Archiv für die Kategorie 'NTP-Konfiguration'

Bedeutung der Verhinderung von NTP Time Server-Missbrauch

Mittwoch, November 26th, 2008

NTP Zeitserver (Network Time Protocol) Missbrauch ist oft unbeabsichtigt und glücklicherweise dank des NTP-Pools ist weniger häufig als es war, obwohl Vorfälle immer noch passieren.

NTP-Server Missbrauch ist jede Handlung, die gegen die Zugangsregeln eines NTP-Zeitservers verstößt oder eine Handlung, die sie in irgendeiner Weise beschädigt. Öffentliche NTP-Server sind die Server, auf die von Geräten und Routern über das Internet zugegriffen werden kann, um sie als Timingquelle für die Synchronisierung eines Netzwerks zu verwenden. Die meisten öffentlichen NTP-Zeitserver sind gemeinnützig und als Großzügigkeit angelegt, meist von Universitäten oder anderen technischen Zentren.

Aus diesem Grund müssen Zugriffsregeln eingerichtet werden, da große Mengen an Datenverkehr riesige Bandbreitenrechnungen erzeugen können und dazu führen können, dass der NTP-Zeitserver dauerhaft ausgeschaltet wird. Zugriffsregeln werden verwendet, um zu verhindern, dass zu viel Datenverkehr auf 1-Stratum-Server zugreift. Konventionell sollten Stratum 1-Server nur von Stratum 2-Servern erreicht werden, die wiederum die Timing-Informationen auf der ganzen Linie weiterleiten können.

Die schlimmsten Fälle von NTP-Servermissbrauch waren jedoch, wo Tausende von Geräten Anfragen nach Zeit gesendet haben, wobei in der hierarchischen Natur von NTP nur eine benötigt wird.

Während die meisten Fälle von NTP - Missbrauch absichtlich sind einige der schlimmsten Missbräuche von NTP Zeitserver wurden (wenn auch unbeabsichtigt) von großen Unternehmen begangen. Das erste große Unternehmen, das NTP missbraucht wurde, war Netgear, der in 2003 vier Router veröffentlichte, die alle hart codiert waren, um den NTP-Server der Universität von Wisconsin zu verwenden. Das resultierende DDS (Distributed Denial of Service) erreichte fast 150 Megabit zweite.

Selbst jetzt, fünf Jahre später und trotz der Veröffentlichung mehrerer Patches, um das Problem zu beheben und die Universität von Netgear kompensiert zu bekommen, geht das Problem weiter, da einige Leute ihre Router noch nie gepatcht haben.

Ähnliche Vorfälle wurden von SMC und D-Link begangen. Insbesondere D-Link löste Kontroversen aus, als man sie auf die Angelegenheit aufmerksam machte. Sie beschlossen, die Anwälte einzuschalten. Erst nachdem festgestellt wurde, dass sie fast 50-NTP-Server verletzten, versuchten sie, das Problem zu lösen (und das erst nach vernichtender Presseberichterstattung) sie geben nach).

Die einfachste Möglichkeit, solche Probleme zu vermeiden, ist die Verwendung eines externen Stratum 1-Zeitservers. Diese Geräte sind relativ kostengünstig, einfach zu installieren und viel genauer und sicherer als Online-NTP-Server. Diese Geräte erhalten die Zeit von Atomuhren entweder vom GPS-Netzwerk (Global Positioning System).

Das MSF-Zeitsignal

Samstag, November 22nd, 2008

Die MSF-Zeitsignal ist eine dedizierte Radiosendung, die eine genaue und zuverlässige Quelle britischer britischer Zeit bietet, basierend auf der globalen Zeitskala UTC (Coordinated Universal Time), das MSF-Signal wird von Großbritannien ausgestrahlt und aufrechterhalten National Physical Laboratory (NPL).

Das MSF-Zeitsignal kann von jedem verwendet werden, der genaue Zeitsteuerungsinformationen benötigt, seine Hauptverwendung ist jedoch als eine Quelle der UTC-Zeit für Administratoren, die ein Computernetzwerk mit einem Computer synchronisieren Funkuhr. Funkuhren sind eigentlich ein anderer Begriff für einen Netzwerkzeitserver, der eine Funkübertragung als Zeitgeberquelle verwendet.

