Archivo para la categoría 'seguridad de la red'

Cómo sincronizar una red informática utilizando el protocolo de tiempo (NTP)

Sábado, enero 16th, 2010

La sincronización de las redes informáticas modernas es de vital importancia por una multitud de razones, y gracias al protocolo de tiempo NTP (Network Time Protocol) esto es relativamente sencillo.

NTP es un protocolo algorítmico que analiza el tiempo en diferentes computadoras y lo compara con una sola referencia de tiempo y ajusta cada reloj para deriva para asegurar la sincronización con la fuente de tiempo. NTP es tan capaz en esta tarea que una red sincronizada utilizando el protocolo puede obtener de manera realista precisión en milisegundos.

Elegir la fuente de tiempo

Cuando se trata de establecer una referencia de tiempo, realmente no hay más alternativa que encontrar una fuente de UTC (Tiempo Universal Coordinado) UTC es la escala de tiempo global, utilizada en todo el mundo como una escala de tiempo única por las redes de computadoras. UTC se mantiene precisa gracias a una constelación de relojes atómicos en todo el mundo.

Sincronizando a UTC

El método más básico para recibir una fuente de tiempo UTC es usar un servidor de tiempo de Internet 2 de estrato. Estos se consideran estrato 2 ya que distribuyen el tiempo después de recibirlo por primera vez de un Servidor NTP (estrato 1) que está conectado a un reloj atómico (estrato 0). Lamentablemente, este no es el método más preciso para recibir UTC debido a la distancia que los datos tienen para viajar del host al cliente.

También existen problemas de seguridad en el uso de una fuente de tiempo 2 de estrato de Internet porque el puerto UDP de cortafuegos 123 debe dejarse abierto para recibir el código de tiempo, pero esta apertura de cortafuegos puede ser, y ha sido, explotada por usuarios malintencionados.

Servidores NTP dedicados

Servidores de tiempo NTP dedicados, a menudo conocidos como servidores de tiempo de red, son el método más preciso y seguro para sincronizar una red informática. Operan externamente a la red por lo que no hay problemas de firewall. Estos dispositivos 1 de estrato reciben la hora UTC directamente de una fuente de reloj atómico mediante transmisiones de radio de onda larga o la Red de GPS (Sistema de Posicionamiento Global). Si bien esto requiere una antena, que en el caso del GPS debe colocarse en una azotea, el servidor de tiempo sincronizará automáticamente cientos y, de hecho, miles de dispositivos diferentes en la red.

NTP o SNTP ¿Cuál es la pregunta?

Miércoles, diciembre 23rd, 2009

Si bien hay varios protocolos disponibles para la sincronización de tiempo, la mayoría del tiempo de la red se sincroniza con cualquiera de los dos NTP o SNTP.

Network Time Protocol (NTP) y Simple Network Time Protocol (SNTP) han existido desde el inicio de Internet (y en el caso de NTP, varios años antes) y son por mucho los protocolos de sincronización de tiempo más populares y extendidos.

Sin embargo, la diferencia entre los dos es leve y decidir qué protocolo es mejor para un ntp servidor de hora o una aplicación de sincronización de tiempo particular puede ser problemática.

Como su nombre indica, SNTP es una versión simplificada del protocolo de tiempo de red, pero a menudo se hace la pregunta: '¿cuál es exactamente la diferencia?'

La diferencia principal entre las dos versiones del protocolo está en el algoritmo que se utiliza. El algoritmo de NTP puede consultar múltiples relojes de referencia y calcular cuál es el más preciso.

Uso de SNTP para dispositivos de bajo procesamiento: es adecuado para máquinas menos potentes, no requiere la precisión de alto nivel de NTP. NTP también puede monitorear cualquier desplazamiento y jitter (pequeñas variaciones en la forma de onda que resultan de las fluctuaciones de suministro de voltaje, vibraciones mecánicas u otras fuentes) mientras que SNTP no lo hace.

Otra diferencia importante es la forma en que los dos protocolos se ajustan para cualquier deriva en los dispositivos de red. NTP acelerará o reducirá la velocidad de un reloj del sistema para que coincida con la hora del reloj de referencia que entra en el Servidor NTP (giro) mientras que SNTP simplemente avanzará o retrocederá el reloj del sistema.

Este paso del tiempo del sistema puede causar problemas potenciales con las aplicaciones sensibles al tiempo, especialmente del paso es bastante grande.

