Wzrost liczby ataków GPS wzbudził pewne zaniepokojenie społeczności naukowej. GPS, podczas gdy bardzo dokładny i niezawodny system przesyłania czasu i informacji o pozycji, opiera się na bardzo słabych sygnałach, które są zakłócane przez zakłócenia z Ziemi.

Zarówno niezamierzone interferencje, takie jak pirackie stacje radiowe, czy zamierzone celowe "zagłuszanie" przez przestępców, są nadal rzadkie, ale ponieważ technologia, która może utrudniać sygnały GPS staje się coraz bardziej dostępna, sytuacja prawdopodobnie się pogorszy.

Podczas gdy skutki awarii sygnału systemu GPS mogą mieć oczywiste skutki dla osób, które używają go do nawigacji (kończąc w niewłaściwym miejscu lub gubiąc się), może to mieć poważniejsze i głębsze konsekwencje dla technologii, które polegają na GPSie przez czas sygnały.

Ponieważ tak wiele technologii opiera się obecnie Sygnały taktowania GPS od sieci telefonicznych, Internetu, bankowości i sygnalizacji świetlnej, a nawet naszej sieci energetycznej, jakikolwiek brak sygnału, niezależnie od tego, jak krótko, może spowodować poważne problemy.

Głównym problemem z sygnałem GPS jest to, że jest bardzo słaby, a ponieważ pochodzi z satelitów związanych z przestrzenią, niewiele można zrobić, aby wzmocnić sygnał, aby jakakolwiek podobna częstotliwość emitowana w lokalnym obszarze mogła łatwo zagłuszyć GPS.

Jednak GPS nie jest jedyną dokładną i bezpieczną metodą odbierania czasu ze źródła zegara atomowego. Wiele krajowych laboratoriów fizyki z całego świata transmituje sygnały zegara atomowego za pomocą fal radiowych (zazwyczaj fal długich). W USA sygnały te są transmitowane przez NIST (Narodowy Instytut Standardów i Czasu (znany jako WWVB), podczas gdy w Wielkiej Brytanii sygnał MSF jest nadawany przez NPL (Krajowe Laboratorium Fizyczne).

Podwójne serwery czasu które mogą odbierać oba sygnały są dostępne i są bezpieczniejsze dla każdej firmy wysokiej technologii, której nie stać na ryzyko utraty sygnału czasu.

synchronizacja czasu jest niezbędny w nowoczesnych sieciach komputerowych, szczególnie w przypadku transakcji czasowych w Internecie. Bez odpowiedniej synchronizacji systemy komputerowe będą:

• Bądź wrażliwy na złośliwe ataki
• Podatne na utratę danych
• Nie można przeprowadzić transakcji wrażliwych na czas
• Trudne do debugowania

Na szczęście zapewnienie dokładnej synchronizacji sieci komputerowej jest stosunkowo proste. Istnieją różne metody synchronizacji sieci z globalną skalą czasu UTC (Coordinated Universal Time), ale czasami pojawiają się pewne typowe problemy.

Mój dedykowany serwer czasu nie może odebrać sygnału

Dedykowane serwery czasu NTP otrzymywać czas z transmisji długich fal lub sieci GPS. Jeśli używasz Serwer NTP GPS następnie antena GPS musi znajdować się na dachu, aby uzyskać wyraźny widok nieba. Jednak odbiornik radiowy NTP nie potrzebuje anteny umieszczonej na dachu, chociaż sygnał może być narażony na zakłócenia i powinien zostać osiągnięty prawidłowy kąt w kierunku nadajnika.

Używam publicznego serwera czasu w Internecie, ale moje urządzenia nie są zsynchronizowane.

Publiczne serwery czasu mogą być używane przez każdego, kto może odbierać duży ruch. Może to powodować problemy z przepustowością i oznacza, że ​​nie można zrealizować żądań dotyczących czasu. Publiczny Serwerów NTP może również paść ofiarą ataków DDoS i niektórych poważnych incydentów Wandalizm NTP miały miejsce.

Internetowe serwery czasu są również urządzeniami XUMUM X, innymi słowy same muszą łączyć się z serwerem czasu, aby otrzymać prawidłowy czas i dlatego niektóre odniesienia do czasu online są szalenie niedokładne.

