Archiv für die Kategorie 'NTP-Server'

Netzwerkzeitprotokollsicherheit

Samstag Oktober 25th, 2008

Das von den meisten Zeitservern verwendete Protokoll ist NTP (Network Time Protocol) und es gibt es schon ziemlich lange, aber es wird ständig aktualisiert und weiterentwickelt und bietet immer höhere Genauigkeit und Sicherheit.

Synchronisation ist ein wesentlicher Bestandteil moderner Computernetzwerke und unerlässlich für die Sicherheit eines Systems. Ohne NTP und Zeitsynchronisation kann ein Computernetzwerk anfällig für bösartige Angriffe und sogar für Betrug sein.

Auch mit einem perfekt synchronisierten Netzwerk kann Sicherheit immer noch ein Problem sein, aber es gibt ein paar wichtige Schritte, um sicherzustellen, dass Ihr Netzwerk sicher ist.

Verwenden Sie immer einen dedizierten Network Time Server. Während Internetzeitquellen üblich sind, sind sie eine Zeitquelle außerhalb der Firewall. Dies hat offensichtliche Sicherheitsrückschläge, da ein böswilliger Benutzer das "Loch" in Ihrer Firewall ausnutzen kann, um mit dem NTP-Server zu kommunizieren. Ein dedizierter NTP-Server empfängt ein Zeitsignal von einer externen Quelle.

Normalerweise verwenden diese Arten von dedizierten Zeitservern entweder das GPS-Netzwerk (Global Positioning System) oder spezielle nationale Zeit- und Frequenzfunkübertragungen. Beide Zeitquellen bieten eine genaue und zuverlässige Methode der UTC-Zeit (koordinierte Weltzeit) und sind gleichzeitig sicher.

Eine weitere Möglichkeit, die Sicherheit zu gewährleisten, besteht darin, den integrierten Sicherheitsmechanismus von NTP - die Authentifizierung - zu nutzen. Bei der Authentifizierung handelt es sich um eine Reihe von verschlüsselten Schlüsseln, die verwendet werden, um festzustellen, ob die Zeitquelle von der Stelle kommt, von der sie angeblich stammt.

Die Authentifizierung überprüft, ob jeder Zeitstempel aus der beabsichtigten Zeitreferenz gekommen ist, indem er einen Satz von vereinbarten Verschlüsselungsschlüsseln analysiert, die zusammen mit der Zeitinformation gesendet werden. NTP, mit Message Digest-Verschlüsselung (MD5), um den Schlüssel zu verschlüsseln, analysiert ihn und bestätigt, ob er aus der vertrauenswürdigen Zeitquelle gekommen ist, indem er ihn gegen einen Satz vertrauenswürdiger Schlüssel überprüft.

Vertrauenswürdige Authentifizierungsschlüssel werden in der Konfigurationsdatei des NTP-Servers (ntp.conf) aufgelistet und in der Datei ntp.keys gespeichert. Die Schlüsseldatei ist normalerweise sehr groß, aber vertrauenswürdige Schlüssel teilen dem NTP-Server mit, welcher Satz von Schlüsseln derzeit aktiv ist und welche nicht. Verschiedene Teilmengen können aktiviert werden, ohne die Datei ntp.keys mit dem Befehl trusted-keys config zu bearbeiten.

Authentifizierung ist sehr wichtig beim Schutz eines NTP-Server vor böswilligen Angriffen; Internetzeitquellen können jedoch nicht authentifiziert werden, was das Risiko der Verwendung einer internetbasierten Zeitreferenz verdoppelt.

Time Server Top Tipps für die Zeitsynchronisation

Dienstag, Oktober 21st, 2008

Zeitsynchronisation ist ein integraler Bestandteil der modernen Computervernetzung, insbesondere wenn das Internet und die Online-Kommunikation so dominant geworden sind.

Die Kommunikation mit Maschinen auf der ganzen Welt erfordert eine genaue Zeitsynchronisation, sonst wären viele der Online-Aufgaben, die wir für selbstverständlich halten, nicht möglich. Zeit in Form von Zeitstempeln ist die einzige Form der Referenz, die ein Computer hat, um die Reihenfolge von Ereignissen zu identifizieren. Bei zeitkritischen Transaktionen ist also die Zeitsynchronisation entscheidend.

Hier sind einige Tipps, um sicherzustellen, dass Ihr Netzwerk so präzise und genau wie möglich läuft:

NTP (Network Time Protocol) ist die weltweit führende Zeitsynchronisations-Software. Es gibt andere Zeitprotokolle aber NTP ist am weitesten verbreitet und am besten unterstützt.

