Een toename van GPS-aanvallen veroorzaakt enige bezorgdheid onder de wetenschappelijke gemeenschap. GPS, terwijl een zeer nauwkeurig en betrouwbaar systeem voor het verzenden van tijd en positie-informatie, vertrouwt op zeer zwakke signalen die worden gehinderd door interferentie van de aarde.

Zowel onopzettelijke interferentie, zoals van piratenradiostations of opzettelijk opzettelijk 'vastlopen' door criminelen, is nog steeds zeldzaam, maar omdat de technologie die GPS-signalen kan belemmeren sneller beschikbaar wordt, wordt de situatie naar verwachting nog erger.

En hoewel de gevolgen van signaalstoring van het GPS-systeem voor de hand liggende resultaten kunnen hebben voor mensen die het gebruiken voor navigatie (op de verkeerde locatie terechtkomen of verdwalen), kan dit ernstige en diepgaande gevolgen hebben voor de technologieën die voor tijd van GPS afhankelijk zijn signalen.

Zoals zoveel technologieën nu vertrouwen GPS-timingsignalen van telefoonnetwerken, internet, bank- en verkeerslichten en zelfs ons elektriciteitsnet kan elke signaalstoring, hoe kort ook, tot ernstige problemen leiden.

Het grootste probleem met het GPS-signaal is dat het erg zwak is en omdat het afkomstig is van ruimtegebonden satellieten, kan er weinig worden gedaan om het signaal te versterken, zodat elke vergelijkbare frequentie die in een lokaal gebied wordt uitgezonden gemakkelijk GPS kan overstemmen.

GPS is echter niet de enige nauwkeurige en veilige methode om de tijd van een atoomklokbron te ontvangen. Veel nationale fysica laboratoria van over de hele wereld zenden atoomkloksignalen uit via radiogolven (meestal lange golf). In de VS worden deze signalen uitgezonden door NIST (National Institute for Standards and Time (bekend als WWVB) terwijl in het VK het AZG-signaal wordt uitgezonden door NPL (Nationaal Fysisch Laboratorium).

Dual time servers die kan ontvangen beide signalen zijn beschikbaar en zijn een veiligere weddenschap voor een high-tech bedrijf dat zich niet kan veroorloven om het risico te lopen een tijdsignaal te verliezen.

tijdsynchronisatie is essentieel in moderne computernetwerken, vooral met de hoeveelheid tijdgevoelige transacties die tegenwoordig via internet worden uitgevoerd. Zonder adequate synchronisatie kunnen computersystemen:

• Wees kwetsbaar voor kwaadwillende aanvallen
• Gevoelig voor gegevensverlies
• Geen tijdgevoelige transacties kunnen uitvoeren
• Moeilijk te debuggen

Gelukkig is het relatief eenvoudig om ervoor te zorgen dat een computernetwerk nauwkeurig wordt gesynchroniseerd. Er zijn verschillende methoden om een ​​netwerk te synchroniseren met de globale tijdschaal UTC (Coordinated Universal Time) maar af en toe een aantal veel voorkomende problemen.

Mijn dedicated tijdserver kan geen signaal ontvangen

Dedicated NTP tijdservers ontvang de tijd van langegolftransmissies of GPS-netwerken. Als u een GPS NTP-server dan moet een GPS-antenne op een dak worden geplaatst om een ​​duidelijk zicht op de lucht te krijgen. Een NTP-radio-ontvanger heeft echter geen op het dak gemonteerde antenne nodig, hoewel het signaal gevoelig kan zijn voor interferentie en de juiste hoek naar de zender moet worden bereikt.

Ik gebruik een openbare tijdserver via internet, maar mijn apparaten zijn niet gesynchroniseerd.

Omdat openbare tijdservers door iedereen kunnen worden gebruikt, kunnen ze veel verkeer ontvangen. Dit kan problemen met de bandbreedte veroorzaken en betekent dat uw tijdverzoeken niet kunnen worden verwerkt. Openbaar NTP-servers kan ook het slachtoffer worden van DDoS-aanvallen en een aantal spraakmakende incidenten van NTP-vandalisme opgetreden.

