Wir könnten unser Leben nicht ohne sie leben. Sie betreffen fast jeden Aspekt unseres täglichen Lebens und viele der Technologien, die wir in der heutigen Welt für selbstverständlich halten, könnten ohne sie nicht funktionieren. In der Tat, wenn Sie diesen Artikel im Internet lesen, gibt es eine Chance, die Sie gerade jetzt verwenden.

Ohne es zu wissen, regieren Atomuhren uns alle. Aus dem Internet; zu Mobilfunknetzen und Satellitennavigation, ohne Atomuhren wäre keine dieser Technologien möglich.

Atomuhren steuern alle Computernetzwerke unter Verwendung des Protokolls NTP (Netzwerkzeitprotokoll) und Netzwerk-Zeitserver, Computersysteme auf der ganzen Welt bleiben in perfekter Synchronisation.

Und das werden sie auch noch für mehrere Millionen Jahre tun, denn Atomuhren sind so genau, dass sie die Zeit auf 100 Millionen Jahre in Sekunden halten können. Aber, Atomuhren kann noch genauer gemacht werden, und ein französisches Wissenschaftlerteam plant genau das, indem er eine Atomuhr ins Weltall bringt.

Atomuhren sind aufgrund der Gravitationswirkung des Planeten auf die Zeit selbst auf ihre Genauigkeit auf der Erde beschränkt; Wie Einstein anregte, wird die Zeit selbst durch die Schwerkraft verzerrt und dieses Verziehen verlangsamt die Zeit auf der Erde.

Eine neue Atomuhr mit dem Namen PHARAO (Atomkraftwerk des Atomkraftwerkes) soll jedoch an Bord der ISS (Internationale Raumstation) außerhalb der Reichweite der schlimmsten Auswirkungen der Erdanziehungskraft platziert werden.

Diese neue Art von Atomuhren erlaubt eine sehr genaue Synchronisation mit anderen Atomuhren, hier auf der Erde (was im Endeffekt die Synchronisation zu einer NTP-Server noch genauer).

Es wird erwartet, dass Pharao in 300 Millionen Jahren eine Genauigkeit von etwa einer Sekunde erreichen wird und weitere Fortschritte in zeitabhängigen Technologien ermöglichen wird.

Computer synchronisiert halten in einem Netzwerk ist von entscheidender Bedeutung, insbesondere wenn das betreffende Netzwerk zeitkritische Transaktionen behandelt. Wenn ein Netzwerk nicht synchronisiert wird, kann dies zu Fehlern, Schwachstellen und endlosen Problemen beim Debugging führen.

Allerdings mit der Menge an Online-Zeitservern von seriösen Orten wie NIST oder Microsoft wird oft gefragt, warum Computer - Netzwerke mit einem synchronisiert werden müssen externer NTP-Zeitserver.

Diese dedizierten NTP-Geräte werden oft als unnötige Ausgaben angesehen und viele Netzwerkadministratoren verzichten einfach auf sie und stellen eine Verbindung zu einem Online-Zeitserver her, nachdem sie den gleichen Job erledigt haben, nicht wahr?

Tatsächlich gibt es zwei Hauptgründe, warum NTP Zeitserver sind nicht nur wichtig, sondern für die meisten Computernetzwerke unerlässlich, und sie zu übersehen, könnte in vielerlei Hinsicht kostspielig sein.

Lassen Sie mich erklären. Der erste Grund, warum eine externe NTP-Server ist wichtig ist die Genauigkeit. Es ist nicht so, dass Internetzeitquellen im Allgemeinen ungenau sind (obwohl viele es sind), aber es gibt die Frage nach der Entfernung, die die Zeitreferenz zurücklegen muss. Darüber hinaus beginnt das Netzwerk in Zeiten, in denen die Verbindung unterbrochen wird - sei es aufgrund eines lokalen Verbindungsfehlers oder des Zeitservers selbst - zu driften, bis die Verbindung wiederhergestellt ist.

Zweitens und vielleicht am wichtigsten sind die Sicherheitsprobleme bei der Verwendung einer Internetzeitquelle. Das Hauptproblem ist, dass wenn Ihre Verbindung zu einem Zeitserver über den dann einen offenen Port (UDP 123 für NTP-Anfragen) offen gelassen werden muss, Und wie bei jedem offenen Port, der als Gateway für Schadsoftware und Benutzer dienen kann.

