Archiv für die Kategorie "Netzwerksicherheit"

Überprüfbare Zeitsynchronisierung mit einem NTP-Server

Samstag, November 14th, 2009

Zeitsynchronisation ist entscheidend für viele moderne Anwendungen. Während Computernetzwerke alle in einwandfreiem Zustand laufen müssen, um Fehler zu vermeiden und die Sicherheit zu gewährleisten, benötigen andere Systeme aus rechtlichen Gründen eine Zeitsynchronisation.

Durchschnittliche Geschwindigkeitskameras, Verkehrsampeln, CCTV, Parkuhren und Alarmsysteme, um nur einige zu nennen, erfordern alle genaue Zeitsynchronisation nicht nur um den korrekten Betrieb der Systeme zu gewährleisten, sondern auch um einen prüffähigen und legalen Weg für die Strafverfolgung zu bieten.

Wenn dies nicht geschieht, kann das System völlig nutzlos sein, da jeder Rechtsfall, der auf der Technologie basiert, nachweisbar sein müsste.

Zum Beispiel wäre ein CCTV-Netzwerk, das nicht synchronisiert ist, vor Gericht nicht zulässig, ein Angeklagter könnte leicht behaupten, dass ein Bild von ihnen auf einer Kamera nicht sein könnte, da sie zu der Zeit nicht in der Nähe waren und das Kamerasystem nicht kann geprüft werden und sich als richtig erweisen, dann würden berechtigte Zweifel jeden Fall gegen den Verdächtigen fallen sehen.

Aus diesem Grund erfordern Systeme wie die oben genannten eine vollständige überprüfbare Zeitsynchronisation, die in einem Gerichtssystem zweifelsfrei bewiesen werden kann.

Ein überprüfbares System der Zeitsynchronisation ist nur mit einem dedizierten möglich NTP Zeitserver (Network Time Protocol). NTP-Server Sie stellen nicht nur eine genaue Synchronisationsmethode zur Verfügung, die auf wenige Millisekunden genau ist, sondern bieten auch einen vollständigen Prüfpfad, der nicht bestritten werden kann.

NTP Serversysteme Verwenden Sie das GPS-Netzwerk oder spezielle Radio-Übertragungen, um die Atomuhrzeit zu erhalten, die so genau ist, dass die Wahrscheinlichkeit, dass sie nur eine Sekunde aus ist UTC Zeit (Universal Coordinated Time) liegt über 3 Milliarden zu eins, das sogar größer ist als die Genauigkeit anderer rechtlicher Beweise wie DNA.

Wenn Zeit ist Geld Genauigkeit ist wichtig

FREITAG November 6th, 2009

Wir leben in einer schnelllebigen Welt, in der die Zeit zählt. In manchen Branchen kann sogar eine Sekunde den Unterschied ausmachen. Millionen von Dollars werden an der Börse jede Sekunde ausgetauscht und Aktienkurse können steigen oder fallen.

Der richtige Preis zum richtigen Zeitpunkt ist für den Handel in einem derart schnelllebigen Geldmarkt unerlässlich, und eine perfekte Synchronisierung der Netzwerkzeiten ist die Voraussetzung dafür.

Sicherzustellen, dass jede Maschine, die mit Aktien, Aktien und Obligationen handelt, die richtige Zeit hat, ist entscheidend, wenn Menschen auf dem Derivatmarkt handeln werden, aber wenn Händler in verschiedenen Teilen der Welt sitzen, wie kann dies erreicht werden?

Glücklicherweise koordinierte Weltzeit (UTC), eine globale Zeitskala, die nach der Entwicklung von Atomuhren entwickelt wurde, erlaubt es gleichzeitig, jeden Trader zu regieren, unabhängig davon, wo er sich auf der Welt befindet.

Da UTC auf der Atomuhrzeit basiert und durch eine Konstellation dieser Uhren genau gehalten wird, ist es sehr zuverlässig und genau. Und Branchen wie die Börse verwenden UTC, um die Zeit in ihren Computernetzwerken zu bestimmen.

Die Computernetzwerk-Zeitsynchronisation wird in Computernetzwerken erreicht, indem die NTP-Server (Netzwerkzeitprotokoll) NTP-Server erhalten eine UTC-Quelle von einem Atomuhr Referenz. Dies ist entweder vom GPS-Netzwerk oder durch spezielle Funkübertragungen (es ist auch über das Internet verfügbar, ist aber nicht so zuverlässig).

