Archief voor de categorie 'netwerkbeveiliging'

Een netwerk configureren om een ​​NTP-server te gebruiken Deel één: Een tijdbron zoeken

Dinsdag, september 1st, 2009

Het is cruciaal voor een modern netwerk om je netwerk gesynchroniseerd te houden met de juiste tijd. Vanwege de waarde van tijdstempels die wereldwijd en in meerdere netwerken communiceren, is het noodzakelijk dat elke computer een bron van GMT (Coordinated Universal Time).

UTC is ontwikkeld om de hele wereldgemeenschap dezelfde tijd te laten gebruiken, waar ter wereld ze zich ook bevinden, omdat UTC geen tijdzones gebruikt, zodat nauwkeurige communicatie mogelijk is, ongeacht de locatie.

Het vinden van een bron van UTC is echter vaak waar sommige netwerkbeheerders naar beneden vallen wanneer ze proberen een netwerk synchroniseren. Er zijn veel gebieden waar een UTC-bron kan worden ontvangen, maar er zijn er maar weinig die een nauwkeurige en veilige verwijzing naar de tijd zullen bieden.

Het internet staat vol met vermeende bronnen van UTC, maar veel van hen bieden niet waar in de buurt van hun veelgeprezen nauwkeurigheid. Bovendien kan het gebruik van internet leiden tot beveiligingsrisico's.

Internettijdbronnen bevinden zich buiten de firewall en daarom moet er een gat worden opengelaten waar kwaadwillende gebruikers misbruik van kunnen maken. Voorts NTP, het protocol dat wordt gebruikt om tijdbronnen te distribueren en te ontvangen, kan zijn authenticatiebeveiligingsmaatstaf niet via het internet aanzetten, dus het is niet mogelijk om ervoor te zorgen dat de tijd komt van waar het hoort.

Externe bronnen van UTC-tijd zijn veel veiliger. De meeste beheerders gebruiken twee methoden. Lange golf radiosignalen zoals uitgezonden door nationale fysica laboratoria en het GPS-signaal dat overal ter wereld beschikbaar is.

De externe bronnen van UTC zorgen voor uw NTP-netwerk ontvangt niet alleen een nauwkeurige bron van UTC, maar ook een veilige bron.

NTP-netwerken gebruiken

Maandag, augustus 3rd, 2009

Network Time Protocol is verreweg de meest gebruikte toepassing voor het synchroniseren van computertijd in lokale netwerken en netwerken in grotere gebieden (LAN's en WAN's). De principes achter NTP zijn vrij eenvoudig. Het controleert de tijd op een systeemklok en vergelijkt deze met een gezaghebbende, enkele tijdsbron, waarbij correcties worden aangebracht op de apparaten om ervoor te zorgen dat ze allemaal worden gesynchroniseerd met de tijdbron.

Het selecteren van de te gebruiken tijdbron is misschien wel het fundamenteel belangrijkste in opzetten van een NTP-netwerk. De meeste netwerkbeheerders kiezen er terecht voor om een ​​bron van UTC-tijd te gebruiken (Coordinated Universal Time). Dit is een wereldwijde tijdschaal en betekent dat een computernetwerk dat is gesynchroniseerd met UTC niet alleen dezelfde tijdschaal gebruikt als elk ander UTC-gesynchroniseerd netwerk, maar dat het ook niet nodig is om zich zorgen te maken over verschillende tijdzones overal ter wereld.

NTP gebruikt verschillende lagen, ook wel strata genoemd, om de nabijheid en dus nauwkeurigheid te bepalen van een tijdbron. Omdat UTC wordt bestuurd door atoomklokken, wordt elke atoomklok die een tijdsignaal afgeeft aangeduid als stratum 0 en elk apparaat dat de tijd rechtstreeks van een atoomklok ontvangt, is stratum 1. Stratum 2-apparaten zijn apparaten die de tijd ontvangen van stratum 1 enzovoort. NTP ondersteunt meer dan 16 verschillende stratum niveaus, hoewel nauwkeurigheid en betrouwbare afname met elke stratum laag verder weg je krijgt.