Der Grund dedizierte NTP-Zeitserver essentiell für Computernetzwerke ist, dass sie völlig unabhängig und extern zur Firewall des Netzwerks arbeiten. Anstatt auf eine Zeitquelle über das Internet zuzugreifen, verwenden sie entweder GPS oder Funkübertragungen, um die Zeit zu erhalten. Und dabei können sie immer die richtige Zeit bereitstellen, ohne befürchten zu müssen, eine Verbindung zu verlieren oder einen bösartigen Trojaner durch die Firewall zu lassen.

Windows 7, das neueste Betriebssystem von Microsoft, ist auch das erste Betriebssystem, das die PC-Uhr automatisch mit einer Internetquelle synchronisiert UTC Zeit (Abgestimmte Weltzeit). Sobald ein Windows 7-Computer eingeschaltet und mit dem Internet verbunden ist, fordert er Zeitsignale vom Microsoft-Zeitdienst an - time.windows.com.

Während es für viele Heimanwender ihnen das lästige Einstellen und Korrigieren ihrer Uhr erspart, während es driftet, kann es für Geschäftsbenutzer problematisch sein, da Internetzeitquellen nicht sicher sind und eine Zeitquelle über den UDP-Port auf der Firewall erhalten könnte Sicherheitsverletzungen und als Internetzeitquellen können nicht authentifiziert werden NTP (Network Time Protocol) können die Signale von böswilligen Benutzern entführt werden.

Diese Internet-Zeitquelle kann deaktiviert werden, indem Sie das Dialogfeld Uhr und Datum öffnen und die Registerkarte Internetzeit öffnen, auf die Schaltfläche "Ändern" klicken und die Option "Deaktivieren" deaktivieren.Synchronisieren Sie mit einem Internet-Zeitserver<Option.

Während dies nicht sicher ist, dass kein unerwünschter Verkehr durch Ihre Firewall kommen wird, bedeutet dies auch, dass der Windows 7-Rechner nicht mit UTC synchronisiert wird und seine Zeitmessung von der Motherboard-Uhr abhängt, die schließlich abdriften wird.

Um ein Netzwerk von Windows 7-Rechnern mit einer genauen und sicheren UTC-Quelle zu synchronisieren, ist die praktischste und einfachste Lösung, eine Verbindung herzustellen dedizierte NTP-Zeitserver. Diese verbinden sich direkt mit einem Router oder Switch und ermöglichen den sicheren Empfang einer Atomuhrzeitquelle.

NTP Zeitserver Verwenden Sie das hochgenaue und sichere GPS - Signal (Global Positioning System), das überall auf dem Planeten verfügbar ist, oder mehr lokalisierte Langwellenfunksignale, die von mehreren nationalen Physiklabors wie NIST und NPL.

Windows 7 ist das neueste Betriebssystem von Microsoft. Windows 7 ersetzt das eher enttäuschende Windows Vista und verspricht, die Fehler zu beheben, die seinen Vorgänger so unbeliebt machten.

Eine der Änderungen, die Windows 7 vornimmt, besteht darin, dass die Uhrzeit automatisch mit dem Windows-Zeitdienst unter windows.time.com synchronisiert wird. Während das ist ein genauer Stratum 2 Zeitserver, von Microsoft verwaltet, kann es für eine andere Quelle der Internetzeit geändert werden. Microsoft empfiehlt jedoch, dass Internetzeitquellen nicht für Computernetzwerke verwendet werden sollten, da sie vom Zeitprotokoll nicht authentifiziert werden können NTP (Netzwerkzeitprotokoll). Darüber hinaus benötigt eine Internet-Zeitquelle einen Port, der in der Firewall für die Zeitsignale offen gelassen wird, um durch zu gehen. Jeder offene Port in einer Firewall kann von einem böswilligen Benutzer für den Zugriff auf das Netzwerk verwendet werden.

Für eine sichere, authentifizierte und genaue Methode zum Synchronisieren eines Windows 7-Netzwerks ist es ratsam, a zu verwenden dedizierter Netzwerkzeitserver. Die meisten dieser Zeitserver verwenden das Protokoll NTP (Network Time Protocol), das einen einzelnen Zeitserver in einem Netzwerk von Hunderten oder sogar Tausenden von Maschinen problemlos verteilen kann.

