Nie moglibyśmy żyć bez nich. Mają wpływ na niemal każdy aspekt naszego codziennego życia, a wiele technologii, które przyjmujemy za oczywiste w dzisiejszym świecie, nie mogło funkcjonować bez nich. W rzeczywistości, jeśli czytasz ten artykuł w Internecie, istnieje szansa, że ​​używasz go w tej chwili.

Nie wiedząc o tym, zegary atomowe rządzą nami wszystkimi. Z Internetu; do sieci telefonii komórkowej i nawigacji satelitarnej, bez zegarów atomowych żadna z tych technologii nie byłaby możliwa.

Zegary atomowe rządzą wszystkimi sieciami komputerowymi za pomocą protokołu NTP (protokół czasu sieci) i Sieć serwerów czasusystemy komputerowe na całym świecie pozostają w doskonałej synchronizacji.

I będą to robić przez kilka milionów lat, ponieważ zegary atomowe są tak dokładne, że mogą utrzymywać czas w ciągu sekundy przez ponad 100 milionów lat. Jednakże, zegary atomowe może być jeszcze bardziej dokładny i francuski zespół naukowców planuje to zrobić, uruchamiając zegar atomowy w kosmos.

Zegary atomowe są ograniczone do ich dokładności na Ziemi ze względu na wpływ grawitacyjnego przyciągania planety na samą porę; jak Einstein sugerował, że sam czas jest wypaczany przez grawitację, a to wypaczanie spowalnia czas na Ziemi.

Jednak nowy typ zegara atomowego o nazwie PHARAO (Projet d'Horloge Atomique i Refroidissement d'Atomes en Orbit) zostanie umieszczony na pokładzie ISS (międzynarodowej stacji kosmicznej) poza zasięgiem najgorszych skutków grawitacyjnego przyciągania Ziemi.

Ten nowy typ zegara atomowego pozwoli na bardzo dokładną synchronizację z innymi zegarami atomowymi, tu na Ziemi (co w efekcie spowoduje synchronizację z zegarem atomowym). Serwer NTP jeszcze bardziej precyzyjny).

Oczekuje się, że Pharao osiągnie dokładność około jednej sekundy, każdy 300 milionów lat i pozwoli na dalsze postępy w technologii zależnej od czasu.

Utrzymywanie synchronizacji komputerów w sieci jest niezwykle ważne, zwłaszcza jeśli dana sieć zajmuje się transakcjami czasowymi. A brak synchronizacji sieci może spowodować spustoszenie prowadzące do błędów, luk w zabezpieczeniach i niekończących się problemów z debugowaniem.

Jednak z ilością serwerów czasu online dostępnych w renomowanych miejscach, takich jak NIST lub Microsoft jest często pytany, dlaczego sieci komputerowe muszą być zsynchronizowane z zewnętrzny serwer czasu NTP.

Te dedykowane urządzenia NTP są często postrzegane jako niepotrzebny wydatek, a wielu administratorów sieci po prostu rezygnuje z nich i łączy się z serwerem czasu online, po wszystkim, robi to samo, prawda?

Właściwie istnieją dwa główne powody Serwery czasu NTP są nie tylko ważne, ale są niezbędne dla większości sieci komputerowych, a ich przeoczenie może być kosztowne na wiele sposobów.

Pozwól mi wyjaśnić. Pierwszy powód zewnętrzny Serwer NTP jest ważna jest dokładność. Nie jest tak, że źródła czasu w Internecie są na ogół niedokładne (chociaż wiele z nich jest), ale jest kwestia odległości, którą musi pokonać podróżowanie w czasie. Co więcej, w czasie utraty połączenia - z powodu lokalnego błędu połączenia lub awarii samego serwera czasu - sieć zacznie dryfować, dopóki połączenie nie zostanie przywrócone.

