We zouden ons leven niet zonder kunnen leven. Ze beïnvloeden bijna elk aspect van ons dagelijks leven en veel van de technologieën die we in de wereld van vandaag als vanzelfsprekend beschouwen, kunnen gewoon niet zonder hen. Als u dit artikel op internet leest, is er namelijk een kans dat u er nu een gebruikt.

Zonder het te weten regeren atoomklokken we allemaal. Van het internet; naar mobiele telefoonnetwerken en satellietnavigatie, zonder atoomklokken, zou geen van deze technologieën mogelijk zijn.

Atoomklokken beheersen alle computernetwerken met behulp van het protocol NTP (netwerktijdprotocol) en netwerk tijdservers, computer systemen over de hele wereld blijven in perfecte synchronisatie.

En dat zullen ze nog vele miljoenen jaren blijven doen, omdat atoomklokken zo accuraat zijn dat ze de tijd tot binnen een seconde kunnen aanhouden voor meer dan 100 miljoen jaar. Echter, atoomklokken kan nog nauwkeuriger worden gemaakt en een Frans team van wetenschappers is van plan om precies dat te doen door een atoomklok in de ruimte te lanceren.

Atoomklokken zijn beperkt tot hun nauwkeurigheid op aarde vanwege de effecten van de zwaartekracht van de planeet op tijd zelf; zoals Einstein suggereerde dat de tijd zelf wordt vervormd door de zwaartekracht en dit kromtrekken vertraagt ​​de tijd op aarde.

Een nieuw type atoomklok met de naam PHARAO (Projet d'Horloge Atomique par Refroidissement d'Atomes en Orbit) moet echter aan boord van het ISS (internationaal ruimtestation) worden geplaatst, buiten het bereik van de ergste effecten van de zwaartekracht van de aarde.

Dit nieuwe type atoomklok zorgt voor hyper nauwkeurige synchronisatie met andere atoomklokken, hier op aarde (die in feite synchronisatie zal maken naar een NTP-server zelfs nauwkeuriger).

Pharao zal naar verwachting elke 300 miljoen jaar een nauwkeurigheid bereiken van ongeveer één seconde en zal verdere vooruitgang in tijd afhankelijke technologieën mogelijk maken.

Computers gesynchroniseerd houden op een netwerk is van vitaal belang, vooral als het betreffende netwerk omgaat met tijdgevoelige transacties. Als een netwerk niet gesynchroniseerd blijft, kan dit leiden tot fouten die leiden tot fouten, kwetsbaarheden en eindeloze problemen met foutopsporing.

Echter, met de hoeveelheid online tijdservers beschikbaar van gerenommeerde plaatsen zoals NIST of Microsoft wordt vaak gevraagd waarom computernetwerken moeten worden gesynchroniseerd met een externe NTP tijdserver.

Deze speciale NTP-apparaten worden vaak gezien als een onnodige uitgave en veel netwerkbeheerders verlaten deze eenvoudigweg en maken verbinding met een online tijdserver. Bovendien doet het hetzelfde werk, nietwaar?

Eigenlijk zijn er twee belangrijke redenen waarom NTP tijdservers zijn niet alleen belangrijk maar essentieel voor de meeste computernetwerken en om ze over het hoofd te zien, zou het op veel manieren duur kunnen zijn.

Laat het me uitleggen. De eerste reden waarom een ​​extern NTP-server belangrijk is de nauwkeurigheid. Het is niet zo dat internettijdbronnen over het algemeen onnauwkeurig zijn (hoewel velen dat wel zijn), maar er is de kwestie van de afstand die de tijdreferentie moet afleggen. Bovendien, in tijden dat de verbinding verbroken is - of dit nu komt door een lokale verbindingsfout of doordat de tijdserver zelf uitvalt - zal het netwerk gaan driften totdat de verbinding hersteld is.

