Archivo para la categoría 'seguridad de la red'

Elegir una fuente de tiempo Qué hacer y qué no hacer

Viernes, junio 12th, 2009

La sincronización del tiempo es crucial para muchas de las aplicaciones que hacemos a través de Internet en estos días; banca por Internet, reservas en línea e incluso subastas en línea, todas requieren sincronización de tiempo de red.

Si no se garantiza que sus servidores estén sincronizados adecuadamente, muchas de estas aplicaciones serían imposibles de lograr; las reservas de asientos podrían venderse más de una vez, las ofertas más bajas podrían ganar subastas por Internet y sería posible retirar sus ahorros del banco dos veces si no tuvieran la sincronización adecuada (bueno para usted, no para el banco).

Incluso las redes informáticas que a primera vista no dependen de transacciones sensibles al tiempo también deben sincronizarse adecuadamente, ya que sería casi imposible rastrear errores o proteger el sistema de ataques maliciosos si las marcas de tiempo difieren en varias máquinas de la red. .

Muchas organizaciones optan por usar servidores de tiempo de internet como fuente de UTC (tiempo universal coordinado): el reloj global controlado por el reloj atómico. Aunque hay muchos problemas de seguridad al hacerlo, como dejar un agujero en el firewall para comunicarse con el servidor de tiempo y no tener ninguna autenticación para el protocolo de sincronización de tiempo NTP (Network Time Protocol).

Sin embargo, al decir que muchos administradores de red todavía optan por utilizar servidores de tiempo en línea como una fuente UTC, independientemente de las implicaciones de seguridad, aunque hay otros problemas que los administradores deben tener en cuenta. En Internet hay dos tipos de servidor de tiempo: el estrato 1 y el estrato 2. Los servidores Stratum 1 reciben una señal de tiempo directamente de un reloj atómico, mientras que los servidores de estrato 2 reciben una señal de tiempo de un servidor 1 de estrato. La mayoría de los servidores 1 de estrato de Internet están cerrados, lo que no está disponible para la mayoría de los administradores y puede haber cierta falta de precisión en el uso de un servidor 2 de estrato.

Para obtener la información de sincronización más precisa, segura y precisa servidores de tiempo externos NTP son la mejor opción, ya que se trata de dispositivos 1 de estratos que pueden sincronizar cientos de máquinas en una red a la misma hora UTC.

Los temores de GPS reportados no deberían afectar la sincronización de tiempo

Miércoles, Mayo 27th, 2009

Siguiendo informes recientes de los medios sobre la falta de inversión en el Sistema Global de Navegación por Satélite de los Estados Unidos - GPS (Sistema de Posicionamiento Global) y la falla potencial de los receptores de navegación en los últimos años, los especialistas en sincronización de tiempo, Galleon Systems, desean asegurar a todos sus clientes que cualquier falla del GPS la red no afectará la corriente Servidores de tiempo NTP GPS.

Informes de medios recientes luego de un estudio de la oficina de rendición de cuentas (GAO) del gobierno de los EE. UU. Que concluyó que la mala administración y la falta de inversión significaron que el número actual de satélites operacionales 31 podría caer por debajo de 24 en ocasiones en 2011 y 2012, lo que dificultaría su precisión.

Sin embargo, a pesar de la Laboratorio Físico Nacional del Reino Unido confían en que cualquier problema potencial de las instalaciones de navegación GPS no afectará la información de temporización utilizada por NTP GPS servidores.

Un portavoz del Laboratorio Nacional de Física del Reino Unido confirmó que la información de tiempo no debería verse afectada por una posible falla futura del satélite.

"Se estima que hay un riesgo de 20% de que en 2011-2012 la cantidad de satélites en la constelación de GPS podría caer por debajo de 24 a veces.

"Si eso ocurriera, podría haber una ligera reducción en la precisión de la posición de los receptores de GPS en algunos períodos, y en particular, podría demorar más tiempo para obtener una solución en algunos lugares cuando se enciende por primera vez. Sin embargo, incluso entonces, el efecto sería una degradación del rendimiento, en lugar de una falla completa al operar.

