Archiwum dla kategorii "Synchronizacja czasu"

Zabezpieczenia NTP z uwierzytelnianiem i zaufanymi referencjami dotyczącymi czasu

Wednesday, January 16th, 2008

NTP (Network Time Protocol) synchronizuje sieci z jednego źródła czasu za pomocą znaczników czasu do reprezentowania aktualny czas w ciągu dnia, jest to niezbędne do transakcji wrażliwych czasowych i wielu aplikacji systemowych, takich jak e-mail.

NTP jest więc podatny na zagrożenia bezpieczeństwa, zarówno ze strony złośliwego hakera, który chce zmienić sygnaturę czasową w celu popełnienia oszustwa, jak i ataku DDoS (Rozproszona odmowa usługi - zwykle spowodowana złośliwym złośliwym oprogramowaniem, które zalewa serwer z ruchem), który blokuje dostęp do serwera.

Jednakże, będąc jednym z najstarszych protokołów internetowych i opracowanym przez ponad 25 lat, NTP jest wyposażony w własne zabezpieczenia w postaci uwierzytelniania.

Uwierzytelniania sprawdza, czy każdy timestamp ma pochodzić od zamierzonego czasu odniesienia poprzez analizę zestawu uzgodnionych kluczy szyfrujących, które są wysyłane wraz z informacją o czasie. NTP, przy użyciu szyfrowania Message Digest (MD5) un-szyfrowania klucza, analizuje je i potwierdza, czy ma ona pochodzić z zaufanego źródła czasu, sprawdzając go na zestaw zaufanych kluczy.

Klucze zaufanych uwierzytelniania się w pliku konfiguracji serwer NTP (ntp.conf) i są zapisane w pliku ntp.keys. Plik klucza jest zwykle bardzo duże, ale zaufane klucze powiedzieć serwer NTP, który zestaw podzbioru kluczy jest aktualnie aktywne, a które nie. Różne podzbiory mogą być aktywowane bez edycji pliku ntp.keys używając polecenia config-zaufanych kluczy.

Uwierzytelnienie jest zatem bardzo ważne w ochronie serwera NTP przed złośliwym atakiem; jednak istnieje wiele odniesień czasowych, których nie można zaufać uwierzytelnieniu.

Microsoft, który zainstalował wersję NTP w swoich systemach operacyjnych od czasu Windows 2000, zdecydowanie zaleca, aby źródło sprzętu było używane jako odniesienie czasowe, ponieważ źródła internetowe nie mogą być uwierzytelniane.

NTP ma zasadnicze znaczenie dla synchronizacji sieci, ale równie ważne jest zapewnienie bezpieczeństwa systemów. Podczas gdy administratorzy sieci wydają tysiące na oprogramowanie antywirusowe / złośliwe, wielu nie zauważa luki w ich serwerach czasu.

Wielu administratorów sieci wciąż powierza źródła internetowe dla ich odniesienia do czasu. Podczas gdy wiele z nich zapewnia dobre źródło czasu UTC (Coordinated Universal Time - międzynarodowy standard czasu), takie jak nist.gov, brak uwierzytelniania oznacza, że ​​sieć jest otwarta na nadużycia.

Inne źródła czasu UTC są bardziej bezpieczne i mogą być wykorzystane przy stosunkowo niskich kosztach sprzętu. Najprostszą metodą jest użycie specjalistycznego serwera czasu NTP GPS, który można podłączyć do anteny GPS i otrzymać uwierzytelnioną znacznika czasu przez satelitę.

Serwery czasu GPS mogą zapewnić dokładność czasu UTC w ciągu kilku nanosekund, o ile antena ma dobry widok na niebo. Są one stosunkowo tanie, a sygnał jest uwierzytelniany, zapewniając bezpieczne odniesienie do czasu.

Alternatywnie istnieje kilka transmisje krajowe, które przekazują do czasu odniesienia. W Wielkiej Brytanii ten nadawany jest przez National Physics Laboratory (NPL) w Cumbrii. Podobne systemy funkcjonują w Niemczech, Francji i USA. Podczas gdy ten sygnał jest uwierzytelniona, te transmisje radiowe są podatne na zakłócenia i mieć skończony zakres.

Uwierzytelnianie NTP został opracowany, aby zapobiec złośliwym manipulowanie synchronizacji systemu tak jak firewalle zostały opracowane w celu ochrony sieci przed atakiem, ale jak w każdym systemie bezpieczeństwa działa tylko wtedy, gdy jest ona wykorzystywana.

Utrzymywanie dokładnego czasu na komputerach

Wtorek, styczeń 15th, 2008

Wszystkie komputery i urządzenia sieciowe korzystają z zegarów, aby utrzymać wewnętrzny czas systemu. Te zegary, zwane układami zegara czasu rzeczywistego (RTC), dostarczają informacji o czasie i dacie. Chipy są zasilane bateryjnie, dzięki czemu nawet podczas przerw w zasilaniu mogą utrzymać czas. Jednak komputery osobiste nie są zaprojektowane jako idealne zegary, ich konstrukcja została zoptymalizowana pod kątem masowej produkcji i niskich kosztów, zamiast utrzymywania dokładnego czasu.

Te wewnętrzne zegary są podatne na dryfowanie i chociaż dla wielu zastosowań może to być całkiem odpowiednie, często maszyny muszą współpracować w sieci i jeśli komputery dryfują z różnymi prędkościami, komputery będą się zlewały ze sobą i mogą pojawić się problemy, szczególnie z transakcjami czasowymi.

Network Time Protocol (NTP) to jeden z najstarszych używanych protokołów internetowych, opracowany przez dr Davida Millsa z University of Delaware, który jest wykorzystywany od 1985. NTP to protokół przeznaczony do synchronizacji zegarów na komputerach i sieciach w Internecie lub w sieciach lokalnych (LAN).