Nach dem Empfang verteilt der NTP-Server die hochgenaue Zeit im gesamten Netzwerk und überprüft kontinuierlich jedes Gerät und jede Workstation, um sicherzustellen, dass die Uhr so ​​genau wie möglich ist.

Diese Netzwerk-Zeitserver kann ganze Netzwerke von Hunderten und Tausenden von Maschinen in perfekter Synchronisation halten - innerhalb weniger Millisekunden von UTC!

Konfigurieren eines dedizierten NTP-Zeitservers unter Windows 7

Samstag, Oktober 31st, 2009

Windows 7 ist das neueste Betriebssystem von Microsoft. Windows 7 ersetzt das eher enttäuschende Windows Vista und verspricht, die Fehler zu beheben, die seinen Vorgänger so unbeliebt machten.

Eine der Änderungen, die Windows 7 vornimmt, besteht darin, dass die Uhrzeit automatisch mit dem Windows-Zeitdienst unter windows.time.com synchronisiert wird. Während das ist ein genauer Stratum 2 Zeitserver, von Microsoft verwaltet, kann es für eine andere Quelle der Internetzeit geändert werden. Microsoft empfiehlt jedoch, dass Internetzeitquellen nicht für Computernetzwerke verwendet werden sollten, da sie vom Zeitprotokoll nicht authentifiziert werden können NTP (Netzwerkzeitprotokoll). Darüber hinaus benötigt eine Internet-Zeitquelle einen Port, der in der Firewall für die Zeitsignale offen gelassen wird, um durch zu gehen. Jeder offene Port in einer Firewall kann von einem böswilligen Benutzer für den Zugriff auf das Netzwerk verwendet werden.

Für eine sichere, authentifizierte und genaue Methode zum Synchronisieren eines Windows 7-Netzwerks ist es ratsam, a zu verwenden dedizierter Netzwerkzeitserver. Die meisten dieser Zeitserver verwenden das Protokoll NTP (Network Time Protocol), das einen einzelnen Zeitserver in einem Netzwerk von Hunderten oder sogar Tausenden von Maschinen problemlos verteilen kann.

Zeitserver werden direkt an den Router / Switch für das Netzwerk angeschlossen oder können auf einer einzelnen Maschine installiert werden. Anstatt sich auf das Internet für eine Quelle von Zeit und Risiko verlassen die Firewalls UDP-Port offen, gewidmet NTP Zeitserver Verwenden Sie entweder die GPS-Signale oder Langwellen-Radiosendungen, die von nationalen Physiklabors gesendet werden, wie das MSF-Signal, das von Großbritannien ausgestrahlt wird NPL und das USA WWVB Signal ausgestrahlt von NIST.

Da diese Signale außerhalb der Firewall liegen und von NTP authentifiziert werden können, um die Autorität der Signale zu etablieren, sind sie eine genauere und sicherere Methode Synchronisieren eines Windows 7-Netzwerks.

Warum synchronisieren wir die Zeit?

Dienstag, Oktober 27th, 2009

Wir leben und arbeiten in einer völlig anderen Welt als die, in die viele von uns hineingeboren wurden. Wir sind jetzt so wahrscheinlich, etwas aus dem Internet zu kaufen, als bummeln Sie die Kohle High Street. Und auch das große Geschäft und der Handel haben sich verändert, da der Markt wirklich global wird und das Internet das am häufigsten genutzte Instrument für den Handel ist.

Der globale Handel bringt jedoch seine Probleme mit sich, da die verschiedenen Länder auf der ganzen Welt unterschiedliche Zeitrahmen haben. Um die Parität sicherzustellen, wurde in den 1970's eine globale Zeitskala eingeführt Coordinated Universal Time (KOORDINIERTE WELTZEIT). Mit dem fortschreitenden E-Commerce stieg auch die Notwendigkeit, eine genaue Synchronisierung mit UTC sicherzustellen.

