De malware / ransomware / virus van WannaCry heeft een geschatte 200,000-computer over 150-landen geïnfecteerd, waardoor de bezorgdheid raakt dat het Galleon NTP-servers kan beïnvloeden. Uw tijdserver is veilig, hier is waarom ...
Scholen worden steeds vaker het doelwit van DDoS-aanvallen [Distributed Denial of Service] naar het punt waar de toegang tot het internet of computer middelen volledig wordt beperkt.
Hoe kunnen scholen bestrijden dit groeiende probleem? EEN netwerktijdserver zou kunnen helpen om aanvallen te verlichten.
Niet gesynchroniseerd klokken zijn een gevaar voor de veiligheid van het netwerk en, geloof het of niet, kan de tijd verschillen leiden tot grote inbreuken, waardoor onnoemelijke verstoring. Wat zijn de problemen die kunnen ontstaan en hoe je tijd synchronisatie te behouden? Hier vindt u ...
Nauwkeurige tijd is een van de belangrijkste aspecten om een computernetwerk veilig en veilig te houden. Plaatsen zoals beurzen, banken en luchtverkeersleiding vertrouwen op veilige en nauwkeurige tijden. Aangezien computers afhankelijk zijn van tijd als enige referentie voor wanneer gebeurtenissen plaatsvinden, kan een kleine fout in een tijdcode leiden tot allerlei soorten fouten, van miljoenen die worden weggevaagd, zoals aandelenprijzen of onjuiste vluchtroutes van vliegtuigen.
En tijd moet niet alleen accuraat zijn voor deze organisaties, maar ook veilig zijn. Een kwaadwillende gebruiker die een tijdstempel verstoort, kan allerlei problemen veroorzaken, dus het is van vitaal belang ervoor te zorgen dat tijdbronnen veilig en nauwkeurig zijn.
Beveiliging wordt steeds belangrijker voor allerlei organisaties. Met zoveel handel en communicatie via internet, met behulp van een bron van accurate en veilige tijd is net zo'n belangrijk onderdeel van netwerkbeveiliging als antivirus- en firewallbeveiliging.
Ondanks de behoefte aan nauwkeurigheid en beveiliging, vertrouwen veel computernetwerken nog steeds op online tijdservers. Internetbronnen zijn niet alleen onbetrouwbaar, met onnauwkeurigheden die vaak voorkomen, en afstand en latency beïnvloeden de nauwkeurigheid, maar een internettijdserver is ook onveilig en kan worden gekaapt door kwaadwillende gebruikers.
Maar een accurate, betrouwbare en volledig veilige tijdsbron is overal beschikbaar, 365 dagen per jaar-GPS.
Hoewel het algemeen als een navigatiemiddel wordt beschouwd, levert GPS in feite een atoomkloktijdcode, rechtstreeks van de satellietsignalen. Het is deze tijdcode die navigatiesystemen gebruiken voor het berekenen van de positie, maar het is net zo effectief om een veilige tijdstempel voor een computernetwerk te bieden.
Organisaties die vertrouwen op nauwkeurige tijd voor veiligheid en beveiliging maken allemaal gebruik van GPS, omdat het een continu signaal is dat nooit onderdrukt, altijd accuraat is en niet door derden kan worden gestoord.
Om GPS als een bron van tijd te gebruiken, is alles wat nodig is een GPS-tijd-server. Met behulp van een antenne ontvangt de tijdserver het GPS-signaal, terwijl NTP (Network Time Protocol) het rond het netwerk verdeelt.
Met een GPS-tijd-server, een computernetwerk kan de nauwkeurigheid handhaven tot op enkele milliseconden van het atoomkloksignaal, dat wordt vertaald naar UTC-tijd (Coordinated Universal Time) dankzij NTP, zorgen dat het netwerk dezelfde nauwkeurige tijd draait als andere netwerken die ook zijn gesynchroniseerd met een UTC-tijdbron.
De aandelenmarkt is de laatste tijd veel in het nieuws. Naarmate de wereldwijde onzekerheid over nationale schulden toeneemt, zijn de markten in beweging, met prijzen die ongelooflijk snel veranderen. Op een handelsvloer telt elke seconde en is een precieze tijd essentieel voor de wereldwijde aan- en verkoop van grondstoffen, obligaties en aandelen.
NTS 6001 van Galleon Systems
De internationale beurzen zoals de NASDAQ en de London Stock Exchange vereisen allemaal nauwkeurige en precieze tijd. Met handelaren die aandelen kopen en verkopen voor klanten over de hele wereld, kan een paar seconden onnauwkeurigheid miljoenen kosten, omdat aandelenprijzen fluctueren.
