uma fonte de tempo. Um servidor 0 do estrato é um relógio atômico enquanto um servidor 1 do estrato é um servidor de tempo dedicado que recebe o tempo de uma fonte 0 do estrato. Os dispositivos Stratum 2 são máquinas que recebem sua fonte de temporização de um servidor 1 de estrato, mas os dispositivos 2 do estrato também podem ser usados ​​para transmitir informações de temporização. Ao garantir que você tenha níveis de estrato suficientes, você evitará o congestionamento em sua rede e servidor de tempo.

Referências de Rádio UTC de todo o mundo

Sexta-feira, outubro 17, 2008

UTC (Tempo Universal Coordenado) é a escala de tempo civil global usada por milhões de pessoas, empresas e autoridades em todo o mundo. UTC é baseado no tempo contado pelos relógios atômicos de césio. Esses relógios são os cronômetros mais confiáveis ​​na Terra, capazes de manter um tempo preciso por vários milhões de anos, sem perder nem ganhar um segundo.

Infelizmente, os relógios de césio são muito caros e delicados de máquinas para tornar pratico para todos nós ter um, mas, felizmente, o tempo que eles dizem é transmitido por vários países. Os laboratórios nacionais de física da nação tendem a transmitir o Hora UTC A partir desses relógios por ondas longas.

No Reino Unido, a transmissão 60 kHz é transmitida pelo Laboratório Físico Nacional de um transmissor em Anthorn em Cumbria (baseava-se em Rugby até 2007). NPL constantemente mantêm as transmissões e avaliam sua precisão. Enquanto o Sinal de MSF é possível uma transmissão britânica de receber o sinal em algumas partes do norte da Europa e da Escandinávia.

No entanto, na Europa continental, o sinal de tempo e frequência mais forte é a transmissão de transmissão alemã de Frankfurt na Alemanha. Este sinal conhecido como o DCF é controlado e mantido pelo Laboratório Nacional de Física da Alemanha. Enquanto a Suíça também possui seu próprio sinal de tempo e freqüência, o sinal DCF alemão é, de longe, o mais utilizado na Europa.

Nos EUA, um sistema similar é mantido pelo NIST (Instituto Nacional de Padrões e Tempo) e é transmitido por Fort Collins, Colorado. Este sinal é conhecido como WWVB e está disponível na maioria das partes da América do Norte (incluindo o Canadá).

O Japão mantém sua própria transmissão de tempo (JJY) também, que é popular no Pacífico Sul e vários outros países (como a França) mantêm seus próprios sinais também, embora estes tendam a ter apenas uma cobertura menor.

Todos esses sinais de tempos operam de forma semelhante. A força do sinal é reduzida entre 6 e 10 dB ou desligada por um período de tempo específico antes de ser restaurada no início de cada segundo. A quantidade de tempo que o sinal é reduzido indica um fluxo de números binários com marcadores de posicionamento.
Os sinais operam em uma freqüência 60 kHz e carregam um código de hora e data que retransmite as seguintes informações em formato binário: Ano, mês, dia do mês, dia da semana, hora e minuto, DUT1 (a diferença entre UTC e UT1 que é com base na rotação da Terra). Os sinais também transmitem informações sobre o horário local, como o horário de verão britânico.

Servidor de horário do Windows que sincroniza sua rede com o NTP

Quarta-feira, outubro 15th, 2008

Quase toda a atividade de um computador envolve tempo, seja registrando um carimbo de data / hora para quando uma rede foi acessada para enviar um e-mail, sabendo que o tempo é crucial para aplicativos de computador.

Todos os computadores possuem um relógio de bordo que fornece informações de hora e data. Estes chips de Relógio em Tempo Real (RTC) são suportados por bateria, de modo que mesmo quando desligados eles podem manter o tempo, no entanto, esses chips RTC são produzidos em massa e não conseguem manter um tempo preciso e tendem a drift.

Para muitas aplicações, isso pode ser bastante adequado, no entanto, se um computador estiver em uma rede e precisa conversar com outras máquinas, a falta de sincronização com o tempo correto pode significar que muitas transações sensíveis ao tempo não podem ser concluídas e podem até deixar a rede aberto a ameaças de segurança.

Todas as versões do Windows Server, uma vez que o 2000 incluiu uma facilidade de sincronização de tempo, denominada Windows Time Service (w32time.exe), incorporada ao sistema operacional. Isso pode ser configurado para funcionar como um servidor de tempo de rede que sincroniza todas as máquinas com uma fonte de tempo específica.