Das größte Problem ist, dass die meisten Uhren, einschließlich derer, die in Computer-Motherboards eingebaut sind, anfällig für Drift sind. Und da verschiedene Maschinen mit unterschiedlichen Geschwindigkeiten driften werden, könnten globale Kommunikation und elektronischer Handel unmöglich sein. Denken Sie nur an den Unterschied, den eine Sekunde in Marktplätzen wie der Börse machen kann, wo Vermögen gewonnen oder verloren wird, oder wenn Sie Sitzplatzreservierungen online kaufen, was passieren würde, wenn jemand auf einem Computer mit langsamer Uhr den gleichen Platz nach Ihnen buchen würde Zeitstempel des Computers zeigen die Person an, die vor Ihnen gebucht wurde.

Andere unvorhergesehene Fehler können auch in internen Netzwerken auftreten, wenn Computer unterschiedliche Zeiten ausführen. Daten können verloren gehen, Fehler können schwer zu protokollieren, aufzuspüren und zu beheben und böswillige Benutzer können die Zeit Verwirrung nutzen.

Um eine wirklich globale Synchronisation sicherzustellen, können Computernetzwerke mit einer Atomuhr synchronisiert werden, so dass alle Computer in einem Netzwerk innerhalb von wenigen Millisekunden nach UTC bleiben. Berechnen Sie Netzwerke verwenden NTP-Server (Network Time Protocol), um eine genaue Synchronisation zu gewährleisten NTP-Server Empfangen Sie die Atomuhrzeit von entweder GPS-Satelliten von Radiofrequenzen.

Wie Computer mit der Zeit Schritt halten

Donnerstag, Oktober 22nd, 2009

Die Zeit bestimmt unser Leben und es ist von entscheidender Bedeutung, mit ihr Schritt zu halten, wenn wir pünktlich zur Arbeit kommen, nach Hause zum Abendessen gehen oder unsere Lieblingsshows eines Abends sehen wollen.

Es ist auch wichtig für Computersysteme. Computer nutzen die Zeit als Bezugspunkt, tatsächlich ist die Zeit der einzige Bezugspunkt, den sie verwenden kann, um zwischen zwei Ereignissen zu unterscheiden, und es ist entscheidend, dass in Netzwerken arbeitende Computer miteinander synchronisiert sind.

Zeitsynchronisierung ist, wenn alle Computer, die miteinander verbunden sind, gleichzeitig ausgeführt werden. Zeitsynchronisationist jedoch nicht einfach zu implementieren, vor allem weil Computer keine guten Zeitmesser sind.

Wir sind alle daran gewöhnt, dass die Zeit rechts unten auf unseren Computer-Desktops angezeigt wird, aber diese Zeit wird normalerweise vom eingebauten Quarzoszillator (normalerweise Quarz) auf dem Motherboard erzeugt.

Leider sind diese Borduhren anfällig für Drift und eine Computeruhr kann jeden Tag eine Sekunde verlieren oder zunehmen. Auch wenn das vielleicht nicht viel klingt, kann es sich bald ansammeln und mit einigen Netzwerken, die aus Hunderten oder sogar Tausenden von Maschinen bestehen, wenn sie alle unterschiedliche Zeiten durchlaufen, ist es nicht schwer, sich die Konsequenzen vorzustellen; E-Mails können ankommen, bevor sie gesendet werden, Daten können nicht gesichert werden, Dateien gehen verloren, und die Netzwerke werden Verwirrung stiften und fast unmöglich zu debuggen.

Um die Synchronisierung im gesamten Netzwerk sicherzustellen, müssen alle Geräte eine Verbindung zu einer einzelnen Zeitquelle herstellen. NTP (Network Time Protocol) wurde für diesen Zweck entwickelt und kann eine Zeitquelle an alle Geräte verteilen und sicherstellen, dass jeder Drift entgegengewirkt wird.

Für die wahre Genauigkeit sollte die Quelle für die einmalige Quelle eine Quelle sein UTC (Coordinated Universal Time) ist eine globale Zeitskala, die über Kontinente verteilt ist und keine Rücksicht auf Zeitzonen nimmt. Dies ermöglicht es, Netzwerke auf gegenüberliegenden Seiten der Erde miteinander zu synchronisieren.