Po drugie i chyba najważniejsze są kwestie bezpieczeństwa związane z korzystaniem z internetowego źródła czasu. Głównym problemem jest to, że jeśli połączenie z serwerem czasu przez otwarty port (UDP 123 z żądaniami NTP) musi pozostać otwarte, i tak jak w przypadku każdego otwartego portu, który może służyć jako brama dla złośliwego oprogramowania i użytkowników.

Powodem dedykowane serwery czasu NTP są istotne dla sieci komputerowych, ponieważ działają one całkowicie niezależnie i poza firewallem sieci. Zamiast dostępu do źródła czasu w Internecie, korzystają z transmisji GPS lub radiowych, aby uzyskać czas. W ten sposób mogą zapewnić dokładny czas przez cały czas, bez obawy o utratę połączenia lub dopuszczenie nieprzyjemnego trojana przez zaporę ogniową.

Windows 7, najnowszy system operacyjny firmy Microsoft, to także ich pierwszy system operacyjny, który automatycznie synchronizuje zegar komputera z internetowym źródłem Czas UTC (Skoordynowany czas uniwersalny). Od momentu włączenia komputera Windows 7 i połączenia z Internetem, będzie on żądał sygnałów czasowych z usługi czasu Microsoft - time.windows.com.

Podczas gdy dla wielu użytkowników domowych zaoszczędzi to im kłopotów z ustawianiem i korygowaniem ich zegara w miarę dryfowania, dla użytkowników biznesowych może to być problematyczne, ponieważ źródła czasu w Internecie nie są bezpieczne, a odebranie źródła czasu przez port UDP na zaporze może doprowadzić do naruszenia bezpieczeństwa, a źródła czasu w Internecie nie mogą być uwierzytelniane przez NTP (Network Time Protocol) sygnały mogą zostać przejęte przez złośliwych użytkowników.

To internetowe źródło czasu można dezaktywować, otwierając okno dialogowe zegara i daty, otwierając kartę Czas internetowy, klikając przycisk "Zmień" i odznaczając "Synchronizacja z internetowym serwerem czasu<opcja. '

Podczas gdy nie będziesz mieć pewności, że niepożądany ruch nie przejdzie przez twoją zaporę, będzie to również oznaczać, że maszyna Windows 7 nie będzie zsynchronizowana z UTC, a jej liczenie będzie zależało od zegara na płycie głównej, który ostatecznie ulegnie dryfowaniu.

Aby zsynchronizować sieć Windows 7 z dokładnym i bezpiecznym źródłem UTC, najbardziej praktycznym i najprostszym rozwiązaniem jest podłączenie Dedykowany serwer czasu NTP. Łączą się one bezpośrednio z routerem lub przełącznikiem i umożliwiają bezpieczne odbieranie atomowego źródła czasu.

Serwery czasu NTP korzystać z bardzo dokładnego i bezpiecznego sygnału GPS (Global Positioning System) dostępnego na całym świecie lub z większej liczby zlokalizowanych długofalowych sygnałów radiowych przesyłanych przez kilka krajowych laboratoriów fizyki, takich jak NIST i NPL.

Windows 7 to najnowszy system operacyjny firmy Microsoft. Zastępując raczej niezadowalający Windows Vista, Windows 7 obiecuje poprawić wady, które sprawiły, że jego poprzednik stał się tak niepopularny.

Jedną ze zmian wprowadzonych w systemie Windows 7 jest automatyczna synchronizacja czasu za pomocą usługi Czas systemu Windows na stronie windows.time.com. Chociaż to jest dokładny serwer czasu 2, zarządzany przez firmę Microsoft, można go zmienić na inne źródło czasu internetowego. Jednak nawet firma Microsoft zaleca, aby internetowe źródła czasu nie były wykorzystywane w sieciach komputerowych, ponieważ nie mogą być uwierzytelniane przez protokół czasu NTP (Protokół czasu sieciowego). Ponadto źródło czasu w Internecie potrzebuje otwartego portu w zaporze sieciowej, aby sygnały czasowe mogły go przejść. Każdy otwarty port w zaporze może być używany przez złośliwego użytkownika w celu uzyskania dostępu do sieci.