Die meisten Computernetzwerke auf der ganzen Welt sind mit UTC (Coordinated Universal Time) synchronisiert. Dies ist eine globale Zeitskala basierend auf der Zeit, die von Atomuhren erzählt wird. Verwenden Sie immer auch eine UTC-Quelle zum Synchronisieren.

Verwenden Sie immer eine externe Hardwarequelle als Zeitreferenz, da Zeitquellen aus dem Internet nicht authentifiziert werden können. Authentifizierung ist eine Sicherheitsmaßnahme, die von NTP verwendet wird, um sicherzustellen, dass eine Timing-Referenz von der Stelle kommt, an der sie sich befindet. Wenn Sie eine Internet-Timing-Quelle verwenden, bedeutet dies, dass sich die Referenz außerhalb der Firewall Ihres Netzwerks befindet. Dies kann zusätzliche Sicherheitsrisiken verursachen.

Engagiert Zeit-Servers kann UTC-Signale von Funkübertragungen und vom GPs-Netzwerk empfangen. Diese bieten die sicherste, genaueste und zuverlässigste Methode zum Erhalt einer UTC-Zeitreferenz.

Netzwerke in Großbritannien, Deutschland, den USA und Japan haben Zugang zu langwelligen Zeit- und Frequenzübertragungen, die von nationalen Physiklaboren gesendet werden. Diese Übertragungen sind genau und zuverlässig und oft sind die dedizierten Zeitserver, die sie empfangen, weniger teuer als ihre GPS-Alternativen.

GPS ist überall auf der Welt als UTC-Quelle verfügbar. GPS-Antennen machen gute 180-Grad-Sicht auf den Himmel und erfordern gute 48-Stunden, um einen stabilen "gesperrten" Satelliten-Fix zu erhalten.

Ordne dein Netzwerk in Schichten an. Stratum-Level bedeuten die Entfernung von einer Timing-Quelle. Ein Stratum 0 Server ist eine Atomuhr, während ein Stratum 1 Server ein dedizierter Zeitserver ist, der die Zeit von einer Stratum 0 Quelle erhält. Stratum 2-Geräte sind Maschinen, die ihre Timing-Quelle von einem Stratum 1-Server erhalten, Stratum 2-Geräte können jedoch auch zur Weitergabe von Timing-Informationen verwendet werden. Indem Sie sicherstellen, dass Sie genügend Schichtenebenen haben, vermeiden Sie Staus in Ihrem Netzwerk und Zeitserver.

UTC Radio Referenzen aus der ganzen Welt

Freitag Oktober 17th, 2008

UTC (Coordinated Universal Time) ist der globale zivile Zeitrahmen, den Millionen von Menschen, Unternehmen und Behörden auf der ganzen Welt nutzen. UTC basiert auf der Zeit von Caesium-Atomuhren. Diese Uhren sind die zuverlässigsten genauen Chronometer auf der Erde, die in der Lage sind, mehrere Millionen Jahre genau zu sein, ohne eine Sekunde zu verlieren oder zu gewinnen.

Leider sind Cäsiumuhren viel zu teuer und zarte Maschinen, um es für uns alle praktikabel zu machen, aber glücklicherweise wird die Zeit, die sie erzählen, von mehreren Ländern übertragen. Die nationalen Physiklaboratorien dieses Landes neigen dazu, das zu übertragen UTC Zeit von diesen Uhren durch Langwelle.

In Großbritannien wird die 60 - kHz - Übertragung von der National Physical Laboratory von einem Sender in Anthorn in Cumbria (es war in Rugby bis 2007). NPL behält die Übertragungen ständig bei und beurteilt ihre Genauigkeit. Während der MSF-Signal ist eine britische Übertragung ist es möglich, das Signal in einigen Teilen von Nordeuropa und Skandinavien zu erhalten.

Das stärkste Zeit- und Frequenzsignal auf dem europäischen Festland ist jedoch die deutsche Übertragung aus Frankfurt am Main. Dieses Signal, das als bekannt ist DCF wird vom Deutschen Physikalischen Laboratorium kontrolliert und gewartet. Während die Schweiz auch ein eigenes Zeit- und Frequenzsignal hat, ist das deutsche DCF-Signal in Europa mit Abstand am weitesten verbreitet.