Internettijdservers zijn ook stratum 2-apparaten, met andere woorden ze moeten zelf verbinding maken met een tijdserver om de juiste tijd te krijgen en daarom zijn sommige online tijdreferenties zeer onnauwkeurig.

* NB - internettijdservers zijn ook niet in staat om te worden geauthenticeerd om toe te staan NTP om vast te stellen of de tijdsbron komt van waar het beweert te zijn, gecombineerd met het probleem om ervoor te zorgen dat de firewall openstaat om tijdverzoeken te ontvangen, kan betekenen dat internettijdservers een duidelijk veiligheidsrisico vormen.

De tijd op mijn computer lijkt te zijn uitgeschakeld door een tweede naar standaard UTC-tijd

U moet controleren of een recente schrikkelseconde aan UTC is toegevoegd. Sprongseconden worden één of twee keer per jaar toegevoegd om ervoor te zorgen dat UTC en de rotatie van de aarde overeenkomen. Sommige tijdservers ondervinden moeilijkheden bij het maken van de sprong voor de tweede keer.

Atoomklokken zijn een wonder in vergelijking met andere vormen van tijdwaarnemers. Het zou 100,000-jaren overnemen voor een atoomklok om een ​​seconde in de tijd kwijt te raken, wat vooral ontzagwekkend is wanneer je het vergelijkt met digitale en mechanische klokken die op een dag zoveel kunnen afdrijven.

Maar atoomklokken zijn geen praktische apparaten om op kantoor of thuis te hebben. Ze zijn omvangrijk, duur en vereisen laboratoriumomstandigheden om effectief te kunnen werken. Maar gebruik maken van een atoomklok is eenvoudig genoeg, vooral als atoomtijdwachters het leuk vinden NIST (National Institute of Standards and Time) en NPL (National Physical Laboratory) zenden de tijd uit zoals verteld door hun atoomklokken op korte golfradio.

NIST verzendt zijn signaal, bekend als WWVB uit Boulder, Colorado en wordt uitgezonden op een extreem lage frequentie (60,000 Hz). De radiogolven van het WWVB-station kunnen alle continentale Verenigde Staten omvatten, plus een groot deel van Canada en Midden-Amerika.

Het NPL-signaal wordt uitgezonden in Cumbria in het Verenigd Koninkrijk en wordt via soortgelijke frequenties verzonden. Dit signaal, dat bekend staat als MSF, is overal in het VK beschikbaar en vergelijkbare systemen zijn beschikbaar in andere landen, zoals Duitsland, Japan en Zwitserland.

Radiogestuurde atoomklokken ontvangen deze langegolfsignalen en corrigeren zichzelf volgens elke afwijking die de klok detecteert. Computernetwerken maken ook gebruik van deze atoomkloksignalen en maken gebruik van het protocol NTP (Network Time Protocol) en dedicated NTP tijdservers om honderden en duizenden verschillende computers te synchroniseren.

Sourcing van de juiste tijd voor netwerksynchronisatie is alleen mogelijk dankzij atoomklokken. In vergelijking met standaard timing-apparaten en atoomklok is miljoenen keer nauwkeuriger met de nieuwste ontwerpen die binnen een seconde nauwkeurige tijd leveren in een 100,000-jaar.

Atoomklokken gebruiken de onveranderlijke resonantie van atomen tijdens verschillende energietoestanden om de tijd te meten, wat een atoomtik oplevert die bijna 9 miljard keer per seconde optreedt in het geval van het cesiumatoom. In feite is de resonantie van cesium nu de officiële definitie van een tweede die door het internationale systeem van eenheid is aangenomen (SI).

Atoomklokken zijn de basisklokken die voor de internationale tijd worden gebruikt, GMT (Coordinated Universal Time). En ze bieden ook de basis voor NTP-servers om computernetwerken en tijdgevoelige technologieën te synchroniseren, zoals die worden gebruikt door luchtverkeersleiding en andere tijdgevoelige toepassingen op hoog niveau.

Het vinden van een atoomklokbron van UTC is een eenvoudige procedure. Vooral met de aanwezigheid van online tijdbronnen zoals die van Microsoft en de Nationaal Instituut voor Normen en tijd (windows.time.com en nist.time.gov).

