Archivo para la categoría 'seguridad de la red'

Configuración de una red para usar un servidor NTP Parte uno: Encontrar una fuente de tiempo

Martes, septiembre 1st, 2009

Mantener su red sincronizada con la hora correcta es crucial para las redes modernas. Debido al valor de las marcas de tiempo en la comunicación global y en redes múltiples, es imperativo que cada máquina ejecute una fuente de UTC (Tiempo Universal Coordinado).

UTC fue desarrollado para permitir que toda la comunidad global use el mismo tiempo, sin importar dónde se encuentren en el mundo, ya que UTC no usa zonas horarias, por lo que permite una comunicación precisa independientemente de la ubicación.

Sin embargo, encontrar una fuente de UTC es a menudo donde algunos administradores de red se caen cuando intentan sincronizar una red. Hay muchas áreas desde las cuales se puede recibir una fuente de UTC, pero muy pocas que proporcionarán una referencia precisa y segura de la hora.

Internet está lleno de supuestas fuentes de UTC, sin embargo, muchas de ellas no ofrecen cerca de su aclamada precisión. Además, recurrir a Internet puede generar vulnerabilidades de seguridad.

Las fuentes de tiempo de Internet son externas al cortafuegos y, por lo tanto, se debe dejar abierto un agujero que los usuarios malintencionados puedan aprovechar. Además, NTP, el protocolo utilizado para distribuir y recibir fuentes de tiempo, no puede instigar su medida de seguridad de autenticación a través de Internet, por lo que no es posible garantizar que el tiempo provenga de donde se supone que debe hacerlo.

Las fuentes externas de tiempo UTC son mucho más seguras. Hay dos métodos usados ​​por la mayoría de los administradores. Señales de radio de onda larga transmitidas por laboratorios nacionales de física y la señal GPS que está disponible en todo el mundo.

Las fuentes externas de UTC aseguran su Red NTP recibe no solo una fuente precisa de UTC sino también una segura.

Usando redes NTP

Lunes, agosto 3rd, 2009

Network Time Protocol es, con mucho, la aplicación más utilizada para sincronizar el tiempo de la computadora a través de redes de área local y redes de áreas más amplias (LAN y WAN). Los principios detrás de NTP son bastante simples. Comprueba el tiempo en un reloj del sistema y lo compara con una única fuente autorizada de tiempo, realizando correcciones a los dispositivos para garantizar que estén todos sincronizados con la fuente de tiempo.

La selección de la fuente de tiempo para usar es quizás la cosa más importante en configurar una red NTP. La mayoría de los administradores de red optan, con razón, por utilizar una fuente de tiempo UTC (Tiempo Universal Coordinado) Esta es una escala de tiempo global y significa que una red informática sincronizada con UTC no solo utiliza la misma escala de tiempo que cualquier otra red sincronizada UTC, sino que también no hay necesidad de preocuparse por las diferentes zonas horarias de todo el mundo.

NTP utiliza diferentes capas, conocidas como estratos, para determinar la cercanía y, por lo tanto, la precisión, a una fuente de tiempo. Como UTC se rige por relojes atómicos, cualquier reloj atómico que proporcione una señal de tiempo se denomina estrato 0 y cualquier dispositivo que reciba la hora directamente desde un reloj atómico es el estrato 1. Los dispositivos Stratum 2 son dispositivos que reciben el tiempo del estrato 1 y así sucesivamente. NTP admite niveles de estrato 16 diferentes a pesar de la precisión y la disminución confiable con cada capa de estrato más lejos que se obtiene.

Los administradores de red de Man optan por utilizar una fuente de Internet de hora UTC. Además de los riesgos de seguridad de usar una fuente de tiempo de Internet y permitir el acceso a través de su firewall. Los servidores de tiempo de Internet también son dispositivos de 2 de nivel en que normalmente son servidores que reciben el tiempo del dispositivo 1 de estrato único.

Un servidor de tiempo NTP dedicado por otro lado, están los dispositivos 1 del estrato en sí mismos. Ellos reciben el tiempo directamente de los relojes atómicos, ya sea por GPS o transmisiones de radio de onda larga. Esto los hace mucho más seguros que los proveedores de internet ya que la fuente de tiempo es externa a la red (y firewall) pero también los hace más precisos.

Con un servidor de tiempo 1 de un estrato, se puede sincronizar una red dentro de unos pocos milisegundos de UTC sin riesgo de comprometer su seguridad.

