Archief voor de categorie 'ntp-server'

Network Time Protocol Security

Zaterdag, oktober 25th, 2008

Het protocol dat door de meeste netwerktijdservers wordt gebruikt, is NTP (Network Time Protocol) en bestaat al een lange tijd, maar wordt voortdurend bijgewerkt en ontwikkeld met een nog hogere mate van nauwkeurigheid en beveiliging.

Synchronisatie is een essentieel onderdeel van moderne computernetwerken en is essentieel om een ​​systeem veilig te houden. Zonder NTP en tijdsynchronisatie kan een computernetwerk kwetsbaar zijn voor kwaadaardige aanvallen en zelfs fraude.

Zelfs met een perfect gesynchroniseerde netwerkbeveiliging kan er nog steeds een probleem zijn, maar er zijn enkele belangrijke stappen die kunnen worden genomen om ervoor te zorgen dat uw netwerk veilig blijft.

Gebruik altijd een toegewijde Network Time Server. Hoewel internettijdbronnen veel voorkomen, vormen ze een tijdbron buiten de firewall. Dit zal voor de hand liggende beveiligingstrekkers hebben, omdat een kwaadwillende gebruiker kan profiteren van de 'opening' in uw firewall om te communiceren met de NTP-server. Een toegewijde NTP-server ontvangt een tijdsignaal van een externe bron.

Normaal gesproken gebruiken dit soort dedicated tijdservers ofwel het GPS-netwerk (Global Positioning System) ofwel gespecialiseerde nationale tijd- en frequentie-radiotransmissies. Beide tijdbronnen bieden een nauwkeurige en betrouwbare methode van UTC-tijd (gecoördineerde universele tijd) terwijl ze ook veilig zijn.

Een andere manier om de beveiliging te waarborgen is om gebruik te maken van het ingebouwde beveiligingsmechanisme van NTP: authenticatie. Verificatie is een set gecodeerde sleutels die worden gebruikt om vast te stellen of de tijdbron afkomstig is van waaruit hij beweert te zijn afkomstig.

Verificatie verifieert dat elke tijdstempel uit de beoogde tijdreferentie is gekomen door een reeks overeengekomen encryptiesleutels te analyseren die samen met de tijdinformatie worden verzonden. NTP, met Message Digest Encryption (MD5) om de sleutel te ontcijferen, analyseert het en bevestigt of het uit de vertrouwde tijdbron is gekomen door het te verifiëren tegen een set vertrouwde toetsen.

Vertrouwde authenticatiesleutels worden weergegeven in het NTP-serverconfiguratiebestand (ntp.conf) en worden opgeslagen in het bestand ntp.keys. Het sleutelbestand is normaal gesproken erg groot, maar vertrouwde sleutels vertellen de NTP-server welke set van subset sleutels momenteel actief is en welke niet. Verschillende subsets kunnen worden geactiveerd zonder het bestand ntp.keys aan te passen met behulp van de opdracht trusted-keys config.

Authenticatie is zeer belangrijk bij het beschermen van a NTP-server van kwaadwillige aanval; internettijdbronnen kunnen echter niet worden geverifieerd, waardoor het risico van het gebruik van een op internet gebaseerde tijdreferentie verdubbelt.

Time Server Toptips voor tijdsynchronisatie

Dinsdag, oktober 21st, 2008

Tijdsynchronisatie is een integraal onderdeel van moderne computernetwerken, met name omdat internet en online communicatie zo dominant zijn geworden.

Communiceren met machines over de hele wereld vereist exacte tijdsynchronisatie, anders zouden veel van de online taken die we als vanzelfsprekend beschouwen niet mogelijk zijn. Tijd in de vorm van tijdstempels is de enige vorm van referentie die een computer heeft om de volgorde van gebeurtenissen te identificeren. Dus met tijdsgevoelige transacties is tijdsynchronisatie cruciaal.

Hier zijn enkele tips om ervoor te zorgen dat uw netwerk een precieze en nauwkeurige tijd mogelijk uitvoert:

NTP (Network Time Protocol) is 's werelds toonaangevende tijdsynchronisatiesoftware. Er zijn andere tijdprotocollen dan NTP wordt het meest gebruikt en het best ondersteund.