Ten tweede en misschien wel het belangrijkste zijn de beveiligingsproblemen bij het gebruik van een internettijdbron. Het grootste probleem is dat als uw verbinding met een tijdserver via de toenmalige open poort (UDP 123 van NTP-verzoeken) open moet blijven, en zoals bij elke open poort die kan worden gebruikt als gateway voor kwaadwillende software en gebruikers.

De reden speciale NTP-tijdservers essentieel voor computernetwerken is dat ze volledig onafhankelijk en extern werken op de firewall van het netwerk. In plaats van toegang te krijgen tot een tijdbron via internet, gebruiken ze GPS- of radiotransmissies om de tijd te nemen. En door dit te doen, kunnen ze de hele tijd nauwkeurige tijd bieden zonder bang te zijn een verbinding te verliezen of een vervelende Trojan door de firewall te laten gaan.

Windows 7, het nieuwste besturingssysteem van Microsoft is ook hun eerste besturingssysteem dat de pc-klok automatisch synchroniseert met een internetbron van UTC-tijd (Coordinated Universal Time). Vanaf het moment dat een Windows 7-computer is ingeschakeld en is verbonden met internet, vraagt ​​het om tijdsignalen van de Microsoft-tijdservice: time.windows.com.

Hoewel dit voor veel thuisgebruikers hen de moeite zal besparen om hun klok in te stellen en te corrigeren wanneer deze afwijkt, voor zakelijke gebruikers kan het problematisch zijn omdat internettijdbronnen niet veilig zijn en het ontvangen van een tijdbron via de UDP-poort op de firewall kan leiden tot beveiligingsinbreuken en als internettijdbronnen kunnen niet worden geverifieerd door NTP (Network Time Protocol) de signalen kunnen worden gekaapt door kwaadwillende gebruikers.

Deze internettijdbron kan worden gedeactiveerd door het dialoogvenster klok en datum te openen en het tabblad Internettijd te openen, op de knop 'Wijzigen' te klikken en het vinkje bij 'Synchroniseer met een internettijdserver<optie. '

Hoewel hierdoor niet zeker is dat er geen ongewenst verkeer door uw firewall komt, betekent dit ook dat de Windows 7-machine niet wordt gesynchroniseerd met UTC en dat de tijdwaarneming afhankelijk is van de klok op het moederbord, die uiteindelijk zal afdrijven.

Om een ​​netwerk van Windows 7-machines te synchroniseren met een nauwkeurige en veilige UTC-bron, is de meest praktische en eenvoudigste oplossing om een dedicated NTP tijdserver. Deze maken rechtstreeks verbinding met een router of switch en maken het veilig ontvangen van een atoomkloktijdbron mogelijk.

NTP tijdservers gebruik het uiterst nauwkeurige en veilige GPS-signaal (Global Positioning System) dat overal ter wereld beschikbaar is of meer gelokaliseerde langegolfradiosignalen uitgezonden door verschillende nationale fysica laboratoria zoals NIST en NPL.

Windows 7 is het nieuwste besturingssysteem van Microsoft. Als vervanging van het nogal teleurstellende Windows Vista, belooft Windows 7 de tekortkomingen te verhelpen die zijn voorganger zo onpopulair maakten.

Een van de wijzigingen die Windows 7 aanbrengt, is dat het automatisch de tijd synchroniseert met behulp van de Windows Time-service op windows.time.com. Terwijl dit een is nauwkeurige stratum 2 tijdserver, beheerd door Microsoft, kan deze worden gewijzigd voor een andere bron van internettijd. Zelfs Microsoft beveelt echter aan dat internettijdbronnen niet worden gebruikt voor computernetwerken, omdat ze niet kunnen worden geverifieerd door het tijdsprotocol NTP (Network Time-protocol). Verder heeft een internettijdbron een in de firewall opengelaten poort nodig om de tijdsignalen door te laten. Elke open poort in een firewall kan door een kwaadwillende gebruiker worden gebruikt om toegang te krijgen tot het netwerk.