Perfect Time Synchronization para Windows

Miércoles, julio 29, 2009

La mayoría de los sistemas operativos de Windows tienen un servicio de sincronización de tiempo integrado, instalado por defecto que puede sincronizar la máquina o incluso una red. Sin embargo, por razones de seguridad, Microsoft recomienda ampliamente, entre otros, que se utilice una fuente de tiempo externa.

Servidores de tiempo NTP
de forma segura y precisa recibir la señal horaria UTC de la red GPS o Transmisiones de radio WWVB (o alternativas europeas). Los servidores de tiempo NTP pueden sincronizar una sola máquina de Windows o una red completa en fracciones de segundo de la correcta UTC tiempo (Tiempo Universal Coordinado).

Un servidor de tiempo NTP proporciona información de sincronización precisan 24 horas por día, 365 días por año en cualquier parte del mundo. Un servidor de tiempo NTP dedicado es el único método seguro, seguro y confiable de sincronizar una red de computadora con UTC (Tiempo Universal Coordinado). Externo al firewall, un NTP servidor de tiempo no deja un sistema informático vulnerable a ataques maliciosos a diferencia de las fuentes de sincronización de Internet a través del puerto TCP-IP.

Un servidor de tiempo NTP no solo es seguro, sino que recibe una señal de tiempo UTC directamente de los relojes atómicos a diferencia de las fuentes de sincronización de Internet, que en realidad son servidores de tiempo. Los servidores NTP y otras herramientas de sincronización de tiempo pueden sincronizar redes enteras, PC individuales, enrutadores y una gran cantidad de otros dispositivos. Usando GPS o la señal WWVB de América del Norte, un servidor de tiempo NTP dedicado se asegurará de que todos sus dispositivos funcionen dentro de una fracción de tiempo UTC.

Un servidor de tiempo NTP:

• Aumentar la seguridad de la red
• Prevenir la pérdida de datos
• Habilitar el registro y seguimiento de errores o violaciones de seguridad
• Reducir la confusión en archivos compartidos
• Prevenir errores en los sistemas de facturación y transacciones sensibles al tiempo
• Puede usarse para proporcionar evidencia incontestable en disputas legales y financieras

Soluciones de tiempo de red informática

Lunes, julio 27th, 2009

Las redes de computadoras e Internet han cambiado drásticamente la forma en que vivimos nuestras vidas. Las computadoras ahora están en comunicación constante entre ellas, lo que posibilita transacciones tales como compras en línea, reserva de asientos e incluso correo electrónico.

Sin embargo, todo esto solo es posible gracias a tiempo de red preciso y, en particular, el uso de Network Time Protocol (NTP) utilizado para garantizar que todas las máquinas de una red se estén ejecutando al mismo tiempo.

Sincronización de sincronización es crucial para las redes de computadoras. Las computadoras usan el tiempo en forma de marcas de tiempo como el único marcador para separar dos eventos, sin sincronización las computadoras tienen dificultades para establecer el orden de los eventos o incluso si un evento ha sucedido o no.

No sincronizar una red puede tener efectos no contados. Los correos electrónicos pueden llegar antes de que se envíen (de acuerdo con el reloj de la computadora), los datos pueden perderse o no almacenarse y, lo peor de todo, toda la red podría ser vulnerable a usuarios malintencionados e incluso estafadores.

Sincronización con NTP es relativamente sencillo ya que la mayoría de los sistemas operativos tienen una versión del protocolo de tiempo ya instalada; sin embargo, elegir una referencia de tiempo para sincronizar es más desafiante.

UTC (Tiempo Universal Coordinado) es una escala de tiempo global gobernada por relojes atómicos y es utilizada por casi todas las redes de computadoras de todo el mundo. Al sincronizar con UTC, una red informática esencialmente sincroniza el tiempo de red con cualquier otra red informática en el mundo que utiliza UTC.

Internet tiene muchas fuentes de UTC disponibles pero los problemas de seguridad con el firewall significan que el único método seguro para recibir UTC es externamente. Servidores de tiempo NTP dedicados puede hacer esto usando transmisiones por satélite de onda larga o por satélite.

Usar un servidor NTP en su red

Lunes, julio 20th, 2009

El protocolo de tiempo de red servidor se utiliza en redes informáticas de todo el mundo. Mantiene sincronizados todos los sistemas y dispositivos de una red al mismo tiempo, normalmente una fuente de UTC (Tiempo Universal Coordinado).

Pero es un Servidor de tiempo NTP es un requisito necesario y tu red de computadoras puede sobrevivir sin una? La respuesta corta es tal vez sí, una red informática puede sobrevivir sin una Servidor NTP pero las consecuencias pueden ser dramáticas.