Radio-basiert Netzwerk-Zeitserver benutzen NTP (Network Time Protocol), um die Timing-Informationen im gesamten Netzwerk zu verteilen.

Das MSF-Signal wird von der Anthorn Radio Station in Cumbria von VT Communications unter Vertrag an die NPL gesendet. Es ist verfügbar 24 Stunden pro Tag in ganz Großbritannien und darüber hinaus, obwohl das Signal anfällig für Störungen und lokale Topographie ist. Benutzer des MSF-Dienstes erhalten überwiegend ein "Grundwellensignal". Es gibt jedoch auch eine Rest- "Himmelwelle", die von der Ionosphäre reflektiert wird und in der Nacht viel stärker ist; Dies kann zu einem insgesamt empfangenen Signal führen, das entweder stärker oder schwächer ist.

Das MSF-Signal wird auf einer Frequenz von 60 kHz (bis zu 2-Teilen in 1012) übertragen und wird von einer Cäsium-Atomuhr gesteuert, die auf der Funkstation basiert.

Die Antenne in Anthorn ist bei 54 ° 55 'N Breitengrad und 3 ° 15' W Längengrad. Die Feldstärke des Signals übersteigt 100 μV / m (Mikrovolt pro Meter) in einer Entfernung von 1000 km von Anthorn und deckt das gesamte Vereinigte Königreich ab. Es kann sogar in ganz Nord- und Westeuropa empfangen werden.

Der MSF sendet einen einfachen Binärcode, der Zeit- und Datumsinformationen enthält. Der MSF-Zeit- und -Datumscode enthält die folgenden Informationen: Jahr, Monat, Tag des Monats, Wochentag, Stunde, Minute, Britische Sommerzeit (in Kraft oder unmittelbar bevorstehend), DUT1 (ein Parameter, der UT1-UTC gibt)

Fünf Gründe, warum Sie nie eine Internet-Timing-Quelle verwenden sollten

DONNERSTAG November 20th, 2008

Zeitsynchronisation ist jetzt ein integraler Bestandteil der Netzwerkadministration. Netzwerke, die nicht mit der UTC-Zeit (Coordinated Universal Time) synchronisiert sind, werden isoliert; keine zeitkritischen Transaktionen verarbeiten oder sicher mit anderen Netzwerken kommunizieren können.

UTC Zeit wurde entwickelt, um es dem gesamten Globus zu ermöglichen, in einem einzigen Zeitrahmen zu kommunizieren, und basiert auf der Zeit, die von ihm erzählt wird Atomuhren.

Zur Synchronisierung mit der UTC-Zeit verbinden sich viele Netzwerkadministratoren einfach mit einer Internet-Timing-Quelle und nehmen an, dass sie eine sichere UTC-Zeitquelle erhalten. Es gibt jedoch Stolpersteine, und jedes Netzwerk, das Sicherheit erfordert, sollte NIEMALS das Internet als Timing-Quelle verwenden:

1. Um eine Internet-Timing-Quelle zu verwenden, muss ein Port in der Firewall weitergeleitet werden. Dieses "Loch", um die Zeitinformation durchzulassen, kann auch von jedem anderen genutzt werden.
2. NTP (Network Time Protocol) verfügt über eine integrierte Sicherheitsmaßnahme namens Authentifizierung, die sicherstellt, dass eine Timing-Quelle genau das ist, was sie sagt. Dies kann nicht über das Internet genutzt werden.
3. Internet-Timing-Quellen sind völlig ungenau. Eine Umfrage von Nelson Minar vom MIT (Massachusetts Institute of Technology) ergab, dass weniger als die Hälfte nahe genug an der UTC-Zeit lag, um als zuverlässig beschrieben zu werden (einige Minuten und sogar Stunden!).
4. Entfernung über das Internet kann sogar eine äußerst genaue Internet-Timing-Quelle nutzlos machen, da die Entfernung zum Client eine Verzögerung verursachen könnte.
5. Ein dedizierter Zeitserver verwendet ein Funkgerät mit GPS-Timing-Signal, das auditiert werden kann, um seine Genauigkeit zu gewährleisten und Sicherheit und rechtlichen Schutz zu bieten. Internet-Timing-Quellen können nicht.

