Archief voor de categorie 'netwerkbeveiliging'

Een tijdbron kiezen wat te doen en wat niet te doen

Vrijdag, juni 12th, 2009

tijdsynchronisatie is cruciaal voor veel van de applicaties die we tegenwoordig op internet doen; internetbankieren, online reserveren en zelfs online veilingen vereisen allemaal netwerktijdsynchronisatie.

Als u er niet zeker van bent dat hun servers voldoende gesynchroniseerd zijn, betekent dit dat veel van deze toepassingen onmogelijk te bereiken zijn; stoelreserveringen kunnen meer dan eens worden verkocht, lagere biedingen kunnen internetveilingen winnen en het zou mogelijk zijn om levensverzekeringen van de bank twee keer in te trekken als ze niet over voldoende synchronisatie beschikken (goed voor u, niet voor de bank).

Zelfs computernetwerken die op het eerste gezicht niet afhankelijk zijn van tijdgevoelige transacties moeten ook adequaat worden gesynchroniseerd, omdat het bijna onmogelijk kan zijn om fouten op te sporen of het systeem te beschermen tegen kwaadwillende aanvallen als de tijdstempels verschillen op verschillende machines in het netwerk. .

Veel organisaties kiezen ervoor om te gebruiken internet tijdservers als een bron van UTC (Coordinated Universal Time) - de atomaire klok bestuurde globale tijdschaal. Hoewel er veel beveiligingsproblemen zijn, zoals een gat achterlaten in de firewall om te communiceren met de tijdserver en geen verificatie hebben voor het tijdssynchronisatieprotocol NTP (Network Time Protocol).

Door te zeggen dat veel netwerkbeheerders nog steeds kiezen voor online tijdservers als UTC-bron, ongeacht de beveiligingsimplicaties, hoewel er andere zaken zijn waar beheerders zich bewust van moeten zijn. Op internet zijn er twee soorten tijdserver: stratum 1 en stratum 2. Stratum 1-servers ontvangen een tijdsignaal rechtstreeks van een atoomklok, terwijl stratum 2-servers een tijdsignaal ontvangen van een stratum 1-server. De meeste internet stratum 1-servers zijn gesloten - niet beschikbaar voor de meeste beheerders en er kan een tekort aan nauwkeurigheid zijn bij het gebruik van een stratum 2-server.

Voor de meest nauwkeurige, veilige en nauwkeurige timinginformatie externe NTP-tijdservers zijn de beste optie, omdat dit stratum 1-apparaten zijn die honderden machines op een netwerk kunnen synchroniseren met exact dezelfde UTC-tijd.

Gerapporteerde GPS-angsten mogen de tijdsynchronisatie niet beïnvloeden

Woensdag, mei 27th, 2009

volgend recente mediaberichten over het gebrek aan investeringen in het wereldwijde satellietnavigatiesysteem van de VS - GPS (Global Positioning System) en het mogelijke falen van navigatorontvangers in de afgelopen jaren, willen tijdsynchronisatiespecialisten, Galleon Systems, al hun klanten verzekeren dat de GPS niet werkt netwerk heeft geen invloed op de huidige GPS NTP tijdservers.

Recente mediaberichten na een onderzoek door het verantwoordingsbureau van de Amerikaanse overheid (GAO), dat wanbeheer en een gebrek aan investeringen concludeerde, betekenden dat het huidige aantal operationele 31-satellieten soms onder 24 kan zakken in 2011 en 2012, wat de nauwkeurigheid ervan zou belemmeren.

De UK's National Physical Laboratory zijn ervan overtuigd dat potentiële problemen van de GPS-navigatiefaciliteiten geen invloed hebben op de timinginformatie die wordt gebruikt door GPS NTP-servers.

Een woordvoerder van het National Physical Laboratory in het Verenigd Koninkrijk heeft bevestigd dat timinginformatie niet beïnvloed mag worden door mogelijke toekomstige satellietstoringen.

"Er wordt geschat dat er een 20% -risico is dat in 2011-2012 het aantal satellieten in de GPS-constellatie soms onder 24 zou kunnen dalen.

"Als dat zou gebeuren, zou de positienauwkeurigheid van GPS-ontvangers in sommige perioden enigszins kunnen verminderen, en in bepaalde gevallen kan het langer duren voordat een fix op sommige locaties wordt hersteld wanneer deze voor het eerst wordt ingeschakeld. Maar zelfs dan zou het effect een degradatie van de prestaties betekenen in plaats van het volledig uitvallen van de werking.