"Es poco probable que un receptor de temporización GPS se vea afectado de manera significativa ya que, una vez que ha determinado su posición cuando está encendido, cada satélite que observa le proporciona información de tiempo útil. Una pequeña reducción en el número de satélites a la vista no debería degradar mucho su rendimiento ".

La protección de red esencial del servidor de tiempo NTP

Miércoles, Mayo 20th, 2009

Hay una gran cantidad de métodos de hardware y software para proteger las computadoras. El software antivirus, los firewalls, el spyware y los enrutadores, por nombrar algunos pero quizás las herramientas más importantes para mantener una red segura son a menudo los más ignorados.

Una de las razones para esto es que el servidor de tiempo de la red a menudo se conoce como el NTP servidor de tiempo (después del protocolo Protocolo de tiempo de red) la tarea principal es la sincronización de tiempo y no la seguridad.

La Página Web de Servidor NTPLa tarea principal es recuperar una señal horaria de una fuente UTC (Tiempo Universal Coordinado) que luego distribuye entre la red, verificando el reloj en cada dispositivo del sistema y asegurando que se ejecute en sincronización con UTC.

Aquí es donde muchos administradores de red se caen. Saben que la sincronización de tiempo es vital para la seguridad informática. Sin él, los errores no se pueden registrar (o incluso detectar). Los ataques a la red no se pueden contrarrestar, se pueden perder datos y si un usuario malintencionado entra al sistema es casi imposible descubrir lo que estaban haciendo sin todas las máquinas encendidas. una red correspondiente al mismo tiempo.

Sin embargo, a pesar de la Servidor NTP es donde muchos administradores de red creen que pueden ahorrar un poco de dinero. '¿Por qué molestarse?' 'Dicen,' cuando puedes iniciar sesión en un Servidor NTP de Internet gratis.'

Bueno, como dice el viejo refrán, no existe el almuerzo gratis o una fuente gratuita de tiempo UTC. El uso de proveedores de tiempo de Internet puede ser gratuito, pero aquí es donde muchas redes de computadoras se dejan abiertas para el abuso.

Para utilizar una fuente de Internet como Microsoft, NIST o uno de esos en el Proyecto de grupo NTP pueden ser gratis pero también están fuera de un firewall de red y es aquí donde muchos administradores de red se despegan.

Cómo sincronizar tu PC a un reloj atómico

Lunes, Mayo 18th, 2009

Las tecnologías del mundo han avanzado de manera espectacular en las últimas décadas con innovaciones como Internet y la navegación por satélite que ha cambiado la forma en que vivimos nuestras vidas.

Los relojes atómicos pagar un papel clave en estas tecnologías; sus señales horarias son las que utilizan los receptores GPS para trazar la ubicación y muchas aplicaciones y transacciones a través de Internet si no fuera por una sincronización altamente precisa.

De hecho, se ha desarrollado una escala de tiempo global que se basa en el tiempo contado por los relojes atómicos. UTC (Tiempo universal coordinado) garantiza que las redes informáticas de todo el mundo se sincronicen exactamente al mismo tiempo.

Sincronizar computadoras y redes con relojes atómicos es relativamente directo gracias en parte a NTP (Network Time Protocol), una versión de la cual se incluye en la mayoría de los sistemas operativos y también gracias a la cantidad de público NTP servidores que existe en internet

Para sincronizar una PC con Windows con un reloj atómico se hace simplemente marcando dos veces el reloj en la barra de tareas y luego configurando la pestaña de Hora de Internet a un valor relevante. Servidor NTP. Se puede encontrar una lista de servidores NTP públicos en Grupo NTP sitio web.

Sin embargo, al configurar redes a UTC, un servidor NTP público no es adecuado, ya que existen problemas de seguridad al sondear una fuente de tiempo fuera del firewall. Los servidores públicos también se conocen como servidores de estrato 2, lo que significa que reciben el tiempo de otro dispositivo que lo recibe de un reloj atómico. Este método indirecto significa que a menudo hay un compromiso en la precisión, además, si la conexión a Internet se reduce o el sitio del servidor de tiempo, la red pronto se alejará de UTC.