Zeitserver werden direkt an den Router / Switch für das Netzwerk angeschlossen oder können auf einer einzelnen Maschine installiert werden. Anstatt sich auf das Internet für eine Quelle von Zeit und Risiko verlassen die Firewalls UDP-Port offen, gewidmet NTP Zeitserver Verwenden Sie entweder die GPS-Signale oder Langwellen-Radiosendungen, die von nationalen Physiklabors gesendet werden, wie das MSF-Signal, das von Großbritannien ausgestrahlt wird NPL und das USA WWVB Signal ausgestrahlt von NIST.

Da diese Signale außerhalb der Firewall liegen und von NTP authentifiziert werden können, um die Autorität der Signale zu etablieren, sind sie eine genauere und sicherere Methode Synchronisieren eines Windows 7-Netzwerks.

Netzwerksicherheit ist für die meisten Geschäftssysteme von entscheidender Bedeutung. Während E-Mail-Viren und Denial-of-Service-Attacken (DoS-Attacken) uns auf unseren Heimsystemen Kopfschmerzen bereiten können, können diese Arten von Angriffen ein Netzwerk tagelang verkrüppeln - was Unternehmen jedes Jahr Hunderte von Millionen Umsatzverlusten kostet.

Ein Netzwerk zu sichern, das solche bösartigen Angriffe verhindert, ist normalerweise für Netzwerkadministratoren von größter Wichtigkeit. Während die meisten in bestimmte Formen von Sicherheitsmaßnahmen investieren, gibt es häufig Sicherheitslücken, die versehentlich offen bleiben.

Firewalls sind der beste Ausgangspunkt, wenn Sie ein sicheres Netzwerk aufbauen möchten. Eine Firewall kann entweder in Hardware oder Software oder in der Regel in einer Kombination aus beidem implementiert werden. Firewalls werden verwendet, um zu verhindern, dass nicht autorisierte Benutzer auf private Netzwerke zugreifen, die mit dem Internet verbunden sind, insbesondere lokale Intranets. Der gesamte Datenverkehr, der das Intranet betritt oder verlässt, passiert die Firewall, die jede Nachricht prüft und diejenigen blockiert, die die angegebenen Kriterien nicht erfüllen.

Antiviren Software funktioniert auf zwei Arten. Erstens verhält es sich ähnlich wie eine Firewall, indem es alles blockiert, was in seiner Datenbank als möglicherweise bösartig identifiziert wird (Viren, Trojaner, Spyware usw.). Zweitens: Antivirensoftware wird verwendet, um vorhandene Malware in einem Netzwerk oder einer Workstation zu erkennen und zu entfernen.

Eine der am meisten überblickten Aspekte der Netzwerksicherheit ist die Zeitsynchronisierung. Netzwerkadministratoren erkennen die Wichtigkeit der Synchronisierung zwischen allen Geräten in einem Netzwerk nicht. Die Synchronisierung eines Netzwerks ist häufig ein häufiges Sicherheitsproblem. Nicht nur böswillige Benutzer können die Vorteile von Computern ausnutzen, die zu unterschiedlichen Zeiten laufen, sondern auch, wenn ein Netzwerk von einem Angriff betroffen ist, kann das Identifizieren und Beheben des Problems nahezu unmöglich sein, wenn jedes Gerät zu einem anderen Zeitpunkt ausgeführt wird.

Selbst wenn ein Netzwerkadministrator sich der Bedeutung der Zeitsynchronisierung bewusst ist, machen sie häufig einen gemeinsamen Sicherheitsfehler, wenn sie versuchen, ihr Netzwerk zu synchronisieren. Anstatt in einen dedizierten Zeitserver zu investieren, der eine sichere Quelle von UTC (Coordinated Universal Time) extern von ihrem Netzwerk mit Atomuhr Quellen wie GPS, einige Netzwerkadministratoren entscheiden, eine Verknüpfung zu verwenden und eine Quelle der Internetzeit zu verwenden.