Man netwerkbeheerders kiezen ervoor om een ​​internetbron van UTC-tijd te gebruiken. Afgezien van de veiligheidsrisico's van het gebruik van een tijdbron van internet en toegang via uw firewall. Internettijdservers zijn ook stratum 2-apparaten doordat ze normaal gesproken servers zijn die de tijd ontvangen van één stratum 1-apparaat.

Een speciale NTP-tijdserver aan de andere kant waren stratum 1-apparaten op zichzelf. Ze ontvangen de tijd rechtstreeks van atoomklokken, via GPS of lange golf radio-uitzendingen. Dit maakt ze veel veiliger dan internetproviders aangezien de tijdsbron extern is van het netwerk (en de firewall), maar het maakt ze ook nauwkeuriger.

Met een stratum 1-tijdserver kan een netwerk binnen enkele milliseconden UTC worden gesynchroniseerd zonder het risico te lopen uw veiligheid in gevaar te brengen.

Perfecte tijdsynchronisatie voor Windows

Woensdag, juli 29th, 2009

De meeste Windows-besturingssystemen hebben een geïntegreerde tijdsynchronisatieservice die standaard is geïnstalleerd en waarmee de machine of zelfs een netwerk kan worden gesynchroniseerd. Uit veiligheidsoverwegingen wordt het echter ten zeerste aanbevolen door Microsoft dat een externe tijdsbron wordt gebruikt.

NTP tijdservers
veilig en nauwkeurig het UTC-tijdsignaal ontvangen van het GPS-netwerk of de WWVB-radiotransmissies (of Europese alternatieven). NTP-tijdservers kunnen een enkele Windows-machine of een heel netwerk binnen fracties van een seconde van de juiste synchroniseren GMT tijd (Coordinated Universal Time).

Een NTP-tijdserver biedt nauwkeurige timinginformatien 24 uur-per-dag, 365 dagen-een-jaar overal op de wereld. Een speciale NTP-tijdserver is de enige veilige, veilige en betrouwbare methode om een ​​computernetwerk te synchroniseren met UTC (Coordinated Universal Time). Extern aan de firewall, een NTP tijdserver laat een computersysteem niet kwetsbaar voor kwaadaardige aanvallen in tegenstelling tot internet timingbronnen via de TCP-IP-poort.

Een NTP-tijdserver is niet alleen beveiligd, hij ontvangt ook een UTC-tijdsignaal rechtstreeks van atoomklokken, in tegenstelling tot internettimingbronnen die in werkelijkheid zelf tijdservers zijn. NTP-servers en andere tijdssynchronisatiehulpmiddelen kunnen volledige netwerken, afzonderlijke pc's, routers en een hele reeks andere apparaten synchroniseren. Met behulp van GPS of het Noord-Amerikaanse WWVB-signaal zorgt een speciale NTP-tijdserver ervoor dat al uw apparaten binnen een fractie van UTC-tijd worden uitgevoerd.

Een NTP-tijdserver zal:

• Verhoog de netwerkbeveiliging
• Voorkom gegevensverlies
• Logboekregistratie en volgen van fouten of beveiligingsinbreuken mogelijk maken
• Verminder verwarring in gedeelde bestanden
• Voorkom fouten in factureringssystemen en tijdgevoelige transacties
• Kan worden gebruikt om onweerlegbaar bewijs te leveren in juridische en financiële geschillen

Tijdoplossingen voor computernetwerken

Maandag, juli 27th, 2009

Computernetwerken en internet hebben de manier waarop we onze levens leven dramatisch veranderd. Computers zijn nu in constante communicatie met elkaar en maken transacties mogelijk zoals online winkelen, stoelreservering en zelfs e-mail.

Dit alles is echter alleen mogelijk dankzij nauwkeurige netwerktiming en in het bijzonder het gebruik van Network Time Protocol (NTP) gebruikt om ervoor te zorgen dat alle machines in een netwerk op hetzelfde moment worden uitgevoerd.

Timingsynchronisatie is cruciaal voor computernetwerken. Computers gebruiken tijd in de vorm van tijdstempels als de enige markering om twee gebeurtenissen te scheiden, zonder dat synchronisatiecomputers problemen hebben bij het vaststellen van de volgorde van gebeurtenissen of zelfs als een gebeurtenis is gebeurd of niet.