Engagiert NTP Zeitserver bieten nicht nur mehr Schutz und Sicherheit als Internet-Zeitquellen. Sie bieten auch eine ungezügelte Genauigkeit sowohl bei der GPS- als auch bei der Zeit- und Frequenzfunkübertragung (wie MSF, DCF oder WWVB), die auf wenige Millisekunden der UTC-Zeit genau ist.

NTP GPS Server Synchronisationslösung

Dienstag, November 18th, 2008

Zeitsynchronisation ist jetzt ein kritischer Aspekt des Netzwerkmanagements und ermöglicht zeitkritische Anwendungen aus der ganzen Welt. Ohne eine korrekte Synchronisation wären Computersysteme nicht in der Lage miteinander zu kommunizieren und Transaktionen wie Sitzplatzreservierung, Internetauktionen und Online-Banking wären unmöglich.

Für effektive Zeitsynchronisation die globale Zeitskala UTC (Coordinated Universal Time) ist Voraussetzung. Während ein Computernetzwerk mit jeder einzelnen Zeitquelle synchronisiert werden kann, wird UTC von Computernetzen auf der ganzen Welt eingesetzt. Durch Synchronisierung mit einer UTC-Zeitquelle kann ein Computernetzwerk daher mit jedem anderen Computernetzwerk auf der ganzen Welt synchronisiert werden, das auch UTC als Zeitquelle verwendet.

Empfangen eines zuverlässigen UTC-Zeitquelle ist nicht so einfach wie es klingt. Viele Netzwerkadministratoren entscheiden sich für eine UTC-Internetzeitquelle. Während viele dieser Zeitquellen genau genug sind, können sie zu weit entfernt sein, um Zuverlässigkeit zu bieten, und es gibt viele Internetzeitquellen, die sehr ungenau sind.

Ein weiterer Grund, warum Internetzeitquellen nicht als Quelle der Zeitsynchronisation verwendet werden sollten, liegt darin, dass sich eine Internetzeitquelle außerhalb einer Firewall befindet und eine Lücke in der Firewall zum Empfangen von Zeitinformationen ein System für den Missbrauch offen lässt.

Damit die UTC-Zeit weltweit als Bürgerzeit gewählt werden kann, senden mehrere nationale Physiklabore ein UTC-Zeitsignal, das als Netzwerkzeitquelle empfangen und genutzt werden kann. Leider sind diese Zeitsignale jedoch nicht in jedem Land und selbst in den Bereichen verfügbar, in denen ein Signal existiert. Sie können oft durch Interferenz und lokale Topographie behindert werden.

Ein anderes Verfahren zum Empfangen einer Quelle von UTC-Zeit besteht darin, das GPS-Satellitennetzwerk zu verwenden. Streng genommen gibt das Global Positioning System (GPS) keine UTC weiter, aber es ist eine Zeit, die auf der Internationalen Atomzeit (International Atomic Time, TAI) mit einem vordefinierten Offset basiert. EIN GPS NTP Uhr kann einfach die GPS-Zeit für Synchronisationszwecke in UTC umwandeln.

Der Hauptvorteil der Verwendung von GPS ist, dass ein GPS-Signal überall auf dem Planeten verfügbar ist, vorausgesetzt, dass eine klare Sicht auf den Himmel besteht (GPS-Übertragungen werden über die Sichtlinie übertragen), so dass die UTC-Synchronisation überall durchgeführt werden kann.

Häufige NTP-Server-Zeitreferenzprobleme

FREITAG November 14th, 2008

Die NTP-Server (Network Time Protocol) ist eines der am häufigsten verwendeten, aber am wenigsten verstandenen Computer-Netzwerk-Hardware-Elemente.

Ein NTP-Server ist nur ein Zeitserver, der das Protokoll NTP verwendet. Es gibt andere Zeitprotokolle, aber NTP ist bei weitem am weitesten verbreitet. Die Begriffe 'NTP-Server', 'Zeitserver' und 'Netzwerk-Zeitserver"sind austauschbar und oft die Begriffe" Funkuhr "oder"GPS Zeitserverwerden verwendet, aber diese beschreiben einfach die Methode, mit der die Zeitserver eine Zeitreferenz erhalten.

