Archivo para la categoría 'Configuración NTP'

Relojes atómicos y gravedad

Martes, diciembre 8th, 2009

No podríamos vivir nuestras vidas sin ellos. Afectan casi todos los aspectos de nuestra vida cotidiana y muchas de las tecnologías que damos por sentadas en el mundo de hoy, simplemente no podrían funcionar sin ellas. De hecho, si está leyendo este artículo en Internet, existe la posibilidad de que esté utilizando uno en este momento.

Sin saberlo, los relojes atómicos nos gobiernan a todos. Desde Internet; para las redes de telefonía móvil y la navegación por satélite, sin relojes atómicos, ninguna de estas tecnologías sería posible.

Los relojes atómicos gobiernan todas las redes informáticas que utilizan el protocolo NTP (protocolo de tiempo de red) y servidores de tiempo de red, los sistemas informáticos de todo el mundo permanecen en perfecta sincronización.

Y continuarán haciéndolo durante varios millones de años, ya que los relojes atómicos son tan precisos que pueden mantener el tiempo dentro de un segundo durante más de 100 millones de años. Sin embargo, relojes atómicos puede hacerse aún más preciso y un equipo francés de científicos está planeando hacer eso lanzando un reloj atómico al espacio.

Los relojes atómicos están limitados a su precisión en la Tierra debido a los efectos de la atracción gravitacional del planeta sobre el tiempo mismo; como Einstein sugirió que el tiempo mismo está deformado por la gravedad y esta deformación ralentiza el tiempo en la Tierra.

Sin embargo, un nuevo tipo de reloj atómico llamado PHARAO (Proyect d'Horloge Atomique par Refroidissement d'Atomes en Orbit) debe colocarse a bordo de la ISS (estación espacial internacional) fuera del alcance de los peores efectos del tirón gravitatorio de la Tierra.

Este nuevo tipo de reloj atómico permitirá la sincronización hiper-precisa con otros relojes atómicos, aquí en la Tierra (que en efecto hará la sincronización a una Servidor NTP aún más preciso).

Se espera que Pharao alcance precisiones de alrededor de un segundo cada 300 millones de años y permitirá avances adicionales en tecnologías que dependen del tiempo.

¿Por qué molestarse con un servidor de tiempo NTP?

Martes, noviembre 10th, 2009

Manteniendo las computadoras sincronizadas en una red es de vital importancia, especialmente si la red en cuestión se ocupa de transacciones sensibles al tiempo. Y no mantener sincronizada una red puede causar estragos que lleven a errores, vulnerabilidades y problemas interminables con la depuración.

Sin embargo, con la cantidad de servidores de tiempo en línea disponibles en lugares de buena reputación como NIST o Microsoft a menudo se pregunta por qué las redes de computadoras deben sincronizarse con un servidor de tiempo externo NTP.

Estos dispositivos dedicados NTP a menudo se consideran un gasto innecesario y muchos administradores de red simplemente los olvidan y se conectan a un servidor de tiempo en línea, después de todo, hace el mismo trabajo ¿no es así?

En realidad, hay dos razones principales por las cuales Servidores de tiempo NTP no solo son importantes sino esenciales para la mayoría de las redes de computadoras y pasarlas por alto podría ser costoso de muchas maneras.

Dejame explicar. La primera razón por la cual un externo Servidor NTP es importante es la precisión. No es que las fuentes de tiempo de Internet sean en general inexactas (aunque muchas lo son), pero está la cuestión de la distancia que debe recorrer la referencia de tiempo. Además, en momentos en que se pierde la conexión, ya sea por un error de conexión local o por el propio servidor horario, la red comenzará a desplazarse hasta que se restablezca la conexión.

En segundo lugar, y quizás lo más importante, son los problemas de seguridad involucrados en el uso de una fuente de tiempo de Internet. El principal problema es que si su conexión a un servidor de tiempo a través de un puerto abierto (UDP 123 para solicitudes NTP) debe dejarse abierta, y como con cualquier puerto abierto que pueda utilizarse como puerta de enlace para software malicioso y usuarios.