Als u een netwerk niet synchroniseert, kan dit onnoemelijke effecten hebben. E-mails kunnen arriveren voordat ze worden verzonden (afhankelijk van de computerklok), gegevens kunnen verloren gaan of niet worden opgeslagen en het ergste van alles is dat het hele netwerk kwetsbaar is voor kwaadwillende gebruikers en zelfs fraudeurs.

Synchronisatie met NTP is relatief eenvoudig omdat de meeste besturingssystemen al een versie van het tijdprotocol hebben; het kiezen van een timingreferentie om mee te synchroniseren is echter uitdagender.

UTC (Coordinated Universal Time) is een wereldwijde tijdschaal die wordt bestuurd door atoomklokken en wordt gebruikt door bijna alle computernetwerken over de hele wereld. Door te synchroniseren met UTC, synchroniseert een computernetwerk in wezen de netwerktijd met ooit een ander computernetwerk in de wereld dat UTC gebruikt.

Het internet heeft veel bronnen van UTC beschikbaar, maar beveiligingsproblemen met de firewall betekent dat de enige veilige methode om UTC extern te ontvangen is. Dedicated NTP tijdservers kan dit doen met behulp van lange golfradio of GPS-satelliettransmissies.

Gebruik een NTP-server in uw netwerk

Maandag, juli 20th, 2009

Het netwerktijdprotocol server wordt gebruikt in computernetwerken over de hele wereld. Het houdt de systemen en apparaten van een volledig netwerk tegelijkertijd gesynchroniseerd, normaal een bron van UTC (Coordinated Universal Time).

Maar is een NTP-tijdserver een noodzakelijke vereiste en kan je computernetwerk overleven zonder? Het korte antwoord is misschien wel ja, een computernetwerk kan overleven zonder een NTP-server maar de gevolgen kunnen dramatisch zijn.

Computers zijn bedoeld om ons leven gemakkelijker te maken, maar elke netwerkbeheerder zal je vertellen dat ze verschrikkelijk veel problemen kunnen veroorzaken wanneer ze onvermijdelijk verkeerd gaan en zonder adequate tijdsynchronisatie. Het identificeren van een fout en het goed doen kan bijna onmogelijk zijn.

Computers gebruiken de tijd in de vorm van een tijdstempel als enige referentie die ze moeten onderscheiden tussen twee gebeurtenissen. Hoewel computers en netwerken nog steeds functioneren zonder voldoende synchronisatie, zijn ze buitengewoon kwetsbaar. Niet alleen is het lokaliseren en corrigeren van fouten uiterst moeilijk als machines niet gesynchroniseerd zijn, het netwerk zal kwetsbaar zijn voor kwaadwillende gebruikers en virale software die er misbruik van kan maken.

Verder niet synchroniseren met UTC kan problemen veroorzaken als het netwerk moet communiceren met andere netwerken die zijn gesynchroniseerd. Alle tijdgevoelige transacties kunnen mislukken en het systeem kan openstaan ​​voor mogelijke fraude of andere juridische implicaties, omdat het aantonen dat het tijdstip van een transactie vrijwel onmogelijk is.

NTP-servers zijn eenvoudig te installeren en ontvang het UTC-tijdsignaal van langegolftransmissies of het GPS-satellietnetwerk dat zij vervolgens over de machines van het netwerk distribueren. Als een dedicated NTP tijdserver werkt extern op de netwerkfirewall, maar zonder de beveiliging in gevaar te brengen.

Moet mijn computernetwerk worden gesynchroniseerd met een atoomklok?

Donderdag, juli 9th, 2009

tijdsynchronisatie met netwerktijd-protocolservers (NTP-servers) is nu een gebruikelijke overweging voor netwerkbeheerders, hoewel het bijhouden van exacte tijd zoals verteld door een atoomklok op een computernetwerk door sommige beheerders vaak als onnodig wordt beschouwd

Dus wat zijn de voordelen van synchroniseren met een atoomklok en is het nodig voor uw computernetwerk? Welnu, de voordelen van nauwkeurige tijdsynchronisatie zijn veelvoudig maar het zijn de nadelen van het niet hebben van het meest belangrijke.