NTP (wersja 4) może utrzymywać czasu przez Internet publicznego w ciągu milisekund 10 (1 / 100th sekundy) i może wykonywać jeszcze lepiej nad sieciami LAN z dokładnością 200 mikrosekund (1 / 5000th sekundy) w idealnych warunkach.

NTP działa w ramach pakietu TCP / IP i opiera się na UDP, mniej skomplikowana forma NTP istnieje nazywa Simple Network Time Protocol (SNTP), która nie wymaga przechowywania informacji o poprzednich komunikatach, potrzebnych NTP. Jest on stosowany w niektórych urządzeniach i aplikacjach gdzie wymagana jest wysoka dokładność synchronizacji nie jest tak ważne.

Wiele systemów operacyjnych, w tym Windows, UNIX i LINUX, może wykorzystywać NTP i SNTP, a synchronizacja czasu z NTP jest stosunkowo prosta, synchronizuje czas w odniesieniu do niezawodnego źródła zegara. To źródło może być względne (zegar wewnętrzny komputera lub czas na zegarze nadgarstka) lub bezwzględne (A UTC - Universal Coordinated Time - źródło zegara tak dokładne, jak to tylko możliwe).
Wszystkie wersje systemu Microsoft Windows od 2000 zawierają usługę czasu systemu Windows (w32time.exe), która umożliwia synchronizację zegara komputera z serwerem NTP.
 
Istnieje wiele hostowanych przez Internet serwerów NTP, które synchronizują się z zewnętrznymi odniesieniami UTC, takimi jak time.nist.gov lub ntp.my-inbox.co.uk, ale należy zauważyć, że Microsoft i inni zalecają, aby zewnętrzne źródło było używane do zsynchronizuj swoje maszyny, ponieważ referencje internetowe nie mogą być uwierzytelnione. Dostępne są specjalistyczne serwery czasu NTP, które mogą synchronizować czas w sieci przy użyciu MSF (lub odpowiednika) lub sygnału GPS.

Najczęściej używane są serwery czasu GPS, które korzystają z systemu GPS do przekazywania dokładnego czasu. System GPS składa się z wielu satelitów zapewniających dokładną lokalizację i informacje o położeniu. Każdy satelita GPS może to zrobić tylko przez użycie zegara atomowego, który z kolei może być użyty jako odniesienie czasowe.

Typowy odbiornik GPS może dostarczyć informacji o taktowaniu do kilku nanosekund UTC tak długo, jak jest antena położony z dobrym widokiem nieba.

Istnieje szereg krajowych transmisji radiowych w czasie i częstotliwościach, które można wykorzystać do synchronizacji serwera NTP. W Wielkiej Brytanii sygnał (zwany MSF) jest nadawany przez National Physics Laboratory w Cumbrii, który służy jako krajowe odniesienie czasowe w Wielkiej Brytanii, istnieją również podobne systemy w Kolorado, USA (WWVB) i we Frankfurcie w Niemczech (DCF-77). Sygnały te zapewniają czas UTC z dokładnością do mikrosekund 100, jednak sygnał radiowy ma skończony zakres i jest podatny na zakłócenia.

Używanie zegarów atomowych jako zewnętrznych odniesień do czasu NTP

Poniedziałek, 14th, 2008

Zegary atomowe istnieją już od ponad pięćdziesięciu lat. Są to zegary, które wykorzystują częstotliwość rezonansu atomowego jako element pomiaru czasu, a nie konwencjonalne, oscylujące kryształy, takie jak kwarc.

Większość zegarów atomowych wykorzystuje rezonans atomu cezu-133, który rezonuje z dokładną częstotliwością 9,192,631,770 co sekundę. Ponieważ 1967, Międzynarodowy System Jednostek (SI) zdefiniował drugą liczbę cykli z cezu-133, który czyni zegary atomowe (czasami nazywane oscylatorami cezowymi) standardem dla pomiarów czasu.

Ponieważ rezonans atomu cezu-133 jest tak precyzyjny, czyni to zegary atomowe dokładniejszymi niż nanosekundy 2 dziennie, co odpowiada około jednej sekundzie w 1.4million lat.

Ponieważ zegary atomowe są tak dokładne i mogą utrzymywać ciągłą i stabilną skalę czasu, uniwersalny czas, UTC (Coordinated Universal Time lub Temps Universel Coordonné), został opracowany i obsługuje takie funkcje, jak sekundy przestępne - dodane w celu skompensowania spowolnienia Obrót Ziemi.

Jednak zegary atomowe są niezwykle drogie i zwykle można je znaleźć tylko w laboratoriach fizyki na dużą skalę. Jednak NTP (Network Time Protocol), standardowy sposób osiągnięcia synchronizacji czasu w sieciach komputerowych, może być synchronizowany z zegarem atomowym za pomocą sieci GPS (Global Positioning System) lub specjalistycznych transmisji radiowych.

Najczęściej stosowanym jest GPS (Global Positioning System) opracowany przez armię Stanów Zjednoczonych. GPS zawiera co najmniej satelity komunikacyjne 24 na dużej orbicie, zapewniając dokładne informacje o położeniu i lokalizacji. Każdy satelita GPS może to zrobić tylko przez użycie zegara atomowego, który z kolei może być użyty jako odniesienie czasowe.

Serwer czasu GPS jest idealnym źródłem czasu i częstotliwości, ponieważ może zapewnić bardzo dokładny czas w dowolnym miejscu na świecie przy użyciu stosunkowo tanich komponentów. Każdy satelita GPS transmituje na dwóch częstotliwościach L2 do użytku wojskowego, a L1 do użytku przez cywilów transmitowanych na 1575 MHz, tanie anteny GPS i odbiorniki są teraz szeroko dostępne.

