Archivo para la categoría 'seguridad de la red'

Sincronización de tiempo auditable con un servidor NTP

Sábado, noviembre 14th, 2009

La sincronización del tiempo es crucial para muchas aplicaciones modernas. Mientras que las redes de computadoras tienen que estar funcionando en el momento perfecto para evitar errores y garantizar la seguridad de otros sistemas requieren sincronización de tiempo por razones legales.

Las cámaras de velocidad promedio, cámaras de semáforo, CCTV, parquímetros y sistemas de alarma, por nombrar solo algunos, requieren sincronización de tiempo precisa no solo para garantizar el funcionamiento correcto de los sistemas, sino también para proporcionar una pista auditable y legal para su uso en los procesamientos.

De lo contrario, el sistema puede ser completamente inútil ya que cualquier caso legal basado en la tecnología debería ser demostrable.

Por ejemplo, una red de CCTV que no está sincronizada no sería admisible en la corte, un acusado podría afirmar fácilmente que una imagen de ellos en una cámara no podría ser, ya que no estaban en la vecindad en ese momento y a menos que el sistema de cámara pueda ser auditado y probado ser exacto, entonces la duda razonable vería descartar cualquier caso contra el sospechoso.

Por esta razón, los sistemas como los mencionados anteriormente requieren una sincronización de tiempo auditable completa que pueda probarse más allá de toda duda razonable en un sistema judicial.

Un sistema auditable de sincronización de tiempo solo es posible utilizando un NTP servidor de tiempo (Network Time Protocol). NTP servidores no solo proporciona un método preciso de sincronización con una precisión de unos pocos milisegundos, sino que también proporciona una pista de auditoría completa que no se puede disputar.

Sistemas de servidor NTP utilice la red de GPS o las transmisiones de radio especializadas para recibir la hora del reloj atómico, que es tan precisa, la posibilidad de que esté a un segundo de distancia hora UTC (Tiempo coordinado universal) supera los 3 billones a uno, que es incluso mayor que la precisión de otras evidencias legales como el ADN.

Cuando el tiempo es dinero, la precisión importa

Viernes, noviembre 6th, 2009

Vivimos en un mundo acelerado donde el tiempo importa. En algunas industrias, incluso un segundo puede marcar la diferencia. Millones de dólares se intercambian las manos en la bolsa de valores cada segundo y los precios de las acciones pueden subir o caer en picado.

Obtener el precio correcto en el momento adecuado es esencial para operar en un mercado monetario de ritmo tan rápido y la sincronización perfecta de la hora de la red es esencial para que esto suceda.

Asegurar que cada máquina que se ocupa de acciones, acciones y bonos tenga el tiempo correcto es vital si las personas van a operar en el mercado de derivados, pero cuando los operadores se sienten en diferentes partes del mundo, ¿cómo puede lograrse?

Afortunadamente, el tiempo universal coordinado (UTC), una escala de tiempo global desarrollada después del desarrollo de los relojes atómicos, permite al mismo tiempo gobernar a cada operador, independientemente de dónde se encuentren en el mundo.

Como UTC se basa en la hora del reloj atómico y se mantiene precisa por una constelación de estos relojes, es altamente confiable y precisa. Y las industrias como la bolsa de valores usan UTC para controlar la hora en sus redes de computadoras.

La sincronización horaria de la red informática se logra en redes informáticas utilizando el Servidor NTP (Protocolo de tiempo de red). Los servidores NTP reciben una fuente de UTC de un referencia de reloj atómico. Esto es de la red GPS o a través de transmisiones de radio especializadas (también está disponible a través de Internet, pero no es tan confiable).

Una vez recibido, el servidor NTP distribuye la hora altamente precisa en toda la red, comprobando continuamente cada dispositivo y estación de trabajo para garantizar que el reloj sea lo más preciso posible.

Estas servidores de tiempo de red puede mantener redes enteras de cientos y miles de máquinas en perfecta sincronización, ¡a unos pocos milisegundos de UTC!