* NB - serwery czasu w Internecie nie mogą być uwierzytelnione, aby zezwolić NTP ustalenie, czy źródło czasu pochodzi z miejsca, w którym się znajduje, w połączeniu z problemem zapewnienia dostępności zapory ogniowej do odbierania żądań czasowych, może oznaczać, że internetowe serwery czasu stanowią wyraźne zagrożenie dla bezpieczeństwa.

Czas na moim komputerze wydaje się być wyłączony o sekundę w standardowym czasie UTC

Musisz sprawdzić, czy ostatnia sekunda przestępna została dodana do UTC. Sekundowe sekundy są dodawane raz lub dwa razy w roku, aby zapewnić UTC i dopasowanie do Ziemi. Niektóre serwery czasu mają trudności z dokonaniem drugiej korekty.

Zegary atomowe są cudem w porównaniu z innymi formami chronometrażystów. Przerwanie czasu atomowego zajęłoby 100,000 lata, co jest oszałamiające, szczególnie gdy porównamy go do zegarów cyfrowych i mechanicznych, które mogą dryfować w ciągu dnia.

Ale zegary atomowe nie są praktycznymi elementami wyposażenia, które można mieć w biurze lub w domu. Są nieporęczne, drogie i wymagają warunków laboratoryjnych do skutecznego działania. Ale korzystanie z zegara atomowego jest dość proste, szczególnie jak pilnujący czasu atomowego NIST (Narodowy Instytut Standardów i Czasu) i NPL (Narodowe Laboratorium Fizyczne) transmituje czas, o którym mówią zegary atomowe w krótkofalowym radiu.

NIST transmituje swój sygnał, znany jako WWVB z Boulder, Colorado i jest nadawany na wyjątkowo niskiej częstotliwości (60,000 Hz). Fale radiowe ze stacji WWVB mogą obejmować wszystkie kontynenty Stanów Zjednoczonych oraz dużą część Kanady i Ameryki Środkowej.

Sygnał NPL jest nadawany w Cumbrii w Wielkiej Brytanii i transmitowany jest na podobnych częstotliwościach. Ten sygnał, znany jako MSF, jest dostępny w większości krajów w Wielkiej Brytanii, a podobne systemy są dostępne w innych krajach, takich jak Niemcy, Japonia i Szwajcaria.

Sterowane radiowo zegary atomowe odbierają sygnały o długich falach i korygują się zgodnie z dryftem wykrytym przez zegar. Sieci komputerowe wykorzystują również te sygnały zegarów atomowych i używają protokołu NTP (Network Time Protocol) i dedykowany Serwery czasu NTP do synchronizacji setek i tysięcy różnych komputerów.

Pozyskanie właściwego czasu na synchronizację sieci jest możliwe tylko dzięki zegarom atomowym. W porównaniu ze standardowymi urządzeniami do pomiaru czasu i zegar atomowy jest miliony razy dokładniejsza dzięki najnowszym projektom zapewniającym dokładny czas do sekundy w ciągu 100,000 lat.

Zegary atomowe wykorzystują niezmienny rezonans atomów w różnych stanach energetycznych, aby zmierzyć czas dostarczania atomowego tikku, który pojawia się prawie 9 miliard razy na sekundę w przypadku atomu cezu. W rzeczywistości rezonans cezu jest obecnie oficjalną definicją drugiego, przyjętą przez Międzynarodowy System Jednostek (SI).

Zegary atomowe to zegary bazowe używane w czasie międzynarodowym, UTC (Skoordynowany czas uniwersalny). I również stanowią podstawę Serwerów NTP w celu synchronizacji sieci komputerowych i technologii wrażliwych na czas, takich jak te stosowane w kontroli ruchu lotniczego i innych aplikacjach wrażliwych na czas wysokiego poziomu.

Znalezienie źródła UTC z zegarem atomowym to prosta procedura. Szczególnie w przypadku obecności źródeł czasu online, takich jak te dostarczane przez Microsoft i Narodowy Instytut Standardów i czasu (windows.time.com i nist.time.gov).

Jednak te Serwerów NTP są tak zwane urządzenia warstwy 2, które oznaczają, że są podłączone do innego urządzenia, które z kolei otrzymuje czas z zegara atomowego (innymi słowy źródło używane z UTC).