In den USA wird ein ähnliches System vom NIST (Nationales Institut für Standards und Zeit) unterhalten und wird von Fort Collins, Colorado ausgestrahlt. Dieses Signal ist als WWVB bekannt und ist in den meisten Teilen von Nordamerika (einschließlich Kanada) verfügbar.

Japan unterhält seine eigene Timing-Sendung (JJY), die auch im Südpazifik beliebt ist, und einige andere Länder (wie Frankreich) behalten ihre eigenen Signale, obwohl diese nur eine geringe Abdeckung haben.

Alle diese Zeitsignale arbeiten in ähnlicher Weise. Die Stärke des Signals wird entweder zwischen 6 und 10 dB reduziert oder für eine bestimmte Zeit ausgeschaltet, bevor es zu Beginn jeder Sekunde wiederhergestellt wird. Die Zeitdauer, während der das Signal reduziert wird, zeigt einen Strom von Binärzahlen mit Positionierungsmarkierungen an.
Die Signale arbeiten mit einer 60-kHz-Frequenz und tragen einen Zeit- und Datumscode, der die folgenden Informationen im Binärformat weiterleitet: Jahr, Monat, Wochentag, Wochentag, Stunde, Minute, DUT1 (die Differenz zwischen UTC und UT1) basierend auf der Erdrotation). Die Signale geben auch Informationen über die Ortszeit wie die britische Sommerzeit weiter.

Windows-Zeitserver, der Ihr Netz mit NTP synchronisiert

MITTWOCH, Oktober 15th, 2008

Bei fast allen Aktivitäten eines Computers ist es zeitaufwendig, ob ein Zeitstempel für den Zeitpunkt des Zugriffs auf ein Netzwerk zum Senden einer E-Mail protokolliert wird, da die Zeit für Computeranwendungen von entscheidender Bedeutung ist.

Alle Computer haben eine On-Board-Uhr, die Zeit- und Datumsinformationen liefert. Diese Real Time Clock (RTC) Chips sind batteriegesichert, so dass auch wenn sie sich die Zeit behalten können, aber diese RTC-Chips sind Massenproduktion und können keine genaue Zeit beibehalten und dazu neigen, zu treiben.

Für viele Anwendungen kann dies jedoch recht ausreichend sein, aber wenn ein Computer in einem Netzwerk ist und mit anderen Maschinen reden muss, kann man nicht mit der richtigen Zeit synchronisieren, denn viele zeitkritische Transaktionen können nicht abgeschlossen werden und können sogar das Netzwerk verlassen Offen für Sicherheitsbedrohungen.

Alle Versionen von Windows Server seit 2000 haben eine Zeitsynchronisationseinrichtung mit dem Namen Windows Time Service (w32time.exe) enthalten, die in das Betriebssystem integriert ist. Dies kann so konfiguriert werden, dass es als Netzwerk-Zeitserver arbeitet, der alle Maschinen zu einer bestimmten Zeitquelle synchronisiert.

Windows Time Service verwendet eine Version von NTP (Network Time Protocol), in der Regel eine vereinfachte Version des Internet-Protokolls, das entworfen ist, um Maschinen in einem Netzwerk zu synchronisieren, ist NTP auch der Standard, für den die meisten Computer-Netzwerke über die globale Nutzung zu synchronisieren mit.

Die Wahl der richtigen Zeitquelle ist von entscheidender Bedeutung. Die meisten Netzwerke sind auf UTC (Coordinated Universal Time) Quelle synchronisiert. UTC ist eine globale standardisierte Zeit auf der Grundlage von Atomuhren, die die genauesten Zeitquellen sind.

UTC kann über das Internet von Orten wie time.nist.gov (us Naval Observatory) oder time.windows.com (Microsoft) bezogen werden, aber es muss angemerkt werden, dass Internetzeitquellen nicht authentifiziert werden können, die ein System offen lassen können Missbrauch und Microsoft und andere raten dazu, eine externe Hardwarequelle als Referenzuhr zu verwenden, wie beispielsweise eine spezialisierte NTP-Server.

NTP-Server erhalten ihre Zeitquelle entweder von einer spezialisierten Funkübertragung von nationalen Physiklabors, die UTC-Zeit aus einer Atomuhrquelle senden, oder von dem GPS-Netzwerk, das UTC auch weiterleitet, weil es eine Punktortung benötigt.

NTP kann die Zeit über das öffentliche Internet innerhalb von 1 / 100th einer Sekunde (10 Millisekunden) pflegen und kann noch besser über LANs laufen.