NTP-servers gekoppeld aan atoomkloksignaalsignalen zorgen ervoor dat de beurs een nauwkeurige en precieze tijd aanhoudt. Aangezien computers overal ter wereld de aandelenkoersen ontvangen, veranderen deze twee naarmate ze veranderen, NTP-servers om de tijd te behouden.
De globale tijdschaal UTC (Coordinated Universal Time) wordt gebruikt als basis voor atoomklok timing, dus ongeacht waar een handelaar zich bevindt, hetzelfde tijdsschema voorkomt verwarring en fouten bij het omgaan met aandelen en aandelen.
Vanwege de miljarden ponden aan aandelen die dagelijks op handelsvloeren worden gekocht en verkocht, is beveiliging van essentieel belang. NTP-servers extern werken aan netwerken, hun tijd halen uit bronnen zoals GPS (Global Positioning System) of radiosignalen uitgestuurd door organisaties zoals het National Physical Laboratory (NPL) of het Nationaal Instituut voor normen en tijd (NIST).
De beurzen kunnen geen internet gebruiken vanwege het risico dat dit zou kunnen opleveren. Hackers en kwaadwillende gebruikers zouden kunnen knoeien met de tijdsbron, wat tot chaos kan leiden en miljoenen en misschien miljarden kosten als de verkeerde tijd rond de beurzen werd verspreid.
De precisie van internettijd is ook beperkt. Latentie over afstand kan vertragingen veroorzaken, wat tot fouten kan leiden en als de tijdsbron ooit zou dalen, zouden de beurzen problemen kunnen krijgen.
Het zijn niet alleen beurzen die nauwkeurige en nauwkeurige tijd nodig hebben, computernetwerken over de hele wereld maken zich zorgen over dedicated NTP-servers zoals NTP NTS 6001 van Galleon Systems. De NTS 6001 biedt nauwkeurige tijd van zowel GPS- als radiosignalen van NPL en NIST en zorgt elke dag van het jaar voor accurate, nauwkeurige en veilige tijden.
Computerhacken is een veel voorkomend onderwerp in het nieuws. Sommige van de grootste bedrijven zijn het slachtoffer geworden van hackers en om een groot aantal redenen. Bescherming van computernetwerken tegen invasie van kwaadwillende gebruikers is een dure en geavanceerde industrie omdat hackers veel methoden gebruiken om een systeem binnen te dringen.
Er bestaan verschillende vormen van beveiliging tegen ongeautoriseerde toegang tot computernetwerken, zoals antivirussoftware en firewalls.
Een gebied dat vaak over het hoofd wordt gezien, is echter waar een computernetwerk het vandaan haalt, wat vaak een kwetsbaar aspect is voor een netwerk en een manier voor hackers.
De meeste computernetwerken gebruiken NTP (Network Time Protocol) als een methode om gesynchroniseerd te blijven. NTP is uitstekend in het tegelijkertijd houden van computers, vaak tot enkele milliseconden, maar is afhankelijk van één enkele tijd.
Omdat computernetwerken van verschillende organisaties met elkaar moeten communiceren, is het logisch om dezelfde tijd te hebben, wat de reden is dat de meeste computernetwerken synchroniseren met een bron van UTC (Coordinated Universal Time).
UTC, de wereldwijde tijdschaal van de wereld, wordt door atoomklokken en verschillende methoden voor het gebruik van UTC zijn beschikbaar.
Heel vaak gebruiken computernetwerken een internettijdbron om UTC te verkrijgen, maar dit is vaak het geval wanneer ze beveiligingsproblemen tegenkomen.
Het gebruik van internettijdbronnen laat een computernetwerk open voor verschillende kwetsbaarheden. Ten eerste, om toegang tot de internettijdbron mogelijk te maken, moet een poort open blijven in de systeemfirewall (UDP 123). Zoals met elke open poort, kunnen ongeautoriseerde gebruikers hiervan profiteren, met behulp van de open poort als een weg naar het netwerk.
Ten tweede, als de internettijdbron zelf als er mee wordt geknoeid, zoals door BGP-injectie (Border Gateway Protocol), dit tot allerlei problemen kan leiden. Door internettijdservers te vertellen was het een ander tijdstip of een andere datum, grote ravage kon ontstaan als gegevens verloren gingen, systeemcrashes - een type Y2K-effect!
Ten slotte kunnen internettijdservers niet worden geverifieerd door NTP en kunnen ze ook onnauwkeurig zijn. Kwetsbaar om te latency en beïnvloed op afstand, fouten kunnen ook voorkomen; eerder dit jaar verloren enkele gerenommeerde tijdservers enkele minuten, waardoor duizenden computernetwerken de verkeerde tijd ontvingen.
Om volledige bescherming te garanderen, zijn dedicated en externe tijdservers, zoals Galleon's NTS 6001 zijn de enige veilige methode om UTC te ontvangen. Met behulp van GPS (of een radio-uitzending) een externe NTP tijdserver kan niet worden gemanipuleerd door kwaadwillende gebruikers, is tot enkele milliseconden nauwkeurig, kan niet afwijken en is niet gevoelig voor tijdfouten.