Configurar un servidor de tiempo NTP dedicado en Windows 7

Sábado, octubre 31st, 2009

Windows 7 es el último sistema operativo de Microsoft. Sustituyendo el decepcionante Windows Vista, Windows 7 promete corregir los defectos que hicieron que su predecesor fuera tan impopular.

Uno de los cambios que hace Windows 7 es que sincroniza automáticamente la hora usando el servicio de hora de Windows ubicado en windows.time.com. Mientras que esto es un servidor de tiempo 2 de estrato preciso, administrado por Microsoft, se puede cambiar por otra fuente de tiempo de Internet. Sin embargo, incluso Microsoft recomienda que las fuentes de tiempo de Internet no se utilicen para redes informáticas, ya que no pueden ser autenticadas por el protocolo horario. NTP (Protocolo de tiempo de red). Además, una fuente de tiempo de Internet necesita un puerto que permanezca abierto en el firewall para que las señales de tiempo lo hagan funcionar. Cualquier puerto abierto en un firewall puede ser utilizado por un usuario malintencionado para obtener acceso a la red.

Para un método seguro, autenticado y preciso de sincronización de una red 7 de Windows, es aconsejable usar un servidor de tiempo de red dedicada. La mayoría de estos servidores de tiempo usan el protocolo NTP (Network Time Protocol, protocolo de tiempo de red) que puede distribuir fácilmente un único servidor de tiempo en una red de cientos e incluso miles de máquinas.

Los servidores de tiempo se conectan directamente al enrutador / conmutador de la red o pueden instalarse en una sola máquina. En lugar de confiar en Internet por una fuente de tiempo y riesgo de dejar el puerto UDP de firewalls abierto, dedicado Servidores de tiempo NTP utilice las señales de GPS o las transmisiones de radio de onda larga transmitidas desde laboratorios nacionales de física, como la señal de MSF transmitida por el Reino Unido NPL y la señal WWVB de EE. UU. transmitida por NIST.

Como estas señales son externas al firewall y pueden ser autenticadas por NTP para establecer la autoridad de las señales y son un método más preciso y seguro de sincronizar una red Windows 7.

Por qué sincronizamos el tiempo

Martes, octubre 27th, 2009

Vivimos y trabajamos en un mundo totalmente diferente al que muchos de nosotros nacimos. Ahora es más probable que compremos algo a través de Internet mientras paseamos por la calle principal del carbón. Y las grandes empresas y el comercio también han cambiado, ya que el mercado se está convirtiendo en algo verdaderamente global e Internet es la herramienta más común para el comercio.

Sin embargo, el hecho de comerciar en todo el mundo proporciona sus problemas, ya que diferentes escalas de tiempo rigen los diferentes países del mundo. Para garantizar la paridad, se introdujo una escala de tiempo global en los conocimientos de 1970. Tiempo Universal Coordinado (UTC). Sin embargo, a medida que el comercio electrónico avanzó, también lo hizo la necesidad de garantizar una sincronización precisa a UTC.

El mayor problema es que la mayoría de los relojes, incluidos los incorporados en las placas madre de la computadora, son susceptibles a la deriva. Y como las diferentes máquinas se desplazarán a diferentes velocidades, la comunicación global y el comercio electrónico podrían ser imposibles. Solo piense en la diferencia que un segundo puede hacer en mercados como la bolsa, donde se gana o se pierde fortunas, o cuando compra reservas de asientos en línea, ¿qué pasaría si alguien en una computadora con un reloj más lento reservara el mismo asiento después de usted, el Las marcas de tiempo de la computadora mostrarán a la persona que se reservó antes que usted.

Pueden producirse otros errores imprevistos, incluso en redes internas, cuando las computadoras se ejecutan en diferentes momentos. Los datos se pueden perder, los errores pueden ser difíciles de registrar, rastrear y corregir y los usuarios malintencionados pueden aprovechar la confusión de tiempo.

Para garantizar una sincronización verdaderamente global, las redes de computadoras se pueden sincronizar con un reloj atómico, lo que permite que todas las computadoras en una red permanezcan dentro de unos pocos milisegundos de UTC. Uso de redes informáticas NTP servidores (Protocolo de tiempo de red) para asegurar una sincronización precisa, la mayoría NTP servidores recibe la hora del reloj atómico desde cualquiera de los satélites GPS de frecuencias de radio.