Chociaż dokładność tych serwerów 2 jest niekwestionowana, może być zależna od odległości klienta od serwerów czasu, są one również poza firewallem, co oznacza, że ​​każda komunikacja z serwerem czasu online wymaga otwartego UDP (User Datagram Protocol) port, aby umożliwić komunikację.

Może to powodować luki w zabezpieczeniach w sieci i nie jest z tego powodu wykorzystywane w żadnym systemie wymagającym pełnego bezpieczeństwa. Bardziej bezpieczną (i niezawodną) metodą odbioru UTC jest użycie dedykowanego Serwer czasu NTP. Te urządzenia do synchronizacji czasu odbierają czas bezpośrednio z zegarów atomowych nadawanych na długich falach przez miejsca takie jak NIST lub NPL (National Physical Laboratory - UK). Alternatywnie, UTC może pochodzić z sygnału GPS transmitowanego przez konstelację satelitów w sieci GPS (Global Positioning System).

Jest pewna ironia, że ​​komputer, który siedzi na biurku i może kosztować tyle, ile miesięczna pensja, będzie miał zegar na pokładzie, który jest mniej dokładny niż tani zegarek na rękę kupiony na stacji benzynowej lub benzynowej.

Problem nie polega na tym, że komputery są w szczególności wykonane z tanich podzespołów czasowych, ale każdy poważny pomiar czasu na komputerze można osiągnąć bez drogich lub zaawansowanych oscylatorów.

Oscylatory czasowe na większości komputerów PC są w rzeczywistości tylko kopią zapasową, aby synchronizować zegar komputera, gdy komputer jest wyłączony lub gdy informacja o taktowaniu sieci jest niedostępna.

Pomimo tych nieadekwatnych zegarów pokładowych, synchronizacja czasu w sieci komputerów z dokładnością do milisekund i siecią zsynchronizowaną z globalną skalą czasową UTC (Coordinated Universal Time) nie powinien w ogóle dryfować.

Powodem, dla którego ten wysoki poziom dokładności i synchronizacji można osiągnąć bez drogich oscylatorów, jest to, że komputery mogą korzystać z protokołu synchronizacji sieci (ang. Network Timing Protocol) (NTP), aby znaleźć i zachować dokładny czas.

NTP to algorytm, który dystrybuuje pojedyncze źródło czasu; może to być generowane przez wbudowany zegar komputera - chociaż widziałoby to każdą maszynę dryfującą w sieci, gdy sam zegar dryfuje - O wiele lepszym rozwiązaniem jest użycie NTP do dystrybucji stabilnego, dokładnego źródła czasu, a najlepiej do sieci prowadzące działalność w Internecie, źródło UTC.

Najprostszą metodą odbierania UTC - która jest zachowywana przez konstelację zegarów atomowych na całym świecie - jest użycie Dedykowany serwer czasu NTP. Serwery NTP korzystają z sygnałów satelitarnych GPS (Global Positioning System) lub transmisji fal długich (zwykle transmitowanych przez krajowe laboratoria fizyki, takie jak NPL lub NIST).

Po otrzymaniu Serwer NTP rozprowadza źródło taktowania w całej sieci i stale sprawdza każdą maszynę pod kątem dryfowania (w istocie połączona w sieć maszyna kontaktuje się z serwerem jako klient, a informacje są wymieniane za pośrednictwem protokołu TCP / IP.

Sprawia to, że wbudowane zegary samych komputerów stają się przestarzałe, chociaż po początkowym uruchomieniu maszyny lub w przypadku opóźnienia w kontaktach z Serwer NTP (jeśli jest wyłączony lub wystąpił tymczasowy błąd), wbudowany zegar jest używany do utrzymywania czasu, aż pełna synchronizacja będzie ponownie osiągalna.

Czas jest coraz ważniejszy dla systemów komputerowych. Obecnie prawie nie słyszymy, aby sieć komputerowa działała bez synchronizacji z UTC (Coordinated Universal Time). Nawet pojedyncze maszyny używane w domu są teraz wyposażone w automatyczną synchronizację. Najnowsze wcielenie systemu Windows, na przykład Windows 7, łączy się automatycznie ze źródłem taktowania (chociaż można tę aplikację wyłączyć ręcznie, uzyskując dostęp do preferencji czasu i daty).