Istnieje również szereg krajowych transmisji radiowych w czasie i częstotliwościach, które można wykorzystać do synchronizacji serwera NTP. W Wielkiej Brytanii sygnał (zwany MSF) jest nadawany przez National Physics Laboratory w Cumbrii, który służy jako krajowe odniesienie czasowe w Wielkiej Brytanii, istnieją również podobne systemy w Kolorado, USA (WWVB) i we Frankfurcie w Niemczech (DCF-77). Sygnały te zapewniają czas UTC z dokładnością do mikrosekund 100, jednak sygnał radiowy ma skończony zakres i jest podatny na zakłócenia.

Korzystając z serwera NTP GPS lub serwera czasu NTP opartego na łączności radiowej, klienci czasu sieciowego mogą być synchronizowani w ciągu kilku milisekund UTC w zależności od ruchu sieciowego.

Czas to wszystko z NTP i znaczenie dokładnej synchronizacji czasu w sieci

Friday, January 11th, 2008

Czasami wszyscy musimy znać czas i mamy wiele różnych urządzeń, aby nam to powiedzieć; od naszych telefonów komórkowych i zegarków do zegarów ściennych w biurze lub dzwonków w wiadomościach radiowych.

Ale jak dokładne są te wszystkie zegary i czy ma to znaczenie, jeśli wszystkie mówią o różnych czasach? Dla naszego codziennego biznesu prawdopodobnie nie ma większego znaczenia, jeśli zegar ścienny biura jest szybszy niż zegarek - twój szef prawdopodobnie nie zwolni cię za spóźnienie.

Jednak w niektórych środowiskach dokładność i synchronizacja są niezbędne, gdy tylko minuta może sprawić, że coś się sprzedaje, a nawet coś, co zostało skradzione!

Niezbędna jest synchronizacja czasu w nowoczesnych sieciach komputerowych. Zapewnia nie tylko jedyną ramkę odniesienia między wszystkimi urządzeniami, ale ma kluczowe znaczenie we wszystkim, od zabezpieczania, planowania i debugowania sieci do dostarczania znacznika czasu dla aplikacji, takich jak gromadzenie danych lub poczta elektroniczna.

Większość wewnętrznych zegarów komputerów i urządzeń sieciowych, zwanych układami zegara czasu rzeczywistego (RTC), zapewnia informacje o czasie i dacie. Chipy są zasilane bateryjnie, dzięki czemu nawet podczas przerw w zasilaniu mogą utrzymać czas.

Jednak komputery osobiste nie są zaprojektowane jako idealne zegary, ich konstrukcja została zoptymalizowana pod kątem masowej produkcji i niskich kosztów, zamiast utrzymywania dokładnego czasu.

Dlatego te wewnętrzne zegary są podatne na dryfowanie i chociaż dla wielu zastosowań może to być całkiem odpowiednie, często maszyny, które pracują razem w sieci, nie będą zsynchronizowane ze sobą, a problemy mogą powstać szczególnie w przypadku transakcji czasowo-czułych. Czy możesz sobie wyobrazić, że kupujesz fotel pasażerski tylko po to, by poinformować go na lotnisku, że bilet został sprzedany dwa razy, ponieważ został kupiony później na komputerze z wolniejszym zegarem?

Serwery czasu NTP (Network Time Protocol) używają pojedynczego odwołania czasowego do synchronizacji wszystkich komputerów w sieci do tego czasu. Odniesienie czasowe może być względne (zegar wewnętrzny komputera lub czas na zegarku) może być bezwzględne, takie jak zegar atomowy, który przekazuje czas UTC (Universal Coordinated Time) i jest tak dokładny, jak to tylko możliwe.

Zegary atomowe są najbardziej bezwzględnymi urządzeniami do pomiaru czasu z dokładnością co sekundę co 1.4 milionów lat. Jednak zegary atomowe są niezwykle drogie i zwykle można je znaleźć tylko w laboratoriach fizyki na dużą skalę. Jednak NTP może synchronizować sieci z czasem UTC za pomocą zegara atomowego, korzystając z sieci systemu GPS (Global Positioning System) lub specjalistycznych transmisji radiowych (MTF w Wielkiej Brytanii).

Podczas gdy niektóre organizacje muszą synchronizować swoje sieci z UTC, takie jak linie lotnicze i giełda, sieć może być zsynchronizowana w dowolnym czasie i nadal działać, ale tak naprawdę nie ma możliwości zastąpienia czasu UTC. Nie tylko skuteczniej jest zsynchronizować sieć z resztą świata, źródło czasu UTC ma kluczowe znaczenie dla zapewnienia bezpieczeństwa przed oszustwami, utratą danych i narażeniem prawnym, a bez niego organizacje mogą być podatne na zagrożenia i tracić wiarygodność.

NTP (wersja 4) może utrzymywać czasu przez Internet publicznego w ciągu milisekund 10 (1 / 100th sekundy) i może wykonywać jeszcze lepiej nad sieciami LAN z dokładnością 200 mikrosekund (1 / 5000th sekundy) w idealnych warunkach.

Uwaga: zdecydowanie zalecane jest przez firmę Microsoft i inne firmy, że należy korzystać z czasu zewnętrznego, a nie z Internetu, ponieważ nie można ich uwierzytelnić. Dostępne są specjalistyczne serwery NTP, które mogą synchronizować czas w sieci przy użyciu sygnału MSF (lub odpowiednika) lub sygnału czasu GPS.