NTP-Server erhalten eine Zeitquelle, die sie dann in einem Netzwerk verteilen können. NTP prüft die Systemuhr eines Geräts und erhöht oder verkürzt die Zeit, je nachdem wie stark es gedriftet ist. Durch regelmäßige Überprüfung der Systemuhr mit dem Zeitserver kann NTP sicherstellen, dass das Gerät synchronisiert ist.

Der NTP-Server ist ein einfaches Gerät zum Installieren und Ausführen. Die meisten verbinden sich mit einem Netzwerk über ein Ethernet-Kabel und die mitgelieferte Software ist einfach zu konfigurieren. Es gibt jedoch einige allgemeine Problembehandlungsprobleme, die mit NTP-Servern und insbesondere mit dem Empfangen von Zeitsteuerungsquellen verbunden sind:

A dedizierter NTP-Server wird ein Zeitsignal von verschiedenen Quellen erhalten. Das Internet ist wahrscheinlich die häufigste Quelle von UTC-Zeit (Coordinated Universal Time), jedoch kann die Verwendung des Internets als Zeitquelle eine Ursache für mehrere Zeitserverprobleme sein.

Erstens können Internet-Timing-Quellen nicht authentifiziert werden; Authentifizierung ist die eingebaute Sicherheitsmaßnahme von NTP und stellt sicher, dass eine Timing-Referenz von dort kommt, wo sie heißt. In ähnlicher Weise würde die Verwendung einer Internet-Timing-Quelle bedeuten, dass in der Netzwerk-Firewall eine Lücke erstellt werden müsste, was natürlich zu eigenen Sicherheitsproblemen führen kann.

Internet-Timing-Quellen sind ebenfalls notorisch ungenau. Eine Umfrage des MIT (Massachusetts Institute of Technology) ergab, dass weniger als ein Viertel der Internet-Timing-Quellen nahezu genau waren und oft diejenigen, die zu weit von den Kunden entfernt waren, um eine zuverlässige Timing-Quelle zu liefern.

Die häufigste, sicherste und genaueste Methode zum Empfangen einer Zeitgeberquelle ist das GPS-System (Global Positioning System). Während ein GPs-Signal überall auf dem Planeten empfangen werden kann, gibt es immer noch allgemeine Installationsprobleme.

Eine GPS-Antenne muss eine gute Sicht auf den Himmel haben; Dies liegt daran, dass die GPS-Satelliten ihr Signal per Sichtlinie senden. Das Signal kann nicht in Gebäude eindringen und deshalb muss die Antenne auf dem Rood liegen. Ein weiteres häufiges Problem mit einem GPS-Zeitserver ist, dass sie für mindestens 49-Stunden verlassen werden müssen, um sicherzustellen, dass der GPS-Empfänger eine gute Satellitenbefeuerung erhält. Viele Benutzer finden, dass sie ein intermittierendes Signal empfangen, das normalerweise aufgrund von Ungeduld ist und das GPS-System keine feste Lösung erhalten lässt.

Das andere sichere und zuverlässige Verfahren zum Empfangen eines Zeitsteuersignals sind die nationalen Funkübertragungen. In Großbritannien wird dies MSF genannt, aber ähnliche Systeme existieren in den USA (WWVB), Deutschland (DCF) und einigen anderen Ländern. Bei der Verwendung des MSF / DCF / WWVB-Signals treten normalerweise weniger Probleme auf.

Obwohl das Funksignal in Gebäude eindringen kann, ist es anfällig für Störungen durch Topographie und andere elektrische Geräte. Probleme mit einem MSF-Zeitserver können normalerweise gelöst werden, indem der Server in ein anderes Gebietsschema verschoben wird oder der Server oft so ausgerichtet wird, dass seine ib-gebaute Antenne senkrecht zur Übertragung steht.

NTP-Zeitserverpaket-Header erklärt

DONNERSTAG November 6th, 2008

Die meisten Zeitserver verwenden Network Time Protocol und wie andere internetbasierte Protokolle enthält NTP einen Paketheader. Ein Paket-Header ist einfach eine formatierte Dateneinheit, die die in dem Paket enthaltenen Informationen beschreibt.