Cómo las computadoras se mantienen al tanto del tiempo

Jueves, octubre 22nd, 2009

El tiempo gobierna nuestras vidas y mantenerse al tanto es vital si queremos llegar a tiempo a trabajar, llegar a casa para cenar o ver nuestros programas favoritos de una noche.

También es crucial para los sistemas informáticos. Las computadoras usan el tiempo como punto de referencia, de hecho, el tiempo es el único punto de referencia que puede usar para distinguir entre dos eventos y es crucial que las computadoras que operan en las redes se sincronicen juntas.

La sincronización de tiempo es cuando todas las computadoras que están conectadas juntas se ejecutan al mismo tiempo. La sincronización del tiempoSin embargo, no es fácil de implementar, principalmente porque las computadoras no son buenas guardias del tiempo.

Todos estamos acostumbrados al momento que se muestra en la parte inferior derecha de los escritorios de nuestra computadora, pero esta vez normalmente se genera mediante el oscilador de cristal integrado (normalmente cuarzo) en la placa base.

Desafortunadamente estos relojes a bordo son propensos a la deriva y un reloj de la computadora puede perder o ganar un segundo más o menos cada día. Si bien esto puede no parecer mucho, puede acumularse pronto y, con algunas redes que incluyen cientos e incluso miles de máquinas, si todas funcionan en diferentes momentos, no es difícil imaginar las consecuencias; los correos electrónicos pueden llegar antes de que se envíen, los datos pueden fallar al hacer una copia de seguridad, los archivos se perderán y las redes estarán llenas de confusión y serán casi imposibles de depurar.

Para asegurar la sincronización a través de una red, todos los dispositivos deben conectarse a una sola fuente de tiempo. NTP (Protocolo de tiempo de red) se ha diseñado para este propósito y puede distribuir una fuente de tiempo a todos los dispositivos y garantizar que se contrarreste cualquier deriva.

Para una verdadera precisión, la fuente de tiempo único debe ser una fuente de UTC (Tiempo Universal Coordinado) que es una escala de tiempo global que se utiliza en todos los continentes y no presta atención a las zonas horarias, esto permite que las redes en lados opuestos de la Tierra se sincronicen juntas.

Una fuente de UTC también debe regirse por un reloj atómico, ya que cualquier deriva en el tiempo significará que su red no estará sincronizada con UTC. Con mucho, el método más fácil, más eficiente, seguro, preciso y confiable de recibir una fuente de reloj atómico de UTC es utilizar un dedicado servidor de tiempo NTP. Los servidores NTP reciben la hora UTC ya sea desde la red GPS (Sistema de Posicionamiento Global) o desde la transmisión de radio transmitida por laboratorios nacionales de física tales como NIST or NPL.

Siete razones por las que su red necesita un servidor de tiempo

Miércoles, octubre 14th, 2009

Servidores de tiempo, a menudo llamados Servidores de tiempo NTP después de que el protocolo (Network Time Protocol) utilizado para distribuir el tiempo sea una parte cada vez más importante de cualquier red informática. los Servidor NTP recibe una señal de tiempo de una fuente precisa (como un reloj atómico) y luego la distribuye a todos los dispositivos de la red.

Sin embargo, a pesar de la creciente importancia de estos tiempo de sincronización dispositivos, muchos administradores de red aún no logran sincronizar con precisión sus redes y pueden dejar vulnerable a todo su sistema informático.

Aquí hay siete razones por las cuales un servidor de tiempo NTP es un equipo crucial para su red:

• Seguridad: los servidores NTP usan una fuente de tiempo externa y no dependen de un puerto de firewall abierto. Un servidor no sincronizado también será vulnerable a usuarios maliciosos que pueden aprovechar las diferencias de tiempo.

• Registro de errores: no sincronizar adecuadamente una red informática puede significar que es casi imposible rastrear errores o ataques maliciosos, especialmente si los tiempos en los archivos de registro de máquinas diferentes no coinciden.