Las computadoras están destinadas a facilitar nuestras vidas, pero cualquier administrador de red le dirá que pueden causar una gran cantidad de dificultades cuando inevitablemente salen mal y sin una sincronización de tiempo adecuada, identificar un error y corregirlo puede ser casi imposible.

Las computadoras usan el tiempo en la forma de una marca de tiempo como la única referencia que tienen para distinguir entre dos eventos. Si bien las computadoras y las redes seguirán funcionando sin una sincronización adecuada, son extremadamente vulnerables. No solo es extremadamente difícil localizar y corregir errores si las máquinas no están sincronizadas, la red será vulnerable a usuarios malintencionados y software viral que puede aprovecharla.

Además, al no poder sincronizar a UTC puede causar problemas si la red se comunica con otras redes que están sincronizadas. Cualquier transacción delicada podría fallar y el sistema podría estar expuesto a posibles fraudes u otras implicaciones legales, ya que probar que el momento de una transacción podría ser casi imposible.

Los servidores NTP son fáciles de instalar y recibir la señal horaria UTC de las transmisiones de onda larga o de la red satelital GPS que luego distribuyen entre las máquinas de la red. Como un dedicado servidor de tiempo NTP opera externamente al firewall de red, sin comprometer la seguridad.

¿Mi red informática debe estar sincronizada con un reloj atómico?

Jueves, julio 9th, 2009

La sincronización del tiempo con servidores de protocolo de tiempo de red (NTP servidores) es ahora una consideración común para los administradores de red, sin embargo, a veces los administradores consideran que es innecesario mantener el tiempo exacto indicado por un reloj atómico en una red informática.

¿Cuáles son las ventajas de sincronizando a un reloj atómico y es necesario para su red informática? Bueno, las ventajas de tener una sincronización de tiempo precisa son múltiples, pero lo más importante son las desventajas de no tenerlo.

La hora UTC (Tiempo Universal Coordinado) es una escala de tiempo global que se mantiene precisa gracias a una constelación de relojes atómicos de todo el mundo. Es hora de UTC que NTP los servidores de tiempo normalmente también se sincronizan. No solo proporciona una referencia de tiempo muy precisa para que las redes informáticas también se sincronicen, sino que también es utilizada por millones de dichas redes en todo el mundo, por lo que la sincronización con UTC equivale a sincronizar una red informática con cualquier otra red en el mundo.

Por razones de seguridad, es imperativo que todas las redes informáticas estén sincronizadas con una fuente de tiempo estable. Esto no tiene que ser UTC. Cualquier fuente de tiempo único funcionará a menos que la red realice transacciones sensibles al tiempo con otras redes, entonces UTC se vuelve crucial. De lo contrario, pueden ocurrir errores que pueden variar desde correos electrónicos que llegan antes de ser enviados a pérdida de datos. Sin embargo, como UTC se rige por relojes atómicos, es una fuente de tiempo altamente precisa y auditable.

Algunos administradores de red toman el atajo de usar un servidor de hora de Internet como fuente de tiempo UTC, evitando la necesidad de un dispositivo NTP dedicado. Sin embargo, existen riesgos de seguridad al hacer tal cosa. En primer lugar, el mecanismo de seguridad incorporado utilizado por NTP, llamado autenticación, que confirma que una fuente de tiempo está donde y quién dice que es, no está disponible a través de Internet. En segundo lugar, los servidores de hora de Internet están fuera del cortafuegos, lo que significa que debe dejarse abierto un puerto UDP para permitir el tráfico de señales horarias. Esto puede ser manipulado por usuarios maliciosos o programas virales.

A dedicado servidor de tiempo NTP es externo a la red y recibe la hora del reloj atómico UTC con el sistema de satélite GPS (sistema de posicionamiento global) o transmisiones de radio especializadas emitidas por laboratorios nacionales de física.

Sincronizando el tiempo en su computadora

Domingo, junio 28, 2009

Mantener el tiempo preciso es esencial para muchas aplicaciones y servidores de tiempo NTP dedicados hacer el trabajo más fácil para los administradores de red. Estos dispositivos reciben una señal de tiempo externa, a menudo del GPS o, a veces, de señales de difusión emitidas por organizaciones tales como NIST, NPL y PTB (laboratorios nacionales de física de los EE. UU., el Reino Unido y Alemania).

Sincronización con un servidor de tiempo NTP se hace aún más fácil gracias a NTP (protocolo de tiempo de red) este protocolo de software distribuye la fuente de tiempo al verificar constantemente la hora en todos los dispositivos y ajustando cualquier deriva para coincidir con la señal de tiempo que se recibe.

