The „WannaCry” malware / ransomware / wirus zainfekował komputery 200,000 szacunkowo we wszystkich krajach 150, budzi obawy, że może to wpłynąć na serwery Galleon NTP. Serwer czasu jest bezpieczne, oto dlaczego ...
Szkoły są coraz częściej kierowane przez atakami DDoS [Distributed Denial of Service] do punktu, w którym dostęp do Internetu lub zasobów komputera jest całkowicie ograniczony.
Jak można szkół walki z tym narastającym problemem? sieciowy serwer czasu może pomóc złagodzić ataki.
Niezsynchronizowane zegary są zagrożenia bezpieczeństwa sieci i, wierzcie lub nie, rozbieżności czasowe mogą prowadzić do poważnych naruszeń, powodując niewyobrażalne zakłóceń. Jakie są problemy, które mogą się pojawić i jak utrzymać synchronizację czasu? Dowiedz się, ...
Dokładny czas jest jednym z najważniejszych aspektów utrzymania bezpieczeństwa i bezpieczeństwa sieci komputerowych. Miejsca takie jak giełdy, banki i kontrola ruchu lotniczego polegają na bezpiecznym i dokładnym czasie. Ponieważ komputery polegają na czasie jako jedynym źródle odniesienia w przypadku zdarzeń, niewielki błąd w kodzie czasowym może prowadzić do różnego rodzaju błędów, od milionów wymazanych z cen akcji po błędne ścieżki lotów.
Czas nie musi być dokładny dla tych organizacji, ale również bezpieczny. Złośliwy użytkownik, który ingeruje w znacznik czasu, może powodować różnego rodzaju problemy, więc zapewnienie, że źródła czasu są bezpieczne i dokładne, ma kluczowe znaczenie.
Bezpieczeństwo jest coraz ważniejsze dla wszystkich rodzajów organizacji. Przy tak dużej ilości handlu i komunikacji prowadzonej przez Internet, za pomocą źródło dokładnego i bezpiecznego czasu jest równie ważnym elementem bezpieczeństwa sieci, jak ochrona antywirusowa i firewall.
Pomimo potrzeby dokładności i bezpieczeństwa, wiele sieci komputerowych nadal opiera się na serwerach czasu online. Internetowe źródła czasu są nie tylko niewiarygodne, a niedokładności są powszechne, a odległość i opóźnienie wpływają na precyzję, ale internetowy serwer czasu jest również niezabezpieczony i może zostać przejęty przez szkodliwych użytkowników.
Ale dokładne, niezawodne i całkowicie bezpieczne źródło czasu jest dostępne wszędzie, 365 dni w roku - GPS.
Choć powszechnie uważany jest za środek nawigacji, GPS faktycznie dostarcza kod zegara czasu atomowego, bezpośrednio z sygnałów satelitarnych. Jest to kod czasowy wykorzystywany przez systemy nawigacyjne do obliczania pozycji, ale równie skuteczne jest zapewnienie bezpiecznego stempla czasowego dla sieci komputerowej.
Organizacje, które polegają na dokładnym czasie na bezpieczeństwo, korzystają z GPS, ponieważ jest to ciągły sygnał, który nigdy nie zanika, jest zawsze dokładny i nie może być zakłócany przez osoby trzecie.
Aby wykorzystać GPS jako źródło czasu, wystarczy tylko Serwer czasu GPS. Za pomocą anteny serwer czasu odbiera sygnał GPS, a NTP (Network Time Protocol) rozprowadza go w sieci.
z Serwer czasu GPS, sieć komputerowa jest w stanie zachować dokładność w ciągu kilku milisekund atomowego sygnału zegarowego, co przekłada się na czas UTC (Coordinated Universal Time) dzięki NTP, zapewniając, że sieć działa tak samo dokładnie jak inne sieci również zsynchronizowane ze źródłem czasu UTC.