"Het is onwaarschijnlijk dat een GPS-timingontvanger aanzienlijk wordt beïnvloed, omdat elke satelliet die hij waarneemt nadat hij zijn positie heeft bepaald wanneer hij wordt ingeschakeld, voorziet van nuttige timinginformatie. Een kleine vermindering van het aantal satellieten in beeld mag de prestaties niet veel verminderen. "

De NTP Time Server Essential Network Protection

Woensdag, mei 20th, 2009

Er zijn een groot aantal hardware- en softwaremethoden om computers te beschermen. Antivirussoftware, firewalls, spyware en routers om er maar een paar te noemen, maar misschien wel de belangrijkste hulpmiddelen om een ​​netwerk veilig te houden, worden vaak het meest over het hoofd gezien.

Een van de redenen hiervoor is dat de netwerktijdserver vaak wordt aangeduid als de NTP tijdserver (na het protocol Network Time Protocol) primaire taak is tijdsynchronisatie en geen beveiliging.

Procedure

U ontvangt een e-mail van STO Garant (info@sto-garant.nl) met informatie over het voldoen van de betaling voor uw boeking. Voor alle boekingen geldt dat het volledige boekingsbedrag voor aanvang van de boeking betaald dient te zijn aan de derdengeldenrekening. NTP-serverprimaire taak is het ophalen van een tijdsignaal van een UTC-bron (Coordinated Universal Time) die het vervolgens distribueert over het netwerk, de klok controleert op elk systeemapparaat en ervoor zorgt dat het synchroon loopt met UTC.

Hier komen veel netwerkbeheerders naar beneden. Ze weten dat tijdsynchronisatie essentieel is voor computerbeveiliging. Zonder dit kunnen fouten niet worden vastgelegd (of zelfs gespot) kunnen netwerkaanvallen niet worden gecounterd, kunnen gegevens verloren gaan en als een kwaadwillende gebruiker in het systeem terechtkomt, is het bijna onmogelijk om te ontdekken wat ze aan het doen zijn zonder dat alle machines aan staan een netwerk dat overeenkomt met dezelfde tijd.

De NTP-server is waar veel netwerkbeheerders denken dat ze een beetje geld kunnen besparen. 'Waarom zou je je drukmaken?' 'Ze zeggen,' wanneer je kunt inloggen op een Internet NTP-server gratis.'

Nou, zoals het oude gezegde luidt, is er niet zoiets als een gratis lunch of omdat het een gratis bron van UTC-tijd is. Het gebruik van internettijdproviders is mogelijk gratis, maar hier laten veel computernetwerken zich blootstellen voor misbruik.

Om een ​​internetbron van tijd te gebruiken, zoals Microsoft's, NIST of een van die op de NTP poolproject kan gratis zijn, maar ze bevinden zich ook buiten een firewall van netwerken en hier komen veel netwerkbeheerders uit de knoop.

Hoe uw pc te synchroniseren met een atoomklok

Maandag, mei 18th, 2009

De technologieën van de wereld zijn de afgelopen decennia enorm verbeterd met innovaties zoals internet en satellietnavigatie die de manier waarop we ons leven hebben veranderd, hebben veranderd.

Atoomklokken een sleutelrol vervullen in deze technologieën; hun tijdsignalen zijn die welke door GPS-ontvangers worden gebruikt om de locatie en vele toepassingen en transacties over het internet te plotten als er geen sprake was van een zeer nauwkeurige synchronisatie.

In feite is een globale tijdschaal ontwikkeld die gebaseerd is op de tijd die door atoomklokken wordt verteld. GMT (Coordinated Universal Time) zorgt ervoor dat computernetwerken over de hele wereld exact op hetzelfde moment kunnen worden gesynchroniseerd.

Het synchroniseren van computers en netwerken met atoomklokken is relatief eenvoudig, mede dankzij NTP (Network Time Protocol), waarvan een versie is opgenomen in de meeste besturingssystemen en is ook te danken aan het aantal mensen NTP-servers die op internet bestaat.

Als u een Windows-pc wilt synchroniseren met een atoomklok, doet u dit door de klok in de taakbalk dubbel te klokken en vervolgens het tabblad Internettijd te configureren voor een relevante NTP-server. Een lijst met openbare NTP-servers is te vinden op de NTP-pool website.

Bij het configureren van netwerken naar UTC is een openbare NTP-server echter niet geschikt omdat er beveiligingsproblemen zijn bij het pollen van een tijdbron buiten de firewall. Openbare servers zijn ook bekend als stratum 2-servers, wat betekent dat ze de tijd ontvangen van een ander apparaat dat het ontvangt van een atoomklok. Deze indirecte methode betekent dat er vaak een compromis is wat betreft nauwkeurigheid, bovendien als de internetverbinding uitvalt of de tijdsserverlocatie, dan zal het netwerk binnenkort afdrijven van UTC.