Beveiliging is een essentieel aspect voor elk computernetwerk. Omdat er nu zoveel gegevens online beschikbaar zijn en gebruikers gemakkelijk toegang krijgen, is het belangrijk om ongeoorloofde toegang te voorkomen. Het niet beveiligen van een computernetwerk kan leiden tot allerlei problemen voor een bedrijf, zoals gegevensdiefstal, of het vastlopen van het netwerk en het voorkomen dat geautoriseerde gebruikers werken.
De meeste computernetwerken hebben een firewall die de toegang bestuurt. Een firewall is misschien de eerste verdedigingslinie om ongeoorloofde toegang te voorkomen, omdat het verkeer dat probeert om op het netwerk te komen kan screenen en filteren.
Alle verkeer dat probeert toegang te krijgen tot het netwerk moet de firewall passeren; Niet alle ongeoorloofde pogingen om toegang tot een netwerk te krijgen zijn echter van mensen, kwaadaardige software wordt vaak gebruikt om toegang te krijgen tot gegevens of om een rekennetwerk te verstoren, en vaak kunnen deze programma's voorbij deze eerste verdedigingslinie komen.
Verschillende vormen van kwaadwillende software kunnen toegang krijgen tot computernetwerken en omvatten:
Deze kunnen bestaande bestanden en programma's wijzigen of repliceren. Computervirussen en wormen stelen vaak gegevens en verzenden deze naar onbevoegde gebruikers.
Trojaanse paarden verschijnen als onschadelijke software, maar bevatten virussen of andere schadelijke software die in het programma is verborgen en worden vaak gedownload door mensen die denken dat het normale en goedaardige programma's zijn.
Computerprogramma's die het netwerk bespioneren en rapporteren aan onbevoegde gebruikers. Spyware kan vaak lange tijd onopgemerkt blijven.
Een botnet is een verzameling computers die is overgenomen en gebruikt om kwaadwillende taken uit te voeren. Een computernetwerk kan ten prooi vallen aan een botnet of ongewild onderdeel worden van een botnet.
andere bedreigingen
Computernetwerken worden ook op andere manieren aangevallen, zoals het bombarderen van het netwerk met toegangsverzoeken. Deze gerichte aanvallen, denial-of-service-aanvallen (DDoS-aanval) genoemd, kunnen normaal gebruik voorkomen als het netwerk langzamer wordt omdat het alle pogingen tot toegang tracht te verwerken.
Bescherming tegen bedreigingen
Naast de firewall vormt antivirussoftware de volgende verdedigingslinie tegen schadelijke programma's. Deze programma's zijn ontworpen om dit soort bedreigingen te detecteren en verwijderen of in quarantaine plaatsen van schadelijke software voordat ze schade aan het netwerk kunnen aanrichten.
Antivirussoftware is essentieel voor elk zakelijk netwerk en moet regelmatig worden bijgewerkt om te zorgen dat het programma bekend is met de nieuwste soorten bedreigingen.
Een andere essentiële methode om de veiligheid te waarborgen, is het tot stand brengen van een nauwkeurige synchronisatie van het netwerk. Door ervoor te zorgen dat alle machines exact dezelfde tijd draaien, voorkomt u dat schadelijke software en gebruikers misbruik maken van tijdverlies. Synchroniseren met een NTP-server (Network Time Protocol) is een veelgebruikte methode om gesynchroniseerde tijd te garanderen. Hoewel veel NTP-servers online bestaan, zijn deze niet erg veilig omdat schadelijke software het tijdsignaal kan kapen en de firewall van de computer kan betreden via de NTP-poort.
Voorts online NTP-servers kan ook worden aangevallen, waardoor de onjuiste tijd wordt verzonden naar computernetwerken die toegang hebben tot de tijd van hen. Een veiliger methode om precieze tijd te krijgen, is om a te gebruiken speciale NTP-server die extern werkt op het computernetwerk en de tijd ontvangt van een GPS-bron (Global Positioning System).
De media staan vol met verhalen over cyberterrorisme, door de staat gesponsorde cyberoorlog en internetsabotage. Hoewel deze verhalen lijken alsof ze uit een science fiction-plot komen, is de realiteit dat cyberaanvallen met zoveel van de wereld nu afhankelijk zijn van computers en internet, een echte zorg zijn voor zowel overheden als bedrijven.