NTP se usa cuando la precisión es importante y cuando las aplicaciones de tiempo crítico dependen de la red. Sin embargo, su complejo algoritmo no es adecuado para máquinas simples o con procesadores menos potentes. Por otro lado, SNTP es más adecuado para estos dispositivos más simples, ya que consume menos recursos de la computadora, sin embargo, no es adecuado para cualquier dispositivo donde la precisión sea crítica o donde las aplicaciones de tiempo crítico dependan de la red.

Protocolo de tiempo de red para cuando el tiempo importa

Lunes por, de diciembre de 14th, 2009

Existe cierta ironía de que la computadora que se encuentra en su escritorio y que puede haber costado tanto como el salario mensual tenga un reloj a bordo que sea menos preciso que un reloj de pulsera barato comprado en una gasolinera o una estación de servicio.

El problema no es que las computadoras se fabriquen especialmente con componentes económicos de temporización, sino que cualquier cronometraje serio en una PC se puede lograr sin osciladores costosos o avanzados.

Los osciladores de temporización incorporados en la mayoría de las PC son, de hecho, solo una copia de seguridad para mantener sincronizado el reloj de la computadora cuando la PC está apagada o cuando la información de temporización de la red no está disponible.

A pesar de estos relojes incorporados inadecuados, el tiempo en una red de PC se puede lograr con una precisión de milisegundos y una red que se sincroniza con la escala de tiempo global UTC (Tiempo universal coordinado) no debe derivar en absoluto.

La razón por la cual este alto nivel de precisión y sincronicidad se puede lograr sin costosos osciladores es que las computadoras pueden usar el Protocolo de temporización de red (NTP) para encontrar y mantener la hora exacta.

NTP es un algoritmo que distribuye una única fuente de tiempo; esto puede ser generado por el reloj interno de una PC, aunque esto vería que todas las máquinas de la red flotan mientras el reloj se desplaza. Una solución mucho mejor es usar NTP para distribuir una fuente de tiempo estable y precisa, y más preferiblemente para redes que realizan negocios en Internet, una fuente de UTC.

El método más simple para recibir UTC, que es mantenido por una constelación de relojes atómicos en todo el mundo, es usar un dedicado servidor de tiempo NTP. Los servidores NTP usan señales satelitales GPS (Sistema de Posicionamiento Global) o transmisiones de radio de onda larga (generalmente transmitidas por laboratorios nacionales de física como NPL o NIST).

Una vez recibido el Servidor NTP distribuye la fuente de temporización a través de la red y constantemente comprueba la deriva de cada máquina (en esencia, la máquina en red se pone en contacto con el servidor como cliente y la información se intercambia a través de TCP / IP).

Esto hace que los relojes de a bordo de las computadoras se vuelvan obsoletos, aunque cuando las máquinas se inician inicialmente, o si ha habido un retraso en el contacto con la computadora. Servidor NTP (si está inactivo o hay una falla temporal), el reloj integrado se usa para mantener el tiempo hasta que se pueda volver a lograr la sincronización completa.

Time Servers e Internet

Sábado, diciembre 12th, 2009

El tiempo es cada vez más crucial para los sistemas informáticos. Ahora es casi inaudito que una red informática funcione sin sincronización con UTC (Tiempo Universal Coordinado). E incluso las máquinas individuales utilizadas en el hogar ahora están equipadas con sincronización automática. La última versión de Windows, por ejemplo, Windows 7, se conecta automáticamente a una fuente de sincronización (aunque esta aplicación se puede desactivar manualmente accediendo a las preferencias de hora y fecha).

La inclusión de estas herramientas de sincronización automática en los últimos sistemas operativos es una indicación de cuán importante se ha vuelto la información de tiempo y cuando se consideran los tipos de aplicaciones y transacciones que ahora se realizan en Internet, no es sorprendente.

La banca por Internet, las reservas en línea, las subastas por Internet e incluso el correo electrónico pueden depender de la hora exacta. Las computadoras usan marcas de tiempo como el único punto de referencia que tienen que identificar cuándo y si se ha producido una transacción. Los errores en la información de tiempo pueden causar errores y problemas incalculables, particularmente con la depuración.

Internet está lleno de servidores de tiempo sin embargo, con más de mil fuentes de tiempo disponibles para la sincronización en línea; la precisión y la utilidad de estas fuentes en línea de tiempo UTC sí varían y dejar un TCP / IP abierto en el firewall para permitir que la información de temporización pueda dejar un sistema vulnerable.