Wybór GPS lub MSF jako odniesienie czasowe dla serwerów NTP

Czwartek, styczeń 10th, 2008

Wszystkie komputery i urządzenia sieciowe korzystają z zegarów, aby utrzymać wewnętrzny czas systemu. Te zegary, zwane układami zegara czasu rzeczywistego (RTC), dostarczają informacje o czasie i dacie. Są one zasilane bateryjnie, dzięki czemu nawet podczas przerw w zasilaniu mogą utrzymać czas. Komputery osobiste nie są jednak zaprojektowane jako idealne zegary - ich konstrukcja została zoptymalizowana pod kątem masowej produkcji i niskich kosztów, a nie w celu zachowania dokładnego czasu.

Te wewnętrzne zegary są podatne na dryfowanie i chociaż dla wielu aplikacji może to być całkiem odpowiednie dla niektórych aplikacji, ale maszyny w sieci, które dryfują z różną szybkością, stają się niezsynchronizowane ze sobą i mogą pojawić się problemy, w szczególności z uwzględnieniem czasu transakcje.

Serwery NTP (Network Time Protocol) używają pojedynczego odwołania czasowego do synchronizowania wszystkich komputerów w sieci z odwołaniem do czasu. Odniesienie czasowe może być względne (zegar wewnętrzny komputera lub czas na zegarze)) lub bezwzględne, takie jak zegar taktujący UTC (Universal Coordinated Time), który jest tak dokładny, jak to tylko możliwe.

Dla niektórych zastosowań krewny źródło czasu jest wystarczająca, jednak w wielu środowiskach, takich jak linie lotnicze i giełdzie jest ona niezbędna do czasu być absolutna. Wyobraźmy sobie, zakup miejsca w samolocie powiedział nam tylko na lotnisku, że bilet został sprzedany dwa razy, ponieważ został zakupiony później na komputerze, który miał wolniejszy zegar!

Zegary atomowe są najbardziej bezwzględnych czas utrzymywania urządzenia. Działają one na zasadzie, że atom cezu 133 miał ustaloną liczbę cykli promieniowania co drugi (9,192,631,770). Ta okazała się tak dokładne Międzynarodowego Układu Jednostek Miar (SI) jest teraz zdefiniowane drugie jako czas trwania 9,192,631,770 cykli promieniowania atomu cezu-133 i rozwoju UTC (Coordinated Universal Time) oznacza teraz komputery na całym workld puszka być synchronizowane w tym samym czasie.

Jednak zegary atomowe są niezwykle drogie i zwykle można je znaleźć tylko w laboratoriach fizyki na dużą skalę. Jednak serwery NTP mogą synchronizować sieci z zegarem atomowym, korzystając z sieci systemu GPS (Global Positioning System) lub specjalistycznych transmisji radiowych (MTF w Wielkiej Brytanii). Należy zauważyć, że Microsoft i inni zdecydowanie zalecają, aby korzystać z czasu zewnętrznego, a nie z Internetu, ponieważ nie można ich uwierzytelnić. Dostępne są specjalistyczne serwery NTP, które mogą synchronizować czas w sieci przy użyciu sygnału MSF (lub odpowiednika) lub sygnału czasu GPS.

GPS jest idealnym źródłem czasu i częstotliwości, ponieważ może zapewnić bardzo dokładny czas w dowolnym miejscu na świecie przy użyciu stosunkowo tanich komponentów. Każdy satelita GPS transmituje na dwóch częstotliwościach L2 do użytku wojskowego, a L1 do użytku przez cywilów transmitowanych na 1575 MHz, tanie anteny GPS i odbiorniki są teraz szeroko dostępne.

Sygnał radiowy nadawany przez satelitę mogą przejść przez okna, ale może być blokowany przez budynki więc idealnym miejscem dla anteny GPS jest na dachu z dobrym widokiem nieba. Im więcej satelitów może otrzymać z lepszym sygnałem. Jednak anteny dachowej może być skłonny do strajków oświetlenia lub innych przepięć tak tłumik jest wysoce zalecane jest zainstalowany na kablu inline GPS.

Kabel między anteną i odbiornikiem GPS jest również krytyczne. Maksymalna odległość, które można uruchomić kabel jest zazwyczaj zaledwie kilka metrów 20-30 ale wysokiej jakości przewód koncentryczny w połączeniu ze wzmacniaczem GPS umieszczone w jednej linii, aby zwiększyć zysk anteny może pozwolić w nadmiarze 100 tras kablowych metr.

Istnieje również szereg krajowych transmisji radiowych w czasie i częstotliwościach, które można wykorzystać do synchronizacji serwera NTP. W Wielkiej Brytanii sygnał (zwany MSF) jest nadawany przez National Physics Laboratory w Cumbrii, który służy jako krajowe odniesienie czasowe w Wielkiej Brytanii, istnieją również podobne systemy w Kolorado, USA (WWVB) i we Frankfurcie w Niemczech (DCF-77).

Serwer NTP radiowej oparte zazwyczaj składa się z serwerem czasu rack oraz antenę, składający się z ferrytu baru wewnątrz plastikowej obudowie, która odbiera czas transmisji radiowej i częstotliwości. Należy zawsze w pozycji poziomej pod kątem prostym w kierunku transmisji dla optymalnej sile sygnału. Dane są przesyłane w impulsach, 60 drugi. Sygnały te zapewnia czas UTC z dokładnością do mikrosekund 100 jednak sygnał radiowy ma skończony zasięg i jest podatny na zakłócenia.

Zarówno serwer NTP GPS, jak i serwer czasu MSF mogą zapewnić niedrogi i skuteczny sposób dokładnej synchronizacji sieci komputerowych za pomocą NTP.

Killing Time i znaczenie synchronizacji czasu w sprawach karnych

Wednesday, January 9th, 2008

Przy okazji, wszyscy musimy znać czas i mamy mnóstwo różnych urządzeń, aby powiedzieć nam, że z naszych telefonów komórkowych i zegarki zegara urząd ścianie lub dzwonków w wiadomościach radiowych. Ale jak dokładne są te wszystkie zegary i to ma znaczenie, jeśli wszystkie one mówią różne czasy?