Een website verlammen, een server van de overheid of knoeien met systemen als luchtverkeersleiding kan catastrofale gevolgen hebben, dus geen wonder dat mensen zich zorgen maken. Cyberaanvallen zijn er ook in zoveel vormen. Van computervirussen en Trojaanse paarden, die een computer kunnen infecteren, uitzetten of gegevens overdragen aan kwaadwillende gebruikers; distributed denial of service attacks (DDoS) waarbij netwerken verstopt raken waardoor normaal gebruik wordt voorkomen; naar border gateway protocol (BGP) -injecties, die serverroutines kapen en ravage veroorzaken.
Omdat precieze tijd zo belangrijk is voor veel technologieën, met synchronisatie cruciaal in wereldwijde communicatie, is een kwetsbaarheid die kan worden uitgebuit de online tijdserver.
Door een te saboteren NTP-server (Network Time Protocol) met BGP-injecties, servers die erop vertrouwen kunnen worden verteld dat het een heel andere tijd is dan het is; dit kan chaos veroorzaken en resulteren in een groot aantal problemen omdat computers alleen op tijd vertrouwen om vast te stellen of een actie wel of niet heeft plaatsgevonden.
Het beveiligen van een tijdbron is daarom essentieel voor de beveiliging van het internet en om deze reden dan ook opgedragen NTP tijdservers die extern opereren op het internet zijn cruciaal.
Ontvangende tijd van het GPS-netwerk of radio-uitzendingen van NIST (National Institute for Standards and Time) of de Europese fysieke laboratoria, deze NTP-servers kunnen niet worden geknoeid door externe krachten en zorgen ervoor dat de tijd van het netwerk altijd accuraat is.
Alle essentiële netwerken, van beurzen tot luchtverkeersleiders, benutten externe NTP-servers om deze veiligheidsredenen; Ondanks de risico's ontvangen veel bedrijven hun tijdcode nog steeds van internet, waardoor ze worden blootgesteld aan kwaadwillende gebruikers en cyberaanvallen.
Dedicated GPS Time Server - immuun voor cyberaanvallen
Denk aan de wisseling van het millennium. Terwijl velen van ons de seconden aftelden tot middernacht, waren er netwerkbeheerders over de hele wereld met hun vingers gekruist in de hoop dat hun computersystemen nog steeds werken nadat het nieuwe millennium van start ging.
De millenniumbug was het resultaat van vroege computerpioniers die systemen met slechts twee cijfers ontwerpen om de tijd weer te geven omdat het computergeheugen op dat moment erg schaars was. Het probleem ontstond niet vanwege de millenniumwisseling, maar omdat het einde van de eeuw was en het tweecijferige jaar rondliep naar 00 (waarvan de machines aannemen dat het 1900 was)
Gelukkig waren rond de millenniumwisseling de meeste computers geüpdatet en werden er voldoende voorzorgsmaatregelen getroffen, wat betekende dat de Y2K bug, zoals het bekend werd, veroorzaakte niet de wijdverspreide ravage waarvoor het eerst werd gevreesd.
De Y2K-bug is echter niet het enige tijdgerelateerde probleem waarmee computersystemen te maken kunnen krijgen, een ander probleem met de manier waarop computers melden dat de tijd is gerealiseerd en veel meer machines worden beïnvloed in 2038.
De Unix Millennium Bug (of Y2K38) is vergelijkbaar met de originele bug omdat het een probleem is in verband met de manier waarop computers de tijd aangeven. Het 2038-probleem treedt op omdat de meeste machines een 32-bit integer gebruiken om de tijd te berekenen. Dit 32-bitnummer wordt ingesteld op basis van het aantal seconden van 1 januari 1970, maar omdat het nummer beperkt is tot 32-cijfers van 2038, zijn er geen resterende cijfers meer om met de voortgang van de tijd om te gaan.
Om dit probleem op te lossen, zijn veel systemen en talen overgestapt op een 64-bitversie of zijn er alternatieven geleverd die 64-bit zijn en aangezien het probleem zich al bijna drie decennia niet zal voordoen, is er voldoende tijd om te zorgen dat alle computersystemen kunnen worden beschermd .
Deze problemen met tijdstempels zijn echter niet de enige tijdgerelateerde fouten die kunnen optreden op een computernetwerk. Een van de meest voorkomende oorzaken van computernetwerkfouten is het ontbreken van Tijdsynchronisatie. Niet ervoor zorgen dat elke machine op hetzelfde moment draait met een NTP tijdserver kan leiden tot verlies van gegevens, het netwerk is kwetsbaar voor aanvallen van kwaadwillende gebruikers en kan allerlei soorten fouten veroorzaken, zoals e-mails die binnenkomen voordat ze zijn verzonden.
Om ervoor te zorgen dat uw computernetwerk voldoende gesynchroniseerd is externe NTP tijdserver is aanbevolen.
NTS-6001-GPS
C1 44-RM-NTP - PoE digitale wandklok
NTS-4000-GPS-R - Een complete oplossing voor het synchroniseren van de tijd over elke computer netwerk.