• Protección legal: no poder demostrar el tiempo puede tener implicaciones legales si alguien ha cometido fraude u otra actividad ilegal en contra de su compañía.

• Exactitud: Servidores de hora NTP asegúrese de que todas las computadoras en red se sincronicen automáticamente a la hora exacta en toda la red para que todos en su empresa puedan tener acceso a la hora exacta.

• Armonía global: se ha desarrollado una escala de tiempo mundial conocida como UTC (Tiempo universal coordinado) para garantizar que los sistemas en todo el mundo puedan ejecutarse exactamente al mismo tiempo. Al utilizar un servidor NTP, no solo todos los dispositivos de su red se sincronizarán juntos, sino que su red se sincronizará con cualquier otra red en la Tierra que esté conectada a UTC.

• Control: con un Servidor NTP usted tiene el control de la configuración. Puede permitir cambios automáticos cada primavera y otoño para el horario de verano o configurar la hora del servidor para que se bloquee solo a la hora UTC, o bien, cualquier zona horaria que elija.

• Actualización automática de tiempo. No se requiere intervención del usuario, un servidor de tiempo NTP representará los segundos intercalares y las zonas horarias asegurando la sincronización sin problemas.

Beneficios de la sincronización precisa de tiempo de red

Lunes, octubre 12th, 2009

Su computadora probablemente haga cientos y miles de tareas al día. Si eso es parte de una red, entonces la cantidad de tareas podría ser de millones. Desde enviar correos electrónicos hasta guardar datos, y todo lo demás que su computadora tiene la tarea de hacer, todos son registrados por la computadora o el servidor.

Las computadoras usan marcas de tiempo para los procesos del logotipo y, de hecho, las marcas de tiempo se usan como el único método que una computadora debe indicar cuándo y si se ha llevado a cabo una tarea o aplicación. Las marcas de tiempo son normalmente un número entero de 16 o 32 (un número largo) que cuenta los segundos de una época de primo - normalmente 01 Enero 1970.

Por lo tanto, para cada tarea que haga en su computadora, esta se sellará con la cantidad de segundos desde 1970 en que se realizó la transacción. Estas marcas de tiempo son la única información que un sistema de computadora tiene para determinar qué tareas se han completado y qué tareas aún no se han iniciado.

El problema con las redes informáticas de más de una máquina es que los relojes en los dispositivos individuales no son lo suficientemente precisos para muchas aplicaciones modernas sensibles al tiempo. Los relojes de computadora son propensos a la deriva, por lo general se basan en circuitos osciladores de cristal de bajo costo y, a menudo, pueden derivar más de un segundo por día.

Esto puede no parecer mucho pero en el mundo sensible de hoy un segundo puede ser mucho tiempo, especialmente cuando se toman en cuenta las necesidades de las industrias como la bolsa, donde un segundo puede ser la diferencia en el precio de varios por ciento o reserva de asiento en línea. donde un segundo puede marcar la diferencia entre un asiento disponible y uno que se vende.

Este cambio también es acumulativo, por lo que en solo unos meses los sistemas informáticos podrían perder más de un minuto y esto puede tener efectos dramáticos en las transacciones urgentes y puede ocasionar todo tipo de problemas inesperados de correos electrónicos que no llegan, ya que una computadora cree que han llegado antes de que se hayan enviado a datos que no se han copiado o perdido por completo.

Un servidor de tiempo NTP or red servidor de tiempo se están convirtiendo cada vez más en equipos cruciales para la red informática moderna. Reciben una fuente de tiempo precisa de un reloj atómico y la distribuyen a todos los dispositivos de la red. Como los relojes atómicos son increíblemente precisos (no se desplazarán por un segundo incluso en años 100,000) y el protocolo NTP (Protocolo de tiempo de red) comprueba continuamente el tiempo de los dispositivos con respecto a la hora del reloj atómico principal, lo que significa que la red de la computadora podrá funcionar perfectamente sincronizada con cada dispositivo dentro de unos pocos milisegundos del reloj atómico.