Voor een veilige, geauthenticeerde en nauwkeurige methode om een ​​Windows 7-netwerk te synchroniseren, is het verstandig om een dedicated netwerktijdserver. De meeste van deze tijdservers maken gebruik van het protocol NTP (Network Time Protocol), dat eenvoudig een enkele tijdserver kan distribueren in een netwerk van honderden en zelfs duizenden machines.

Tijdservers kunnen rechtstreeks op de router / switch voor het netwerk worden aangesloten of kunnen op een enkele computer worden geïnstalleerd. In plaats van voor een bepaalde tijd op het internet te vertrouwen en riskeert u de UDP-poort van de firewalls open te laten, toegewezen NTP tijdservers gebruik de GPS-signalen of langegolf radio-uitzendingen verzonden door nationale fysica laboratoria zoals het MSF-signaal uitgezonden door het VK NPL en het VS WWVB-signaal uitgezonden door NIST.

Aangezien deze signalen extern zijn van de firewall en kunnen worden geverifieerd door NTP om de autoriteit van de signalen vast te stellen en een meer accurate en veilige methode zijn om synchroniseren van een Windows 7-netwerk.

Netwerk veiligheid is van cruciaal belang voor de meeste bedrijfssystemen. Terwijl e-mailvirussen en denial-of-service-aanvallen (DoS-aanval) ons hoofdbrekens kunnen bezorgen op onze thuissystemen, voor bedrijven, kunnen dit soort aanvallen een netwerk dagenlang verlammen. Dit kost bedrijven honderden miljoenen per jaar aan verloren inkomsten.

Het veilig houden van een netwerk om dit type kwaadwillende aanval te voorkomen is meestal van groot belang voor netwerkbeheerders, en hoewel de meesten zwaar investeren in sommige vormen van beveiligingsmaatregelen, zijn er vaak kwetsbaarheden die onopzettelijk worden blootgesteld.

firewalls zijn de beste plaats om te beginnen wanneer u een beveiligd netwerk probeert te ontwikkelen. Een firewall kan worden geïmplementeerd in hardware of software, of meestal een combinatie van beide. Firewalls worden gebruikt om te voorkomen dat ongeautoriseerde gebruikers toegang krijgen tot privé-netwerken die met internet zijn verbonden, met name lokale intranetten. Alle verkeer dat het intranet binnenkomt of verlaat, passeert de firewall die elk bericht onderzoekt en blokkeert die niet aan de opgegeven criteria voldoet.

Antivirus software werkt op twee manieren. Ten eerste werkt het op dezelfde manier als een firewall door alles wat in de database wordt geïdentificeerd te blokkeren als mogelijk kwaadaardig (virussen, Trojaanse paarden, spyware, enz.). Ten tweede wordt antivirussoftware gebruikt om bestaande malware op een netwerk of werkstation te detecteren en te verwijderen.

Een van de meest overziende aspecten van netwerkbeveiliging is tijdsynchronisatie. Netwerkbeheerders realiseren zich niet het belang van synchronisatie tussen alle apparaten in een netwerk. Het niet kunnen synchroniseren van een netwerk is vaak een veelvoorkomend beveiligingsprobleem. Niet alleen kunnen kwaadwillende gebruikers misbruik maken van computers die op verschillende tijdstippen draaien, maar als een netwerk wordt getroffen door een aanval, kan het identificeren en verhelpen van het probleem vrijwel onmogelijk zijn als elk apparaat op een ander tijdstip wordt uitgevoerd.

Zelfs wanneer een netwerkbeheerder zich bewust is van het belang van tijdsynchronisatie, maken ze vaak een algemene beveiligingsfout bij het proberen hun netwerk te synchroniseren. In plaats van te investeren in een speciale tijdserver die een beveiligde bron van ontvangt GMT (Coordinated Universal Time) extern van hun netwerk via atoomklok bronnen zoals GPS, sommige netwerkbeheerders kiezen ervoor om een ​​snelkoppeling te gebruiken en een bron van internettijd te gebruiken.