Een veel veiligere en stabielere methode is om te investeren in een toegewijde NTP tijdserver. Deze apparaten ontvangen een tijdsignaal rechtstreeks van een atoomklok, ofwel geproduceerd door een nationaal natuurkundig lab zoals NIST or NPL via langegolfradio of vanuit GPS-satellieten.

Een enkele speciale NTP-server biedt een stabiele, betrouwbare en uiterst nauwkeurige bron van UTC en staat toe dat netwerken van honderden en zelfs duizenden apparaten worden gesynchroniseerd met NTP.

Het concept van tijd

Maandag, mei 11th, 2009

Tijd is iets dat we allemaal kennen, het beheerst ons leven zelfs meer dan geld en we zijn constant 'in oorlog' met de tijd terwijl we vechten om onze dagelijkse taken uit te voeren voordat het op is.

Maar als we de tijd beginnen te onderzoeken, ontdekken we dat het begrip tijd begint te beseffen dat een niet-eindigende lineaire afstand tussen verschillende gebeurtenissen die we tijd noemen, puur een menselijke uitvinding is.

Natuurlijk bestaat er tijd, maar het volgt zeker niet de regels die het menselijke concept van tijd wel heeft. Het loopt niet eindeloos of constant en verandert en vervormt, afhankelijk van de snelheid van waarnemers en de aantrekkingskracht van de zwaartekracht. Eigenlijk was het dat wel Einstein's theorieën over relativiteit dat gaf de mensheid zijn eerste glimp over hoe laat het werkelijk is en hoe het ons dagelijks leven beïnvloedt.

Einstein beschreef een vierdimensionale ruimte-tijd, waarin tijd en ruimte onlosmakelijk met elkaar zijn verweven. Deze ruimte-tijd wordt vervormd en gebogen door de zwaartekracht vertragende tijd (of onze waarneming ervan). Einstein suggereerde ook dat de snelheid van het licht de enige constante in het universum was en de tijd veranderde afhankelijk van de relatieve snelheid.

Als het gaat om het bijhouden van de tijd, kunnen de theorieën van Einstein elke poging tot chronologie belemmeren. Als zowel de zwaartekracht als de relatieve snelheid de tijd kunnen beïnvloeden, wordt het moeilijk om de tijd nauwkeurig te meten.

We hebben lang geleden het idee verlaten om de hemellichamen en de rotatie van de aarde te gebruiken als een referentie voor onze tijdwaarneming, aangezien in het begin van de twintigste eeuw werd erkend dat de rotatie van de aarde helemaal niet accuraat of betrouwbaar was. In plaats daarvan zijn we afhankelijk geweest van de oscillaties van atomen om de tijd bij te houden. Atoomklokken meet atoomtikken van bepaalde atomen en ons tijdsbegrip is gebaseerd op deze teken met elke seconde gelijk aan meer dan 9 miljard oscillatie van het cesiumatoom.

Ook al baseren we ons nu op atomaire oscillaties, technologieën zoals GPS satellieten (Global Positioning System) moeten nog steeds de effecten van lagere zwaartekracht tegengaan. In feite kunnen de effecten van tijd zo nauwkeurig worden gevolgd dankzij atoomklokken dat die op verschillende hoogten boven zeeniveau met enigszins verschillende snelheden werken waarvoor moet worden gecompenseerd.

Atoomklokken kunnen ook worden gebruikt om een ​​computernetwerk te synchroniseren en ervoor te zorgen dat ze zo nauwkeurig mogelijk werken. Meest NTP tijdservers werken door gebruik te maken en het tijdsignaal uitgezonden door een atoomklok (ofwel via GPS of lange golf) met behulp van het protocol te verspreiden NTP (Network Time Protocol).

Waarom de noodzaak voor NTP

Vrijdag, mei 8th, 2009

Network Time Protocol is een internetprotocol dat wordt gebruikt om computerklokken te synchroniseren met een stabiele en nauwkeurige tijdsreferentie. NTP is oorspronkelijk ontwikkeld door Professor David L. Mills aan de Universiteit van Delaware in 1985 en is een internetstandaardprotocol en wordt in de meeste netwerk tijdservers, Vandaar de naam NTP-server.

NTP is ontwikkeld om het probleem op te lossen van meerdere computers die samenwerken en de verschillende tijd hebben. Hoewel de tijd meestal alleen maar vooruit gaat, als programma's op verschillende computers worden uitgevoerd, moet de tijd vooruitgaan, zelfs als u van de ene computer naar de andere overschakelt. Als het ene systeem echter voorloopt op het andere, zou het schakelen tussen deze systemen ervoor zorgen dat de tijd vooruit en achteruit springt.