Eine UTC-Quelle sollte auch von einer Atomuhr gesteuert werden, da jede Abweichung in der Zeit bedeutet, dass Ihr Netzwerk nicht mit der UTC synchronisiert ist. Die einfachste, effizienteste, sicherste, genaueste und zuverlässigste Methode zum Empfang einer Atomuhrquelle von UTC ist die Verwendung von a dedizierte NTP-Zeitserver. NTP-Server erhalten die UTC-Zeit entweder vom GPS-Netzwerk (Global Positioning System) oder von Funkübertragungen, die von nationalen Physiklabors wie z NIST or NPL.

Sieben Gründe, warum Ihr Netzwerk einen Zeitserver benötigt

MITTWOCH, Oktober 14th, 2009

Zeitserver, oft als bezeichnet NTP Zeitserver nach dem Protokoll (Network Time Protocol) verwendet, um Zeit zu verteilen, ein zunehmend wichtiger Teil eines Computer-Netzwerkes. Das NTP-Server empfängt ein Zeitsignal von einer genauen Quelle (z. B. einer Atomuhr) und verteilt es dann an alle Geräte im Netzwerk.

Doch trotz der zunehmenden Bedeutung dieser Zeitsynchronisation Bei vielen Geräten gelingt es vielen Netzwerkadministratoren immer noch nicht, ihre Netzwerke genau zu synchronisieren und ihr gesamtes Computersystem anfällig zu machen.

Hier sind sieben Gründe, warum ein NTP-Zeitserver ein entscheidendes Ausrüstungsteil für IHR Netzwerk ist:

• Sicherheit: NTP-Server verwenden eine externe Zeitquelle und sind nicht auf einen offenen Firewall-Port angewiesen. Ein unsynchronisierter Server ist auch anfällig für böswillige Benutzer, die Zeitunterschiede nutzen können.

• Fehlerprotokollierung: Wenn ein Computernetzwerk nicht ordnungsgemäß synchronisiert wird, kann es fast unmöglich sein, Fehler oder böswillige Angriffe zu verfolgen, insbesondere wenn die Zeiten in den Protokolldateien von verschiedenen Computern nicht übereinstimmen.

• Rechtlicher Schutz: Wenn Sie die Zeit nicht nachweisen können, kann dies rechtliche Konsequenzen haben, wenn jemand Betrug oder andere illegale Aktivitäten gegen Ihr Unternehmen begangen hat.

• Richtigkeit: NTP Time Server Stellen Sie sicher, dass alle vernetzten Computer automatisch mit der genauen Zeit im gesamten Netzwerk synchronisiert werden, sodass jeder in Ihrem Unternehmen auf die genaue Uhrzeit zugreifen kann.

• Globale Harmonie: Eine globale Zeitskala, bekannt als UTC (Coordinated Universal Time), wurde entwickelt, um sicherzustellen, dass Systeme auf der ganzen Welt genau zur gleichen Zeit ausgeführt werden können. Durch die Verwendung eines NTP-Servers wird nicht nur jedes Gerät in Ihrem Netzwerk synchronisiert, sondern Ihr Netzwerk wird mit jedem anderen Netzwerk auf der Erde synchronisiert, das an UTC angeschlossen ist.

• Kontrolle: Mit a NTP-Server Sie haben die Kontrolle über die Konfiguration. Sie können automatische Änderungen im Frühling und im Herbst für Sommerzeit zulassen oder festlegen, dass Ihre Serverzeit nur für die UTC-Zeit gesperrt wird - oder für jede Zeitzone, die Sie auswählen.

• Automatische Aktualisierung der Uhrzeit. Es ist kein Benutzereingriff erforderlich, ein NTP-Zeitserver berücksichtigt Schaltsekunden und Zeitzonen, um eine störungsfreie Synchronisation zu gewährleisten.

Vorteile einer genauen Zeitsynchronisation

Montag, Oktober 12th, 2009

Ihr Computer macht wahrscheinlich Hunderte und Tausende von Aufgaben pro Tag. Wenn das Teil eines Netzwerks ist, könnte die Anzahl der Aufgaben Millionen betragen. Vom Senden von E-Mails an das Speichern von Daten und allem anderen, was Ihr Computer zu erledigen hat, werden sie alle vom Computer oder Server protokolliert.

Computer verwenden Zeitstempel für Logo-Prozesse und tatsächlich werden Zeitstempel als einzige Methode verwendet, die ein Computer angeben muss, wenn und wenn eine Aufgabe oder Anwendung ausgeführt wurde. Zeitstempel sind normalerweise eine 16- oder 32-Bit-Ganzzahl (eine lange Zahl), die die Sekunden einer Primepoche zurückzählt - normalerweise 01 Januar 1970.