Un método mucho más seguro y estable es invertir en un NTP servidor de tiempo. Estos dispositivos reciben una señal de tiempo directamente de un reloj atómico, ya sea producida por un laboratorio nacional de física como NIST or NPL vía radio de onda larga o desde satélites GPS.

Un solo servidor NTP dedicado proporcionará una fuente estable, confiable y altamente precisa de UTC y permitirá que las redes de cientos e incluso miles de dispositivos se sincronicen con NTP.

El concepto del tiempo

Lunes, Mayo 11th, 2009

El tiempo es algo con lo que todos estamos familiarizados, rige nuestras vidas aún más que el dinero y estamos constantemente 'en guerra' con el tiempo mientras luchamos para llevar a cabo nuestras tareas diarias antes de que se agote.

Sin embargo, cuando comenzamos a examinar el tiempo descubrimos que con el concepto de tiempo comenzamos a darnos cuenta de que una distancia lineal sin fin entre los diferentes eventos que llamamos tiempo es puramente una invención humana.

Por supuesto, el tiempo existe, pero ciertamente no sigue las reglas que el concepto humano del tiempo hace. No es interminable o constante y cambia y se deforma dependiendo de la velocidad de los observadores y la atracción de la gravedad. De hecho, fue Las teorías de Einstein sobre la relatividad eso le dio al ser humano su primer vistazo en cuanto a qué tiempo es realmente y cómo afecta nuestras vidas diarias.

Einstein describió un espacio-tiempo tetradimensional, donde el tiempo y el espacio están inextricablemente entrelazados. Este espacio-tiempo se deforma y se dobla por el tiempo de desaceleración de la gravedad (o nuestra percepción de ello). Einstein también, sugirió que la velocidad de la luz era la única constante en el universo y el tiempo alterado dependiendo de la velocidad relativa a la misma.

Cuando se trata de hacer un seguimiento del tiempo, las teorías de Einstein pueden obstaculizar cualquier intento de cronología. Si tanto la gravedad como la velocidad relativa pueden afectar el tiempo, entonces es difícil medir el tiempo con precisión.

Hace mucho tiempo, abandonamos la idea de utilizar los cuerpos celestes y la rotación de la Tierra como referencia para nuestro cronometraje, ya que a principios del siglo XX se reconoció que la rotación de la Tierra no era precisa ni confiable en absoluto. En cambio, hemos dependido de las oscilaciones de los átomos para mantener un registro del tiempo. Los relojes atómicos medir las marcas atómicas de átomos particulares y nuestro concepto de tiempo se basa en estos tics, siendo cada segundo igual a más de 9 mil millones de oscilación del átomo de cesio.

Aunque ahora basamos el tiempo en oscilaciones atómicas, tecnologías como GPS los satélites (Sistema de Posicionamiento Global) todavía tienen que contrarrestar los efectos de la menor gravedad. De hecho, los efectos del tiempo se pueden monitorear con tanta precisión gracias a los relojes atómicos que los que están a diferentes altitudes sobre el nivel del mar corren a velocidades ligeramente diferentes que deben ser compensados.

Los relojes atómicos también se pueden usar para sincronizar una red de computadoras asegurando que se ejecuten con la mayor precisión posible. Más Servidores de tiempo NTP operar utilizando y distribuyendo la señal horaria transmitida por un reloj atómico (ya sea a través de GPS o de onda larga) usando el protocolo NTP (Network Time Protocol).

Por qué la necesidad de NTP

Viernes, mayo 8th, 2009

Network Time Protocol es un protocolo de Internet utilizado para sincronizar los relojes de la computadora con una referencia de tiempo estable y precisa. NTP fue desarrollado originalmente por el profesor David L. Mills en la Universidad de Delaware en 1985 y es un protocolo estándar de Internet que se utiliza en la mayoría de los casos. servidores de tiempo de red, de ahí el nombre Servidor NTP.

NTP fue desarrollado para resolver el problema de múltiples computadoras trabajando juntas y teniendo el tiempo diferente. Mientras que, por lo general, el tiempo avanza, si los programas se ejecutan en diferentes computadoras, el tiempo debe avanzar incluso si cambia de una computadora a otra. Sin embargo, si un sistema está por delante del otro, cambiar entre estos sistemas provocaría un tiempo para avanzar y retroceder.