Bijgevolg kunnen netwerken hun eigen tijd spenderen, maar zodra u verbinding met internet maakt, worden effecten zichtbaar. Alleen e-mailberichten komen aan voordat ze zijn verzonden en worden zelfs beantwoord voordat ze zijn gemaild!

Hoewel dit soort problemen misschien onschadelijk lijken als het gaat om het ontvangen van e-mail, kan in sommige omgevingen een gebrek aan synchronisatie desastreuze resultaten hebben, daarom was luchtverkeerscontrole een van de eerste toepassingen voor NTP.

NTP maakt gebruik van een enkele tijdbron en verdeelt deze over alle apparaten op een netwerk. Dit doet het met behulp van een algoritme dat bepaalt hoeveel een systeemklok moet aanpassen om synchronisatie te garanderen.

NTP werkt op een hiërarchische basis om te zorgen dat er geen netwerkverkeer en bandbreedteproblemen zijn. Het gebruikt normaal een enkele tijdbron GMT (gecoördineerde universele tijd) en ontvangt tijdverzoeken van de machines bovenaan de hiërarch die vervolgens de tijd verder in de keten doorgeven.

De meeste netwerken die gebruikmaken van NTP gebruiken een speciale NTP tijdserver om hun UTC-tijdsignaal te ontvangen. Deze kunnen de tijd ontvangen van het GPS-netwerk of radio-uitzendingen uitgezonden door nationale fysica laboratoria. Deze toegewijde NTP tijdservers zijn ideaal omdat ze de tijd direct van een atoomklokbron ontvangen, maar ze zijn ook veilig omdat ze extern zijn gesitueerd en daarom geen onderbrekingen in de netwerkfirewall vereisen.

NTP is een astronomisch succes geweest en wordt nu gebruikt in bijna 99 procent van tijdsynchronisatie-apparaten en een versie ervan is opgenomen in de meeste besturingssysteempakketten.

NTP heeft veel van zijn succes te danken aan de ontwikkeling en de ondersteuning die het nog bijna drie decennia na zijn oprichting ontvangt. Daarom wordt het nu overal in de wereld gebruikt in NTP-servers.

Beveiliging en synchronisatie

Dinsdag, mei 5th, 2009

Beveiliging is vaak het meest bezorgd over het uitvoeren van een computernetwerk. Ongewenste gebruikers buitensluiten en gebruikers vrijheid geven om toegang te krijgen tot netwerkapplicaties is een fulltime baan. Toch houden veel netwerkbeheerders geen rekening met een van de meest cruciale aspecten van het veilig houden van een netwerk - tijdsynchronisatie.

Tijdsynchronisatie is niet alleen belangrijk, maar het is ook van vitaal belang voor de netwerkbeveiliging en toch is het verbluffend hoeveel netwerkbeheerders het negeren of hun systemen niet goed synchroniseren.

Zorgen voor dezelfde en correcte tijd (idealiter UTC - Coordinated Universal Time) is op elk netwerkapparaat van essentieel belang, want vertragingen kunnen op elk moment een open deur zijn voor hackers om onopgemerkt binnen te glippen en wat erger is als machines gehackt worden, draait niet tegelijkertijd, het kan bijna onmogelijk zijn om het te detecteren, te repareren en de netwerk back-uppen.

Toch is tijdsynchronisatie een van de eenvoudigste taken om te gebruiken, vooral omdat de meeste besturingssystemen een versie van het tijdprotocol NTP hebben (Network Time Protocol).

Het vinden van een nauwkeurige tijdserver kan soms problematisch zijn, vooral als het netwerk over het internet wordt gesynchroniseerd, omdat dit andere beveiligingsproblemen kan veroorzaken, zoals het hebben van een open poort in de firewall en een gebrek aan mogelijke authenticatie door NTP om te zorgen dat het signaal wordt vertrouwd.

Een eenvoudigere methode voor tijdssynchronisatie, die zowel accuraat als veilig is, is echter om een ​​speciaal daartoe bestemd systeem te gebruiken NTP tijdserver (ook bekend als netwerktijdserver). Een NTP-server zal een tijdsignaal nemen direct van GPS of van de nationale tijd en frequentie radio-uitzendingen uitgestuurd door organisaties zoals NIST or NPL.

Door een toegewijde te gebruiken NTP-server het netwerk zal een stuk veiliger worden en als het ergste gebeurt en het systeem het slachtoffer wordt van kwaadwillende gebruikers, dan zal het hebben van een gesynchroniseerd netwerk ervoor zorgen dat het gemakkelijk oplosbaar is.