Er zijn twee belangrijke beveiligingsproblemen bij het gebruik van internet als een tijdserver. Ten eerste moet de UDP-poort (123) open blijven staan ​​in de firewall om de tijdcode via het netwerk toe te staan. Dit kan worden misbruikt door kwaadwillende gebruikers die deze open poort kunnen gebruiken als toegang tot het netwerk. Ten tweede, de ingebouwde beveiligingsmaatregel die door het tijdprotocol wordt gebruikt NTP, ook bekend als authenticatie, werkt niet via internet, wat betekent dat NTP geen garantie biedt dat het tijdsignaal afkomstig is van waar het hoort.

Om ervoor te zorgen dat uw netwerk veilig is, wordt het niet tijd dat u investeert in een extern netwerk dedicated NTP tijdserver?

NTP (Network Time Protocol) is het protocol dat is ontworpen voor tijdverdeling tussen een netwerk. NTP is hiërarchisch. Het organiseert een netwerk in strata, de afstand tot een klokbron en het apparaat.

A speciale NTP-server die de tijd ontvangt van een UTC-bron zoals GPS of de nationale tijd- en frequentiesignalen, wordt beschouwd als een stratum 1-apparaat. Elk apparaat dat is verbonden met een NTP-server wordt een stratum 2-apparaat en apparaten verderop in de keten worden stratum 2, 3 enzovoort.

Stratumlagen bestaan ​​om cyclische afhankelijkheden in de hiërarchie te voorkomen. Maar het stratum niveau is geen indicatie van kwaliteit of betrouwbaarheid.

NTP controleert de tijd op alle apparaten in het netwerk en past vervolgens de tijd aan op basis van de hoeveelheid drift die wordt ontdekt. Toch gaat NTP verder dan alleen het controleren van de tijd op een referentieklok, het NTP-programma wisselt tijdinformatie uit door pakketten (blokken met gegevens) maar weigert de tijd te geloven totdat verschillende uitwisselingen hebben plaatsgevonden, waarbij elke test wordt doorstaan bekend als prototypenpecificaties. Het duurt vaak ongeveer vijf goede voorbeelden totdat een NTP-server als timingbron wordt geaccepteerd.

NTP gebruikt tijdstempels om de huidige tijd van de dag weer te geven. Aangezien de tijd lineair is, is elk tijdstempel altijd groter dan het vorige. NTP-tijdstempels hebben twee indelingen, maar geven de seconden door vanaf een ingesteld tijdstip (de prime-epoch, ingesteld op 00: 00 1 januari 1900 voor UTC). Het NTP-algoritme gebruikt dit tijdstempel om het bedrag te bepalen dat moet worden doorgevoerd of teruggetrokken het systeem of de netwerkklok.

NTP analyseert de tijdstempelwaarden inclusief de frequentie van fouten en de stabiliteit. EEN NTP-server zal een inschatting houden van de kwaliteit van zowel de referentieklokken als zichzelf.

Het is cruciaal voor een modern netwerk om je netwerk gesynchroniseerd te houden met de juiste tijd. Vanwege de waarde van tijdstempels die wereldwijd en in meerdere netwerken communiceren, is het noodzakelijk dat elke computer een bron van GMT (Coordinated Universal Time).

UTC is ontwikkeld om de hele wereldgemeenschap dezelfde tijd te laten gebruiken, waar ter wereld ze zich ook bevinden, omdat UTC geen tijdzones gebruikt, zodat nauwkeurige communicatie mogelijk is, ongeacht de locatie.

Het vinden van een bron van UTC is echter vaak waar sommige netwerkbeheerders naar beneden vallen wanneer ze proberen een netwerk synchroniseren. Er zijn veel gebieden waar een UTC-bron kan worden ontvangen, maar er zijn er maar weinig die een nauwkeurige en veilige verwijzing naar de tijd zullen bieden.