Las cámaras de circuito cerrado son inútiles sin un servidor de tiempo de red

Jueves, octubre 8th, 2009

Para aquellos de nosotros que vivimos en Gran Bretaña, la cámara CCTV (circuito cerrado de TV) será un sitio familiar en las calles principales. Más de cuatro millones de cámaras están en funcionamiento en todas las Islas Británicas, y cada ciudad importante es monitoreada por cámaras financiadas por el estado, lo que le ha costado al contribuyente británico más de £ 200 millones ($ 400 millones).

Las razones para el uso de tal vigilancia generalizada siempre han sido declaradas para prevenir y detectar el crimen. Sin embargo, los críticos argumentan que hay poca evidencia de que las cámaras de CCTV hayan hecho algo para reducir el aumento del crimen callejero en las calles del Reino Unido y que el dinero podría ser mejor gastado.

Uno de los problemas de CCTV es que muchas ciudades tienen ambas cámaras controladas por los consejos locales y cámaras de control privado. En lo que respecta a la detección de delitos, la policía a menudo debe obtener tanta evidencia como sea posible, lo que a menudo significa combinar las diferentes cámaras de CCTV controladas por la autoridad local con los sistemas de control privado.

Muchas autoridades locales sincronizan sus cámaras CCTV juntas, sin embargo, si la policía tiene que obtener imágenes de un barrio vecino o de una cámara privada, estas pueden no estar sincronizadas en absoluto, de ser así, sincronizadas a un tiempo diferente por completo.

Aquí es donde CCTV cae en la lucha contra el crimen. Imagínense que un delincuente sospechoso es visto en una cámara CCTV cometiendo un acto criminal. El tiempo en la cámara podría decir 11.05pm, pero ¿qué pasa si la policía sigue los movimientos sospechosos en una ciudad y utiliza imágenes de una cámara privada o de otros municipios y mientras que la cámara CCTV que atrapó al sospechoso en el acto puede decir 11.05, el otro la cámara podría localizar al sospechoso minutos más tarde solo para que el tiempo sea aún más temprano. Podría imaginarse a un buen abogado defensor aprovechando esto al máximo.

Para garantizar su valor en la lucha contra el crimen, es imperativo que las cámaras de CCTV sean tiempo sincronizado usando un servidor de tiempo de red. Estos servidores de tiempo aseguran que todos los dispositivos (en este caso, la cámara) funcionen exactamente al mismo tiempo. Pero, ¿cómo aseguramos que todas las cámaras estén sincronizadas con la misma fuente de tiempo? Bueno, afortunadamente, una fuente de tiempo global conocida como UTC (Tiempo Universal coordinado) ha sido desarrollado para este propósito exacto. UTC es lo que rige las redes de computadoras, el control del tráfico aéreo y otras tecnologías sensibles al tiempo.

Una cámara CCTV usando un servidor NTP que recibe un Fuente de tiempo UTC de un reloj atómico no solo será preciso, sino que el tiempo que se mostrará en los dispositivos será demostrable en el tribunal y con una precisión de milésimas de segundo (milisegundos).

Mantener su red segura Una guía para principiantes

Miércoles, septiembre 30th, 2009

Seguridad de la red es de vital importancia para la mayoría de los sistemas comerciales. Si bien los virus de correo electrónico y los ataques de denegación de servicio (ataque DoS) pueden causarnos dolores de cabeza en nuestros sistemas hogareños, para las empresas, este tipo de ataques pueden paralizar una red por días, costando a las empresas cientos de millones cada año en ingresos perdidos.

Mantener una red segura para evitar este tipo de ataque malicioso suele ser de suma importancia para los administradores de red, y aunque la mayoría invierte mucho en algunas formas de medidas de seguridad, a menudo quedan expuestas vulnerabilidades inadvertidamente.

Los cortafuegos son el mejor lugar para comenzar cuando intenta desarrollar una red segura. Se puede implementar un firewall en hardware o software, o más comúnmente una combinación de ambos. Los cortafuegos se utilizan para evitar que usuarios no autorizados accedan a redes privadas conectadas a Internet, especialmente intranets locales. Todo el tráfico que ingresa o sale de la intranet pasa a través del firewall, que examina cada mensaje y bloquea aquellos que no cumplen con los criterios especificados.