De meeste computernetwerken over de hele wereld zijn gesynchroniseerd met UTC (Coordinated Universal Time). Dit is een globale tijdschaal gebaseerd op de tijd die door atoomklokken wordt verteld. Gebruik altijd een UTC-bron om ook te synchroniseren.

Gebruik altijd een externe hardwarebron als timingreferentie aangezien tijdbronnen van internet niet kunnen worden geverifieerd. Verificatie is een beveiligingsmaatregel die door NTP wordt gebruikt om ervoor te zorgen dat een tijdreferentie afkomstig is van waar het zegt dat het afkomstig is. Als u ook een internettimingbron gebruikt, betekent dit dat de referentie buiten de firewall van uw netwerk valt, dit kan extra beveiligingsrisico's veroorzaken.

Toegewijd tijdservers kunnen UTC-signalen ontvangen van radio-uitzendingen en het netwerk van de huisartsen. Deze bieden de meest veilige, nauwkeurige en betrouwbare methode om een ​​UTC-tijdreferentie te ontvangen.

Netwerken in Groot-Brittannië, Duitsland, de VS en Japan hebben toegang tot lange-golf tijd- en frequentie-uitzendingen die worden uitgezonden door nationale fysicalabs. Deze uitzendingen zijn nauwkeurig en betrouwbaar en vaak zijn de dedicated tijdservers die ze ontvangen minder duur dan hun GPS-alternatieven.

GPS is overal ter wereld beschikbaar als een bron van UTC-tijd. GPS-antennes doen goed een goede 180 gradenweergave van de lucht en vereisen een goede 48 uur om een ​​stabiele 'vergrendelde' satellietfixatie te ontvangen.

Schik uw netwerk in strata. Stratumniveaus duiden de afstand tot een timingbron aan. Een stratum 0-server is een atoomklok, terwijl een stratum 1-server een speciale tijdserver is die de tijd ontvangt van een stratum 0-bron. Stratum 2-apparaten zijn machines die hun timingbron ontvangen van een stratum 1-server, maar stratum 2-apparaten kunnen ook worden gebruikt om timinginformatie door te geven. Door ervoor te zorgen dat u voldoende stratumiveaus hebt, voorkomt u congestie in uw netwerk- en tijdserver.

UTC-radioreferenties van Around the World

Vrijdag, oktober 17th, 2008

UTC (Coordinated Universal Time) is de wereldwijde civiele tijdschaal die miljoenen mensen, bedrijven en autoriteiten over de hele wereld gebruiken. UTC is gebaseerd op de tijd die verteld wordt door cesium-atoomklokken. Deze klokken zijn de betrouwbaarste nauwkeurige chronometers op aarde, in staat om een ​​nauwkeurige tijd te bewaren gedurende enkele miljoenen jaren, zonder te verliezen of een seconde te winnen.

Jammer genoeg zijn cesiumklokken veel te duur en delicate machinerieën om het voor ons allemaal praktisch te maken om er een te hebben, maar gelukkig wordt de tijd die ze doorgeven door verschillende landen uitgezonden. De nationale fysica laboratoria van deze natie hebben de neiging om de UTC-tijd van deze klokken door langegolf.

In het Verenigd Koninkrijk wordt de 60 kHz-uitzending uitgezonden door de National Physical Laboratory van een zender in Anthorn in Cumbria (het was gebaseerd op Rugby tot 2007). NPL houdt de transmissies constant en beoordeelt de nauwkeurigheid ervan. Terwijl de MSF-signaal is een Britse transmissie mogelijk om het signaal te ontvangen in sommige delen van Noord-Europa en Scandinavië.

Op het vasteland van Europa echter is het sterkste tijd- en frequentiesignaal de Duitse transmissie uit Frankfurt in Duitsland. Dit signaal staat bekend als de DCF wordt gecontroleerd en onderhouden door het Duitse National Physics Laboratory. Hoewel Zwitserland ook zijn eigen tijd- en frequentiesignaal heeft, is het Duitse DCF-signaal verreweg het meest gebruikt in Europa.

In de VS wordt een soortgelijk systeem onderhouden door NIST (National Institute for Standards and Time) en wordt uitgezonden vanuit Fort Collins, Colorado. Dit signaal staat bekend als WWVB en is beschikbaar in de meeste delen van Noord-Amerika (inclusief Canada).