Es gibt zwei wichtige Sicherheitsprobleme bei der Verwendung des Internets als Zeit-Server. Um den Timecode über das Netzwerk zu ermöglichen, muss zunächst ein UDP-Port (123) in der Firewall offen gelassen werden. Dies kann von böswilligen Benutzern ausgenutzt werden, die diesen offenen Port als Zugang zum Netzwerk nutzen können. Zweitens die eingebaute Sicherheitsmaßnahme, die vom Zeitprotokoll verwendet wird NTP, bekannt als Authentifizierung, funktioniert nicht über das Internet, was bedeutet, dass NTP keine Garantie hat, dass das Zeitsignal von wo es kommen soll.

Um sicherzustellen, dass Ihr Netzwerk sicher ist, ist es nicht an der Zeit, in ein externes System zu investieren dedizierte NTP-Zeitserver?

NTP (Network Time Protocol) ist das Protokoll für die Zeitverteilung in einem Netzwerk. NTP ist hierarchisch. Es organisiert ein Netzwerk in Schichten, die die Entfernung von einer Uhrquelle und dem Gerät sind.

A dedizierter NTP-Server das die Zeit von einer UTC-Quelle wie GPS oder den nationalen Zeit- und Frequenzsignalen empfängt, wird als Stratum 1-Gerät betrachtet. Jedes Gerät, das mit einem verbunden ist NTP-Server wird zu einem Stratum 2-Gerät und Geräte weiter unten in der Kette werden Stratum 2, 3 und so weiter.

Schichtlayer existieren, um zyklische Abhängigkeiten in der Hierarchie zu verhindern. Aber die Schichthöhe ist kein Hinweis auf Qualität oder Zuverlässigkeit.

NTP prüft die Zeit auf allen Geräten im Netzwerk und passt die Zeit danach an, wie viel Drift es entdeckt. Aber NTP geht weiter, als nur die Zeit an einem Referenztakt zu überprüfen, das NTP-Programm tauscht Zeitinformation nach Paketen (Datenblöcken) aus, weigert sich jedoch, die Zeit zu glauben, bis mehrere Austauschvorgänge stattgefunden haben, die jeweils eine Reihe von Tests bestehen als Protokoll Spezifikationen bekannt. Es dauert oft ungefähr fünf gute Proben, bis ein NTP-Server als eine Timing-Quelle akzeptiert wird.

NTP verwendet Zeitstempel, um die aktuelle Uhrzeit des Tages darzustellen. Da die Zeit linear ist, ist jeder Zeitstempel immer größer als der vorherige. NTP-Zeitstempel sind in zwei Formaten, aber sie leiten die Sekunden von einem festgelegten Zeitpunkt (bekannt als die Primepoche, gesetzt an 00: 00 1 Januar 1900 für UTC) ab. Der NTP-Algorithmus verwendet dann diesen Zeitstempel, um den Fortschritt oder Rückzug zu bestimmen die System- oder Netzwerkuhr.

NTP analysiert die Zeitstempelwerte einschließlich der Fehlerhäufigkeit und der Stabilität. EIN NTP-Server wird eine Schätzung der Qualität sowohl seiner Referenzuhren als auch selbst beibehalten.

Es ist entscheidend für die moderne Vernetzung, dass Ihr Netzwerk mit der richtigen Zeit synchronisiert ist. Wegen des Wertes von Zeitstempeln bei der globalen Kommunikation und über mehrere Netzwerke hinweg ist es unerlässlich, dass jede Maschine eine Quelle von UTC (Abgestimmte Weltzeit).

UTC wurde entwickelt, um es der gesamten Weltgemeinschaft zu ermöglichen, die gleiche Zeit zu nutzen, egal wo sie sich auf dem Globus befinden, da UTC keine Zeitzonen verwendet, so dass eine genaue Kommunikation unabhängig vom Standort möglich ist.

Wenn Sie jedoch versuchen, eine Quelle von UTC zu finden, stürzen sich einige Netzwerkadministratoren häufig auf sie Synchronisieren Sie ein Netzwerk. Es gibt viele Bereiche, von denen eine Quelle von UTC empfangen werden kann, aber nur wenige, die einen genauen und sicheren Bezug auf die Zeit bieten.