Für jede Aufgabe, die Ihr Computer ausführt, wird die Anzahl der Sekunden von 1970, an der die Transaktion durchgeführt wurde, angegeben. Diese Zeitstempel sind die einzige Information, die ein Computersystem benötigt, um festzustellen, welche Aufgaben abgeschlossen wurden und welche Aufgaben noch anstehen.

Das Problem mit Computernetzwerken von mehr als einer Maschine besteht darin, dass die Uhren auf einzelnen Geräten für viele moderne zeitkritische Anwendungen nicht genau genug sind. Computeruhren sind anfällig für Drift, sie basieren typischerweise auf kostengünstigen Kristalloszillatorschaltungen und können oft über eine Sekunde pro Tag abweichen.

Dies scheint nicht viel, aber in der heutigen Zeit sensible Welt eine Sekunde kann in der Tat eine lange Zeit sein, vor allem, wenn Sie die Bedürfnisse von Branchen wie der Börse, wo eine zweite kann der Unterschied im Preis von mehreren Prozent oder Online-Sitzplatzreservierung berücksichtigen, wo eine Sekunde den Unterschied zwischen einem verfügbaren und einem verkauften Sitz ausmachen kann.

Diese Drift ist auch akkumulativ, so dass die Computersysteme innerhalb von nur wenigen Monaten mehr als eine Minute lang nicht synchronisiert sind. Dies kann dramatische Auswirkungen auf zeitkritische Transaktionen haben und zu unerwarteten Problemen führen, wenn E-Mails nicht ankommen angekommen sind, bevor sie an Daten gesendet wurden, die nicht gesichert oder vollständig gelöscht wurden.

Ein NTP-Zeitserver or Netzwerk-Zeitserver werden zunehmend zu entscheidenden Ausrüstungsgegenständen für das moderne Computernetzwerk. Sie erhalten von einer Atomuhr eine genaue Zeitquelle und verteilen sie an alle Geräte im Netzwerk. Da Atomuhren unglaublich genau sind (sie werden nicht einmal in 100,000 Jahren um eine Sekunde abweichen) und das Protokoll NTP (Network Time Protocol) überprüft kontinuierlich die Zeit der Geräte gegen die Atomzeit des Masters - das bedeutet, dass das Computernetzwerk in wenigen Millisekunden nach der Atomuhr perfekt synchronisiert mit jedem Gerät laufen kann.

Closed-Circuit-Kameras sind nutzlos ohne einen Netzwerk-Zeitserver

Donnerstag, Oktober 8th, 2009

Für diejenigen von uns, die in Großbritannien leben, wird die CCTV-Kamera (Closed Circuit TV) eine vertraute Seite auf den Straßen sein. Mehr als vier Millionen Kameras sind auf den britischen Inseln in Betrieb, wobei jede größere Stadt von staatlich finanzierten Kameras überwacht wird, was den britischen Steuerzahler über £ 200 Millionen ($ 400 Millionen) gekostet hat.

Die Gründe für den Einsatz einer solchen flächendeckenden Überwachung wurden immer zur Prävention und Aufdeckung von Straftaten erklärt. Kritiker argumentieren jedoch, dass es wenig Beweise dafür gibt, dass CCTV-Kameras etwas getan haben, um die steigende Straßenkriminalität auf den Straßen Großbritanniens zu dämpfen und dass das Geld besser ausgegeben werden könnte.

Eines der Probleme von CCTV ist, dass in vielen Städten sowohl Kameras von lokalen Behörden als auch privat kontrollierte Kameras betrieben werden. Wenn es um die Erkennung von Straftaten geht, muss die Polizei oft so viele Beweise wie möglich erhalten, was häufig bedeutet, dass die verschiedenen von der örtlichen Behörde kontrollierten CCTV-Kameras mit den privat kontrollierten Systemen kombiniert werden.

Viele lokale Behörden synchronisieren ihre CCTV-Kameras miteinander, wenn jedoch die Polizei Bilder von einem benachbarten Bezirk oder von einer privaten Kamera erhalten muss, können diese überhaupt nicht synchronisiert werden, falls dies der Fall ist, vollständig synchronisiert zu einer anderen Zeit.