Para los sistemas de red donde el tiempo no solo es crucial, sino que la seguridad también es una cuestión primordial, Internet no es una fuente preferida para recibir información UTC y se requiere una fuente externa.

Conectar una red NTP a una fuente externa de tiempo UTC es relativamente sencillo si red servidor de tiempo es usado. Estos dispositivos que a menudo se conocen como NTP servidores, use los relojes atómicos a bordo del GPS (Sistema de Posicionamiento Global) satélites o transmisiones de onda larga transmitidas por lugares tales como NIST or NPL.

Servidores NTP y diferentes fuentes de tiempo

Jueves, diciembre 10th, 2009

NTP servidores son dispositivos esenciales para la sincronización del tiempo de la red informática. Asegurar que una red coincida con UTC (Tiempo Universal Coordinado) es vital en las comunicaciones modernas como Internet y es la función principal del red servidor de tiempo (Servidor NTP).

Como su nombre lo sugiere, estos servidores de tiempo usan el protocolo NTP (Network Time Protocol) para manejar las solicitudes de sincronización. NTP ya está instalado en muchos sistemas operativos y la sincronización es posible sin un servidor NTP al utilizar una fuente de hora de Internet, esto puede ser inseguro e impreciso para muchas necesidades de red.

Servidores de tiempo de red reciba una señal de tiempo mucho más precisa y segura. Hay dos métodos para recibir la hora usando un servidor de tiempo: utilizar la red GPS o recibir transmisiones de radio de onda larga.

Ambos métodos para recibir una fuente de tiempo son seguros ya que son externos a cualquier firewall de red. También son precisos ya que ambas fuentes de tiempo se generan directamente por relojes atómicos en lugar de un servicio horario de Internet que normalmente son Dispositivos NTP conectado a un reloj atómico de un tercero.

La red GPS proporciona una fuente ideal de tiempo para los servidores NTP ya que las señales están disponibles en cualquier lugar. El único inconveniente de usar la red GPS es que se requiere una vista del cielo para engancharlo a un satélite.

Las fuentes de tiempo referenciadas por radio son más flexibles ya que la señal de onda larga se puede recibir en interiores. Tienen una fuerza limitada y no todos los países tienen señal de tiempo, aunque algunas señales como el alemán DCF y el WVBB de EE. UU. Están disponibles en los estados vecinos.

El protocolo de tiempo IEEE 1588 promete una sincronización de tiempo más precisa

Domingo, diciembre 6th, 2009

A pesar de haber existido durante más de veinte años, el protocolo actual de tiempo preferido por la mayoría de las redes, NTP (Network Time Protocol) tiene algo de competencia.

Actualmente NTP se usa para sincronizar redes de computadoras usando servidores de tiempo de red (NTP servidores) Actualmente NTP puede sincronizar una red informática a unos pocos milisegundos.

El Precision Time Protocol (PTP) o IEEE 1588 se ha desarrollado para sistemas locales que requieren una precisión muy alta (a nivel nano-segundo). Actualmente este tipo de precisión está más allá de las capacidades de NTP.

PTP requiere una relación maestra y esclava en la red. Se requiere un proceso de dos pasos para sincronizar dispositivos usando IEEE 1588 (PTP). Primero, se requiere la determinación de qué dispositivo es el maestro, luego se miden las compensaciones y los retrasos naturales de la red. PTP utiliza el algoritmo Best Master Clock (BMC) para establecer qué reloj de la red es el más preciso y se convierte en el maestro mientras que todos los demás relojes se convierten en esclavos y se sincronizan con este maestro.

IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) describe IEEE 1588 o (PTP) como diseñado para "llenar un nicho no atendido por ninguno de los dos protocolos dominantes, NTP y GPS. IEEE 1588 está diseñado para sistemas locales que requieren una precisión muy superior a la que se puede lograr con NTP. También está diseñado para aplicaciones que no pueden soportar el costo de un receptor de GPS en cada nodo, o para el cual las señales de GPS son inaccesibles. "(Citado en Wikipedia )

El PTP puede proporcionar precisión en unos pocos nano segundos, pero la mayoría de los usuarios de la red no requieren este tipo de precisión, sin embargo, el uso de destino de PTP parece ser banda ancha móvil y otras tecnologías móviles ya que PTP admite la información del tiempo utilizado por funciones de informe de acuerdo de facturación y nivel de servicio en redes móviles.