Japan onderhoudt ook zijn eigen uitzendingsuitzending (JJY), die ook populair is in het zuidelijk deel van de Stille Oceaan en verschillende andere landen (zoals Frankrijk) behouden hun eigen signalen ook al hebben deze de neiging slechts een beperkte dekking te hebben.

Al deze tijden signalen werken op een vergelijkbare manier. De sterkte van het signaal wordt verminderd met tussen 6 en 10 dB of uitgeschakeld gedurende een bepaalde tijd voordat het aan het begin van elke seconde wordt hersteld. De hoeveelheid tijd dat het signaal wordt gereduceerd, geeft een stroom binaire getallen met positioneringsmarkeringen aan.
De signalen werken op een 60 kHz-frequentie en bevatten een tijd- en datumcode die de volgende informatie in binair formaat doorgeeft: Jaar, maand, dag van de maand, dag van de week, uur, minuut, DUT1 (het verschil tussen UTC en UT1 dat is gebaseerd op de rotatie van de aarde). De signalen geven ook informatie door over de lokale tijd, zoals Britse zomertijd.

Windows Time Server Uw netwerk synchroniseren met NTP

Woensdag oktober 15th, 2008

Bijna alle activiteiten van een computer brengen tijd met zich mee, of het nu gaat om het registreren van een tijdstempel voor wanneer een netwerk toegang heeft gekregen tot het verzenden van een e-mail, wetende dat de tijd cruciaal is voor computertoepassingen.

Alle computers hebben een klok aan boord die tijd en datum informatie bevat. Deze Real Time Clock (RTC) chips zijn batterij backed zodat zelfs wanneer ze uit de tijd kunnen behouden, echter, deze RTC-chips zijn massaproducten en kunnen geen accurate tijd behouden en de neiging hebben om te drijven.

Voor veel toepassingen kan dit wel voldoende zijn, maar als een computer op een netwerk is en met andere computers hoeft te praten, is het niet mogelijk om niet te synchroniseren met de juiste tijd veel tijdgevoelige transacties niet te voltooien en kan zelfs het netwerk verlaten Open voor veiligheidsbedreigingen.

Alle versies van Windows Server sinds 2000 hebben een time synchronisatie faciliteit opgenomen, Windows Time Service (w32time.exe), ingebouwd in het besturingssysteem. Dit kan worden geconfigureerd om te werken als een netwerk tijdserver, die alle machines synchroniseert met een bepaalde tijdbron.

Windows Time Service maakt gebruik van een versie van NTP (Network Time Protocol), normaal gesproken een vereenvoudigde versie van het internetprotocol dat is ontworpen om machines op een netwerk te synchroniseren, is NTP ook de standaard waarmee de meeste computernetwerken over het wereldwijde gebruik synchroniseren.

Het kiezen van de juiste tijdbron is van vitaal belang. De meeste netwerken worden gesynchroniseerd naar de bron van UTC (gecoördineerde universele tijd). UTC is een wereldwijde gestandaardiseerde tijd op basis van atoomklokken die de meest accurate tijdbronnen zijn.

UTC kan via internet worden verkregen op plaatsen zoals time.nist.gov (ons Naval Observatory) of time.windows.com (Microsoft), maar er moet worden opgemerkt dat internettijdbronnen niet kunnen worden geverifieerd waardoor een systeem open kan blijven voor misbruik en Microsoft en anderen adviseren het gebruik van een externe hardwarebron als een referentieklok zoals een specialist NTP-server.

NTP-servers ontvangen hun tijdbron van ofwel een gespecialiseerde radio-uitzending van nationale fysica laboratoria die UTC-tijd uitgezonden vanaf een atoomklokbron of door het GPS-netwerk dat ook UTC relais als gevolg van nodig om pin-punt locaties.

NTP kan tijd over het publieke internet behouden tot binnen 1 / 100th of a second (10 milliseconden) en kan nog beter verrichten over LAN's.

De tijd ontvangen met tijdservers en de MSF-zender

Vrijdag, oktober 3rd, 2008

Artsen zonder Grenzen is de naam die wordt gegeven aan de speciale tijduitzending door het National Physical Laboratory in het Verenigd Koninkrijk. Het is een accurate en betrouwbare bron van Britse civiele tijd, gebaseerd op de tijdsschaal UTC (Coordinated Universal Time).