Włączenie tych automatycznych narzędzi synchronizacji do najnowszych systemów operacyjnych jest wskazówką, jak ważne informacje o czasie stały się i kiedy bierzesz pod uwagę rodzaje aplikacji i transakcji, które są obecnie prowadzone w Internecie, nie jest to niespodzianką.

Bankowość internetowa, rezerwacje internetowe, aukcje internetowe, a nawet poczta e-mail może polegać na dokładnym czasie. Komputery używają znaczników czasu jako jedynego punktu odniesienia, który musi identyfikować, kiedy i kiedy nastąpiła transakcja. Błędy w informacji o czasie mogą powodować niewypowiedziane błędy i problemy, szczególnie w przypadku debugowania.

Internet jest pełen serwery czasu z ponad tysiącem źródeł czasowych dostępnych do synchronizacji online; dokładność i użyteczność tych internetowych źródeł czasu UTC zmienia się i pozostawia otwartą TCP / IP w zaporze, aby informacja o taktowaniu mogła pozostawić system podatny na ataki.

W przypadku systemów sieciowych, w których czas ma nie tylko kluczowe znaczenie, ale także bezpieczeństwo jest sprawą nadrzędną, dlatego internet nie jest preferowanym źródłem do odbierania informacji UTC i wymagane jest źródło zewnętrzne.

Podłączenie sieci NTP do zewnętrznego źródła czasu UTC jest względnie proste, jeśli sieciowy serwer czasu Jest używane. Te urządzenia, które są często określane jako Serwerów NTP, używaj zegarów atomowych na pokładach satelitów GPS (Global Positioning System) lub transmisji długofalowych nadawanych przez takie miejsca jak NIST or NPL.

Jednym z najważniejszych aspektów pracy w sieci jest synchronizacja wszystkich urządzeń we właściwym czasie. Błędny czas sieci a brak synchronizacji może powodować spustoszenie w procesach systemowych i może prowadzić do niezliczonych błędów i problemów przy debugowaniu.

Brak sprawdzenia, czy urządzenia są stale sprawdzane, aby zapobiec dryfowi, może również prowadzić do tego, że zsynchronizowana sieć powoli stanie się niezsynchronizowana i doprowadzi do wspomnianych wyżej problemów.

Jednak zapewnienie, że sieć ma nie tylko prawidłowy czas, ale że ten czas nie dryfuje, osiąga się za pomocą protokołu czasu NTP.

Protokół NTP (Network Time Protocol) nie jest jedynym protokołem synchronizacji czasu, ale jest on zdecydowanie najczęściej wykorzystywany. Jest to protokół open source, ale jest stale aktualizowany przez dużą społeczność posiadaczy czasu w Internecie.

Protokół NTP opiera się na algorytmie, który może wyliczyć poprawny i najdokładniejszy czas z wielu źródeł. Protokół NTP pozwala jednemu źródłu czasu korzystać z sieci setek i tysięcy komputerów i może zachować dokładność każdego z tych źródeł czasu w ciągu kilku milisekund.

Najprostszym sposobem synchronizacji sieci z NTP jest użycie a Serwer czasu NTP, Znany także jako sieciowy serwer czasu.

Serwery NTP korzystają z zewnętrznego źródła czasu, zarówno z sieci GPS (Global Positioning System), jak iz transmisji z krajowych laboratoriów fizycznych, takich jak NIST w USA lub NPL W Wielkiej Brytanii.

Te sygnały czasowe generowane są przez zegary atomowe, które są wielokrotnie dokładniejsze niż zegary na komputerach i serwerach. NTP rozdzieli ten atomowy czas zegarowy na wszystkie urządzenia w sieci, a następnie będzie sprawdzał każde urządzenie, aby upewnić się, że nie ma dryfowania i korygowania urządzenia, jeśli jest.

Serwery czasu, często określane jako Serwery czasu NTP po protokole (Network Time Protocol) używanym do dystrybucji czasu są coraz ważniejszym elementem każdej sieci komputerowej. The Serwer NTP odbiera sygnał taktowania z dokładnego źródła (takiego jak zegar atomowy), a następnie dystrybuuje go do wszystkich urządzeń w sieci.