Aby uzyskać bezpieczną, uwierzytelnioną i dokładną metodę synchronizacji sieci Windows 7, dobrze jest użyć a dedykowany serwer czasu sieciowego. Większość z tych serwerów czasu wykorzystuje protokół NTP (Network Time Protocol), który może łatwo dystrybuować pojedynczy serwer czasu w sieci setek, a nawet tysięcy maszyn.

Serwery czasu podłącza się bezpośrednio do routera / przełącznika dla sieci lub może być zainstalowany na jednym komputerze. Zamiast polegać na Internecie, należy mieć na to czas i ryzyko, pozostawiając otwarty port firewall UDP, dedykowany Serwery czasu NTP wykorzystywać sygnały GPS lub długie fale radiowe przesyłane z krajowych laboratoriów fizycznych, takich jak sygnał MSF transmitowany przez Zjednoczone Królestwo NPL i sygnał WWVB USA transmitowany przez NIST.

Sygnały te są umieszczone poza firewallem i mogą być uwierzytelniane przez NTP w celu ustalenia autorytetu sygnałów i są bardziej dokładną i bezpieczną metodą synchronizacja sieci Windows 7.

Bezpieczeństwo sieci ma zasadnicze znaczenie dla większości systemów biznesowych. Podczas gdy wirusy poczty e-mail i ataki typu DoS (atak DoS) mogą powodować bóle głowy w naszych systemach domowych, dla firm tego rodzaju ataki mogą okaleczyć sieć przez kilka dni - kosztem firm, które tracą setki milionów dolarów rocznie.

Utrzymywanie sieci w stanie bezpiecznym, aby zapobiec tego rodzaju złośliwemu atakowi ma zazwyczaj ogromne znaczenie dla administratorów sieci, a mimo że większość z nich mocno inwestuje w pewne formy środków bezpieczeństwa, często narażone są na nieuczciwe luki.

Zapory są najlepszym miejscem do rozpoczęcia, gdy próbujesz stworzyć bezpieczną sieć. Zapora może zostać zaimplementowana w sprzęcie lub oprogramowaniu, lub najczęściej w kombinacji obu. Zapory są używane w celu uniemożliwienia nieupoważnionym użytkownikom dostępu do sieci prywatnych podłączonych do Internetu, w szczególności do lokalnych sieci intranetowych. Cały ruch wchodzący do lub opuszczający intranet przechodzi przez zaporę, która sprawdza każdą wiadomość i blokuje te, które nie spełniają określonych kryteriów.

Oprogramowanie antywirusowe działa na dwa sposoby. Po pierwsze działa podobnie do zapory, blokując wszystko, co jest zidentyfikowane w bazie danych jako potencjalnie szkodliwe (wirusy, trojany, spyware itp.). Po drugie oprogramowanie antywirusowe służy do wykrywania i usuwania istniejącego szkodliwego oprogramowania w sieci lub na stacji roboczej.

Jednym z najbardziej przemyślanych aspektów bezpieczeństwa sieci jest synchronizacja czasu. Administratorzy sieci nie zdają sobie sprawy z wagi synchronizacji wszystkich urządzeń w sieci. Niezsynchronizowanie sieci często jest częstym problemem związanym z bezpieczeństwem. Nie tylko złośliwi użytkownicy mogą korzystać z komputerów działających w różnym czasie, ale także w przypadku ataku sieci, zidentyfikowanie i usunięcie problemu może być prawie niemożliwe, jeśli każde urządzenie działa w innym czasie.

Nawet jeśli administrator sieci zdaje sobie sprawę ze znaczenia synchronizacji czasu, często popełniają one wspólny błąd bezpieczeństwa podczas próby synchronizacji sieci. Zamiast inwestować w dedykowany serwer czasu, który otrzymuje bezpieczne źródło UTC (Coordinated Universal Time) zewnętrznie z ich sieci za pomocą zegar atomowy takie jak GPS, niektórzy administratorzy sieci wybierają skrót i używają czasu z Internetu.