Der NTP-Paket-Header besteht aus einer Anzahl von 32-Bit-Wörtern. Hier finden Sie eine Liste der gebräuchlichsten Header-Begriffe und ihre Bedeutung:

IP-Adresse - die Adresse des NTP Time Server

NTP Version - welche Version von NTP (aktuell ist 4 die aktuellste Version)

Referenzzeitstempel (die Primepoche), der von NTP verwendet wird, um die Zeit von diesem Sollwert aus zu berechnen (normalerweise Januar 01 1900

Round Trip Delay (die Zeit, die Anfrage zu kommen und kommen zurück in Millisekunden)

Local Clock Offset - Zeitunterschied zwischen Host und Client

Leap-Anzeige (wenn an diesem Tag eine Schaltsekunde vorhanden sein soll - normalerweise nur am 31 Dezember)

Mode3 - eine Ganzzahl mit drei Bit, deren Werte Folgendes darstellen: 0 = reserviert, 1 = symmetrisch aktiv, 2 = symmetrisch passiv, 3 = Client, 4 = Server, 5 = Broadcast, 6 = NTP-Steuermeldung, 7 = reserviert für den privaten Gebrauch.

Stratum level - welches Stratum level das NTP-Server ist (ein Stratum 1 Server erhält die Zeit von einer Atomuhr Quelle ein Stratum 2 Server erhält die Zeit von einem Stratum 1 Server)

Poll Interval (Anzahl der Anfragen und deren Intermittenz)

Präzision - wie genau in Millisekunden die Systemuhr ist

Root-Verzögerung - Dies ist eine vorzeichenbehaftete Festkommazahl, die die gesamte Roundtrip-Verzögerung für die primäre Referenzquelle im Stamm angibt

Root Dispersion (in Millisekunden) - Die Wurzel Dispersion ist die maximale (worst case) Differenz zwischen der lokalen Systemuhr und der Wurzel des NTP Baum (Stratum 1 Uhr)

Ref ID - 32-Bit, das den Referenztakt identifiziert

Stammen Zeitstempel (Zeit vor der Synchronisation Anfrage)

Receive timestamp - die Uhrzeit, zu der der Host / NTO-Zeitserver die Anfrage erhalten hat

Sendezeitstempel - die Uhrzeit, zu der der Host die Anfrage gesendet hat

Gültige Antwort: Ist die Systemuhr synchronisiert oder nicht?

Timescales von NTP und erweiterte Zeitserverinformationen

Montag, Oktober 27th, 2008

Die NTP-Zeitskala basiert auf UTC (Coordinated Universal Time) ist eine globale zivile Zeitskala, die auf der Internationalen Atomzeit (TAI) basiert, aber für die Verlangsamung des Erdspins verantwortlich ist, indem Schaltsekunden intermittierend hinzugefügt werden.

Dies wird getan, um sicherzustellen, dass UTC in Übereinstimmung mit GMT (Greenwich Meantime, oft als UT1 bezeichnet) gehalten wird. Versäumnis, die Verlangsamung der Erde zu erklären (und gelegentliche Beschleunigung), würde bedeuten, dass UTC nicht mehr synchron mit GMT und Mittag, wenn die Sonne traditionell am höchsten am Himmel ist, abdriften würde. In der Tat, wenn Schaltsekunden nicht hinzugefügt wurden, würde der Mittag um Mitternacht fallen und umgekehrt (wenn auch in mehreren Jahrtausenden).

Nicht jeder ist glücklich mit Schaltsekunden, es gibt diejenigen, die das Gefühl haben, dass das Hinzufügen von Sekunden, um die Erdrotation und UTC inline zu halten, nichts anderes als ein Fudge ist. Dies würde jedoch astronomische Beobachtungen unmöglich machen, da die Astronomen die genaue Position der Sternkörper kennen müssen und die Bauern auch auf die Erdrotation angewiesen sind.

Die NTP Uhr stellt die Zeit auf eine völlig andere Weise dar als die menschliche Wahrnehmung der Zeit. Anstatt die Zeit in Minuten, Stunden, Tage, Monate und Jahre zu formatieren, verwendet NTP eine fortlaufende Zahl, die die Anzahl der Sekunden seit 0h 1 Januar 1900 darstellt. Dies ist als die erste Epoche bekannt.