Rynek giełdowy ostatnio był w wiadomościach. Wraz z rosnącą globalną niepewnością dotyczącą długów krajowych rynki zmieniają się, a ceny zmieniają się niezwykle szybko. Na parkiecie liczy się każda sekunda, a dokładny czas jest niezbędny do globalnego kupowania i sprzedaży towarów, obligacji i akcji.
NTS 6001 z Galleon Systems
Międzynarodowe giełdy, takie jak NASDAQ i London Stock Exchange, wymagają dokładnego i dokładnego czasu. Z handlowcami kupującymi i sprzedającymi akcje klientom na całym świecie, kilka sekund niedokładności może kosztować miliony, a ceny akcji zmieniają się.
Serwerów NTP połączone z sygnałami taktowania zegara atomowego zapewniają, że giełda zachowuje dokładny i dokładny czas. Ponieważ komputery na całym świecie otrzymują ceny akcji, kiedy i one się zmieniają, te dwa systemy serwerów NTP utrzymują czas.
Jako podstawę stosuje się globalną skalę czasową UTC (Coordinated Universal Time) zegar atomowy w czasie, więc bez względu na to, gdzie przedsiębiorca jest na świecie, ta sama skala czasowa zapobiega pomyłkom i błędom w przypadku akcji i akcji.
Ze względu na miliardy funtów wartości akcji i akcji, które są kupowane i sprzedawane na parkietach każdego dnia, bezpieczeństwo jest niezbędne. Serwerów NTP pracować zewnętrznie w sieci, uzyskując czas ze źródeł takich jak GPS (Global Positioning System) lub sygnały radiowe wysyłane przez organizacje takie jak National Physical Laboratory (NPL) lub Narodowy Instytut Norm i Czasu (NIST).
Giełdy nie mogą korzystać ze źródła Internetu ze względu na ryzyko, jakie mogłoby to stwarzać. Hakerzy i złośliwi użytkownicy mogliby ingerować w źródło czasu, co doprowadziłoby do chaosu i kosztowałoby miliony, a może miliardy, gdyby niewłaściwy czas rozprzestrzenił się wokół giełd.
Również precyzja czasu internetowego jest ograniczona. Opóźnienie na odległość może powodować opóźnienia, które mogą prowadzić do błędów, a jeśli źródło czasu kiedykolwiek spadnie, rynki giełdowe mogą napotkać kłopoty.
To nie tylko giełdy potrzebują precyzyjnego i dokładnego czasu, sieci komputerowe na całym świecie zainteresowane bezpieczeństwem korzystają z dedykowanych serwerów NTP takich jak System NTS 6001 firmy Galleon Systems. Zapewniając dokładny czas zarówno z GPS jak i sygnałów radiowych z NPL i NIST, NTS 6001 zapewnia dokładny, precyzyjny i bezpieczny czas każdego dnia w roku.
Hackowanie komputerów jest częstym tematem w wiadomościach. Niektóre z największych firm padły ofiarą hakerów iz niezliczonych powodów. Ochrona sieci komputerowych przed inwazją od złośliwych użytkowników jest drogim i wyrafinowanym sektorem, ponieważ hakerzy używają wielu metod do inwazji na system.
Istnieją różne formy zabezpieczenia przed nieautoryzowanym dostępem do sieci komputerowych, takich jak oprogramowanie antywirusowe i zapory ogniowe.
Często jednak pomijany jest obszar, w którym sieć komputerowa otrzymuje z niego źródło czasu, co często może być podatnym aspektem sieci i sposobem na hakerów.
Wykorzystuje większość sieci komputerowych NTP (Network Time Protocol) jako metoda utrzymywania synchronizacji. NTP doskonale sprawdza się w utrzymywaniu komputerów w tym samym czasie, często w ciągu kilku milisekund, ale zależy od jednego źródła czasu.
Ponieważ sieci komputerowe z różnych organizacji muszą się ze sobą komunikować, posiadanie tego samego źródła czasu ma sens, co jest powodem, dla którego większość sieci komputerowych synchronizuje się ze źródłem UTC (Coordinated Universal Time).