Secretos del software de sincronización de tiempo

Viernes, diciembre 4th, 2009

La sincronización del tiempo es un aspecto crucial de las redes informáticas. Garantizar que todas las máquinas en una red se sincronicen con la escala de tiempo global, UTC (Tiempo Universal Coordinado), de lo contrario, las transacciones con otras redes serían imposibles.

La sincronización de tiempo se simplifica gracias al Network Time Protocol (NTP) que se diseñó en los primeros días de Internet para ese propósito. Funciona utilizando una única fuente de tiempo (generalmente UTC) que luego se distribuye entre todos los dispositivos en el Red NTP.

La Página Web de Fuente de hora UTC a menudo se toma de Internet en redes donde la seguridad no es un gran problema, pero como esto implica dejar un puerto abierto en un firewall de red para muchas redes, la vulnerabilidad que esto puede dejar no justifica el riesgo.

Dedicado servidores de tiempo de red (a menudo referido como NTP servidores) son utilizados por muchas redes como un método seguro e incluso más preciso para recibir UTC. Estos dispositivos reciben la hora UTC directamente de una fuente de reloj atómico.

Además, estos servidores de tiempo dedicados operan de manera externa al firewall y la red, y utilizan fuentes como el GPS o las frecuencias de radio para recoger los códigos de tiempo.

Para facilitar la sincronización, hay varios software de sincronización de tiempo paquetes que se ejecutan de la mano con NTP y que permiten, a través de las interfaces del navegador, una fácil configuración de la sincronización de tiempo en toda la red.

Si bien estos paquetes de software de sincronización de tiempo no son esenciales en el uso de la mayoría NTP servidores, el software estándar instalado en los sistemas operativos a menudo falta o es bastante complicado.

La mayoría de los productores especializados de servidores de tiempo de red dedicados producirán un cliente de servicio de tiempos para permitir la configuración y estos son probablemente los más adecuados para el dispositivo de ese proveedor. Sin embargo, hay muchos paquetes de software freeware y de sincronización de código abierto que son en su mayoría compatibles con muchos servidores NTP.

Sincronización de tiempo en una red 7 de Windows

Lunes, noviembre 30th, 2009

Windows 7 es la última entrega de la familia de sistemas operativos de Microsoft. Siguiendo con el muy difamado Windows Vista, Windows 7 tiene una recepción mucho más cálida por parte de críticos y consumidores.

La sincronización de tiempo en Windows 7 es extremadamente sencilla ya que el protocolo NTP (Network Time Protocol) está integrado en Windows 7 y el sistema operativo sincroniza automáticamente el reloj de la computadora conectándose al servicio horario de Microsoft time.windows.com.

Esto es útil para muchos usuarios domésticos, pero la sincronización a través de Internet no es lo suficientemente segura para una red informática por el siguiente motivo:

Para conectarse a cualquier fuente de hora de Internet, como time.windows.com, se debe dejar una publicación abierta en el firewall. Al igual que con cualquier puerto abierto en un firewall de red, este puede ser utilizado como un punto de entrada por un usuario malintencionado o algún software malicioso.

La función de sincronización de tiempo en Windows 7 se puede desactivar y es bastante simple de hacer abriendo el cuadro de diálogo de fecha y hora y desmarque la casilla de sincronización.

Sin embargo, la sincronización de tiempo en una red es vital, por lo tanto, si el servicio de tiempo de Internet está desactivado, debe ser reemplazado por una fuente de tiempo segura y precisa.

Con mucho, la mejor manera de hacerlo es usar una fuente de tiempo que sea externa a la red (y al cortafuegos).

La manera más sencilla, segura y precisa de sincronizar una red Windows 7 es utilizar un dispositivo dedicado Servidor NTP. Estos dispositivos utilizan una referencia de tiempo de una frecuencia de radio (generalmente distribuida por laboratorios nacionales de física como la NPL de Gran Bretaña y la estadounidense NIST) o de la red satelital GPS.

Debido a que ambas fuentes de referencia provienen de fuentes de reloj atómico, son increíblemente precisas y una red Windows 7 que consta de cientos de máquinas se puede sincronizar dentro de unos pocos milisegundos del UTC de escala de tiempo global (tiempo universal coordinado) utilizando solo una NTP servidor de tiempo.

Cómo funciona la navegación por satélite

Lunes, noviembre 23rd, 2009

Los sistemas de navegación por satélite, o los sistemas de navegación por satélite, han cambiado la forma en que navegamos por las carreteras principales. Atrás quedaron los días en que los viajeros tenían que tener una guantera llena de mapas y también se fue la necesidad de detenerse y pedirle instrucciones a un local.