Die Sekunden, die von der Prime-Epoche gezählt werden, steigen weiter an, aber um jedes 136-Jahr herum. Der erste Wrap-Around findet in 2036, 136 Jahren seit der Blütezeit statt. Um mit diesem NTP umzugehen, wird eine äärte ganze Zahl verwendet, so dass, wenn die Sekunden auf Null zurückgesetzt werden, die ganze Zahl 1 die erste Ära darstellen wird und negative ganze Zahlen die Zeiten vor der ersten Epoche darstellen.

Zeit-Server die ihre Zeit vom GPS-System erhalten, empfangen tatsächlich nicht UTC, hauptsächlich weil das GPS-Netzwerk vor der ersten Schaltsekunde in Entwicklung war, aber sie basieren auf TAI. Die GPS-Zeit wird jedoch vom GPS-Zeitserver in UTC umgewandelt.

Die Funkübertragung, die von nationalen Physiklabors wie MSF, DCF oder WWVB ausgestrahlt wird, basieren alle auf UTC und daher müssen die Zeitserver keine Konvertierung durchführen.

Netzwerkzeitprotokollsicherheit

Samstag Oktober 25th, 2008

Das von den meisten Zeitservern verwendete Protokoll ist NTP (Network Time Protocol) und es gibt es schon ziemlich lange, aber es wird ständig aktualisiert und weiterentwickelt und bietet immer höhere Genauigkeit und Sicherheit.

Synchronisation ist ein wesentlicher Bestandteil moderner Computernetzwerke und unerlässlich für die Sicherheit eines Systems. Ohne NTP und Zeitsynchronisation kann ein Computernetzwerk anfällig für bösartige Angriffe und sogar für Betrug sein.

Auch mit einem perfekt synchronisierten Netzwerk kann Sicherheit immer noch ein Problem sein, aber es gibt ein paar wichtige Schritte, um sicherzustellen, dass Ihr Netzwerk sicher ist.

Verwenden Sie immer einen dedizierten Network Time Server. Während Internetzeitquellen üblich sind, sind sie eine Zeitquelle außerhalb der Firewall. Dies hat offensichtliche Sicherheitsrückschläge, da ein böswilliger Benutzer das "Loch" in Ihrer Firewall ausnutzen kann, um mit dem NTP-Server zu kommunizieren. Ein dedizierter NTP-Server empfängt ein Zeitsignal von einer externen Quelle.

Normalerweise verwenden diese Arten von dedizierten Zeitservern entweder das GPS-Netzwerk (Global Positioning System) oder spezielle nationale Zeit- und Frequenzfunkübertragungen. Beide Zeitquellen bieten eine genaue und zuverlässige Methode der UTC-Zeit (koordinierte Weltzeit) und sind gleichzeitig sicher.

Eine weitere Möglichkeit, die Sicherheit zu gewährleisten, besteht darin, den integrierten Sicherheitsmechanismus von NTP - die Authentifizierung - zu nutzen. Bei der Authentifizierung handelt es sich um eine Reihe von verschlüsselten Schlüsseln, die verwendet werden, um festzustellen, ob die Zeitquelle von der Stelle kommt, von der sie angeblich stammt.

Die Authentifizierung überprüft, ob jeder Zeitstempel aus der beabsichtigten Zeitreferenz gekommen ist, indem er einen Satz von vereinbarten Verschlüsselungsschlüsseln analysiert, die zusammen mit der Zeitinformation gesendet werden. NTP, mit Message Digest-Verschlüsselung (MD5), um den Schlüssel zu verschlüsseln, analysiert ihn und bestätigt, ob er aus der vertrauenswürdigen Zeitquelle gekommen ist, indem er ihn gegen einen Satz vertrauenswürdiger Schlüssel überprüft.

Vertrauenswürdige Authentifizierungsschlüssel werden in der Konfigurationsdatei des NTP-Servers (ntp.conf) aufgelistet und in der Datei ntp.keys gespeichert. Die Schlüsseldatei ist normalerweise sehr groß, aber vertrauenswürdige Schlüssel teilen dem NTP-Server mit, welcher Satz von Schlüsseln derzeit aktiv ist und welche nicht. Verschiedene Teilmengen können aktiviert werden, ohne die Datei ntp.keys mit dem Befehl trusted-keys config zu bearbeiten.