Echter deze NTP-servers zijn wat bekend staat als stratum 2-apparaten, wat betekent dat ze verbonden zijn met een ander apparaat dat op zijn beurt de tijd krijgt van een atoomklok (met andere woorden een tweedehands bron van UTC).

Hoewel de nauwkeurigheid van deze stratum 2-servers onbetwistbaar is, kan dit worden beïnvloed door de afstand die de client heeft van de tijdservers, ze bevinden zich ook buiten de firewall, wat betekent dat voor communicatie met een online tijdserver een open UDP (User Datagram Protocol) vereist is poort om de communicatie mogelijk te maken.

Dit kan kwetsbaarheden in het netwerk veroorzaken en wordt daarom niet gebruikt in een systeem dat volledige beveiliging vereist. Een veiligere (en betrouwbare) methode om UTC te ontvangen, is om een ​​speciale te gebruiken NTP tijdserver. Deze tijdsynchronisatie-apparaten ontvangen de tijd direct van atoomklokken die ofwel lang worden uitgezonden door plaatsen zoals NIST of NPL (Nationaal Fysisch Laboratorium - VK). Als alternatief kan UTC worden afgeleid van het GPS-signaal uitgezonden door de constellatie van satellieten in het GPS-netwerk (Global Positioning System).

Er is een zekere ironie dat de computer die op je bureaublad zit en misschien net zo veel maandensalaris heeft gekost een klok aan boord heeft die minder accuraat is dan een goedkoop horloge dat je bij een benzine- of benzinestation koopt.

Het probleem is niet dat computers in het bijzonder zijn gemaakt met goedkope timingcomponenten, maar dat een serieuze tijdregistratie op een pc kan worden bereikt zonder dure of geavanceerde oscillatoren.

De ingebouwde timingoscillators op de meeste pc's zijn eigenlijk gewoon een back-up om de computerklok gesynchroniseerd te houden wanneer de pc uitstaat of wanneer informatie over de timing van het netwerk niet beschikbaar is.

Ondanks deze ontoereikende klokken aan boord, kan de timing op een netwerk van pc's worden bereikt tot binnen milliseconde nauwkeurigheid en een netwerk dat is gesynchroniseerd met de wereldwijde tijdschaal GMT (Coordinated Universal Time) mag helemaal niet afwijken.

De reden dat dit hoge niveau van nauwkeurigheid en synchroniciteit kan worden bereikt zonder dure oscillatoren is dat computers Network Timing Protocol kunnen gebruiken (NTP) om de exacte tijd te vinden en te behouden.

NTP is een algoritme dat een enkele tijdsbron distribueert; dit kan worden gegenereerd door de klok aan boord van een pc - hoewel dit zou betekenen dat elke machine in het netwerk zou afdrijven terwijl de klok zelf afdrijft - een veel betere oplossing is om NTP te gebruiken voor het verspreiden van een stabiele, nauwkeurige tijdbron, en met de meeste voorkeur voor netwerken die zaken doen via internet, een bron van UTC.

De eenvoudigste methode om UTC te ontvangen - die door een constellatie van atoomklokken over de hele wereld waar wordt gehouden - is om een dedicated NTP tijdserver. NTP-servers gebruiken GPS-satellietsignalen (Global Positioning System) of lange golf radio-uitzendingen (meestal uitgezonden door nationale fysica laboratoria zoals NPL of NIST).

Na ontvangst van de NTP-server verdeelt de timingbron over het netwerk en controleert voortdurend elke machine op afwijking (in wezen maakt de netwerkmachine contact met de server als een client en wordt de informatie uitgewisseld via TCP / IP.

Dit maakt de klokken aan boord van de computers zelf overbodig, hoewel wanneer de machines aanvankelijk worden opgestart, of als er vertraging is opgetreden bij het contacteren van de computer. NTP-server (als deze laag is of als er een tijdelijke fout is), wordt de ingebouwde klok gebruikt om de tijd te behouden totdat volledige synchronisatie opnieuw mogelijk is.

Timing wordt steeds crucialer voor computersystemen. Het is nu bijna ongehoord dat een computernetwerk functioneert zonder synchronisatie met UTC (Coordinated Universal Time). En zelfs enkele machines die thuis worden gebruikt, zijn nu uitgerust met automatische synchronisatie. De nieuwste incarnatie van Windows, bijvoorbeeld Windows 7, maakt automatisch verbinding met een timingbron (hoewel deze toepassing handmatig kan worden uitgeschakeld door toegang te krijgen tot de tijd- en datumvoorkeuren.)