Empfangen der Uhrzeit mit Zeitservern und dem MSF-Sender

Freitag Oktober 3rd, 2008

MSF ist die Bezeichnung für die vom British Physical Laboratory im Vereinigten Königreich zur Verfügung gestellte Zeitübertragung. Sie ist eine genaue und zuverlässige Quelle britischer Zivilzeit, basierend auf der Zeitskala UTC (Coordinated Universal Time).

MSF wird im gesamten Vereinigten Königreich und in anderen Teilen Europas verwendet, um eine UTC - Zeitquelle zu erhalten, die von Funkuhren verwendet werden kann, und um Computernetzwerke mithilfe von a zu synchronisieren NTP Zeitserver.

Es ist verfügbar 24 Stunden pro Tag in ganz Großbritannien, obwohl in einigen Bereichen das Signal schwächer sein kann und es anfällig für Störungen und lokale Topographie ist. Das Signal arbeitet auf einer Frequenz von 60 kHz und trägt einen Zeit- und Datumscode, der die folgenden Informationen im Binärformat weiterleitet: Jahr, Monat, Tag des Monats, Wochentag, Stunde, Minute, Britische Sommerzeit (in Kraft oder unmittelbar bevorstehend) und DUT1 (der Unterschied zwischen UTC und UT1, der auf der Erdrotation basiert)

Das MSF-Signal wird von der Anthorn Radio Station in Cumbria übertragen, wurde aber erst kürzlich nach Rugby, Warwickshire, verlegt, seitdem es in den 1960s gestartet wurde. Die Trägerfrequenz des Signals liegt bei 60 kHz, gesteuert durch Cäsium-Atomuhren bei der Radiostation.

Cäsium-Atomuhren sind überall die zuverlässigsten Atomuhren, die in Millionen von Jahren keine Sekunde verlieren oder gewinnen.

Um das MSF-Signal einfach zu empfangen Funkuhren kann verwendet werden, um die genaue UTC-Zeit anzuzeigen, oder alternativ MSF-referenzierte Zeitserver können die Langwellenübertragung empfangen und die Timing-Informationen über Computernetzwerke unter Verwendung von NTP (Network Time Protocol) verteilen.

Die einzige echte Alternative zum MSF - Signal in Großbritannien ist die Verwendung der Cäsium - Borduhren des GPS - Netzwerks (Global Positioning System), die genaue Zeitinformationen übertragen, die als UTC-Zeitquelle.

Sechs Gründe, warum Sie einen Dedicated Network Time Server benötigen!

Donnerstag, Oktober 2nd, 2008

Sicherheit
Ungenaue Zeit oder ein Netzwerk, das nicht synchronisiert ist, kann ein Computersystem anfällig für Sicherheitsbedrohungen und sogar für Betrug machen. Zeitstempel sind der einzige Bezugspunkt für einen Computer, um Anwendungen und Ereignisse zu verfolgen. Wenn diese ungenau sind, können alle möglichen Probleme auftreten, z. B. E-Mails, die vor dem Senden ankommen. Es ermöglicht auch solche zeitkritischen Transaktionen wie E-Commerce, Online-Reservierung und den Handel mit Aktien und Aktien, wo genau mit einem Netzwerk-Zeitserver ist essentiell und die Preise können in einer Sekunde um Millionen fallen oder steigen.

Schutz:
Wenn ein Computernetzwerk nicht synchronisiert werden kann, können Hacker und böswillige Benutzer die Gelegenheit nutzen, sich an Ihr System zu wenden, und sogar Betrüger können davon profitieren. Sogar solche Maschinen, die synchronisiert werden, können zum Opfer fallen, besonders wenn das Internet als Zeitreferenz verwendet wird, die es böswilligen Benutzern erlaubt, einen Virus in Ihr Netzwerk zu injizieren. Mit Radio oder GPS Atomuhren Stellen Sie die genaue Zeit hinter Ihrer Firewall bereit, um Ihre Sicherheit zu gewährleisten.

Genauigkeit:
NTP Time Server stellen Sie sicher, dass alle vernetzten Computer automatisch auf die genaue Uhrzeit und das Datum synchronisiert werden, jetzt und in Zukunft, und das Netzwerk bei Sommer- und Sekundensprüngen automatisch aktualisiert.

Rechtmäßigkeit:
Wenn Computerdaten jemals vor einem Gericht verwendet werden sollen, ist es wichtig, dass die Informationen aus einem Netzwerk stammen, das synchronisiert ist. Wenn das System nicht funktioniert, kann der Nachweis unzulässig sein.