Jednak pomimo rosnącego znaczenia tych Synchronizacja czasu urządzeń, wielu administratorów sieci wciąż nie potrafi dokładnie zsynchronizować swoich sieci i może pozostawić cały system komputerowy podatnym na ataki.

Oto siedem powodów, dla których serwer czasu NTP jest kluczowym elementem wyposażenia Twojej sieci:

• Bezpieczeństwo: serwery NTP korzystają z zewnętrznego źródła czasu i nie polegają na otwartym porcie zapory ogniowej. Niezsynchronizowany serwer będzie również podatny na złośliwych użytkowników, którzy mogą korzystać z różnic czasowych.

• Rejestrowanie błędów: niepoprawna synchronizacja sieci komputerowej może oznaczać, że prawie niemożliwe jest prześledzenie błędów lub złośliwego ataku, szczególnie jeśli czasy plików dziennika z innego komputera nie są zgodne.

• Ochrona prawna: brak możliwości udowodnienia, że ​​czas może mieć konsekwencje prawne, jeśli ktoś popełnił oszustwo lub inną nielegalną działalność przeciwko twojej firmie.

• Precyzja: Serwery NTP upewnij się, że wszystkie komputery w sieci są automatycznie synchronizowane z dokładnym czasem w całej sieci, aby każdy w firmie miał dostęp do dokładnej godziny.

• Harmonia globalna: opracowano globalny zakres czasowy znany jako UTC (Coordinated Universal Time), aby zapewnić, że systemy na całym świecie mogą działać dokładnie w tym samym czasie. Korzystając z serwera NTP, nie tylko wszystkie urządzenia w twojej sieci będą zsynchronizowane, ale twoja sieć będzie zsynchronizowana z każdą inną siecią na Ziemi podłączoną do UTC.

• Kontrola: za pomocą Serwer NTP masz kontrolę nad konfiguracją. Możesz zezwolić na automatyczne zmiany każdej wiosny i jesieni na czas letni lub ustawić czas serwera na czas UTC - lub dowolnie wybraną strefę czasową.

• Automatyczna aktualizacja czasu. Bez interwencji użytkownika, serwer czasu NTP będzie uwzględniał sekundy przestępne i strefy czasowe zapewniające bezproblemową synchronizację.

Kiedy rozważymy najważniejsze wynalazki ostatnich lat 100, bardzo niewiele osób pomyśli o zegar atomowy. W rzeczywistości, jeśli poprosisz kogoś, aby wymyślił pierwszą dziesiątkę wynalazków i innowacji, wątpiłby, czy zegar atomowy w ogóle by się pojawił.

Prawdopodobnie nie trudno wyobrazić sobie, co ludzie uważają za najbardziej zmieniające życie wynalazki: Internet, telefony komórkowe, systemy nawigacji satelitarnej, odtwarzacze multimedialne itp.

Jednak prawie wszystkie te technologie opierają się na dokładnym i dokładnym czasie, a bez niego nie działałyby. Zegary atomowe są sercem wielu współczesnych innowacji, technologii i aplikacji z nimi związanych.

Weźmy Internet jako przykład. Internet jest w najprostszej postaci globalną siecią komputerów, a ta sieć obejmuje strefy czasowe i kraje. Zastanówmy się teraz nad niektórymi rzeczami, z których korzystamy z Internetu w celu: aukcji internetowych, bankowości internetowej lub rezerwacji miejsc na przykład. Te transakcje nie byłyby możliwe z dokładnym i dokładnym czasem i synchronizacją.

Wyobraź sobie, że rezerwujesz miejsce w linii lotniczej w 10am, a następnie inny klient próbuje zarezerwować to samo miejsce po tobie na komputerze z wolniejszym zegarem. Komputer ma tylko tyle czasu, aby jechać dalej, więc uzna, że ​​osoba, która zarezerwowała po tobie, była pierwszym klientem, ponieważ zegar tak mówi! Z tego powodu każda sieć internetowa, która wymaga transakcji zależnych od czasu, jest połączona z Serwer NTP otrzymywać i rozpowszechniać sygnał zegara atomowego.