Istnieją dwa główne problemy związane z bezpieczeństwem korzystania z Internetu jako Serwer czasu. Po pierwsze, aby zezwolić na kod czasu przez sieć, port UDP (123) musi pozostać otwarty w zaporze. Mogą to wykorzystać złośliwi użytkownicy, którzy mogą korzystać z tego otwartego portu jako wejścia do sieci. Po drugie, wbudowany środek bezpieczeństwa używany przez protokół czasu NTP, znany jako uwierzytelnianie, nie działa w Internecie, co oznacza, że ​​NTP nie ma gwarancji, że sygnał czasu pochodzi z miejsca, w którym powinien.

Aby upewnić się, że twoja sieć jest bezpieczna, czy nie czas zainwestować w zewnętrzną? Dedykowany serwer czasu NTP?

NTP (Network Time Protocol) to protokół przeznaczony do dystrybucji czasu w sieci. NTP jest hierarchiczny. Organizuje sieć w warstwy, będące odległością od źródła zegara i urządzenia.

A dedykowany serwer NTP który odbiera czas ze źródła UTC, takiego jak GPS lub krajowy sygnał czasu i częstotliwości, jest uważany za urządzenie 1. Każde urządzenie podłączone do a Serwer NTP staje się warstwowym urządzeniem 2, a urządzenia znajdujące się dalej w łańcuchu stają się warstwami 2, 3 i tak dalej.

Warstwy warstwowe istnieją, aby zapobiec cyklicznym zależnościom w hierarchii. Ale poziom warstwy nie jest oznaką jakości ani niezawodności.

NTP sprawdza czas na wszystkich urządzeniach w sieci, a następnie dostosowuje czas w zależności od tego, ile dryfu odkryje. Jednak NTP idzie dalej niż tylko sprawdzanie czasu na zegarze referencyjnym, program NTP wymienia informacje o czasie na pakiety (bloki danych), ale odmawia uwierzenia w czas, w którym jest on przekazywany, aż do momentu, gdy kilka wymian miało miejsce, a każdy z nich przechodzi zestaw testów znane specyfikacje asprotocol. Często potrzeba około pięciu dobrych próbek, dopóki serwer NTP nie zostanie zaakceptowany jako źródło taktowania.

NTP używa znaczników czasu do reprezentowania aktualnej godziny w ciągu dnia. Ponieważ czas jest liniowy, każdy znacznik jest zawsze większy niż poprzedni. Znaczniki czasu NTP są w dwóch formatach, ale przekazują sekundy od nastawy czasu (znanej jako prime epoch, ustawionej na 00: 00 1 January 1900 dla UTC). Algorytm NTP używa tego znacznika czasu do określenia ilości do przejścia lub wycofania zegar systemowy lub sieciowy.

NTP analizuje wartości datownika, w tym częstotliwość błędów i stabilność. ZA Serwer NTP zachowa oszacowanie jakości zarówno jego zegarów referencyjnych, jak i samej siebie.

Utrzymywanie synchronizacji sieci z właściwym czasem jest kluczowe dla nowoczesnej sieci. Ze względu na znaczenie sygnatur czasowych w globalnym rozpowszechnianiu oraz w wielu sieciach konieczne jest, aby każda maszyna była źródłem UTC (Skoordynowany czas uniwersalny).

UTC zostało opracowane, aby umożliwić całej globalnej społeczności korzystanie z tego samego czasu bez względu na to, gdzie się znajdują na świecie, ponieważ UTC nie używa stref czasowych, dzięki czemu umożliwia dokładną komunikację bez względu na lokalizację.

Jednak znalezienie źródła UTC często pojawia się tam, gdzie niektórzy administratorzy sieci upadają, gdy próbują zsynchronizuj sieć. Istnieje wiele obszarów, od których można uzyskać źródło UTC, ale tylko kilka z nich zapewnia zarówno dokładne, jak i bezpieczne odniesienie do czasu.