Dla naszego codziennego biznesu prawdopodobnie nie ma to większego znaczenia. Jeśli zegar ścienny w biurze jest szybszy niż zegarek na rękę, szef prawdopodobnie nie zwolni cię za spóźnienie, ale jeśli chodzi o rozwiązywanie spraw karnych, czas jest najważniejszy!

Weźmy przypadek Joan Beddeson, A 71-latek znaleziony martwy w swoim domu w Macclesfield. Główny podejrzany, jej były kochanek, który winien poszkodowanemu ponad ćwierć miliona funtów, 64-letni John Crittenden, odmawia zabijania, twierdząc, że był w domu w łóżku z żoną w czasie morderstwa.

Jednak policja odkryła wyciągu z karty kredytowej, które wykazały, że Crittenden kupił paliwo w Worcester zaledwie kilka godzin przed zabójstwem, a następnie nanosi się w ciągu minuty później aparat 12 poruszających się autostradą w kierunku Macclesfield. Później tej nocy ten sam samochód został nagrany wraca w dół autostrady pozostawiając CRITTENDEN z oknem 45 minut popełnienia jego przestępstwa.

Jednak podczas procesu Crittenden, który przyznał, że kupił paliwo, odmówił przejazdu autostradą i twierdził, że kamery nie były dokładne. Wszystkie kamery zostały jednak zsynchronizowane za pomocą serwera czasu NTP (Network Time Protocol) z uniwersalnym czasem koordynowanym (UTC) i były tak dokładne, że prawnicy Crittendena nie mieli żadnej obrony, a on został skazany za morderstwo i wysłany do więzienia na całe życie.

Synchronizacja czasu jest nie tylko ważna w zabezpieczaniu przekonań, ale może także dowodzić czyjejś niewinności! Kiedy znaleziono kobietę zamordowaną w stanie Maryland w USA, policja uznała, że ​​znalazła sprawców, gdy karta bankowa ofiary była używana w bankomacie. Kontrola w lokalnej kamerze CCTV dostarczyła materiał filmowy z trzech podejrzanych korzystających z urządzenia i chociaż jakość była dość ziarnista, po wyemitowaniu w Ameryce Most Wanted trzech podejrzanych zostało wkrótce zajętych.

Okazało się jednak, że czas zarejestrowany przez kamerę wynosił trzy minuty od czasu zarejestrowanego przez bankomat, a trzy osoby były całkowicie niewinną rodziną, niezwiązaną z morderstwem.

Badacze przyznał, że jeśli aparat został zsynchronizowany z wiarygodnego źródła jak bankomatu, to bezprawne aresztowanie nie zostały dokonane.

Powyższe przypadki podkreślają znaczenie niezawodnej synchronizacji czasu. Nawet jeśli firma nie jest zaangażowana w wykrywanie przestępstw, niezsynchronizowanie sieci komputerowej może sprawić, że system będzie podatny na oszustwa, utratę danych, a nawet narażenie na ryzyko, a bez niego organizacje będą narażone na ryzyko i stracą wiarygodność.

Specjalistyczne serwery czasu NTP (Network Time Protocol) są dostępne i mogą synchronizować sieć komputerową i wszystkie jej urządzenia z dokładnym źródłem zegara, takim jak zegar atomowy wykorzystujący GPS lub specjalistyczną transmisję radiową, umożliwiającą dokładną synchronizację sieci z Universal Coordinated Czas (UTC).

Historia horologii od zegarów słonecznych do zegarów atomowych

Poniedziałek, 7th, 2008

Ludzkość zawsze zajęty pomiaru i rejestracji upływ czasu. Czasomierz ma zasadnicze znaczenie dla rozwoju cywilizacji; od wiedząc, kiedy sadzić lub upraw zbiorów do identyfikowania ważnych wydarzeń w roku.

Czas historycznie była mierzona w stosunku do ruchu Ziemi; dziennie, to jeden obrót planety; podczas gdy rok jest cała orbita Słońca Kalendarze zostały opracowane już w 20,000 lat temu, kiedy myśliwi-zbieracze zarysowany linie i wyżłobione otwory w kije i kości, aby ewentualnie liczyć dni pomiędzy fazami księżyca.

Cywilizacje od starożytnego Egiptu do Imperium Rzymskiego używali metod innych, aby dowiedzieć się co dzień w roku jest. Jednak pomiaru czasu jak przeszedł przez cały dzień zawsze okazała się trudna do początku ludzkości. Sundials były chyba pierwsze kawałki czasu i mogą prześledzić ich pochodzenie z powrotem w ciągu pięciu tysięcy lat; kiedy budowano obeliski, prawdopodobnie w celu umożliwienia opowiadanie chwili obsady ich cienie.

Jednak czas na zegarze słonecznym był oparty na ruchu słońca na niebie, który byłby różny w różnych porach roku i oczywiście nie działałby w pochmurne dni lub w nocy. Inne metody, takie jak zegary wodne lub klepsydra, działałyby po prostu jako nieczytelne zegary. Powiadamianie o porach dnia byłoby trudne, gdy ludzie polegali na porównaniach jako odniesieniach czasowych, takich jak: "Dopóki potrzeba by człowieka, aby przejść ćwierć mili".

Ludzie polegali na tych metodach, a inne, na przykład dzwonienie dzwonka, wskazujące ważne momenty, aż do X X WIEKU, kiedy pojawiły się mechaniczne zegary, które były napędzane wagowo i regulowane przez wychodzenie z krawędzi i fiszbinami (system przekładni, która posuwa się naprzód w regularnych odstępach czasu lub "kleszcze"). Zegary te były znacznie bardziej niezawodne niż zegary słoneczne lub inne metody pozwalające na dokładne i wiarygodne opowiadanie pory dnia po raz pierwszy w historii ludzkości.