Glückliche Nutzer:
Stoppen Sie Benutzer, die sich über falsche Zeiten auf ihren Workstations beschweren

Steuern:
Sie haben die Kontrolle über die Konfiguration. Sie können z. B. die Zeit für Sommer- und Winterzeit automatisch ändern und die Serverzeit auf die UTC-Zeit oder eine beliebige Zeitzone festlegen.

Häufig gestellte Fragen zum NTP-Zeitserver

Mittwoch September 24th, 2008

Q: Was ist NTP?
A. NTP - Network Time Protocol ist ein Internetprotokoll für die Zeitsynchronisation, während andere Zeitsynchronisationsprotokolle verfügbar sind. NTP ist mit Abstand am weitesten verbreitet, da es seit den mittleren 1980-Versionen existiert hat, als das Internet noch in den Kinderschuhen steckte.

Q. Was ist UTC?
A. UTC - Coordinated Universal Time ist eine globale Zeitskala basierend auf der Zeit, die von Atomuhren erzählt wird. Da diese Uhren jedes Jahr so ​​genau sind, müssen 'Schaltsekunden' hinzugefügt werden, da UTC sogar genauer ist als die Erddrehung, die sich dank der Schwerkraft des Mondes verlangsamt und beschleunigt.

Q. Was ist ein? Network Time Server?
A. Ein Netzwerkzeitserver, der auch als NTP-Zeitserver bezeichnet wird, ist ein Netzwerkgerät, das ein UTC-Zeitsignal empfängt und es dann an die anderen Geräte in einem Netzwerk verteilt. Das Zeitprotokoll NTP stellt dann sicher, dass alle Maschinen mit dieser Zeit synchronisiert sind.

Frage: Wo a Netzwerk-Zeitserver erhalten Sie eine UTC Zeit von?
A. Es gibt mehrere Quellen, in denen eine UTC-Zeitreferenz verwendet werden kann. Das Internet ist das offensichtlichste mit Hunderten von verschiedenen Zeitservern, die ihre UTC-Zeitsignale weiterleiten. Diese sind jedoch notorisch ungenau, abhängig von vielen Variablen. Das Internet ist auch keine sichere Quelle und nicht für irgendein Computernetzwerk geeignet, in dem Sicherheitsprobleme eine Rolle spielen. Die anderen Methoden, die eine genauere, sichere und zuverlässige UTC-Zeitquelle bereitstellen, sind entweder die Übertragungen des GPS-Netzes (Global Positioning System) oder die auf Langwelle ausgestrahlten nationalen Zeit- und Frequenzübertragungen.

Q. Kann ich von überall ein Funkzeitsignal empfangen?
A. Leider nicht. Nur bestimmte Länder haben ein Zeitsignal von ihren nationalen Physiklaboren gesendet und diese Signale sind begrenzt und anfällig für Interferenzen. In den USA wird das Signal aus Colorado gesendet und ist als WWVB bekannt, in Großbritannien wird es aus Cumbria gesendet und heißt MSF. Ähnliche Systeme gibt es in Deutschland, Japan, Frankreich und der Schweiz.

Q. Was ist mit dem GPS-Signal?
A. Ein Satellitennavigationssystem beruht auf den Zeitsignalen der an Bord befindlichen Atomuhren in den GPS-Satelliten. Es ist dieses Zeitsignal, das zum Triangulieren der Positionierung verwendet wird, und es kann auch von einem Netzwerkzeitserver empfangen werden, der mit einer GPS-Antenne ausgestattet ist. GPS ist überall auf der Welt verfügbar, aber eine Antenne muss eine klare Sicht auf den Himmel haben.

F. Wenn ich ein großes Netzwerk habe, benötige ich mehrere Netzwerkzeitserver?
A. Nicht unbedingt. NTP ist hierarchisch und in "Stratum" unterteilt. Eine Atomuhr ist ein Stratum 0-Gerät, ein Zeitserver, der das Taktsignal empfängt, ist ein Stratum 1-Gerät und ein Netzwerkgerät, das ein Signal von einem Zeitserver empfängt, ist ein Stratum 2-Gerät. NTP kann 12-Schicht unterstützen (realistisch, obwohl mehr möglich ist) und jede Schicht kann als ein Gerät zum Synchronisieren verwendet werden. Daher kann ein Stratum 2-Gerät andere Maschinen unten in den Schichten synchronisieren und so weiter. Dies bedeutet, dass unabhängig von der Größe eines Netzwerks nur ein Netzwerkzeitserver erforderlich ist.