Authentifizierung ist sehr wichtig beim Schutz eines NTP-Server vor böswilligen Angriffen; Internetzeitquellen können jedoch nicht authentifiziert werden, was das Risiko der Verwendung einer internetbasierten Zeitreferenz verdoppelt.

Konfigurieren eines autorisierenden Zeitservers in Windows Server 2008

Donnerstag, Oktober 16th, 2008

Zeitsynchronisation In modernen Computernetzwerken ist es wichtig, dass alle Computer die Zeit so gut kennen müssen, wie viele Anwendungen, vom Senden einer E-Mail an das Speichern von Informationen abhängig davon, dass der PC weiß, wann das Ereignis stattgefunden hat.

Microsoft Windows Server ab 2000 verfügt über ein Zeitsynchronisierungsdienstprogramm namens Windows Time (w32time.exe), das als Betriebssystem konfiguriert werden kann Netzwerkzeit dienenr.

Windows Server 2008 kann die Systemuhr einfach so einstellen, dass UTC (Coordinated Universal Time, der Zeitstandard der Welt) verwendet wird, indem auf eine Internetquelle zugegriffen wird (entweder: time.windows.com oder time.nist.gov).

Um dies zu erreichen, muss ein Benutzer lediglich die Uhr auf seinem Desktop doppelklicken und die Einstellungen auf der Registerkarte Internet-Zeit anpassen.

Es muss jedoch angemerkt werden, dass Microsoft und andere Betriebssystemhersteller dringend raten, externe Zeitreferenzen zu verwenden, da Internetquellen nicht authentifiziert werden können.

Um den Windows-Zeitdienst, um einen externen Zeitquelle konfigurieren, klicken Sie auf Start, Ausführen und geben Sie regedit ein und klicken Sie auf OK.

Suchen Sie den folgenden Unterschlüssel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameter \ Typ
Im rechten Fensterbereich mit der rechten Maustaste auf Typ klicken Sie auf Ändern, im Bearbeitungswerttyp NTP in dem Feld Wert ein und klicken Sie auf OK.

Suchen Sie den folgenden Unterschlüssel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ AnnounceFlags.
Klicken Sie im rechten Bereich mit der rechten Maustaste auf AnnounceFlags, und klicken Sie auf Ändern. Der Registrierungseintrag 'AnnounceFlags' gibt an, ob der Server eine vertrauenswürdige Zeitreferenz ist. 5 gibt eine vertrauenswürdige Quelle an. Geben Sie im Feld DWORD-Wert bearbeiten unter Wertdaten den Wert 5 ein und klicken Sie auf OK.

Network Time Protocol (NTP) ist ein Internetprotokoll, das für die Übertragung der genauen Zeit verwendet wird und Zeitinformationen bereitstellt, so dass eine genaue Zeit erreicht werden kann.
Um das Network Time Protocol aktivieren; NtpServer, und klicken Sie:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
Im rechten Fensterbereich mit der rechten klicken Sie auf Aktiviert, und klicken Sie auf Ändern.

In den DWORD-Wert bearbeiten Feld 1 unter Wert, klicken Sie auf OK.

Jetzt gehen Sie zurück und klicken Sie auf
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ NtpServer
Im rechten Fensterbereich mit der rechten Maustaste auf NtpServer, dann ändern, in dem DWORD-Wert bearbeiten unter Wert Datentyp im rechten Fensterbereich mit der rechten Maustaste auf NtpServer, dann ändern, in dem DWORD-Wert bearbeiten unter Wert geben Sie den Domain Name System (DNS ), muss jeder DNS eindeutig sein und Sie müssen 0x1 bis zum Ende der einzelnen DNS-Namen anders Änderungen werden erst wirksam, anzuhängen.

Klicken Sie nun auf Ok.

Suchen Sie und Sie den folgenden
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval
Im rechten Fensterbereich mit der rechten Maustaste auf SpecialPollInterval, dann auf Ändern.