Kolejnym krokiem naprzód w horology przyszedł w 17th wieku, kiedy wahadło został opracowany, aby pomóc utrzymać ich dokładności zegarów. Zegar podejmowania wkrótce stało się powszechne i nie było jeszcze przez trzysta lat, że następnym krokiem rewolucyjnym w horology będzie mieć miejsce; z rozwojem zegarów elektronicznych. Były one oparte na ruchu wibracyjnego (zwykle kryształu kwarcu), aby utworzyć sygnał elektryczny z dokładną częstotliwością.

Podczas gdy zegary elektroniczne były znacznie dokładniejsze niż zegary mechaniczne, dopiero w rozwoju zegarów atomowych i około pięćdziesięciu lat temu stały się możliwe nowoczesne technologie, takie jak satelity telekomunikacyjne, GPS i globalne sieci komputerowe.

Większość zegar atomowy użyciu rezonansu atomu cezu 133 który drga dokładnie z częstotliwością 9,192,631,770 na sekundę. Od 1967 Międzynarodowy System (SI) jest zdefiniowany jako ten drugi ilości cykli od tej, która powoduje atom zegarów atomowych (zwanych Oscylatory cezu) standard do pomiaru czasu.

Zegary atomowe mają dokładność mniejszą niż nanosekundy 2 dziennie, co odpowiada około jednej sekundzie w ciągu 1.4 milionów lat. Z powodu tej dokładności opracowano uniwersalną skalę czasową UTC (Coordinated Universal Time lub Temps Universel Coordonné), która zachowuje ciągłą i stabilną skalę czasową i obsługuje takie funkcje, jak sekundy przestępne - dodane w celu kompensacji spowolnienia obrotu Ziemi.

Jednak zegary atomowe są niezwykle drogie i zwykle można je znaleźć tylko w laboratoriach fizyki na dużą skalę. Jednakże, serwery NTP (Network Time Protocol), standardowe środki do osiągnięcia synchronizacji czasu w sieciach komputerowych, mogą synchronizować sieci z zegarem atomowym, wykorzystując sieć GPS (Global Positioning System) lub specjalistyczne transmisje radiowe.

Rozwój zegary atomowe, GPS oraz serwerów czasu NTP jest niezbędne dla nowoczesnych technologii, umożliwiając sieci komputerowych na całym świecie, które mają być synchronizowane z UTC.

Korzystanie z GPS do synchronizacji Computer Applications

Friday, January 4th, 2008

Globalny system pozycjonowania (GPS) jest obecnie znanym narzędziem pomagającym kierowcom w nawigacji, ale GPS ma więcej zastosowań niż tylko triangulowanie pozycji do wyszukiwania kierunków, może być wykorzystany do dostarczania informacji o czasie i częstotliwości na całym świecie.

Opracowany przez wojskowy stan USA GPS zawiera co najmniej satelity komunikacyjne 24 w wysokiej orbicie, z których wszystkie zawierają precyzyjne urządzenia taktowania, umożliwiające precyzyjne pozycjonowanie satelitów.

Jednak bardzo dokładny pomiar czasu taktowania każdego satelity może być również wykorzystany przez serwery NTP (Network Time Protocol) do synchronizacji sieci komputerowych przy użyciu bardzo dokładnego sygnału czasu GPS jako zewnętrznego źródła.

GPS to idealny czas i źródło częstotliwości, ponieważ może zapewnić wysoce dokładny czas w dowolnym miejscu na świecie za pomocą stosunkowo tanich komponentów. Każdy satelita GPS nadaje w dwóch częstotliwościach L2 dla celów wojskowych i L1 do użycia przez cywilów przenoszonych na 1575 MHz, tanich anten i odbiorników GPS są obecnie powszechnie dostępne.

Sygnał radiowy przesyłany przez satelitę może przechodzić przez okna, ale może być blokowany przez budynki, dzięki czemu idealne miejsce na antenę GPS znajduje się na dachu z dobrym widokiem nieba. Im więcej satelitów może odbierać z lepszego sygnału. Jednak anteny montowane na dachu mogą być podatne na uderzenia świetlne lub inne udary napięcia, dlatego zaleca się stosowanie tłumika. Zainstalowany bezpośrednio na kablu GPS.

Kabel między anteną i odbiornikiem GPS jest również krytyczne. Maksymalna odległość, które można uruchomić kabel jest zazwyczaj zaledwie kilka metrów 20-30 ale wysokiej jakości przewód koncentryczny w połączeniu ze wzmacniaczem GPS umieszczone w jednej linii, aby zwiększyć zysk anteny może pozwolić w nadmiarze 100 tras kablowych metr.

Odbiornik GPS dekoduje sygnał wysyłany z anteny do protokołu odczytu komputerowego, który może być wykorzystywany przez większość serwerów czasu i systemów operacyjnych, w tym Windows, LINUX i UNIX.

Odbiornik GPS generuje również dokładny impuls co sekundę, który mogą wykorzystywać serwery NTP GPS i komputerowe serwery czasu, aby zapewnić niezwykle precyzyjny pomiar czasu. Częstotliwość impulsów na sekundę dla większości odbiorników jest zgodna z wartością 0.001 sekundy UTC (czas uniwersalny koordynowany)

GPS jest idealny do dostarczania serwerów czasu NTP lub samodzielnych komputerów z bardzo dokładnym zewnętrznym źródłem informacji do synchronizacji.

Nawet przy stosunkowo tanich urządzeniach dokładność rzędu stu nanosekund (nanosekunda = jedna miliardowa sekundy) może być rozsądnie osiągnięta za pomocą GPS jako zewnętrznego źródła.