Dies ist, wo CCTV im Kampf gegen die Kriminalität fällt. Stellen Sie sich vor, ein Verdächtiger wird auf einer CCTV-Kamera entdeckt, die eine Straftat begeht. Die Zeit auf der Kamera könnte 11.05pm sagen, aber was ist, wenn die Polizei den Verdächtigenbewegungen in einer Stadt folgt und Aufnahmen von einer privaten Kamera oder von anderen Bezirken verwendet, während die CCTV-Kamera, die den Verdächtigen auf frischer Tat ertappt hat, vielleicht 11.05 sagt Die Kamera konnte den Verdächtigen Minuten später nur für die Zeit erkennen, noch früher zu sein. Sie können sich vorstellen, dass ein guter Verteidiger dies voll ausnutzt.

Um ihren Wert im Kampf gegen Verbrechen zu gewährleisten, ist es unerlässlich, dass CCTV-Kameras sind Zeit synchronisiert mit einem Netzwerk-Zeitserver. Diese Zeitserver stellen sicher, dass jedes Gerät (in diesem Fall die Kamera) genau zur gleichen Zeit läuft. Aber wie stellen wir sicher, dass alle Kameras auf die gleiche Zeitquelle synchronisiert sind? Glücklicherweise ist eine globale Zeitquelle bekannt als UTC (koordinierte Universal Time) wurde für genau diesen Zweck entwickelt. UTC regelt Computer-Netzwerke, Flugsicherung und andere zeitkritische Technologien.

Eine CCTV-Kamera Verwenden eines NTP-Servers das erhält a UTC Zeitquelle von einer Atomuhr wird nicht nur genau sein, aber die Zeit, die auf den Geräten erzählt wird, wird vor Gericht beweisbar sein und auf eine Tausendstelsekunde (Millisekunde) genau sein.

Halten Sie Ihr Netzwerk sicher Ein Leitfaden für Anfänger

Mittwoch September 30th, 2009

Netzwerksicherheit ist für die meisten Geschäftssysteme von entscheidender Bedeutung. Während E-Mail-Viren und Denial-of-Service-Attacken (DoS-Attacken) uns auf unseren Heimsystemen Kopfschmerzen bereiten können, können diese Arten von Angriffen ein Netzwerk tagelang verkrüppeln - was Unternehmen jedes Jahr Hunderte von Millionen Umsatzverlusten kostet.

Ein Netzwerk zu sichern, das solche bösartigen Angriffe verhindert, ist normalerweise für Netzwerkadministratoren von größter Wichtigkeit. Während die meisten in bestimmte Formen von Sicherheitsmaßnahmen investieren, gibt es häufig Sicherheitslücken, die versehentlich offen bleiben.

Firewalls sind der beste Ausgangspunkt, wenn Sie ein sicheres Netzwerk aufbauen möchten. Eine Firewall kann entweder in Hardware oder Software oder in der Regel in einer Kombination aus beidem implementiert werden. Firewalls werden verwendet, um zu verhindern, dass nicht autorisierte Benutzer auf private Netzwerke zugreifen, die mit dem Internet verbunden sind, insbesondere lokale Intranets. Der gesamte Datenverkehr, der das Intranet betritt oder verlässt, passiert die Firewall, die jede Nachricht prüft und diejenigen blockiert, die die angegebenen Kriterien nicht erfüllen.

Antiviren Software funktioniert auf zwei Arten. Erstens verhält es sich ähnlich wie eine Firewall, indem es alles blockiert, was in seiner Datenbank als möglicherweise bösartig identifiziert wird (Viren, Trojaner, Spyware usw.). Zweitens: Antivirensoftware wird verwendet, um vorhandene Malware in einem Netzwerk oder einer Workstation zu erkennen und zu entfernen.

Eine der am meisten überblickten Aspekte der Netzwerksicherheit ist die Zeitsynchronisierung. Netzwerkadministratoren erkennen die Wichtigkeit der Synchronisierung zwischen allen Geräten in einem Netzwerk nicht. Die Synchronisierung eines Netzwerks ist häufig ein häufiges Sicherheitsproblem. Nicht nur böswillige Benutzer können die Vorteile von Computern ausnutzen, die zu unterschiedlichen Zeiten laufen, sondern auch, wenn ein Netzwerk von einem Angriff betroffen ist, kann das Identifizieren und Beheben des Problems nahezu unmöglich sein, wenn jedes Gerät zu einem anderen Zeitpunkt ausgeführt wird.