UTC-tijd (Coordinated Universal Time) is een wereldwijde tijdschaal die nauwkeurig wordt bijgehouden door een constellatie van atoomklokken van over de hele wereld. Het is UTC tijd dat NTP tijdservers synchroniseren normaal gesproken ook. Niet alleen dat het een zeer nauwkeurige tijdsreferentie biedt voor computernetwerken om ook te synchroniseren, maar het wordt ook gebruikt door miljoenen van dergelijke netwerken over de hele wereld en daarom is synchroniseren met UTC gelijk aan het synchroniseren van een computernetwerk met elk ander netwerk op de wereld.

Om veiligheidsredenen is het noodzakelijk dat alle computernetwerken worden gesynchroniseerd met een stabiele tijdsbron. Dit hoeft niet UTC te zijn, ongeacht de tijd dat de bron het doet, tenzij het netwerk tijdgevoelige transacties uitvoert met andere netwerken. UTC wordt dan cruciaal, anders kunnen er fouten optreden en deze kunnen variëren van e-mails die binnenkomen voordat ze zijn verzonden naar gegevensverlies. Omdat UTC echter wordt bestuurd door atoomklokken, is het een zeer nauwkeurige en controleerbare bron van tijd.

Sommige netwerkbeheerders nemen de snelkoppeling van het gebruik van een internettijdserver als een bron van UTC-tijd, waardoor ze geen speciaal NTP-apparaat nodig hebben. Er zijn echter veiligheidsrisico's verbonden aan zoiets. Ten eerste is het ingebouwde beveiligingsmechanisme dat wordt gebruikt door NTP, genaamd authenticatie, dat bevestigt dat een tijdbron is waar en wie het beweert te zijn, niet beschikbaar is op internet. Ten tweede zijn internettijdservers buiten de firewall, wat betekent dat een UDP-poort open moet blijven om het tijdsignaalverkeer toe te staan. Dit kan worden gemanipuleerd door kwaadwillende gebruikers of virale programma's.

A dedicated NTP tijdserver is extern van het netwerk en ontvangt de UTC-atoomkloktijd met ofwel het GPS-satellietsysteem (global positioning system) of gespecialiseerde radio-uitzendingen uitgezonden door nationale fysicalaboratoria.

Synchroniseren van de tijd op uw computer

Zondag, juni 28th, 2009

Het bijhouden van nauwkeurige tijd is essentieel voor veel toepassingen en speciale NTP-tijdservers maak het werk gemakkelijk voor netwerkbeheerders. Deze apparaten ontvangen een extern tijdsignaal, vaak van GPS of soms van uitzendsignalen die worden uitgezonden door organisaties zoals NIST, NPL en PTB (nationale fysicalabs uit de VS, het VK en Duitsland).

Synchronisatie met een NTP-tijdserver wordt nog gemakkelijker gemaakt dankzij NTP (netwerktijdprotocol) dit softwareprotocol verdeelt de tijdbron door voortdurend de tijd op alle apparaten te controleren en elke drift aan te passen aan het ontvangen tijdsignaal.

Tijdsynchronisatie is niet alleen de zorg van grote netwerken. Zelfs afzonderlijke machines en routers moeten worden gesynchroniseerd, omdat het op zijn minst zal helpen een systeem te beveiligen en foutdetectie een stuk eenvoudiger te maken.

Gelukkig bevatten de meeste versies van Windows een vorm van NTP. Vaak is het een vereenvoudigde versie, maar het volstaat om een ​​pc te laten synchroniseren met de globale tijdsschaal UTC (Coordinated Universal Time). Op de meeste Windows-machines is dit relatief eenvoudig en kan worden bereikt door te dubbelklikken op het klokpictogram in de taakbalk en vervolgens een tijdprovider te selecteren op het tabblad internettijd.

Deze tijdbronnen zijn gebaseerd op het internet, wat betekent dat ze extern zijn van de firewall, dus een UDP-poort moet open blijven zodat het tijdsignaal kan worden ingevoerd. Dit kan beveiligingsproblemen veroorzaken, dus voor degenen die een perfecte synchronisatie willen zonder beveiligingsproblemen, is de beste oplossing om te investeren in een speciale tijdserver. Deze hoeven niet duur te zijn en omdat ze een atoomkloksignaal extern is hier geen inbreuk op de firewall waardoor uw netwerk veilig blijft.