Jak skonfigurować serwer czasu sieciowego NTP w systemie Windows XP

Czwartek, styczeń 3rd, 2008

Podsumowanie: W tym artykule opisano, jak skonfigurować system Windows XP, aby działał jako autorytatywny serwer czasu przy użyciu protokołu NTP (Network Time Protocol).

Synchronizacja czasu komputera jest bardzo ważna w nowoczesnych sieciach komputerowych, dokładność i synchronizacja czasu ma kluczowe znaczenie w wielu aplikacjach, szczególnie w transakcjach czasochłonnych. Wyobraź sobie, że kupujesz miejsce w samolocie tylko na lotnisku, że bilet został sprzedany dwa razy, ponieważ został kupiony później na komputerze, który miał wolniejszy zegar!

Nowoczesne komputery mają zegarów wewnętrznych zwane chipy zegar czasu rzeczywistego (RTC), które zapewniają informacje o czasie i dacie. Układy te są bateryjnie tak, że nawet w czasie przerwy w dostawie prądu, mogą utrzymać czas, ale komputery nie są przeznaczone do doskonałe zegary. Ich konstrukcja została zoptymalizowana do masowej produkcji i niski koszt, a nie utrzymywanie dokładny czas.

Dla wielu zastosowań, to może być bardzo odpowiednie, choć dość często maszyny potrzebują czasu do synchronizacji z innymi tych komputerów w sieci, a gdy komputery nie są zsynchronizowane ze sobą, mogą pojawić się problemy, takie jak udostępnianie plików w sieci lub w pewnych warunkach nawet oszustwa!

System Microsoft Windows XP zawiera narzędzie do synchronizacji czasu wbudowane w system operacyjny o nazwie Czas systemu Windows (w32time.exe), który można skonfigurować do pracy w sieci jako serwer czasu. Można go skonfigurować do synchronizowania sieci za pomocą wewnętrznego zegara lub zewnętrznego źródła czasu.

Uwaga: Firma Microsoft zdecydowanie zaleca skonfigurowanie serwera czasu ze źródłem sprzętowym, a nie z Internetu, w którym nie ma uwierzytelniania.

Aby skonfigurować usługę Czas systemu Windows do korzystania z wewnętrznego zegara sprzętowego, najpierw sprawdź, czy w32time znajduje się na liście usług systemowych w rejestrze, aby sprawdzić:
Kliknij przycisk Start, Uruchom, a następnie wpisz polecenie regedit, a następnie kliknij przycisk OK.
Zlokalizuj, a następnie kliknij następujący wpis rejestru:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time

Zalecane jest, że kopii zapasowej rejestru, jak poważne problemy mogą wystąpić w przypadku modyfikowania rejestru, zmiany w rejestrze wykonywane są na własne ryzyko.

Aby rozpocząć konfigurację wewnętrznego zegara, kliknij opcję Config w folderze w32Time.

W prawym okienku kliknij prawym przyciskiem myszy AnnounceFlags, a następnie kliknij przycisk Modyfikuj.

Wpis rejestru "AnnounceFlags" wskazuje, czy serwer jest zaufanym odniesieniem do czasu, 5 wskazuje zaufane źródło, więc w polu Edycja wartości DWORD w obszarze Dane wartości wpisz 5, a następnie kliknij przycisk OK.

Network Time Protocol (NTP) to protokół internetowy używany do przesyłania dokładnego czasu, dostarczający informacje o czasie, dzięki czemu można uzyskać dokładny czas

Aby włączyć Network Time Protocol; NtpServer znajdź i kliknij:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
W prawym okienku kliknij prawym przyciskiem myszy opcję Włączone, a następnie kliknij Modyfikuj
W oknie dialogowym Edytowanie wartości DWORD wpisz 1 w polu Dane wartości, a następnie kliknij przycisk OK.

Zamknąć Edytor rejestru

Kliknij przycisk Start, a następnie Uruchom a następnie wpisz następujące polecenie i naciśnij klawisz Enter:
Net stop && w32time net start w32time

Aby zresetować czas komputerów lokalnych, wpisz następujące polecenie na wszystkich komputerach oprócz serwera czasu, który nie może być synchronizowany z samym sobą:
W32tm / resync / rediscover

Aby skonfigurować Czas systemu Windows do korzystania z zewnętrznego źródła czasu
Uruchom edycję rejestru i znajdź następujące elementy:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ parameters \

W prawym okienku kliknij prawym przyciskiem myszy Typ, a następnie kliknij Modyfikuj
W polu Edytuj wartość w obszarze Dane wartości wpisz NTP, a następnie kliknij przycisk OK.

Podobnie jak poprzednio, w folderze Config kliknij prawym przyciskiem myszy AnnounceFlags, Modify, a następnie w polu Edit DWORD Value w obszarze Value Data wpisz 5, a następnie kliknij przycisk OK.

Zlokalizuj i kliknij następujący
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \

W prawym okienku kliknij prawym przyciskiem myszy SpecialPollInterval, a następnie kliknij polecenie Modyfikuj.
W oknie dialogowym Edytowanie wartości DWORD, pod Dane wartości wpisz liczbę sekund, które chcesz dla każdej ankiety, czyli 900 będzie sondowania co 15 minut, a następnie kliknij przycisk OK.

Teraz włącz NtpServer:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \

W prawym okienku kliknij prawym przyciskiem myszy opcję Włączone, a następnie kliknij Modyfikuj
W oknie dialogowym Edytowanie wartości DWORD wpisz 1 w polu Dane wartości, a następnie kliknij przycisk OK.
Teraz w prawym okienku kliknij prawym przyciskiem myszy NtpServer, następnie Modyfikuj, a następnie w Edytowaniu wartości DWORD w obszarze Typ danych równych, a następnie kliknij przycisk OK.