La navegación por satélite significa que ahora pasamos del punto A al punto B confiados en que nuestros sistemas nos llevarán allí y que los sistemas de navegación por satélite no son infalibles (todos debemos haber leído las historias de personas que conducen por acantilados y ríos, etc.). sin duda ha revolucionado nuestra wayfinding.

Actualmente, solo hay un Sistema Global de Navegación por Satélite (GNSS), el Sistema de Posicionamiento Global de carrera estadounidense (GPS) Sin embargo, un Sistema Europeo rival (Galileo) se pondrá en marcha en algún momento después de que 2012 y un sistema ruso (GLONASS) y chino (COMPASS) se estén desarrollando.

Sin embargo, todas estas redes GNSS operarán utilizando la misma tecnología que emplea el GPS, y de hecho, los sistemas GPS actuales deberían poder utilizar estos sistemas futuros sin mucha alteración.

El sistema de GPS es básicamente una constelación de satélites (actualmente hay 27). Estos satélites contienen cada uno a bordo reloj atómico (En realidad, dos están en la mayoría de los satélites GPS, pero a los efectos de esta explicación solo se debe considerar uno). Las señales que se transmiten desde el satélite GPS contienen varias piezas de información enviadas como un entero:

* La hora en que se envió el mensaje

* La posición orbital del satélite (conocida como efemérides)

* El estado general del sistema y las órbitas de los otros satélites GPS (conocido como el almanaque)

Un receptor de navegación por satélite, del tipo que se encuentra en el dashbopard de su automóvil, recibe esta información y el uso de la información de sincronización funciona a la distancia exacta desde el receptor hasta el satélite. Al utilizar tres o más de estas señales, la posición exacta puede triangularse (en realidad se requieren cuatro señales ya que la altura sobre el nivel del mar también debe calcularse).

Debido a que la triangulación funciona cuando se envió la señal de tiempo y cuánto tiempo tomó llegar al receptor, las señales tienen que ser increíblemente precisas. Incluso un segundo de imprecisión podría ver la información de navegación fuera pero miles de kilómetros como luz, y por lo tanto señales de radio, pueden viajar casi 300,000 km por segundo.

Actualmente, la red de satélites GPS puede proporcionar precisión de navegación dentro de los medidores 5, lo que muestra cómo relojes atómicos precisos puede ser.

Sincronización de tiempo de protocolo de tiempo de red facilitada

Miércoles, noviembre 18th, 2009

Uno de los aspectos más importantes de las redes es mantener todos los dispositivos sincronizados con la hora correcta. Incorrecto tiempo de red y la falta de sincronización puede causar estragos en los procesos del sistema y puede provocar errores incalculables y problemas de depuración.

Y si no se garantiza que los dispositivos se revisen continuamente para evitar la deriva, también puede conducir a que una red sincronizada se desincronice lentamente y conduzca a los tipos de problemas antes mencionados.

Sin embargo, garantizar que una red no solo tenga la hora correcta sino que ese tiempo no se desplace se logra utilizando el protocolo de tiempo NTP.

Network Time Protocol (NTP) no es el único protocolo de sincronización de tiempo, pero es con mucho el más utilizado. Es un protocolo de fuente abierta, pero se actualiza continuamente por una gran comunidad de cronometradores de Internet.

NTP se basa en un algoritmo que puede calcular el tiempo correcto y más preciso a partir de una variedad de fuentes. NTP permite que una red de centenares y miles de máquinas utilice una única fuente de tiempo y puede mantener cada una de ellas con precisión en ese momento dentro de unos pocos milisegundos.

La forma más fácil de sincronizar una red con NTP es usar un NTP servidor de tiempo, También conocido como red servidor de tiempo.

Los servidores NTP utilizan una fuente de tiempo externa, ya sea desde la red GPS (Sistema de Posicionamiento Global), o desde transmisiones de laboratorios nacionales de física tales como NIST en los Estados Unidos o NPL en el Reino Unido.

Estas señales de tiempo son generadas por relojes atómicos que son muchas veces más precisos que los relojes en computadoras y servidores. NTP distribuirá esta hora de reloj atómico a todos los dispositivos en una red, luego seguirá revisando cada dispositivo para asegurarse de que no haya variaciones y corrigiendo el dispositivo, si es que existe.