Gevaren van vrije tijd

Vrijdag, juni 26th, 2009

We zijn allemaal op zoek naar freebies, vooral in het huidige financiële klimaat en het internet is er niet minder om. Gratis software, gratis films, gratis muziek, bijna alles heeft tegenwoordig een gratis versie. Zelfs kritische applicaties voor onze computers en netwerken zoals antivirus kunnen gratis worden. Het is dus begrijpelijk dat wanneer netwerkbeheerders de tijd op computernetwerken willen synchroniseren, ze zich wenden tot gratis bronnen van UTC-tijd (UTC - Coordinated Universal Time) om hun netwerken te synchroniseren met behulp van de eigen ingebouwde systemen van het besturingssysteem NTP-server.

Maar net zoals er niet zoiets bestaat als een gratis lunch, zijn er ook kosten aan gratis bronnen. Om te beginnen zijn alle tijdservers op internet die voor het publiek beschikbaar zijn stratum 2-servers. Dit betekent dat het apparaten zijn die de tijd van een ander apparaat ontvangen (een stratum 1 tijdserver) die het van een atoomklok haalt. Hoewel deze tweedehands tijdbron niet te veel tijd moet verliezen in vergelijking met het origineel, zal er voor een hoge mate van nauwkeurigheid een merkbare drift zijn.

Bovendien zijn internettijdbronnen gebaseerd buiten de netwerkfirewall. Voor toegang tot de tijdserver moet een UDP-poort open blijven. Dit betekent dat de netwerkfirewall intrinsiek een gat in zich heeft dat kan worden gemanipuleerd door een kwaadwillende gebruiker of agressieve malware.

Een andere overweging is de ingebouwde beveiliging die het tijdoverdrachtprotocol NTP (Network Time Protocol) gebruikt om te beoordelen of het tijdsignaal dat het ontvangt echt is. Dit wordt authenticatie genoemd maar is niet beschikbaar op internet. Dit betekent dat de tijdsbron misschien niet is wat hij beweert te zijn en met een gat in de firewall kan dit resulteren in een kwaadwillende aanval.

Internettijdbronnen kunnen ook onbetrouwbaar zijn. Velen zijn te ver verwijderd van klanten om enige echte nauwkeurigheid te bieden. Sommige bronnen die beschikbaar zijn op internet zijn razend populair (sommige uren niet en slechts enkele minuten). Er zijn echter meer gerenommeerde stratum 2-servers beschikbaar en de NTP-pool bevat details daarvan.

Voor echte nauwkeurigheid met geen van de beveiligingsbedreigingen is de beste oplossing om een ​​externe tijdsbron te gebruiken. De beste methode om dit te doen is om a te gebruiken speciale NTP-server. Deze apparaten werken buiten de firewall en ontvangen de tijd ofwel rechtstreeks van GPS-satellieten of via uitzendingen door nationale natuurkundelaboratoria zoals NIST or NPL.

Wie gebruikt atoomklokken?

Dinsdag, juni 16th, 2009

Van satellietnavigatie naar de NTP tijdserver, atoomklokken worden over de hele wereld gebruikt.

We zijn allemaal gewend aan onze horloges en klokken die een minuut of twee snel of langzaam lopen. De vreemde minuut heeft echter niet te veel invloed op ons leven en we kunnen ons redden. Voor sommige technologieën en toepassingen is echter een veel grotere nauwkeurigheid vereist. Atoomklokken zijn de meest nauwkeurige tijdmeetapparaten op aarde. Ze zijn meer dan vijftig jaar geleden uitgevonden toen ontdekt werd dat de oscillaties van bepaalde atomen met bepaalde energieniveaus nooit veranderden en trilden met zo'n hoge frequentie (meer dan 9 biljoen keer per seconde voor cesium).

Moderne atoomklokken
zijn zo nauwkeurig dat ze niet zoveel verliezen als een seconde in 100 miljoen jaar, maar wie op aarde zou zo'n nauwkeurigheid nodig hebben? Atoomklokken vormen de basis voor vele moderne toepassingen en technologieën en hebben ook bijgedragen aan ons begrip van het fysieke universum.

Atoomklokken vormen de basis van het GPS-satellietnavigatiesysteem dat we in onze auto's gebruiken. De signalen van de atoomklokken aan boord van de satellieten zijn wat wordt gebruikt om nauwkeurige positionering te trianguleren. Het kan alleen worden gedaan vanwege de zeer precieze aard van de tijdsignalen. Een onnauwkeurigheid van één seconde van een GPS klok kon posingsinformatie door 100,000 km bekijken omdat licht in deze tijd zo ver kan reizen.