La razón servidores de tiempo NTP dedicados Son esenciales para que las redes informáticas funcionen de forma totalmente independiente y externa al cortafuegos de la red. En lugar de acceder a una fuente de tiempo a través de Internet, utilizan transmisiones GPS o de radio para obtener tiempo. Y al hacerlo, pueden proporcionar tiempo preciso todo el tiempo sin temor a perder una conexión o permitir que un troyano desagradable pase por el firewall.

Sincronización de tiempo en Windows 7

Miércoles, noviembre 4th, 2009

Windows 7, el último sistema operativo de Microsoft, es también su primer sistema operativo que sincroniza automáticamente el reloj de la PC con una fuente de Internet de hora UTC (Tiempo Universal Coordinado). Desde el momento en que se enciende una computadora con Windows 7 y se conecta a Internet, se solicitarán señales horarias del servicio horario de Microsoft - time.windows.com.

Mientras que para muchos usuarios domésticos esto les ahorrará la molestia de configurar y corregir su reloj a la deriva, para los usuarios de negocios puede ser problemático ya que las fuentes de tiempo de Internet no son seguras y recibir una fuente de tiempo a través del puerto UDP en el firewall podría conducir a infracciones de seguridad y como fuentes de tiempo de Internet no pueden ser autenticadas por NTP (Protocolo de tiempo de red) las señales pueden ser secuestradas por usuarios maliciosos.

Esta fuente de hora de internet se puede desactivar abriendo el cuadro de diálogo de reloj y fecha, y abriendo la pestaña de Hora de Internet, haciendo clic en el botón de configuración 'Cambiar' y desmarcando 'Sincronizar con un servidor de hora de Internet<opción. '

Si bien esto no garantiza que no entrará tráfico no deseado a través de su cortafuegos, también significará que la máquina 7 de Windows no se sincronizará con UTC y su cronometraje dependerá del reloj de la placa base, que eventualmente derivará.

Para sincronizar una red de máquinas Windows 7 con una fuente precisa y segura de UTC, la solución más práctica y simple es conectar un dedicado servidor de tiempo NTP. Estos se conectan directamente a un enrutador o interruptor y permiten la recepción segura de una fuente de tiempo de reloj atómico.

Servidores de tiempo NTP utilice la señal de GPS altamente precisa y segura (Sistema de Posicionamiento Global) disponible en cualquier parte del planeta o señales de radio de onda larga más localizadas transmitidas por varios laboratorios nacionales de física tales como NIST y NPL.

Configurar un servidor de tiempo NTP dedicado en Windows 7

Sábado, octubre 31st, 2009

Windows 7 es el último sistema operativo de Microsoft. Sustituyendo el decepcionante Windows Vista, Windows 7 promete corregir los defectos que hicieron que su predecesor fuera tan impopular.

Uno de los cambios que hace Windows 7 es que sincroniza automáticamente la hora usando el servicio de hora de Windows ubicado en windows.time.com. Mientras que esto es un servidor de tiempo 2 de estrato preciso, administrado por Microsoft, se puede cambiar por otra fuente de tiempo de Internet. Sin embargo, incluso Microsoft recomienda que las fuentes de tiempo de Internet no se utilicen para redes informáticas, ya que no pueden ser autenticadas por el protocolo horario. NTP (Protocolo de tiempo de red). Además, una fuente de tiempo de Internet necesita un puerto que permanezca abierto en el firewall para que las señales de tiempo lo hagan funcionar. Cualquier puerto abierto en un firewall puede ser utilizado por un usuario malintencionado para obtener acceso a la red.

Para un método seguro, autenticado y preciso de sincronización de una red 7 de Windows, es aconsejable usar un servidor de tiempo de red dedicada. La mayoría de estos servidores de tiempo usan el protocolo NTP (Network Time Protocol, protocolo de tiempo de red) que puede distribuir fácilmente un único servidor de tiempo en una red de cientos e incluso miles de máquinas.

Los servidores de tiempo se conectan directamente al enrutador / conmutador de la red o pueden instalarse en una sola máquina. En lugar de confiar en Internet por una fuente de tiempo y riesgo de dejar el puerto UDP de firewalls abierto, dedicado Servidores de tiempo NTP utilice las señales de GPS o las transmisiones de radio de onda larga transmitidas desde laboratorios nacionales de física, como la señal de MSF transmitida por el Reino Unido NPL y la señal WWVB de EE. UU. transmitida por NIST.