La sincronización de tiempo no es solo la preocupación de las redes grandes. Incluso las máquinas y los enrutadores individuales deberían estar sincronizados porque, al menos, ayudarán a mantener un sistema seguro y harán que la detección de errores sea mucho más sencilla.

Afortunadamente, la mayoría de las versiones de Windows contienen una forma de NTP. A menudo es una versión simplificada, pero es suficiente para permitir que una PC se sincronice con la escala de tiempo global UTC (Tiempo Universal Coordinado). En la mayoría de las máquinas con Windows esto es relativamente fácil de hacer y se puede lograr haciendo doble clic en el ícono del reloj en la barra de tareas y seleccionando un proveedor de tiempo en la pestaña de tiempo de Internet.

Estas fuentes de tiempo están basadas en Internet, lo que significa que son externas al cortafuegos, por lo que debe dejarse abierto un puerto UDP para permitir el ingreso de la señal horaria. Esto puede causar algunos problemas de seguridad, por lo que para aquellos que desean una sincronización perfecta sin problemas de seguridad, la mejor solución es invertir en un servidor de tiempo dedicado. No es necesario que sean caros y, como reciben una señal de tiempo del reloj atómico externamente, aquí no hay una brecha en el firewall que deja su red segura.

Peligros del tiempo libre

Viernes, junio 26th, 2009

Todos buscamos regalos, particularmente en el clima financiero actual, y Internet no les falta. Software gratuito, películas gratuitas, música gratis, casi todo en estos días tiene una versión gratuita. Incluso las aplicaciones críticas para nuestras computadoras y redes como antivirus pueden ser gratuitas. Por lo tanto, es comprensible que cuando los administradores de red desean sincronizar la hora en las redes de computadoras recurran a fuentes gratuitas de hora UTC (UTC - Tiempo universal coordinado) para sincronizar sus redes utilizando el propio sistema operativo incorporado Servidor NTP.

Sin embargo, así como no existe el almuerzo gratis, las fuentes de tiempo libre también tienen un costo. Para comenzar, todos los servidores de Internet que están disponibles para el público son servidores de 2 de estrato. Esto significa que son dispositivos que reciben el tiempo de otro dispositivo (un servidor de tiempo 1 de un estrato) que lo obtiene de un reloj atómico. Si bien esta fuente de tiempo de segunda mano no debe perder demasiado tiempo en comparación con el original, para obtener altos niveles de precisión habrá un cambio notable.

Además, las fuentes de tiempo de Internet se basan fuera del firewall de la red. Para acceder al servidor horario, un puerto UDP debe dejarse abierto. Esto significará que el cortafuegos de la red tendrá intrínsecamente un agujero que podría ser manipulado ya sea por un usuario malintencionado o un malware agresivo.

Otra consideración es la seguridad incorporada que el protocolo de transferencia de tiempo NTP (Network Time Protocol) utiliza para evaluar la señal de tiempo que recibe es genuino. Esto se conoce como autenticación, pero no está disponible en Internet. Lo que significa que la fuente de tiempo puede no ser lo que dice ser y con un agujero en el firewall podría resultar en un ataque malicioso.

Las fuentes de tiempo de Internet también pueden ser poco confiables. Muchos están demasiado lejos de los clientes para proporcionar una precisión real en algún momento las fuentes disponibles en Internet están fuera de control (algunas por horas, no solo minutos). Sin embargo, hay servidores 2 de estrato más confiables disponibles y el grupo NTP tiene detalles de esos.

Para una precisión real sin ninguna de las amenazas de seguridad, la mejor solución es usar una fuente de tiempo externa. El mejor método para hacer esto es utilizar un servidor NTP dedicado. Estos dispositivos funcionan al exterior del cortafuegos y reciben el tiempo, ya sea directamente desde satélites GPS o a través de transmisiones de laboratorios nacionales de física, tales como NIST or NPL.

¿Quién usa los relojes atómicos?

Martes, junio 16th, 2009

Desde la navegación por satélite hasta la NTP servidor de tiempo, los relojes atómicos se usan en todo el mundo.

Todos estamos acostumbrados a nuestros relojes que se ejecutan un minuto o dos rápido o lento. Sin embargo, el extraño momento no afecta demasiado nuestras vidas y podemos salir adelante. Sin embargo, para algunas tecnologías y aplicaciones se necesita un nivel de precisión mucho mayor. Los relojes atómicos son los dispositivos de cronometraje más precisos en la tierra. Se inventaron hace más de cincuenta años cuando se descubrió que las oscilaciones de ciertos átomos en niveles particulares de energía nunca se alteraban y vibraban a una frecuencia tan alta (más de 9 trillón de veces por segundo para el cesio).