De opname van deze automatische synchronisatiehulpmiddelen in de nieuwste besturingssystemen geeft aan hoe belangrijk timinginformatie is geworden en wanneer u kijkt naar de soorten toepassingen en transacties die nu op internet worden uitgevoerd, is het geen verrassing.

Internetbankieren, online reserveren, internetveilingen en zelfs e-mail kunnen afhankelijk zijn van de juiste tijd. Computers gebruiken tijdstempels als het enige referentiepunt dat ze moeten identificeren wanneer en of een transactie heeft plaatsgevonden. Fouten in timinginformatie kunnen onnoemelijke fouten en problemen veroorzaken, vooral met foutopsporing.

Het internet zit vol met tijdservers met meer dan duizend tijdbronnen beschikbaar voor online synchronisatie; de nauwkeurigheid en bruikbaarheid van deze online bronnen van UTC-tijd variëren en een TCP / IP open laten in de firewall om de timinginformatie door te laten kan een systeem kwetsbaar maken.

Voor netwerksystemen waarbij timing niet alleen cruciaal is, maar waar beveiliging ook een belangrijk probleem is, is internet geen voorkeursbron voor het ontvangen van UTC-informatie en is een externe bron vereist.

Het verbinden van een NTP-netwerk met een externe bron van UTC-tijd is relatief eenvoudig als een netwerktijdserver is gebruikt. Deze apparaten die vaak worden aangeduid als NTP-servers, gebruik de atoomklokken aan boord van GPS (Global Positioning System) satellieten of lange golf uitzendingen uitgezonden door plaatsen zoals NIST or NPL.

Een van de belangrijkste aspecten van netwerken is dat alle apparaten op de juiste tijd worden gesynchroniseerd. Niet correct netwerk tijd en gebrek aan synchronisatie kan grote schade toebrengen aan systeemprocessen en kan leiden tot onnoemelijke fouten en foutopsporing.

En er niet in slagen te verzekeren dat apparaten continu worden gecontroleerd om drift te voorkomen, kan ook leiden tot een gesynchroniseerd netwerk dat langzaam wordt gesynchroniseerd en leidt tot de bovengenoemde problemen.

Als u er echter voor zorgt dat een netwerk niet alleen de juiste tijd heeft maar dat die tijd niet afdrijft, wordt het tijdprotocol NTP bereikt.

Network Time Protocol (NTP) is niet het enige tijdsynchronisatieprotocol, maar het is verreweg het meest gebruikt. Het is een open source-protocol maar wordt voortdurend bijgewerkt door een grote gemeenschap van internettijdbewakers.

NTP is gebaseerd op een algoritme dat de juiste en meest nauwkeurige tijd uit een reeks bronnen kan berekenen. NTP maakt het mogelijk dat een enkele tijdsbron wordt gebruikt door een netwerk van honderden en duizenden machines en kan elke bron binnen enkele milliseconden accuraat houden tot die tijdbron.

De eenvoudigste manier om een ​​netwerk te synchroniseren met NTP is om een NTP tijdserver, Ook bekend als netwerktijdserver.

NTP-servers gebruiken een externe tijdsbron, hetzij van het GPS-netwerk (Global Positioning System), hetzij van uitzendingen van nationale fysica laboratoria zoals NIST in de VS of NPL in het Verenigd Koninkrijk.

Deze tijdsignalen worden gegenereerd door atoomklokken die vele malen nauwkeuriger zijn dan de klokken op computers en servers. NTP zal deze atoomkloktijd verdelen over alle apparaten in een netwerk, het zal dan elk apparaat blijven controleren om zeker te zijn dat er geen afwijking is en het apparaat te corrigeren als dat wel het geval is.

Tijdservers, vaak aangeduid als NTP tijdservers nadat het protocol (Network Time Protocol) dat wordt gebruikt om tijd te verdelen een steeds belangrijker onderdeel van elk computernetwerk wordt. De NTP-server ontvangt een timingsignaal van een nauwkeurige bron (zoals een atoomklok) en distribueert het vervolgens naar alle apparaten in het netwerk.