O Windows Time Service usa uma versão de NTP (Network Time Protocol), normalmente uma versão simplificada, do protocolo Internet que é projetado para sincronizar máquinas em uma rede, o NTP também é o padrão para o qual a maioria das redes de computadores em todo o uso global para sincronizar.

Escolher a fonte de tempo correto é de vital importância. A maioria das redes é sincronizada com a fonte UTC (Tempo Universal Coordenado). O UTC é um tempo padronizado global baseado em relógios atômicos, que são as fontes de tempo mais precisas.

O UTC pode ser obtido através da Internet a partir de lugares como time.nist.gov (US Naval Observatory) ou time.windows.com (Microsoft), mas deve ser notado que as fontes de tempo da internet não podem ser autenticadas, o que pode deixar um sistema aberto para abuso e a Microsoft e outros recomendam o uso de uma fonte de hardware externa como um relógio de referência, como um NTP servidor.

Servidores NTP recebem sua fonte de tempo de uma transmissão de rádio especializada de laboratórios nacionais de física que transmitem o tempo UTC retirado de uma fonte de relógio atômico ou pela rede GPS que também relata a UTC como conseqüência da necessidade de localizar locais de pontos.

O NTP pode manter o tempo sobre a Internet pública dentro do 1 / 100th de um segundo (milissegundos 10) e pode ser ainda melhor em LAN.

Recebendo o Time with Time Servers e o transmissor MSF

Sexta-feira, outubro 3rd, 2008

MSF é o nome dado à transmissão de tempo dedicada fornecida pelo National Physical Laboratory no Reino Unido, é uma fonte precisa e confiável do tempo civil do Reino Unido, com base na escala de tempo UTC (Tempo Universal Coordenado).

O MSF é usado em todo o Reino Unido e, de fato, outras partes da Europa para receber uma fonte de hora UTC que pode ser usada por relógios de rádio e para sincronizar redes de computadores usando um O servidor NTP.

Está disponível 24 horas por dia em todo o Reino Unido, embora em algumas áreas o sinal possa ser mais fraco e é suscetível a interferências e topografia local. O sinal opera em uma freqüência de 60 kHz e carrega um código de hora e data que retransmite as seguintes informações em formato binário: Ano, mês, dia do mês, dia da semana, hora, minuto, horário de verão britânico (em vigor ou iminente) e DUT1 (a diferença entre UTC e UT1 que se baseia na rotação da Terra)

O sinal de MSF é transmitido da estação de rádio Anthorn em Cumbria, mas foi recentemente movido para lá depois de residir em Rugby, Warwickshire desde que foi iniciado no 1960's. A freqüência portadora do sinal é em 60 kHz, controlada por relógios atômicos de césio na estação de rádio.

Os relógios atômicos de césio são os relógios atômicos mais confiáveis ​​em qualquer lugar, sem perder nem ganhar um segundo em vários milhões de anos.

Para receber o sinal MSF simples relógios de rádio pode ser usado para exibir o horário UTC exato ou, alternativamente, os servidores de tempo referenciados por MSF podem receber a transmissão de ondas longas e distribuir as informações de temporização em torno de redes de computadores usando NTP (Network Time Protocol).

A única alternativa real ao sinal MSF no Reino Unido é usar os relógios de césio incorporados da rede GPS (Sistema de Posicionamento Global) que transmitem informações de tempo precisas que podem ser usadas como um Fonte de hora UTC.

Seis razões pelas quais você precisa de um servidor de tempo de rede dedicado!

Quinta-feira, outubro 2nd, 2008

segurança
Ter um tempo imprevisto ou executar uma rede que não está sincronizada pode deixar um sistema de computador vulnerável a ameaças de segurança e até fraudes. Os marcadores de tempo são o único ponto de referência para um computador rastrear aplicativos e eventos. Se estes são imprecisos, todos os tipos de problemas podem ocorrer, como os e-mails que chegam antes de serem enviados. Também possibilita transações tão sensíveis ao tempo como o comércio eletrônico, reservas on-line e negociação em ações e compartilhe quando o tempo exato com um servidor de tempo de rede é essencial e os preços podem cair ou aumentar em milhões em um segundo.

Protecção:
A falta de sincronização de uma rede informática pode permitir que hackers e maliciosos usem a oportunidade de entrar no seu sistema, mesmo que os fraudadores possam aproveitar. Mesmo aquelas máquinas que estão sincronizadas podem ser vítimas, especialmente quando usam a Internet como uma referência de tempo que permite que uma porta aberta para usuários mal-intencionados injetar um vírus em sua rede. Usando rádio ou Relógios atômicos GPS forneça um tempo preciso por trás do seu firewall, mantendo a segurança.