Internet jest pełen rzekomych źródeł UTC, jednak wiele z nich nie znajduje się w pobliżu ich uznanej dokładności. Ponadto korzystanie z Internetu może prowadzić do luk w zabezpieczeniach.

Źródła czasu w Internecie są zewnętrzne w stosunku do zapory i dlatego należy pozostawić otwartą lukę, którą mogą wykorzystać złośliwi użytkownicy. Ponadto, NTP, protokół używany do rozprowadzania i odbierania źródeł czasu, nie może uruchomić zabezpieczeń uwierzytelniających w Internecie, dlatego nie jest możliwe zapewnienie, że czas nadejdzie z miejsca, w którym powinien.

Zewnętrzne źródła czasu UTC są znacznie bezpieczniejsze. Większość administratorów stosuje dwie metody. Sygnały radiowe o długich falach transmitowane przez krajowe laboratoria fizyczne i sygnał GPS dostępny na całym świecie.

Zewnętrzne źródła UTC zapewniają twoje Sieć NTP otrzymuje nie tylko dokładne źródło UTC, ale także bezpieczne.

Network Time Protocol serwer jest wykorzystywany w sieciach komputerowych na całym świecie. Utrzymuje synchronizację systemów i urządzeń całej sieci w tym samym czasie, zwykle źródło UTC (Coordinated Universal Time).

Ale jest Serwer czasu NTP to niezbędne wymaganie i czy twoja sieć komputerowa może przetrwać bez niej? Krótka odpowiedź brzmi być może tak, sieć komputerowa może przetrwać bez Serwer NTP ale konsekwencje mogą być dramatyczne.

Komputery mają ułatwiać nam życie, ale każdy administrator sieci powie ci, że może spowodować straszne trudności, kiedy nieuchronnie pójdą źle i bez odpowiedniej synchronizacji czasu, identyfikacji błędu i poprawienia go może być prawie niemożliwe.

Komputery używają czasu w postaci znacznika czasu jako jedynego odniesienia do rozróżnienia dwóch zdarzeń. Chociaż komputery i sieci nadal będą działać bez odpowiedniej synchronizacji, są bardzo podatne na ataki. Nie tylko lokalizowanie i poprawianie błędów jest niezwykle trudne, jeśli komputery nie są zsynchronizowane, sieć będzie narażona na złośliwe oprogramowanie i wirusowe oprogramowanie, które może z nich korzystać.

Ponadto nie udało się zsynchronizuj z UTC może powodować problemy, jeśli sieć ma komunikować się z innymi synchronizowanymi sieciami. Transakcje o znaczeniu czasowym mogą zawieść, a system może być otwarty na potencjalne oszustwa lub inne skutki prawne, ponieważ dowodzi, że czas transakcji może być prawie niemożliwy.

Serwery NTP są łatwe w instalacji i odbierać sygnał czasu UTC z transmisji długofalowych lub z sieci satelitarnej GPS, które następnie rozprowadzają wśród komputerów sieci. Jak Dedykowany serwer czasu NTP działa zewnętrznie na firewallu sieciowym, bez naruszania bezpieczeństwa.

Czas jest ważny dla sprawnego funkcjonowania naszego codziennego życia. Wszystko, co robimy, jest albo regulowane, albo powstrzymywane z powodu czasu. Jeszcze czas jest jeszcze ważniejszy dla systemów komputerowych, ponieważ jest to jedyny punkt odniesienia, w którym komputer musi rozróżniać zdarzenia i procesy.

Wszystko, co robi komputer, jest rejestrowane przez procesor wraz z tym, jaki proces został wykonany i kiedy zostało ono wykonane. Ponieważ komputery mogą przetwarzać setki, jeśli nie tysiące transakcji, na sekundę, więc znacznik czasu jest niezbędny do ustalenia kolejności zdarzeń.