Echter, ondanks het toenemende belang hiervan tijdsynchronisatie apparaten, veel netwerkbeheerders slagen er nog steeds niet in om hun netwerken nauwkeurig te synchroniseren en kunnen hun hele computersysteem kwetsbaar maken.

Hier zijn zeven redenen waarom een ​​NTP-tijdserver een cruciaal apparaat is voor UW netwerk:

• Beveiliging: NTP-servers gebruiken een externe tijdsbron en vertrouwen niet op een open firewallpoort. Een niet-gesynchroniseerde server is ook kwetsbaar voor kwaadwillende gebruikers die tijdsverschillen kunnen benutten.

• Foutregistratie: het niet adequaat synchroniseren van een computernetwerk kan betekenen dat het bijna onmogelijk is om fouten of kwaadwillende aanvallen te traceren, vooral als de tijden in de logbestanden van verschillende machines niet overeenkomen.

• Rechtsbescherming: het niet kunnen bewijzen van de tijd kan juridische implicaties hebben als iemand fraude of andere illegale activiteiten tegen uw bedrijf heeft gepleegd.

• Nauwkeurigheid: NTP Time Servers zorg ervoor dat alle computers in een netwerk automatisch worden gesynchroniseerd met de exacte tijd in uw netwerk zodat iedereen in uw bedrijf toegang heeft tot de exacte tijd.

• Global Harmony: een globale tijdschaal die bekend staat als UTC (Coordinated Universal Time) is ontwikkeld om ervoor te zorgen dat systemen over de hele wereld exact hetzelfde kunnen draaien. Door gebruik te maken van een NTP-server wordt niet alleen elk apparaat op uw netwerk gesynchroniseerd, maar wordt uw netwerk gesynchroniseerd met elk ander netwerk op aarde dat is gekoppeld aan UTC.

• Controle: met een NTP-server je hebt controle over de configuratie. U kunt elke lente en herfst automatische wijzigingen doorvoeren voor zomertijd of uw servertijd instellen om alleen te worden geblokkeerd in UTC-tijd - of in welke tijdzone u ook kiest.

• Automatische update van tijd. Geen tussenkomst van de gebruiker vereist, een NTP-tijdserver neemt schrikkelseconden en tijdzones voor een probleemloze synchronisatie voor zijn rekening.

Wanneer we de belangrijkste uitvindingen van de laatste 100-jaren beschouwen, zullen maar heel weinig mensen denken aan een atoomklok. Als je iemand vraagt ​​om een ​​top tien van uitvindingen en innovaties te bedenken, is het twijfelachtig of de atoomklok dat wel zou doen.

Het is waarschijnlijk niet moeilijk voor te stellen wat mensen vinden als de meest levensveranderende uitvindingen: het internet, mobiele telefoons, satellietnavigatiesystemen, mediaspelers enz.

Bijna al deze technieken zijn echter gebaseerd op nauwkeurige en precieze tijd en zouden zonder deze niet werken. De atoomklokken liggen aan de basis van veel van de moderne innovaties, technologieën en toepassingen die ermee samenhangen.

Laten we het internet als voorbeeld nemen. Het internet is, in zijn eenvoudigste vorm, een wereldwijd netwerk van computers, en dit netwerk omvat tijdzones en landen. Overweeg nu enkele van de dingen waarvoor we internet gebruiken: online veilingen, internetbankieren of stoelreservering bijvoorbeeld. Deze transacties kunnen niet mogelijk zijn met nauwkeurige en nauwkeurige tijd en synchronisatie.

Stel je voor dat je bij 10am een ​​stoel bij een luchtvaartmaatschappij boekt en vervolgens probeert een andere klant dezelfde stoel achter je te boeken op een computer met een langzamere klok. De computer heeft alleen de tijd om door te gaan, dus zal de persoon die na jou boekte de eerste klant zijn omdat de klok dat zegt! Dit is de reden dat elk internetnetwerk dat tijdgevoelige transacties vereist, verbonden is met a NTP-server om een ​​te ontvangen en te verspreiden atoomkloksignaal.