AZG wordt overal in het VK en zelfs in andere delen van Europa gebruikt om een ​​UTC-tijdbron te ontvangen die door radioklokken kan worden gebruikt en om computernetwerken te synchroniseren door een NTP tijdserver.

Het is 24 uur per dag beschikbaar in heel Groot-Brittannië, hoewel in sommige gebieden het signaal zwakker kan zijn en gevoelig voor interferentie en lokale topografie. Het signaal werkt op een frequentie van 60 kHz en heeft een tijd- en datumcode die de volgende informatie in binair formaat doorgeeft: Jaar, maand, dag van de maand, dag van de week, uur, minuut, Britse zomertijd (in werking of dreigend) en DUT1 (het verschil tussen UTC en UT1 dat is gebaseerd op de rotatie van de aarde)

Het MSF-signaal wordt verzonden vanuit Anthorn Radio Station in Cumbria, maar is daar pas recentelijk verplaatst nadat hij in Rugby, Warwickshire woonde sinds het werd gestart in de 1960's. De draaggolffrequentie van het signaal is 60 kHz, bestuurd door cesium-atoomklokken op het radiostation.

Cesium-atoomklokken zijn overal de betrouwbaarste atoomklokken, die in enkele miljoenen jaren niet verliezen of een seconde aan het winnen zijn.

Om het MSF-signaal eenvoudig te ontvangen radioklokken kan worden gebruikt om de exacte UTC-tijd weer te geven of als alternatief kunnen tijdsservers met MSF-verwijzingen de langegolftransmissie ontvangen en de timinginformatie rond computernetwerken verspreiden met behulp van NTP (Network Time Protocol).

Het enige echte alternatief voor het MSF-signaal in het VK is om de cesiumklokken aan boord van het GPS-netwerk (Global Positioning System) te gebruiken die nauwkeurige tijdinformatie doorgeven die kan worden gebruikt als een UTC tijdbron.

Zes redenen waarom u een Dedicated Network Time Server nodig hebt!

Donderdag, oktober 2nd, 2008

Veiligheid
Het hebben van een onjuiste tijd of het uitvoeren van een netwerk dat niet is gesynchroniseerd, kan een computersysteem kwetsbaar maken voor beveiligingsrisico's en zelfs fraude. Tijdstempels zijn het enige referentiepunt voor een computer om toepassingen en gebeurtenissen bij te houden. Als deze onnauwkeurig zijn, kunnen allerlei problemen optreden, zoals e-mails die binnenkomen voordat ze zijn verzonden. Het maakt het ook mogelijk tijdgevoelige transacties zoals e-commerce, online reserveren en handelen in aandelen en delen waar exacte timing met een netwerktijdserver is essentieel en de prijzen kunnen binnen een seconde dalen of stijgen met miljoenen.

Bescherming:
Als een computernetwerk niet wordt gesynchroniseerd, kunnen hackers en kwaadwillende gebruikers de kans krijgen om op uw systeem te komen, zelfs fraudeurs kunnen hiervan profiteren. Zelfs de machines die zijn gesynchroniseerd, kunnen het slachtoffer worden, vooral wanneer het internet wordt gebruikt als een timingreferentie die een open deur voor kwaadwillende gebruikers is om een ​​virus in uw netwerk te injecteren. Radio gebruiken of GPS-atoomklokken zorg voor nauwkeurige tijd achter uw firewall en behoud uw veiligheid.

Nauwkeurigheid:
NTP Time Servers ervoor te zorgen dat alle computers in een netwerk automatisch worden gesynchroniseerd met de juiste tijd en datum, nu en in de toekomst, waarbij het netwerk automatisch wordt bijgewerkt tijdens zomertijd en schrikkelseconden.

Wettigheid:
Als computergegevens ooit voor een rechtbank moeten worden gebruikt, is het essentieel dat de informatie afkomstig is van een gesynchroniseerd netwerk. Als het systeem dat niet is, kan het bewijsmateriaal niet-ontvankelijk zijn.