Software antivirus funciona de dos maneras En primer lugar, actúa de manera similar a un firewall bloqueando todo lo que se identifica en su base de datos como posiblemente malicioso (virus, troyanos, spyware, etc.). En segundo lugar, el software antivirus se utiliza para detectar y eliminar malware existente en una red o estación de trabajo.

Uno de los aspectos más olvidados de la seguridad de la red es la sincronización de tiempo. Los administradores de red no se dan cuenta de la importancia de la sincronización entre todos los dispositivos en una red. No sincronizar una red suele ser un problema de seguridad común. Los usuarios maliciosos no solo aprovechan las computadoras que se ejecutan en diferentes momentos, pero si una red es atacada, la identificación y rectificación del problema puede ser casi imposible si cada dispositivo se ejecuta en un momento diferente.

Incluso cuando un administrador de red conoce la importancia de la sincronización de tiempo, a menudo cometen un error de seguridad común cuando intentan sincronizar su red. En lugar de invertir en un servidor de tiempo dedicado que recibe una fuente segura de UTC (Tiempo Universal Coordinado) externamente desde su red usando reloj atómico fuentes como el GPS, algunos administradores de red optan por usar un acceso directo y usar una fuente de tiempo de Internet.

Hay dos problemas de seguridad importantes en el uso de Internet como hora del servidor. En primer lugar, para permitir el código de tiempo a través de la red, debe dejarse abierto un puerto UDP (123) en el firewall. Esto puede ser aprovechado por usuarios maliciosos que pueden usar este puerto abierto como una entrada a la red. En segundo lugar, la medida de seguridad incorporada utilizada por el protocolo de tiempo NTP, conocido como autenticación, no funciona en Internet, lo que significa que NTP no tiene garantía de que la señal de tiempo provenga de donde se supone que debe hacerlo.

Para garantizar que su red sea segura, ¿no es hora de que invierta en un dedicado servidor de tiempo NTP?

Tickets de estacionamiento y servidor NTP

Sábado, septiembre 26th, 2009

No hay nada peor que volver a su automóvil para descubrir que el límite de tiempo de su parquímetro ha expirado y que tiene una multa de estacionamiento en su parabrisas.

Con más frecuencia que nunca, solo es cuestión de llegar un par de minutos tarde antes de que un asistente de estacionamiento que esté demasiado ansioso vea su medidor o boleta caducada y le envíe una multa.

Sin embargo, como la gente de Chicago está descubriendo, aunque un minuto puede ser la diferencia entre volver al auto a tiempo o recibir un boleto, un minuto también puede ser la diferencia entre los diferentes parquímetros.

Parece que los relojes en las nuevas cajas de pago del parquímetro 3000 en Cale, Chicago se han descubierto que no están sincronizados. De hecho, de las cajas de pago casi 60 observadas, la mayoría se desactivan al menos un minuto y, en algunos casos, casi 2 minutos de lo que es el tiempo "real".

Esto ha supuesto un dolor de cabeza para la empresa a cargo del estacionamiento en el distrito de Cale y podría enfrentar desafíos legales de los miles de automovilistas que recibieron boletos de estas máquinas.

El problema con el sistema de estacionamiento de Cale es que, aunque afirman que calibran regularmente su máquina, no hay una sincronización precisa con una referencia de tiempo común. En la mayoría de las aplicaciones modernas, UTC (Tiempo Universal Coordinado) se usa como una escala de tiempo base y para sincronizar dispositivos, como los parquímetros de Cale, un Servidor NTP, vinculado a un reloj atómico recibirá la hora UTC y asegúrese de que cada dispositivo tenga la hora exacta.

NTP servidores se utilizan en la calibración no solo de los parquímetros, sino también de los semáforos, el control del tráfico aéreo y todo el sistema bancario, por nombrar unas pocas aplicaciones y puede sincronizar cada dispositivo conectado a él en unos pocos milisegundos de UTC.

Es una lástima que los asistentes del estacionamiento de Cale no vean el valor de un servidor de tiempo NTP dedicado, estoy seguro de que lamentan no tener uno ahora.