Das Internet ist voll von angeblichen Quellen von UTC, jedoch bieten viele von ihnen nicht annähernd ihre gefeierte Genauigkeit. Darüber hinaus kann der Zugriff auf das Internet zu Sicherheitslücken führen.

Internetzeitquellen sind außerhalb der Firewall und daher muss ein Loch offen gelassen werden, das von böswilligen Benutzern ausgenutzt werden kann. Außerdem, NTPDas Protokoll, das zum Verteilen und Empfangen von Zeitquellen verwendet wird, kann seine Authentifizierungssicherheitsmaßnahme nicht über das Internet einleiten, so dass es nicht möglich ist sicherzustellen, dass die Zeit von dort kommt, wo sie benötigt wird.

Externe Quellen der UTC-Zeit sind weitaus sicherer. Die meisten Administratoren verwenden zwei Methoden. Langwellenfunksignale, wie sie von nationalen Physiklaboren gesendet werden, und das GPS-Signal, das überall auf dem Globus verfügbar ist.

Die externen Quellen von UTC sorgen für Ihre Sicherheit NTP-Netzwerk empfängt nicht nur eine genaue UTC-Quelle, sondern auch eine sichere.

Das Netzwerkzeitprotokoll Server wird in Computernetzwerken auf der ganzen Welt verwendet. Es hält die Systeme und Geräte eines ganzen Netzwerks zur selben Zeit synchronisiert, normalerweise eine Quelle von UTC (Coordinated Universal Time).

Aber ist a NTP-Zeitserver eine notwendige Voraussetzung Und kann Ihr Computernetzwerk ohne eines überleben? Die kurze Antwort ist vielleicht ja, ein Computernetzwerk kann ohne eine überleben NTP-Server aber die Konsequenzen können dramatisch sein.

Computer sollen unser Leben erleichtern, aber jeder Netzwerkadministrator wird Ihnen sagen, dass er eine Menge Schwierigkeiten haben kann, wenn er unweigerlich schief läuft und ohne eine angemessene Zeitsynchronisation ein Fehler zu identifizieren und zu korrigieren, ist fast unmöglich.

Computer verwenden die Zeit in Form eines Zeitstempels als einzige Referenz, die sie zwischen zwei Ereignissen unterscheiden müssen. Computer und Netzwerke funktionieren zwar immer noch ohne ausreichende Synchronisation, sind aber extrem anfällig. Nicht nur das Lokalisieren und Korrigieren von Fehlern ist extrem schwierig, wenn Maschinen nicht synchronisiert werden, ist das Netzwerk für böswillige Benutzer und virale Software anfällig, die davon profitieren können.

Darüber hinaus versagt Synchronisieren mit UTC kann zu Problemen führen, wenn das Netzwerk mit anderen synchronisierten Netzwerken kommunizieren soll. Jederzeit empfindliche Transaktionen könnten fehlschlagen, und das System könnte potenziellen Betrugsfällen oder anderen rechtlichen Auswirkungen ausgesetzt sein, da der Nachweis des Zeitpunkts einer Transaktion nahezu unmöglich ist.

NTP-Server sind einfach zu installieren und Empfangen des UTC-Zeitsignals von entweder Langwellensendungen oder dem GPS-Satellitennetzwerk, die sie dann auf die Maschinen des Netzwerks verteilen. Als ein dedizierte NTP-Zeitserver arbeitet extern mit der Netzwerk-Firewall, ohne die Sicherheit zu beeinträchtigen.

Zeit ist wichtig für den reibungslosen Ablauf unseres täglichen Lebens. Alles, was wir tun, wird entweder aus Zeitgründen beherrscht oder eingeschränkt. Doch die Zeit ist für Computersysteme noch wichtiger, da sie der einzige Bezugspunkt ist, den ein Computer zwischen Ereignissen und Prozessen unterscheiden muss.

Alles, was ein Computer tut, wird vom Prozessor protokolliert, mit welchem ​​Prozess und wann genau er ausgeführt wurde. Da Computer Hunderte, wenn nicht Tausende von Transaktionen pro Sekunde verarbeiten können, ist der Zeitstempel für die Festlegung der Reihenfolge der Ereignisse entscheidend.