Gelukkige gebruikers:
Stop gebruikers die klagen over een verkeerde tijd op hun werkstations

Controle:
U hebt controle over de configuratie. U kunt bijvoorbeeld automatisch de tijd voor en na elke lente en herfst voor zomertijd wijzigen of instellen dat uw servertijd alleen wordt vergrendeld voor UTC-tijd of voor elke tijdzone die u kiest.

NTP Time Server Veelgestelde vragen

Woensdag september 24th, 2008

Q. Wat is NTP?
A. NTP - Network Time Protocol is een internetprotocol voor tijdsynchronisatie, terwijl andere tijdssynchronisatieprotocollen beschikbaar zijn NTP is verreweg het meest gebruikt sinds de mid 1980's toen het internet nog in de kinderschoenen stond.

V. Wat is UTC?
A. UTC - Coordinated Universal Time is een wereldwijde tijdschaal gebaseerd op de tijd die wordt verteld door atoomklokken. Omdat deze klokken elk jaar zo nauwkeurig zijn, moeten 'schrikkelseconden' worden toegevoegd, omdat UTC zelfs nauwkeuriger is dan de rotatie van de aarde die vertraagt ​​en versnelt dankzij de zwaartekracht van de maan.

V. Wat is a Network Time Server?
A. Een netwerktijdserver die ook wel een NTP-tijdserver wordt genoemd, is een netwerkapparaat dat een UTC-tijdsignaal ontvangt en dit vervolgens distribueert tussen de andere apparaten in een netwerk. Het tijdprotocol NTP zorgt er vervolgens voor dat alle machines op dat moment gesynchroniseerd blijven.

V. Waar doet een netwerktijdserver ontvangt u een UTC-tijd van?
A. Er zijn verschillende bronnen waar een UTC-tijdreferentie kan worden gebruikt. Het internet is het meest voor de hand liggend met honderden verschillende tijdservers die hun UTC-tijdsignalen doorgeven. Deze zijn echter notoir onnauwkeurig, afhankelijk van vele variabelen. Het internet is ook geen veilige bron en niet geschikt voor een computernetwerk waar beveiligingsproblemen een probleem vormen. De andere methoden die een nauwkeurigere, veiligere en betrouwbaardere bron van UTC-tijd bieden, zijn ofwel de uitzendingen van het GPS-netwerk (global positioning system) of de nationale tijd- en frequentie-uitzendingen die op lange golf worden uitgezonden gebruiken.

V. Kan ik van elke plaats een radiotijdsignaal ontvangen?
A. Helaas niet. Alleen bepaalde landen hebben een tijdsignaal uitgezonden vanuit hun nationale fysica laboratoria en deze signalen zijn eindig en kwetsbaar voor interferentie. In de VS wordt het signaal vanuit Colorado uitgezonden en staat het bekend als WWVB, in het Verenigd Koninkrijk wordt het uit Cumbria uitgezonden en heet het Artsen Zonder Grenzen. Gelijkaardige systemen bestaan ​​in Duitsland, Japan, Frankrijk en Zwitserland.

V. Hoe zit het met het GPS-signaal?
A. Een satellietnavigatiesysteem vertrouwt op de tijdsignalen van de ingebouwde atoomklokken in de GPS-satellieten. Het is dit tijdsignaal dat wordt gebruikt om de positie te trianguleren en het kan ook worden ontvangen door een netwerktijdserver die is uitgerust met een GPS-antenne. GPS is overal ter wereld beschikbaar, maar een antenne moet wel een duidelijk zicht op de lucht hebben.

V. Als ik een groot netwerk heb, heb ik meerdere netwerktijdservers nodig?
A. Niet noodzakelijk. NTP is hiërarchisch en verdeeld in 'stratum' een atoomklok is een stratum 0-apparaat, een tijdserver die het kloksignaal ontvangt, is een stratum 1-apparaat en een netwerkapparaat dat een signaal van een tijdserver ontvangt, is een stratum 2-apparaat. NTP kan 12-stratum ondersteunen (realistisch gezien, hoewel meer mogelijk is) en elke strata kan worden gebruikt als een apparaat om mee te synchroniseren. Daarom kan een stratum 2-apparaat een andere machine lager in de lagen enzovoort synchroniseren. Dit betekent dat, hoe groot een netwerk ook is, er maar één netwerktijdserver nodig is.