A dla innych technologii zegar atomowy jest jeszcze ważniejszy. Nawigacja satelitarna (GPS) jest doskonałym przykładem. GPS (Global Positioning System) działa poprzez triangulację atomowych sygnałów zegarowych z satelitów. Ze względu na dużą prędkość fal radiowych, niedokładność 1-a drugiej może spowodować pojawienie się urządzenia satelitarnego przez 100,000 km.

Inne technologie, od sieci telefonii komórkowej po systemy kontroli ruchu lotniczego, są całkowicie niezawodne w zegarkach atomowych, demonstrujących, jak niedoceniana jest ta technologia.

Bezpieczeństwo sieci ma zasadnicze znaczenie dla większości systemów biznesowych. Podczas gdy wirusy poczty e-mail i ataki typu DoS (atak DoS) mogą powodować bóle głowy w naszych systemach domowych, dla firm tego rodzaju ataki mogą okaleczyć sieć przez kilka dni - kosztem firm, które tracą setki milionów dolarów rocznie.

Utrzymywanie sieci w stanie bezpiecznym, aby zapobiec tego rodzaju złośliwemu atakowi ma zazwyczaj ogromne znaczenie dla administratorów sieci, a mimo że większość z nich mocno inwestuje w pewne formy środków bezpieczeństwa, często narażone są na nieuczciwe luki.

Zapory są najlepszym miejscem do rozpoczęcia, gdy próbujesz stworzyć bezpieczną sieć. Zapora może zostać zaimplementowana w sprzęcie lub oprogramowaniu, lub najczęściej w kombinacji obu. Zapory są używane w celu uniemożliwienia nieupoważnionym użytkownikom dostępu do sieci prywatnych podłączonych do Internetu, w szczególności do lokalnych sieci intranetowych. Cały ruch wchodzący do lub opuszczający intranet przechodzi przez zaporę, która sprawdza każdą wiadomość i blokuje te, które nie spełniają określonych kryteriów.

Oprogramowanie antywirusowe działa na dwa sposoby. Po pierwsze działa podobnie do zapory, blokując wszystko, co jest zidentyfikowane w bazie danych jako potencjalnie szkodliwe (wirusy, trojany, spyware itp.). Po drugie oprogramowanie antywirusowe służy do wykrywania i usuwania istniejącego szkodliwego oprogramowania w sieci lub na stacji roboczej.

Jednym z najbardziej przemyślanych aspektów bezpieczeństwa sieci jest synchronizacja czasu. Administratorzy sieci nie zdają sobie sprawy z wagi synchronizacji wszystkich urządzeń w sieci. Niezsynchronizowanie sieci często jest częstym problemem związanym z bezpieczeństwem. Nie tylko złośliwi użytkownicy mogą korzystać z komputerów działających w różnym czasie, ale także w przypadku ataku sieci, zidentyfikowanie i usunięcie problemu może być prawie niemożliwe, jeśli każde urządzenie działa w innym czasie.

Nawet jeśli administrator sieci zdaje sobie sprawę ze znaczenia synchronizacji czasu, często popełniają one wspólny błąd bezpieczeństwa podczas próby synchronizacji sieci. Zamiast inwestować w dedykowany serwer czasu, który otrzymuje bezpieczne źródło UTC (Coordinated Universal Time) zewnętrznie z ich sieci za pomocą zegar atomowy takie jak GPS, niektórzy administratorzy sieci wybierają skrót i używają czasu z Internetu.

Istnieją dwa główne problemy związane z bezpieczeństwem korzystania z Internetu jako Serwer czasu. Po pierwsze, aby zezwolić na kod czasu przez sieć, port UDP (123) musi pozostać otwarty w zaporze. Mogą to wykorzystać złośliwi użytkownicy, którzy mogą korzystać z tego otwartego portu jako wejścia do sieci. Po drugie, wbudowany środek bezpieczeństwa używany przez protokół czasu NTP, znany jako uwierzytelnianie, nie działa w Internecie, co oznacza, że ​​NTP nie ma gwarancji, że sygnał czasu pochodzi z miejsca, w którym powinien.

Aby upewnić się, że twoja sieć jest bezpieczna, czy nie czas zainwestować w zewnętrzną? Dedykowany serwer czasu NTP?