In den DWORD-Wert bearbeiten Feld unter Wert, geben Sie die Anzahl der Sekunden für jede Umfrage wollen, dh 900 wird alle 15 Minuten abzufragen, klicken Sie auf OK.
Um die Zeitkorrektur-Einstellungen zu konfigurieren, zu finden:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
Im rechten Fensterbereich mit der rechten Maustaste auf MaxPosPhaseCorrection, dann ändern, in dem DWORD-Wert bearbeiten Feld unter Basis auf Dezimal unter Wert, geben Sie eine Zeit in Sekunden, wie 3600 (eine Stunde), dann klicken Sie auf OK.
Jetzt gehen Sie zurück und klicken Sie auf:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
Im rechten Fensterbereich mit der rechten Maustaste auf MaxNegPhaseCorrection, dann ändern.

Im Bearbeiten DWORD Feld unter Basis auf Dezimal unter Wert Datentyp die Zeit in Sekunden, die Sie als 3600 abfragen wie wollen (Umfragen in einer Stunde)
Beenden Sie den Registrierungs-Editor
Um den Windows-Zeitdienst neu zu starten, klicken Sie auf Start, Ausführen (oder verwenden Sie alternativ die Eingabeaufforderung) und geben Sie Folgendes ein:

net stop w32time && net start w32time
Und das ist es, was Ihre Zeit-Server jetzt laufen sollte.

Windows-Zeitserver, der Ihr Netz mit NTP synchronisiert

MITTWOCH, Oktober 15th, 2008

Bei fast allen Aktivitäten eines Computers ist es zeitaufwendig, ob ein Zeitstempel für den Zeitpunkt des Zugriffs auf ein Netzwerk zum Senden einer E-Mail protokolliert wird, da die Zeit für Computeranwendungen von entscheidender Bedeutung ist.

Alle Computer haben eine On-Board-Uhr, die Zeit- und Datumsinformationen liefert. Diese Real Time Clock (RTC) Chips sind batteriegesichert, so dass auch wenn sie sich die Zeit behalten können, aber diese RTC-Chips sind Massenproduktion und können keine genaue Zeit beibehalten und dazu neigen, zu treiben.

Für viele Anwendungen kann dies jedoch recht ausreichend sein, aber wenn ein Computer in einem Netzwerk ist und mit anderen Maschinen reden muss, kann man nicht mit der richtigen Zeit synchronisieren, denn viele zeitkritische Transaktionen können nicht abgeschlossen werden und können sogar das Netzwerk verlassen Offen für Sicherheitsbedrohungen.

Alle Versionen von Windows Server seit 2000 haben eine Zeitsynchronisationseinrichtung mit dem Namen Windows Time Service (w32time.exe) enthalten, die in das Betriebssystem integriert ist. Dies kann so konfiguriert werden, dass es als Netzwerk-Zeitserver arbeitet, der alle Maschinen zu einer bestimmten Zeitquelle synchronisiert.

Windows Time Service verwendet eine Version von NTP (Network Time Protocol), in der Regel eine vereinfachte Version des Internet-Protokolls, das entworfen ist, um Maschinen in einem Netzwerk zu synchronisieren, ist NTP auch der Standard, für den die meisten Computer-Netzwerke über die globale Nutzung zu synchronisieren mit.

Die Wahl der richtigen Zeitquelle ist von entscheidender Bedeutung. Die meisten Netzwerke sind auf UTC (Coordinated Universal Time) Quelle synchronisiert. UTC ist eine globale standardisierte Zeit auf der Grundlage von Atomuhren, die die genauesten Zeitquellen sind.

UTC kann über das Internet von Orten wie time.nist.gov (us Naval Observatory) oder time.windows.com (Microsoft) bezogen werden, aber es muss angemerkt werden, dass Internetzeitquellen nicht authentifiziert werden können, die ein System offen lassen können Missbrauch und Microsoft und andere raten dazu, eine externe Hardwarequelle als Referenzuhr zu verwenden, wie beispielsweise eine spezialisierte NTP-Server.

NTP-Server erhalten ihre Zeitquelle entweder von einer spezialisierten Funkübertragung von nationalen Physiklabors, die UTC-Zeit aus einer Atomuhrquelle senden, oder von dem GPS-Netzwerk, das UTC auch weiterleitet, weil es eine Punktortung benötigt.

NTP kann die Zeit über das öffentliche Internet innerhalb von 1 / 100th einer Sekunde (10 Millisekunden) pflegen und kann noch besser über LANs laufen.