Como estas señales son externas al firewall y pueden ser autenticadas por NTP para establecer la autoridad de las señales y son un método más preciso y seguro de sincronizar una red Windows 7.

Mantener su red segura Una guía para principiantes

Miércoles, septiembre 30th, 2009

Seguridad de la red es de vital importancia para la mayoría de los sistemas comerciales. Si bien los virus de correo electrónico y los ataques de denegación de servicio (ataque DoS) pueden causarnos dolores de cabeza en nuestros sistemas hogareños, para las empresas, este tipo de ataques pueden paralizar una red por días, costando a las empresas cientos de millones cada año en ingresos perdidos.

Mantener una red segura para evitar este tipo de ataque malicioso suele ser de suma importancia para los administradores de red, y aunque la mayoría invierte mucho en algunas formas de medidas de seguridad, a menudo quedan expuestas vulnerabilidades inadvertidamente.

Los cortafuegos son el mejor lugar para comenzar cuando intenta desarrollar una red segura. Se puede implementar un firewall en hardware o software, o más comúnmente una combinación de ambos. Los cortafuegos se utilizan para evitar que usuarios no autorizados accedan a redes privadas conectadas a Internet, especialmente intranets locales. Todo el tráfico que ingresa o sale de la intranet pasa a través del firewall, que examina cada mensaje y bloquea aquellos que no cumplen con los criterios especificados.

Software antivirus funciona de dos maneras En primer lugar, actúa de manera similar a un firewall bloqueando todo lo que se identifica en su base de datos como posiblemente malicioso (virus, troyanos, spyware, etc.). En segundo lugar, el software antivirus se utiliza para detectar y eliminar malware existente en una red o estación de trabajo.

Uno de los aspectos más olvidados de la seguridad de la red es la sincronización de tiempo. Los administradores de red no se dan cuenta de la importancia de la sincronización entre todos los dispositivos en una red. No sincronizar una red suele ser un problema de seguridad común. Los usuarios maliciosos no solo aprovechan las computadoras que se ejecutan en diferentes momentos, pero si una red es atacada, la identificación y rectificación del problema puede ser casi imposible si cada dispositivo se ejecuta en un momento diferente.

Incluso cuando un administrador de red conoce la importancia de la sincronización de tiempo, a menudo cometen un error de seguridad común cuando intentan sincronizar su red. En lugar de invertir en un servidor de tiempo dedicado que recibe una fuente segura de UTC (Tiempo Universal Coordinado) externamente desde su red usando reloj atómico fuentes como el GPS, algunos administradores de red optan por usar un acceso directo y usar una fuente de tiempo de Internet.

Hay dos problemas de seguridad importantes en el uso de Internet como hora del servidor. En primer lugar, para permitir el código de tiempo a través de la red, debe dejarse abierto un puerto UDP (123) en el firewall. Esto puede ser aprovechado por usuarios maliciosos que pueden usar este puerto abierto como una entrada a la red. En segundo lugar, la medida de seguridad incorporada utilizada por el protocolo de tiempo NTP, conocido como autenticación, no funciona en Internet, lo que significa que NTP no tiene garantía de que la señal de tiempo provenga de donde se supone que debe hacerlo.

Para garantizar que su red sea segura, ¿no es hora de que invierta en un dedicado servidor de tiempo NTP?

Configurar una red para usar un servidor NTP Parte dos: Distribuir el tiempo

Jueves, septiembre 3rd, 2009

NTP (Network Time Protocol) es el protocolo diseñado para la distribución de tiempo entre una red. NTP es jerárquico Organiza una red en estratos, que son la distancia desde una fuente de reloj y el dispositivo.

A servidor NTP dedicado que recibe el tiempo de una fuente UTC como GPS o las señales nacionales de frecuencia y tiempo se considera un dispositivo 1 de estrato. Cualquier dispositivo que esté conectado a un Servidor NTP se convierte en un dispositivo de estrato 2 y los dispositivos que se encuentran más abajo en la cadena se convierten en el estrato 2, 3, etc.

Existen estratos estratificados para evitar dependencias cíclicas en la jerarquía. Pero el nivel del estrato no es una indicación de calidad o confiabilidad.