UTC, światowa globalna skala czasu, jest przestrzegana przez zegary atomowe dostępne są różne metody wykorzystania UTC.
Dość często sieci komputerowe wykorzystują źródło czasu w Internecie w celu uzyskania UTC, ale często dzieje się tak, gdy występują problemy z bezpieczeństwem.
Korzystanie z internetowych źródeł czasu pozostawia sieć komputerową otwartą na kilka słabych punktów. Po pierwsze, aby umożliwić dostęp do internetowego źródła czasu, port musi być otwarty w zaporze systemowej (UDP 123). Podobnie jak w przypadku każdego otwartego portu, nieuprawnieni użytkownicy mogliby z tego skorzystać, wykorzystując otwarty port jako drogę do sieci.
Po drugie, jeśli samo źródło czasu w Internecie, jeśli zostanie naruszone, na przykład przez wtargnięcie BGP (Border Gateway Protocol), może to prowadzić do różnego rodzaju problemów. Informując serwery czasu w Internecie, że był inny czas lub data, może nastąpić poważne spustoszenie w przypadku utraty danych, awaria systemu - rodzaj efektu Y2K!
Wreszcie, internetowe serwery czasu nie mogą być uwierzytelniane przez NTP i mogą być niedokładne. Podatne na opóźnienie i wpływające na odległość, mogą również wystąpić błędy; W tym roku niektóre renomowane serwery czasu straciły kilka minut, co doprowadziło do tego, że tysiące sieci komputerowych otrzymały niewłaściwy czas.
Aby zapewnić pełną ochronę, dedykowane i zewnętrzne serwery czasu, takie jak Galleon w NTS 6001 są jedyną bezpieczną metodą odbioru UTC. Korzystanie z GPS (lub transmisji radiowej) z zewnątrz Serwer czasu NTP nie mogą być manipulowane przez złośliwych użytkowników, jest dokładne do kilku milisekund, nie może dryfować i nie jest podatne na błędy w czasie.
Bezpieczeństwo jest niezbędnym aspektem każdej sieci komputerowej. Przy tak dużej ilości danych dostępnych teraz w Internecie, co ułatwia dostęp do dozwolonych użytkowników, ważne jest, aby zapobiegać nieautoryzowanemu dostępowi. Niepowodzenie w zabezpieczaniu sieci komputerowej może prowadzić do wszelkiego rodzaju problemów dla firmy, takich jak kradzież danych lub awarie sieci, a także uniemożliwienie pracy autoryzowanym użytkownikom.
Większość sieci komputerowych ma zaporę ogniową, która kontroluje dostęp. Zapora sieciowa jest prawdopodobnie pierwszą linią obrony w zapobieganiu nieautoryzowanemu dostępowi, ponieważ może filtrować i filtrować ruch próbujący dostać się do sieci.
Cały ruch próbujący uzyskać dostęp do sieci musi przejść przez zaporę; Jednak nie wszystkie nieautoryzowane próby uzyskania dostępu do sieci pochodzą od ludzi, złośliwe oprogramowanie jest często używane w celu uzyskania dostępu do danych lub zakłócenia sieci komputerowej, a często te programy mogą ominąć tę pierwszą linię obrony.
Różne formy złośliwego oprogramowania mogą uzyskać dostęp do sieci komputerowych i obejmują:
Mogą one zmieniać lub replikować istniejące pliki i programy. Wirusy komputerowe i robaki często kradną dane i wysyłają je nieautoryzowanym użytkownikom.
Trojany pojawiają się jako nieszkodliwe oprogramowanie, ale zawierają wirusy lub inne złośliwe oprogramowanie ukryte w programie i są często pobierane przez osoby uważające je za normalne i niegroźne programy.
Programy komputerowe szpiegujące w sieci, zgłaszające nieautoryzowanych użytkowników. Często oprogramowanie szpiegujące może działać niewykryte przez długi czas.