Komputery nie odczytują i nie wykorzystują czasu w tym samym formacie, co my. Komputerowy znacznik czasu ma postać pojedynczej cyfry, która zlicza liczbę sekund od nastawy czasu. W większości systemów jest to znane jako "główna epoka" i jest ustawione na 00: 00: 00 UTC w styczniu 1, 1970. Tak więc znacznik czasu dla daty 23 Czerwiec 2009 odczytałby znacznik czasu: 1246277483, ponieważ jest to liczba sekund od pierwszej epoki.

Komputerowe znaczniki czasu są przesyłane przez sieci i Internet, na przykład za każdym razem, gdy wysyłana jest wiadomość e-mail, towarzyszy jej sygnatura czasowa. Odpowiedź na wiadomość e-mail zawiera również sygnaturę czasową. Jednak, gdy żaden komputer nie jest zsynchronizowany, e-mail z odpowiedzią mógł wrócić z wcześniejszym kodem, co może spowodować nieporozumienia na komputerze, ponieważ zgodnie z jego dziennikami wiadomość e-mail zostanie dostarczona z powrotem przed wysłaniem oryginału.

Z tego powodu sieci komputerowe są zsynchronizowane z globalną skalą czasu UTC (Coordinated Universal Time). UTC jest zachowywane przez konstelację zegarów atomowych, co oznacza, że ​​sieć komputerowa zsynchronizowana ze źródłem UTC będzie bardzo dokładna.

synchronizacja czasu na komputerach jest obsługiwany przez protokół NTP (Network Time Protocol). Specjalny dedykowane serwery NTP są dostępne, aby otrzymać bezpieczny kod czasu z albo Sieć GPS lub ze specjalistycznych transmisji radiowych nadawanych przez krajowe laboratoria fizyczne, a następnie synchronizuje całe sieci do pojedynczego źródła czasu.

Serwer czasu NTP jest bardzo źle rozumianym elementem wyposażenia. Są to dość proste urządzenia w tym sensie, że są używane do celów synchronizacji czasu, odbierając zewnętrzne źródło czasu, które następnie dystrybuowane jest w sieci komputerowej za pomocą NTP (Network Time Protocol).

Jednak z mnóstwem "wolnych" serwerów czasu dostępnych w Internecie wielu administratorów sieci podejmuje decyzję, że serwery czasu NTP nie są niezbędnymi urządzeniami i że ich sieć może się bez nich obyć. Istnieje jednak ogromna liczba pułapek polegających na poleganiu na Internecie jako czasie odniesienia; Laboratorium fizyki Microsoft i USA NIST (Narodowy Instytut Standardów i Czasu) bardzo polecam zewnętrzne serwery czasu NTP raczej niż dostawcy internetu.

Oto co Microsoft mówi:
"Zdecydowanie zalecamy skonfigurowanie autorytatywnego serwera czasu do zbierania czasu ze źródła sprzętowego. Po skonfigurowaniu autorytatywny serwer czasu do synchronizacji z internetowym źródłem czasu, nie ma uwierzytelniania. "

Uwierzytelnianie to środek bezpieczeństwa wdrażany przez NTP w celu zapewnienia, że ​​wysyłany sygnał czasu pochodzi z miejsca, z którego twierdzi, że pochodzi. Innymi słowy, uwierzytelnianie jest pierwszą linią obrony w zakresie ochrony przed złośliwymi użytkownikami. Są też inne problemy związane z bezpieczeństwem korzystania z Internetu jako źródła czasu, ponieważ jakakolwiek komunikacja ze źródłem czasu w Internecie będzie wymagać pozostawienia otwartego portu TCP / IP w zaporze ogniowej, co może być również manipulowane przez złośliwych użytkowników.

NIST też rozpoznaje znaczenie serwera czasu NTP systemy do zapobiegania i wykrywania zagrożeń bezpieczeństwa w swoim Przewodniku po zarządzaniu dziennikami bezpieczeństwa komputera, które sugerują:
"Organizacje powinny w miarę możliwości wykorzystywać technologie synchronizacji czasu, takie jak serwery NTP (Network Time Protocol), aby zapewnić spójność zegarów źródeł logów".