Het internet staat vol met vermeende bronnen van UTC, maar veel van hen bieden niet waar in de buurt van hun veelgeprezen nauwkeurigheid. Bovendien kan het gebruik van internet leiden tot beveiligingsrisico's.

Internettijdbronnen bevinden zich buiten de firewall en daarom moet er een gat worden opengelaten waar kwaadwillende gebruikers misbruik van kunnen maken. Voorts NTP, het protocol dat wordt gebruikt om tijdbronnen te distribueren en te ontvangen, kan zijn authenticatiebeveiligingsmaatstaf niet via het internet aanzetten, dus het is niet mogelijk om ervoor te zorgen dat de tijd komt van waar het hoort.

Externe bronnen van UTC-tijd zijn veel veiliger. De meeste beheerders gebruiken twee methoden. Lange golf radiosignalen zoals uitgezonden door nationale fysica laboratoria en het GPS-signaal dat overal ter wereld beschikbaar is.

De externe bronnen van UTC zorgen voor uw NTP-netwerk ontvangt niet alleen een nauwkeurige bron van UTC, maar ook een veilige bron.

Het netwerktijdprotocol server wordt gebruikt in computernetwerken over de hele wereld. Het houdt de systemen en apparaten van een volledig netwerk tegelijkertijd gesynchroniseerd, normaal een bron van UTC (Coordinated Universal Time).

Maar is een NTP-tijdserver een noodzakelijke vereiste en kan je computernetwerk overleven zonder? Het korte antwoord is misschien wel ja, een computernetwerk kan overleven zonder een NTP-server maar de gevolgen kunnen dramatisch zijn.

Computers zijn bedoeld om ons leven gemakkelijker te maken, maar elke netwerkbeheerder zal je vertellen dat ze verschrikkelijk veel problemen kunnen veroorzaken wanneer ze onvermijdelijk verkeerd gaan en zonder adequate tijdsynchronisatie. Het identificeren van een fout en het goed doen kan bijna onmogelijk zijn.

Computers gebruiken de tijd in de vorm van een tijdstempel als enige referentie die ze moeten onderscheiden tussen twee gebeurtenissen. Hoewel computers en netwerken nog steeds functioneren zonder voldoende synchronisatie, zijn ze buitengewoon kwetsbaar. Niet alleen is het lokaliseren en corrigeren van fouten uiterst moeilijk als machines niet gesynchroniseerd zijn, het netwerk zal kwetsbaar zijn voor kwaadwillende gebruikers en virale software die er misbruik van kan maken.

Verder niet synchroniseren met UTC kan problemen veroorzaken als het netwerk moet communiceren met andere netwerken die zijn gesynchroniseerd. Alle tijdgevoelige transacties kunnen mislukken en het systeem kan openstaan ​​voor mogelijke fraude of andere juridische implicaties, omdat het aantonen dat het tijdstip van een transactie vrijwel onmogelijk is.

NTP-servers zijn eenvoudig te installeren en ontvang het UTC-tijdsignaal van langegolftransmissies of het GPS-satellietnetwerk dat zij vervolgens over de machines van het netwerk distribueren. Als een dedicated NTP tijdserver werkt extern op de netwerkfirewall, maar zonder de beveiliging in gevaar te brengen.

Tijd is belangrijk voor het goede verloop van ons dagelijks leven. Alles wat we doen, wordt geregeerd door of beheerst door de tijd. Toch is tijd nog belangrijker voor computersystemen, omdat dit het enige referentiepunt is dat een computer heeft om onderscheid te maken tussen gebeurtenissen en processen.

Alles wat een computer doet, wordt door de processor vastgelegd met welk proces is uitgevoerd en precies wanneer het werd uitgevoerd. Aangezien computers honderden of zelfs duizenden transacties per seconde kunnen verwerken, is de tijdstempel van cruciaal belang voor het bepalen van de volgorde van de gebeurtenissen.