Computer lesen und verwenden die Zeit nicht im selben Format wie wir. Ein Computer-Zeitstempel hat die Form einer einzelnen Ziffer, die die Anzahl der Sekunden ab einem bestimmten Zeitpunkt zählt. In den meisten Systemen wird dies als 'Primepoche' bezeichnet und wird ab 00: 00: 00 UTC am Januar 1, 1970 eingestellt. Also ein Zeitstempel für das Datum 23 Juni 2009 der Zeitstempel würde lesen: 1246277483 wie dies ist die Anzahl der Sekunden von der Prime-Epoche.

Computer-Zeitstempel werden über Netzwerke und das Internet gesendet, zum Beispiel wird jedes Mal, wenn eine E-Mail gesendet wird, ein Zeitstempel mitgeliefert. Wenn die E-Mail beantwortet wird, kommt sie mit einem Zeitstempel. Wenn jedoch keiner der beiden Computer synchronisiert ist, könnte die Antwort-E-Mail mit einem früheren Code zurückkommen und dies kann für einen Computer zu unzähligen Unklarheiten führen, da die E-Mail gemäß ihren Protokollen zurückgelangt ist, bevor das Original gesendet wurde.

Aus diesem Grund werden Computernetzwerke mit der globalen Zeitskala UTC synchronisiert (Coordinated Universal Time). UTC wird durch eine Konstellation von Atomuhren eingehalten, was bedeutet, dass das Computernetz, das mit einer UTC-Quelle synchronisiert ist, sehr genau ist.

Zeitsynchronisation auf Computern wird mit dem Protokoll NTP (Network Time Protocol) umgegangen. Besondere dedizierte NTP-Server stehen zur Verfügung, die einen sicheren Zeitcode entweder von der GPS-Netzwerk oder von speziellen Funkübertragungen, die von nationalen physikalischen Laboratorien ausgestrahlt werden, und synchronisieren dann ganze Netzwerke mit der einzigen Zeitquelle.

Der NTP-Zeitserver ist ein viel missverstandenes Gerät. Sie sind recht einfache Geräte in dem Sinne, dass sie zum Zwecke der Zeitsynchronisation verwendet werden, indem sie eine externe Quelle der Zeit erhalten, die dann über ein Computernetzwerk verteilt wird NTP (Network Time Protocol).

Mit einer Vielzahl von "freien" Zeitservern, die im Internet verfügbar sind, treffen jedoch viele Netzwerkadministratoren die Entscheidung, dass NTP-Zeitserver keine notwendigen Geräte sind und dass ihr Netzwerk darauf verzichten kann. Es gibt jedoch eine große Anzahl von Fallstricken, wenn man sich auf das Internet als Zeitreferenz verlässt; Microsoft und das Physiklabor der USA NIST (Nationales Institut für Standards und Zeit) sehr zu empfehlen externe NTP-Zeitserver anstatt Internet-Anbieter.

Hier ist was Microsoft sagt:
"Es wird dringend empfohlen, den autorisierenden Zeitserver so zu konfigurieren, dass die Zeit von einer Hardwarequelle erfasst wird. Wenn Sie das konfigurieren autorisierender Zeitserver Um mit einer Internetzeitquelle zu synchronisieren, gibt es keine Authentifizierung. "

Die Authentifizierung ist eine Sicherheitsmaßnahme, die von NTP implementiert wird, um sicherzustellen, dass das gesendete Zeitsignal von der Stelle kommt, von der es angeblich stammt. Mit anderen Worten, die Authentifizierung ist die erste Verteidigungslinie beim Schutz vor böswilligen Benutzern. Es gibt auch andere Sicherheitsprobleme bei der Verwendung des Internets als Zeitquelle, da jede Kommunikation mit einer Internetzeitquelle erfordert, dass der TCP / IP-Port in der Firewall offen gelassen wird, was auch von böswilligen Benutzern manipuliert werden könnte.

NIST erkennt auch das Wichtigkeit des NTP-Zeitservers Systeme zur Prävention und Erkennung von Sicherheitsbedrohungen schlagen sie in ihrem Guide to Computer Security Log Management vor:
"Organisationen sollten wann immer möglich Zeitsynchronisationstechnologien wie NTP-Server (Network Time Protocol) verwenden, um die Taktsignale der Protokollquellen konsistent zu halten."