En voor andere technologieën is de atoomklok nog belangrijker. Satellietnavigatie (GPS) is hiervan een goed voorbeeld. GPS (Global Positioning System) werkt door triangulatie van atoomkloksignalen van satellieten. Vanwege de hoge snelheid van radiogolven kon een onnauwkeurigheid van 1 seconde een navigatiesysteem met 100,000 km zien.

Andere technologieën, van mobiele telefoonnetwerken tot luchtverkeersleidingssystemen, zijn volledig betrouwbaar op atoomklokken waaruit blijkt hoe onderschat deze technologie is.

Netwerk veiligheid is van cruciaal belang voor de meeste bedrijfssystemen. Terwijl e-mailvirussen en denial-of-service-aanvallen (DoS-aanval) ons hoofdbrekens kunnen bezorgen op onze thuissystemen, voor bedrijven, kunnen dit soort aanvallen een netwerk dagenlang verlammen. Dit kost bedrijven honderden miljoenen per jaar aan verloren inkomsten.

Het veilig houden van een netwerk om dit type kwaadwillende aanval te voorkomen is meestal van groot belang voor netwerkbeheerders, en hoewel de meesten zwaar investeren in sommige vormen van beveiligingsmaatregelen, zijn er vaak kwetsbaarheden die onopzettelijk worden blootgesteld.

firewalls zijn de beste plaats om te beginnen wanneer u een beveiligd netwerk probeert te ontwikkelen. Een firewall kan worden geïmplementeerd in hardware of software, of meestal een combinatie van beide. Firewalls worden gebruikt om te voorkomen dat ongeautoriseerde gebruikers toegang krijgen tot privé-netwerken die met internet zijn verbonden, met name lokale intranetten. Alle verkeer dat het intranet binnenkomt of verlaat, passeert de firewall die elk bericht onderzoekt en blokkeert die niet aan de opgegeven criteria voldoet.

Antivirus software werkt op twee manieren. Ten eerste werkt het op dezelfde manier als een firewall door alles wat in de database wordt geïdentificeerd te blokkeren als mogelijk kwaadaardig (virussen, Trojaanse paarden, spyware, enz.). Ten tweede wordt antivirussoftware gebruikt om bestaande malware op een netwerk of werkstation te detecteren en te verwijderen.

Een van de meest overziende aspecten van netwerkbeveiliging is tijdsynchronisatie. Netwerkbeheerders realiseren zich niet het belang van synchronisatie tussen alle apparaten in een netwerk. Het niet kunnen synchroniseren van een netwerk is vaak een veelvoorkomend beveiligingsprobleem. Niet alleen kunnen kwaadwillende gebruikers misbruik maken van computers die op verschillende tijdstippen draaien, maar als een netwerk wordt getroffen door een aanval, kan het identificeren en verhelpen van het probleem vrijwel onmogelijk zijn als elk apparaat op een ander tijdstip wordt uitgevoerd.

Zelfs wanneer een netwerkbeheerder zich bewust is van het belang van tijdsynchronisatie, maken ze vaak een algemene beveiligingsfout bij het proberen hun netwerk te synchroniseren. In plaats van te investeren in een speciale tijdserver die een beveiligde bron van ontvangt GMT (Coordinated Universal Time) extern van hun netwerk via atoomklok bronnen zoals GPS, sommige netwerkbeheerders kiezen ervoor om een ​​snelkoppeling te gebruiken en een bron van internettijd te gebruiken.

Er zijn twee belangrijke beveiligingsproblemen bij het gebruik van internet als een tijdserver. Ten eerste moet de UDP-poort (123) open blijven staan ​​in de firewall om de tijdcode via het netwerk toe te staan. Dit kan worden misbruikt door kwaadwillende gebruikers die deze open poort kunnen gebruiken als toegang tot het netwerk. Ten tweede, de ingebouwde beveiligingsmaatregel die door het tijdprotocol wordt gebruikt NTP, ook bekend als authenticatie, werkt niet via internet, wat betekent dat NTP geen garantie biedt dat het tijdsignaal afkomstig is van waar het hoort.

Om ervoor te zorgen dat uw netwerk veilig is, wordt het niet tijd dat u investeert in een extern netwerk dedicated NTP tijdserver?