Botnet to zbiór komputerów przejętych i używanych do wykonywania złośliwych zadań. Sieć komputerowa może paść ofiarą botnetu lub niechcący stać się jego częścią.
Inne zagrożenia
Sieci komputerowe są atakowane również w inny sposób, np. Bombardowanie sieci żądaniami dostępu. Ataki ukierunkowane, nazywane atakami typu "odmowa usługi" (atak DDoS), mogą uniemożliwić normalne użytkowanie, ponieważ sieć zwalnia, ponieważ próbuje uporać się z wszystkimi próbami uzyskania dostępu.
Ochrona przed zagrożeniami
Oprócz zapory, oprogramowanie antywirusowe stanowi kolejną linię obrony przed szkodliwymi programami. Zaprojektowane do wykrywania tego typu zagrożeń, te programy usuwają lub poddają kwarantannie złośliwe oprogramowanie, zanim będą mogły uszkodzić sieć.
Oprogramowanie antywirusowe jest niezbędne dla każdej sieci biznesowej i wymaga regularnych aktualizacji, aby upewnić się, że program jest zaznajomiony z najnowszymi typami zagrożeń.
Inną podstawową metodą zapewnienia bezpieczeństwa jest ustalenie dokładnej synchronizacji sieci. Upewnienie się, że wszystkie komputery działają dokładnie w tym samym czasie, zapobiegnie wykorzystywaniu złośliwego oprogramowania i użytkowników przez upływ czasu. Synchronizowanie z a Serwer NTP (Network Time Protocol) to powszechna metoda zapewnienia synchronizacji czasu. Chociaż wiele serwerów NTP istnieje w Internecie, nie są one bardzo bezpieczne, ponieważ złośliwe oprogramowanie może przejąć sygnał czasu i wejść do zapory sieciowej komputera za pośrednictwem portu NTP.
Ponadto, serwery NTP online może również zostać zaatakowany prowadząc do niepoprawnego czasu wysłanego do sieci komputerowych, które uzyskują dostęp do czasu z nich. Bezpieczniejszą metodą uzyskania dokładnego czasu jest użycie a dedykowany serwer NTP działający zewnętrznie w sieci komputerowej i odbierający czas ze źródła GPS (Global Positioning System).
Media są pełne historii cyberterroryzmu, sponsorowanej przez państwo wojny cybernetycznej i sabotażu w Internecie. Chociaż te historie mogą wydawać się, że pochodzą z fabuły science-fiction, ale rzeczywistość jest taka, że przy tak dużej ilości świata zależnego obecnie od komputerów i Internetu cyberataki są prawdziwą troską zarówno dla rządów, jak i dla biznesu.
Okaleczanie strony internetowej, serwera rządowego lub manipulowanie systemami takimi jak kontrola ruchu lotniczego może mieć katastrofalne skutki - więc nic dziwnego, że ludzie się martwią. Cyberataki występują również w wielu formach. Od wirusów komputerowych i trojanów, które mogą zainfekować komputer, wyłączając go lub przenosząc dane na szkodliwych użytkowników; rozproszone ataki typu "odmowa usługi" (DDoS), w których sieci są zapychane, co uniemożliwia normalne użytkowanie; do zastrzyków protokołu granicznego (BGP), które przejmują procedury serwera powodujące spustoszenie.
Ponieważ precyzyjny czas jest tak ważny dla wielu technologii, a synchronizacja ma kluczowe znaczenie w globalnej komunikacji, jedną z luk, którą można wykorzystać, jest internetowy serwer czasu.
Przez sabotowanie a Serwer NTP (Network Time Protocol) z iniekcjami BGP, serwery, które na nich polegają, mogą być poinformowane, że jest to zupełnie inny czas niż jest; może to powodować chaos i prowadzić do niezliczonych problemów, ponieważ komputery polegają wyłącznie na czasie, aby ustalić, czy działanie miało miejsce, czy nie.