Atoomklokken zijn ook gebruikt als een methode voor het testen van theorieën door Einstein en anderen. Met behulp van atoomklokken kunnen we nauwkeurig de zwaartekracht meten en de manier waarop het de tijd beïnvloedt. Moderne klokken zijn zo nauwkeurig dat wetenschappers zelfs het verschil in zwaartekracht (en dus de tijd) kunnen meten op elke volgende centimeter boven het aardoppervlak. Ze kunnen ook worden gebruikt voor het meten van langzaam bewegende processen zoals continentale drift of de kleine veranderingen in de rotatie van de aarde.

Andere toepassingen waarbij nauwkeurigheid essentieel is, zijn ook afhankelijk van atoomklokken, zoals de luchtverkeersleiding, waar de precieze aard een veilige bewaking van het luchtverkeer mogelijk maakt. Verkeerssystemen zoals verkeerslichten worden steeds meer tijdservers gebruiken aangesloten op atoomklokken voor een perfecte synchonisatie. Zelfs internet is afhankelijk van atoomklokken, met name wanneer het wordt gebruikt voor tijdgevoelige transacties zoals bankieren, aandelen en aandelen verhandelen en zelfs online stoelreserveringen. Zonder nauwkeurigheid in de tijd zouden applicaties zoals deze niet mogelijk zijn, omdat er te veel fouten zouden kunnen optreden, zoals dubbel geboekte stoelen, aandelen die verkocht zijn voordat ze werden gekocht.

Computer netwerken synchroniseren met atoomklokken door gebruik te maken van netwerktijdservers. Vaak gebruiken deze apparaten de protocol NTP en ontvang de atoomkloktijd van het GPS-systeem of een radiotransmissie. NTP-tijdservers bewaken en passen alle klokken op apparaten op een computernetwerk aan de atoomkloktijd aan.

Heb ik echt een NTP-tijdserver nodig?

Zondag, juni 14th, 2009

De NTP-tijdserver is een veel verkeerd begrepen apparaat. Het zijn vrij eenvoudige apparaten in de zin dat ze worden gebruikt voor de doeleinden van tijdsynchronisatie, het ontvangen van een externe bron van de tijd die vervolgens wordt verspreid over een computernetwerk met behulp van NTP (Network Time Protocol).

Echter, met een groot aantal 'gratis' tijdservers op het internet nemen veel netwerkbeheerders de beslissing dat NTP-tijdservers geen noodzakelijke apparatuur zijn en dat hun netwerk dit zonder kan. Er zijn echter een groot aantal valkuilen bij het vertrouwen op internet als een tijdreferentie; Microsoft en het Amerikaanse natuurkundig laboratorium NIST (National Institute of Standards and Time) ten zeerste aanbevolen externe NTP-tijdservers in plaats van internetproviders.

Dit is wat Microsoft zegt:
"We raden u ten zeerste aan de gemachtigde tijdserver te configureren om de tijd van een hardwarebron te verzamelen. Wanneer u de gezaghebbende Tijdserver om te synchroniseren met een internettijdbron, is er geen authenticatie. "

Verificatie is een beveiligingsmaatregel die wordt geïmplementeerd door NTP om ervoor te zorgen dat het tijdsignaal dat wordt verzonden, afkomstig is van waaruit het claimt afkomstig te zijn. Met andere woorden, authenticatie is de eerste verdedigingslinie bij het beschermen tegen kwaadwillende gebruikers. Er zijn ook andere beveiligingsproblemen bij het gebruik van internet als een tijdbron, aangezien voor communicatie met een internettijdbron de TCP / IP-poort moet worden opengelaten in de firewall, die ook kan worden gemanipuleerd door kwaadwillende gebruikers.

NIST herkent ook de belang van NTP tijdserver systemen voor preventie en detectie van beveiligingsbedreigingen in hun Gids voor Computerbeveiliging Logbeheer stellen ze voor:
"Organisaties dienen waar mogelijk tijdchronisatiesoftware zoals Network Time Protocol (NTP) -servers te gebruiken om klokken in logbestandsbronnen consistent te houden."