Selbst wenn ein Netzwerkadministrator sich der Bedeutung der Zeitsynchronisierung bewusst ist, machen sie häufig einen gemeinsamen Sicherheitsfehler, wenn sie versuchen, ihr Netzwerk zu synchronisieren. Anstatt in einen dedizierten Zeitserver zu investieren, der eine sichere Quelle von UTC (Coordinated Universal Time) extern von ihrem Netzwerk mit Atomuhr Quellen wie GPS, einige Netzwerkadministratoren entscheiden, eine Verknüpfung zu verwenden und eine Quelle der Internetzeit zu verwenden.

Es gibt zwei wichtige Sicherheitsprobleme bei der Verwendung des Internets als Zeit-Server. Um den Timecode über das Netzwerk zu ermöglichen, muss zunächst ein UDP-Port (123) in der Firewall offen gelassen werden. Dies kann von böswilligen Benutzern ausgenutzt werden, die diesen offenen Port als Zugang zum Netzwerk nutzen können. Zweitens die eingebaute Sicherheitsmaßnahme, die vom Zeitprotokoll verwendet wird NTP, bekannt als Authentifizierung, funktioniert nicht über das Internet, was bedeutet, dass NTP keine Garantie hat, dass das Zeitsignal von wo es kommen soll.

Um sicherzustellen, dass Ihr Netzwerk sicher ist, ist es nicht an der Zeit, in ein externes System zu investieren dedizierte NTP-Zeitserver?

Parktickets und der NTP-Server

Samstag September 26th, 2009

Es gibt nichts Schlimmeres, als zu Ihrem Auto zurückzukehren, nur um festzustellen, dass Ihre Parkuhr-Zeit abgelaufen ist und Sie einen Parkschein auf Ihre Windschutzscheibe bekommen haben.

Meistens ist es nur eine Frage von ein paar Minuten Verspätung, bevor ein übereifriger Parkwächter Ihren abgelaufenen Zähler oder das abgelaufene Ticket entdeckt und Ihnen ein Bußgeld ausstellt.

Doch wie die Menschen in Chicago feststellen, während eine Minute den Unterschied ausmachen kann, ob man rechtzeitig zum Auto zurückkehrt oder ein Ticket bekommt, kann eine Minute auch der Unterschied zwischen verschiedenen Parkuhren sein.

Es scheint, dass die Uhren auf den 3000-Parkuhren in Cale, Chicago, als unsynchronisiert identifiziert wurden. Tatsächlich sind von den fast beobachteten 60-Bezahlboxen die meisten mindestens eine Minute und in manchen Fällen fast 2 Minuten von der "tatsächlichen" Zeit entfernt.

Dies hat dem Unternehmen, das für das Parken im Cale-Distrikt zuständig ist, Kopfschmerzen bereitet, und die tausenden von Autofahrern, denen Fahrkarten von dieser Maschine ausgehändigt wurden, könnten mit rechtlichen Problemen konfrontiert werden.

Das Problem mit dem Cale-Parksystem ist, dass während sie behaupten, dass sie ihre Maschine regelmäßig kalibrieren, es keine genaue Synchronisierung mit einer gemeinsamen Zeitreferenz gibt. In den meisten modernen Anwendungen wird UTC (Coordinated Universal Time) als Basis-Zeitskala verwendet und um Geräte wie Cale's Parkuhren zu synchronisieren, a NTP-Server, verbunden mit einer Atomuhr, erhalten UTC-Zeit und stellen sicher, dass jedes Gerät die genaue Zeit hat.

NTP-Server werden nicht nur zur Kalibrierung von Parkuhren sondern auch von Ampeln, Flugsicherung und dem gesamten Banksystem verwendet, um nur einige Anwendungen zu nennen und können jedes angeschlossene Gerät innerhalb weniger Millisekunden synchronisieren UTC.

Es ist eine Schande, dass Cales Parkwächter den Wert eines dedizierten NTP-Zeitservers nicht gesehen haben - ich bin mir sicher, dass sie es bedauern, jetzt keinen zu haben.