Precisão:
Servidores NTP Tempo Certifique-se de que todos os computadores em rede sejam sincronizados automaticamente com a hora e a data precisas, agora e no futuro, atualizando automaticamente a rede durante a economia de verão e saltos segundos.

Legalidade:
Se os dados do computador forem usados ​​em um tribunal, é essencial que a informação venha de uma rede sincronizada. Se o sistema não for, a evidência pode ser inadmissível.

Usuários felizes:
Pare os usuários reclamando sobre o tempo incorreto em suas estações de trabalho

Ao controle:
Você controla a configuração. Por exemplo, você pode alterar automaticamente o tempo para a frente e voltar cada Primavera e Outono para horário de verão ou definir a hora do servidor para ser bloqueado somente para UTC ou qualquer fuso horário que você escolher.

NTP Time Server Perguntas frequentes

Quarta-feira setembro 24th, 2008

P. O que é NTP?
A. NTP - Network Time Protocol é um protocolo de Internet para sincronização de horário, enquanto outros protocolos de sincronização de tempo estão disponíveis O NTP é, de longe, o mais amplamente utilizado desde há muito tempo desde o meio do 1980 quando a Internet ainda estava em sua infância.

P. O que é UTC?
A. UTC - O tempo universal coordenado é uma escala de tempo global baseada no tempo contado pelos relógios atômicos. Como esses relógios são tão precisos a cada ano, os "segundos de salto" devem ser adicionados, pois UTC é ainda mais preciso do que a rotação da Terra, que diminui e acelera graças à gravidade da Lua.

P. O que é um Network Time Server?
A. Um servidor de tempo de rede também conhecido como um servidor de tempo NTP é um dispositivo de rede que recebe um sinal de hora UTC e, em seguida, o distribui entre outros dispositivos em uma rede. O protocolo de tempo NTP assegura então que todas as máquinas sejam mantidas sincronizadas a essa hora.

P. Onde é que um servidor de tempo de rede Receba uma hora UTC?
A. Existem várias fontes em que uma referência de tempo UTC pode ser tomada. A Internet é a mais óbvia com centenas de servidores de tempo diferentes transmitindo seus sinais de tempo UTC. No entanto, estes são notoriamente imprecisos, dependendo de muitas variáveis, a Internet também não é uma fonte segura e não é adequado para qualquer rede de computadores onde os problemas de segurança são uma preocupação. Os outros métodos que fornecem uma fonte mais precisa, segura e confiável de tempo UTC são usar as transmissões da rede GPS (sistema de posicionamento global) ou as transmissões nacionais e de freqüência transmitidas em ondas longas.

P. Posso receber um sinal de rádio de qualquer lugar?
A. Infelizmente, não. Apenas alguns países têm uma transmissão de sinal de tempo de seus laboratórios nacionais de física e esses sinais são finitos e vulneráveis ​​a interferências. Nos EUA, o sinal é transmitido a partir do Colorado e é conhecido como WWVB, no Reino Unido é transmitido de Cumbria e é chamado MSF. Existem sistemas semelhantes na Alemanha, Japão, França e Suíça.

P. E o sinal GPS?
A. Um sistema de navegação por satélite depende dos sinais de tempo dos relógios atômicos de bordo nos satélites GPS. É esse sinal de tempo que é usado para triangular o posicionamento e também pode ser recebido por um servidor de tempo de rede equipado com uma antena GPS. O GPS está disponível em todo o mundo, mas uma antena precisa ter uma visão clara do céu.

P. Se eu tiver uma rede grande, então vou precisar de vários servidores de tempo de rede?
A. Não necessariamente. NTP é hierárquico e dividido em "estrato". Um relógio atômico é um dispositivo 0 de estrato, um servidor de tempo que recebe o sinal de relógios é um dispositivo 1 de estrato e um dispositivo de rede que recebe um sinal de um servidor de tempo é um dispositivo 2 de estrato. O NTP pode suportar o estrato 12 (de forma realista, embora seja possível mais) e cada strata pode ser usado como um dispositivo para se sincronizar. Portanto, um dispositivo 2 de estrato pode sincronizar outra máquina abaixo dos estratos e assim por diante. Isso significa não importa quão grande seja uma rede, apenas um servidor de tempo de rede seria necessário.