Aby skonfigurować ustawienia korekty czasu, znajdź:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
W prawym okienku kliknij prawym przyciskiem myszy MaxPosPhaseCorrection, następnie zmodyfikować w oknie dialogowym Edytowanie wartości DWORD, w obszarze System, kliknij dziesiętne, pod Dane wartości wpisz czas w sekundach, jak 3600 (godzinę), a następnie kliknij przycisk OK.

Teraz wróć i kliknij:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config

W prawym okienku kliknij prawym przyciskiem myszy pozycję MaxNegPhaseCorrection, a następnie zmodyfikować.
W oknie Edytowanie wartości DWORD w obszarze System, kliknij dziesiętne, w polu Dane wartości wpisz czas w sekundach chcesz sondować takich jak 3600 (ankiety w ciągu godziny)

Wyjdź z rejestru

Teraz, aby ponownie uruchomić usługę czasu Windows, kliknij Start, Uruchom i wpisz:
przystanek w32time netto && net start w32time

Na każdym komputerze, innym niż kontroler domeny, wpisz:
W32tm / resync / rediscover
I to jest twój serwer czasu powinien być teraz uruchomiony.

Ustawianie czasu na komputerze

Środa, styczeń 2nd, 2008

Do wielu aplikacji komputerowych potrzebne jest dokładne źródło czasu. Każdy komputer osobisty składa się z wewnętrznego zegara, dlatego warto codziennie sprawdzać ustawienia daty i czasu na swoim komputerze. W przypadku aplikacji krytycznych należy zsynchronizować podstawę czasu z bardzo dokładnym zewnętrznym źródłem czasu.

Komputery osobiste nie są zaprojektowane jako idealne zegary. Ich konstrukcja została zoptymalizowana pod kątem produkcji masowej i taniej, zamiast utrzymywać dokładny czas. Tam, gdzie czas ma kluczowe znaczenie dla aplikacji, dostępnych jest wiele precyzyjnych zewnętrznych odniesień, które umożliwiają komputerom zachowanie dokładnego czasu systemowego. W tym artykule omówiono różne źródła odwołań do czasu, aby pokazać, w jaki sposób można je wykorzystać do utrzymania zsynchronizowanego czasu na komputerze.

Praca w zsynchronizowanej bazie czasu jest niezbędna w sieciach komputerowych. Bez zewnętrznego odniesienia, poszczególne komputery zaczną dryfować, od kilku sekund do kilku minut każdego dnia. Oczywiście taka sytuacja nie byłaby możliwa do zaakceptowania podczas przetwarzania transakcji lub wykonywania krytycznych zadań w czasie.

W Internecie problem ten został rozwiązany poprzez wprowadzenie Network Time Protocol (NTP). Protokół NTP obsługuje dystrybucję dokładnego czasu od bardzo precyzyjnego serwera czasu do klienta czasu sieciowego. Większość nowoczesnych systemów operacyjnych ma możliwość synchronizacji czasu z serwerem NTP. Zasadniczo wymagany jest tylko adres IP lub nazwa domeny serwerów Stratum 1 lub Stratum 2 NTP.

Systemy operacyjne LINUX i UNIX mogą pobrać pełną implementację NTP ze strony internetowej NTP pod adresem www.ntp.org NTP to ogólnodostępne oprogramowanie typu open source, dostępne na licencji publicznej GNU.

Oprogramowanie systemowe Mirosoft Windows XP / 2000 / 2003 i Vista używa standardowego klienta SNTP dla Simple Network Time Protocol. Jest to oparte na podzestawie Network Time Protocol, wykorzystującym uproszczony algorytm NTP z usuniętymi wieloma bardziej złożonymi procedurami wysokiej precyzji.

Systemy operacyjne Windows zapewniają dostęp do adresu IP lub nazwy domeny serwera intranetowego lub intranetowego NTP, który należy wprowadzić w zakładce właściwości czasu. Klient SNTP będzie następnie okresowo kontaktował się z serwerem NTP w celu aktualizacji i synchronizacji czasu systemowego.

W przypadku samodzielnych komputerów i systemów, które nie mają dostępu do Internetu, wymagane będą alternatywne metody. Mogą one być wyposażone w lokalny dostęp do krajowych referencji czasu radiowego, które są transmitowane bezpłatnie.

Wszystko, czego potrzeba, to mały odbiornik radiowy RS232 lub USB, a komputer może uzyskać ciągły dokładny czas. Czas komputera synchronizuje się ze źródłem odbieranego czasu i częstotliwości radiowej.

Audycje radiowe są identyfikowane za pomocą ich "znaku wywoławczego". Znak wywoławczy nadajnika UK, MSF, znajduje się w Anthorn w Cumbrii. Podobne ustalenia istnieją w Noth America - znak wywoławczy WWVB z Colarado. Niemcy są objęte transmisją DCF z Mineflingen koło Frankfurtu. Transmisje krajowe są również dostępne we Francji, Szwajcarii, Japonii i Kanadzie.

Jedynym mankamentem dla krajowych rozwiązań czasu i częstotliwości radiowych jest to, że mają skończony zasięg transmisji. Zasadniczo ograniczają się one również do granic geograficznych. Takie problemy nie mają zastosowania do systemu GPS (Global Position System) opartego na satelicie uniwersalnego systemu nawigacji.

Każdy satelita GPS ma bardzo dokładny zsynchronizowany zegar atomowy. Umożliwia to GPS dostarczanie precyzyjnych informacji o czasie w dowolnym miejscu na powierzchni planety. Wszystko, co jest wymagane do odbioru transmisji, to odbiornik GPS o niskiej cenie i antena z wyraźnym widokiem nieba. Połączenia z komputerem są podobne do konfiguracji transmisji radiowej, przy użyciu portu szeregowego lub USB, co umożliwia ciągłe wyświetlanie dokładnych informacji o taktowaniu.