Relojes atómicos modernos
son tan precisos que no perderán tanto como un segundo en 100 millones de años, pero ¿quién en la tierra necesitaría tanta precisión? Los relojes atómicos proporcionan la base para muchas aplicaciones y tecnologías modernas y también han ayudado en nuestra comprensión del universo físico.

Los relojes atómicos forman la base del sistema de navegación por satélite GPS que utilizamos en nuestros automóviles. Las señales de los relojes atómicos a bordo de los satélites son lo que se usa para triangular el posicionamiento preciso. Solo se puede hacer debido a la naturaleza altamente precisa de las señales de tiempo. Una inexactitud de un segundo de un GPS reloj Podría ver la salida de información por 100,000 km ya que la luz puede viajar tan lejos en ese momento.

Los relojes atómicos también han sido utilizados como un método de prueba de teorías por Einstein y otros. Usando relojes atómicos podemos medir con precisión la gravedad y la forma en que afecta el tiempo. Los relojes modernos son tan precisos que los científicos pueden incluso medir la diferencia en gravedad (y por lo tanto, tiempo) en cada pulgada siguiente sobre la superficie de la tierra. También se pueden usar para medir procesos de movimiento lento como la deriva continental o los ligeros cambios de la rotación de la tierra.

Otras aplicaciones donde la precisión es esencial también se basan en relojes atómicos como el control del tráfico aéreo, donde la naturaleza precisa permite un control seguro del tráfico aéreo. Los sistemas de tráfico vial como los semáforos son cada vez más usando servidores de tiempo conectado a los relojes atómicos para garantizar una sincronización perfecta. Incluso Internet, el internet depende de los relojes atómicos, particularmente cuando se usa para transacciones sensibles al tiempo como la banca, el comercio de acciones y acciones e incluso la reserva de asientos en línea. Sin precisión en el tiempo, aplicaciones como esta no serían posibles ya que también podrían ocurrir errores, como asientos con doble reserva, acciones vendidas antes de su compra.

Red de computadoras sincronizar a los relojes atómicos mediante el uso de servidores de tiempo de red. A menudo estos dispositivos usan el protocolo NTP y recibe la hora del reloj atómico desde el sistema GPS o una transmisión de radio. Los servidores horarios de NTP supervisan y ajustan todos los relojes de los dispositivos en una red informática para que coincida con la hora del reloj atómico.

¿Realmente necesito un servidor de tiempo NTP?

Domingo, junio 14, 2009

El servidor de tiempo NTP es un equipo muy mal entendido. Son dispositivos bastante simples en el sentido de que se utilizan con el objetivo de sincronizar el tiempo, recibiendo una fuente externa del tiempo que luego se distribuye a través de una red informática usando NTP (Network Time Protocol).

Sin embargo, con una gran cantidad de servidores de tiempo 'gratuitos' disponibles en Internet, muchos administradores de red toman la decisión de que los servidores de tiempo NTP no son equipos necesarios y que su red puede prescindir de ellos. Sin embargo, hay una gran cantidad de trampas al confiar en Internet como referencia de tiempo; Microsoft y el laboratorio de física de Estados Unidos NIST (Instituto Nacional de Estándares y Tiempo) altamente recomendado servidores de tiempo externos NTP en lugar de proveedores de internet.

Esto es lo que microsoft dice:
"Recomendamos encarecidamente que configure el servidor de tiempo autoritativo para recopilar la hora de una fuente de hardware. Cuando configuras el servidor de tiempo autorizado para sincronizar con una fuente de tiempo de Internet, no hay autenticación ".

La autenticación es una medida de seguridad implementada por NTP para garantizar que la señal de tiempo que se envía proviene de donde dice proceder. En otras palabras, la autenticación es la primera línea de defensa para proteger contra usuarios maliciosos. También existen otros problemas de seguridad con el uso de Internet como fuente de tiempo, ya que cualquier comunicación con una fuente de tiempo de Internet va a requerir que el puerto TCP / IP se deje abierto en el firewall, esto también podría ser manipulado por usuarios malintencionados.

NIST también reconoce el importancia del servidor de tiempo NTP sistemas para la prevención y detección de amenazas a la seguridad en su Guía de gestión de registros de seguridad informática que sugieren:
"Las organizaciones deberían usar tecnologías de sincronización de tiempo, como servidores de protocolo de tiempo de red (NTP) siempre que sea posible para mantener los relojes de las fuentes de registro consistentes entre sí".