Zabezpieczenie źródła czasu jest zatem niezbędne dla bezpieczeństwa w Internecie iz tego powodu jest dedykowane Serwery czasu NTP operujące zewnętrznie w Internecie mają kluczowe znaczenie.
Odbieranie czasu z sieci GPS lub transmisje radiowe z NIST (National Institute for Standards and Time) lub europejskich laboratoriów fizycznych, te serwery NTP nie mogą być manipulowane przez siły zewnętrzne i zapewniają, że czas sieci będzie zawsze dokładny.
Wykorzystywane są wszystkie niezbędne sieci, od giełd po kontrolerzy ruchu lotniczego zewnętrzne serwery NTP z tych względów bezpieczeństwa; Jednak pomimo ryzyka wiele firm nadal otrzymuje kod czasowy z Internetu, narażając je na szkodliwe osoby i cyberataki.
Serwer dedykowany Czas GPS - odporny na cyberataki
Pamiętaj o przełomie tysiącleci. Podczas gdy wielu z nas odliczało sekundy do północy, administratorzy sieci na całym świecie trzymali kciuki mając nadzieję, że ich systemy komputerowe będą działały po rozpoczęciu nowego tysiąclecia.
Tysiącletni błąd był wynikiem wczesnych pionierów komputerowych projektujących systemy z dwoma cyframi, które reprezentowały czas, w którym pamięć komputera była bardzo rzadka. Problem nie pojawił się z powodu przełomu tysiąclecia, powstał on, ponieważ był koniec wieku i dwucyfrowy rok przetoczył się na 00 (który maszyny zakładają 1900)
Na szczęście na przełomie tysiąclecia większość komputerów została zaktualizowana i podjęto wystarczające środki ostrożności, które oznaczały, że Y2K Bug, jak się okazało, nie spowodował powszechnego spustoszenia, na które po raz pierwszy się obawiano.
Jednak błąd Y2K nie jest jedynym związanym z czasem problemem, z którym można się spodziewać systemów komputerowych. Jest to kolejny problem w sposobie, w jaki komputery informują, że czas został zrealizowany, a wiele innych maszyn zostanie dotkniętych przez 2038.
Unix Millennium Bug (lub Y2K38) jest podobny do oryginalnego błędu, ponieważ jest to problem związany ze sposobem, w jaki komputery informują o czasie. Problem 2038 wystąpi, ponieważ większość komputerów używa do obliczania czasu całkowitej liczby bitowej 32. Ten numer bitu 32 jest ustawiany na podstawie liczby sekund od 1 January 1970, ale ponieważ liczba ta jest ograniczona do cyfr 32 przez 2038, nie będzie już więcej cyfr, aby poradzić sobie z upływem czasu.
Aby rozwiązać ten problem, wiele systemów i języków zmieniło się na wersję 64-bit lub dostarczone alternatywy, które są 64-bit, a ponieważ problem nie wystąpi przez prawie trzydzieści lat, jest mnóstwo czasu, aby zapewnić ochronę wszystkich systemów komputerowych .
Jednak problemy z sygnaturami czasowymi nie są jedynymi błędami związanymi z czasem, które mogą wystąpić w sieci komputerowej. Jedną z najczęstszych przyczyn błędów w sieci komputerowej jest brak synchronizacja czasu. Nie można zagwarantować, że każda maszyna działa w tym samym czasie, używając a Serwer czasu NTP może spowodować utratę danych, narażenie sieci na ataki złośliwych użytkowników i może powodować wszelkiego rodzaju błędy, takie jak wiadomości e-mail przychodzące przed ich wysłaniem.
Aby upewnić się, że twoja sieć komputerowa jest odpowiednio zsynchronizowana zewnętrzny serwer czasu NTP jest polecany.
NTS-6001-GPS
C1 44-RM-NTP - Cyfrowy zegar ścienny z PoE
NTS-4000-GPS-R - Kompletne rozwiązanie do synchronizacji czasu w sieć komputerową.