Como consecuencia, las redes pueden ejecutar su propio tiempo, pero tan pronto como se conecte a Internet, los efectos se harán visibles. ¡Solo los mensajes de correo electrónico llegan antes de que se envíen, e incluso se responden antes de que se envíen por correo!

Si bien este tipo de problema puede parecer inocuo a la hora de recibir correos electrónicos, sin embargo, en algunos entornos la falta de sincronización puede tener resultados desastrosos, por eso el control de tráfico aéreo fue una de las primeras aplicaciones para NTP.

NTP usa una única fuente de tiempo y la distribuye entre todos los dispositivos en una red, lo hace usando un algoritmo que determina cuánto ajustar un reloj del sistema para garantizar la sincronización.

NTP funciona de forma jerárquica para garantizar que no haya problemas de tráfico de red ni de ancho de banda. Utiliza una sola fuente de tiempo, normalmente UTC (tiempo universal coordinado) y recibe solicitudes de tiempo de las máquinas en la parte superior de la jerarquía, que luego pasan el tiempo más adelante en la cadena.

La mayoría de las redes que utilizan NTP usarán un NTP servidor de tiempo para recibir su señal de hora UTC. Estos pueden recibir el tiempo de la red GPS o transmisiones de radio emitidas por laboratorios nacionales de física. Estos dedicados Servidores de tiempo NTP son ideales ya que reciben tiempo directamente de una fuente de reloj atómico, también son seguros ya que están situados externamente y por lo tanto no requieren interrupciones en el firewall de la red.

El NTP ha tenido un éxito astronómico y ahora se utiliza en casi el 99 por ciento de los dispositivos de sincronización de tiempo y una versión de este se incluye en la mayoría de los paquetes de sistema operativo.

El PNT debe gran parte de su éxito al desarrollo y el apoyo que sigue recibiendo casi tres décadas después de su creación, razón por la cual ahora se usa en todo el mundo en NTP servidores.

Seguridad y Sincronización

Martes, Mayo 5th, 2009

A menudo, la seguridad es el aspecto más preocupado del funcionamiento de una red informática. Mantener a los usuarios no deseados mientras que les da libertad a los usuarios para acceder a las aplicaciones de red es un trabajo de tiempo completo. Sin embargo, muchos administradores de red no prestan atención a uno de los aspectos más cruciales para mantener una red segura: sincronización de tiempo.

Sincronización de tiempo no es solo importante, pero es vital en la seguridad de la red y, sin embargo, es asombroso cuántos administradores de red lo ignoran o no logran que sus sistemas se sincronicen correctamente.

Asegurando la misma hora y la correcta (idealmente UTC - Tiempo Universal Coordinado) en cada máquina de red es esencial ya que cualquier retraso puede ser una puerta abierta para que los piratas informáticos entren sin ser detectados y lo que es peor si las máquinas son pirateadas no se ejecutan al mismo tiempo, puede ser casi imposible de detectar, reparar y obtener una red de respaldo en funcionamiento.

Sin embargo, la sincronización de tiempo es una de las tareas más sencillas de emplear, particularmente porque la mayoría de los sistemas operativos tienen una versión del protocolo de tiempo NTP (Network Time Protocol).

Encontrar un servidor de tiempo preciso a veces puede ser problemático, especialmente si la red se sincroniza a través de Internet, ya que puede plantear otros problemas de seguridad como tener un puerto abierto en el firewall y una falta de autenticación por parte de NTP para garantizar la confianza de la señal.

Sin embargo, un método más fácil para la sincronización del tiempo, que es preciso y seguro, es utilizar un NTP servidor de tiempo (también conocido como servidor de tiempo de red). Un Servidor NTP tomará una señal de tiempo directamente del GPS o de las transmisiones nacionales de radio de frecuencia y tiempo emitidas por organizaciones tales como NIST or NPL.

Mediante el uso de un dedicado Servidor NTP la red se volverá mucho más segura y, si sucede lo peor y el sistema es víctima de usuarios malintencionados, tener una red sincronizada asegurará que sea fácilmente solucionable.