Computers lezen en gebruiken de tijd niet in dezelfde indeling als wij. Een computertijdstempel heeft de vorm van een enkel cijfer dat het aantal seconden vanaf een bepaald tijdstip telt. In de meeste systemen staat dit bekend als de 'prime epoch' en wordt ingesteld in 00: 00: 00 UTC in januari 1, 1970. Dus een tijdstempel voor de datum 23 June 2009 de tijdstempel zou luiden: 1246277483 omdat dit het aantal seconden is van de hoofdperiode.

Tijdstempels van computers worden over netwerken en internet verzonden, bijvoorbeeld elke keer dat een e-mail wordt verzonden, wordt deze vergezeld van een tijdstempel. Wanneer de e-mail op deze wordt beantwoord, wordt ook een tijdstempel weergegeven. Maar als geen van beide computers gesynchroniseerd is, kan de gereageerde e-mail terugkomen met een eerdere code en dit kan onnoemelijke verwarring voor een computer veroorzaken, omdat volgens de logboeken de e-mail terug zal zijn voordat het origineel werd verzonden.

Om deze reden worden computernetwerken gesynchroniseerd met de UTC-tijdschaal (UTC-tijdschaal) (Coordinated Universal Time). UTC wordt in stand gehouden door een constellatie van atoomklokken, wat betekent dat een computernetwerk dat is gesynchroniseerd met een UTC-bron zeer nauwkeurig zal zijn.

tijdsynchronisatie op computers wordt behandeld door het protocol NTP (Network Time Protocol). speciaal dedicated NTP-servers zijn beschikbaar, ontvang een veilige tijdcode van de GPS-netwerk of van gespecialiseerde radio-uitzendingen die worden uitgezonden door nationale fysieke laboratoria en vervolgens volledige netwerken synchroniseren met de enkele tijdbron.

De NTP-tijdserver is een veel verkeerd begrepen apparaat. Het zijn vrij eenvoudige apparaten in de zin dat ze worden gebruikt voor de doeleinden van tijdsynchronisatie, het ontvangen van een externe bron van de tijd die vervolgens wordt verspreid over een computernetwerk met behulp van NTP (Network Time Protocol).

Echter, met een groot aantal 'gratis' tijdservers op het internet nemen veel netwerkbeheerders de beslissing dat NTP-tijdservers geen noodzakelijke apparatuur zijn en dat hun netwerk dit zonder kan. Er zijn echter een groot aantal valkuilen bij het vertrouwen op internet als een tijdreferentie; Microsoft en het Amerikaanse natuurkundig laboratorium NIST (National Institute of Standards and Time) ten zeerste aanbevolen externe NTP-tijdservers in plaats van internetproviders.

Dit is wat Microsoft zegt:
"We raden u ten zeerste aan de gemachtigde tijdserver te configureren om de tijd van een hardwarebron te verzamelen. Wanneer u de gezaghebbende Tijdserver om te synchroniseren met een internettijdbron, is er geen authenticatie. "

Verificatie is een beveiligingsmaatregel die wordt geïmplementeerd door NTP om ervoor te zorgen dat het tijdsignaal dat wordt verzonden, afkomstig is van waaruit het claimt afkomstig te zijn. Met andere woorden, authenticatie is de eerste verdedigingslinie bij het beschermen tegen kwaadwillende gebruikers. Er zijn ook andere beveiligingsproblemen bij het gebruik van internet als een tijdbron, aangezien voor communicatie met een internettijdbron de TCP / IP-poort moet worden opengelaten in de firewall, die ook kan worden gemanipuleerd door kwaadwillende gebruikers.

NIST herkent ook de belang van NTP tijdserver systemen voor preventie en detectie van beveiligingsbedreigingen in hun Gids voor Computerbeveiliging Logbeheer stellen ze voor:
"Organisaties dienen waar mogelijk tijdchronisatiesoftware zoals Network Time Protocol (NTP) -servers te gebruiken om klokken in logbestandsbronnen consistent te houden."