NTP verifica la hora en todos los dispositivos de la red, luego ajusta el tiempo de acuerdo con la cantidad de deriva que descubre. Sin embargo, NTP va más allá de solo verificar la hora en un reloj de referencia, el programa NTP intercambia información de tiempo por paquetes (bloques de datos) pero se niega a creer el tiempo hasta que se hayan realizado varios intercambios, cada uno pasando un conjunto de pruebas conocido como especificaciones de protocolo. A menudo se necesitan aproximadamente cinco buenas muestras hasta que se acepta un servidor NTP como fuente de sincronización.

NTP usa marcas de tiempo para representar la hora actual del día. Como el tiempo es lineal, cada marca de tiempo es siempre mayor que la anterior. Las marcas de tiempo de NTP están en dos formatos pero retransmiten los segundos desde un punto establecido en el tiempo (conocido como la época principal, establecido en 00: 00 1 Enero 1900 para UTC) El algoritmo NTP luego usa esta marca de tiempo para determinar la cantidad de avance o retroceso el sistema o reloj de red.

NTP analiza los valores de la marca de tiempo incluyendo la frecuencia de errores y la estabilidad. UN Servidor NTP mantendrá un estimado de la calidad tanto de sus relojes de referencia como de sí mismo.

Configuración de una red para usar un servidor NTP Parte uno: Encontrar una fuente de tiempo

Martes, septiembre 1st, 2009

Mantener su red sincronizada con la hora correcta es crucial para las redes modernas. Debido al valor de las marcas de tiempo en la comunicación global y en redes múltiples, es imperativo que cada máquina ejecute una fuente de UTC (Tiempo Universal Coordinado).

UTC fue desarrollado para permitir que toda la comunidad global use el mismo tiempo, sin importar dónde se encuentren en el mundo, ya que UTC no usa zonas horarias, por lo que permite una comunicación precisa independientemente de la ubicación.

Sin embargo, encontrar una fuente de UTC es a menudo donde algunos administradores de red se caen cuando intentan sincronizar una red. Hay muchas áreas desde las cuales se puede recibir una fuente de UTC, pero muy pocas que proporcionarán una referencia precisa y segura de la hora.

Internet está lleno de supuestas fuentes de UTC, sin embargo, muchas de ellas no ofrecen cerca de su aclamada precisión. Además, recurrir a Internet puede generar vulnerabilidades de seguridad.

Las fuentes de tiempo de Internet son externas al cortafuegos y, por lo tanto, se debe dejar abierto un agujero que los usuarios malintencionados puedan aprovechar. Además, NTP, el protocolo utilizado para distribuir y recibir fuentes de tiempo, no puede instigar su medida de seguridad de autenticación a través de Internet, por lo que no es posible garantizar que el tiempo provenga de donde se supone que debe hacerlo.

Las fuentes externas de tiempo UTC son mucho más seguras. Hay dos métodos usados ​​por la mayoría de los administradores. Señales de radio de onda larga transmitidas por laboratorios nacionales de física y la señal GPS que está disponible en todo el mundo.

Las fuentes externas de UTC aseguran su Red NTP recibe no solo una fuente precisa de UTC sino también una segura.

Usar un servidor NTP en su red

Lunes, julio 20th, 2009

El protocolo de tiempo de red servidor se utiliza en redes informáticas de todo el mundo. Mantiene sincronizados todos los sistemas y dispositivos de una red al mismo tiempo, normalmente una fuente de UTC (Tiempo Universal Coordinado).

Pero es un Servidor de tiempo NTP es un requisito necesario y tu red de computadoras puede sobrevivir sin una? La respuesta corta es tal vez sí, una red informática puede sobrevivir sin una Servidor NTP pero las consecuencias pueden ser dramáticas.

Las computadoras están destinadas a facilitar nuestras vidas, pero cualquier administrador de red le dirá que pueden causar una gran cantidad de dificultades cuando inevitablemente salen mal y sin una sincronización de tiempo adecuada, identificar un error y corregirlo puede ser casi imposible.

Las computadoras usan el tiempo en la forma de una marca de tiempo como la única referencia que tienen para distinguir entre dos eventos. Si bien las computadoras y las redes seguirán funcionando sin una sincronización adecuada, son extremadamente vulnerables. No solo es extremadamente difícil localizar y corregir errores si las máquinas no están sincronizadas, la red será vulnerable a usuarios malintencionados y software viral que puede aprovecharla.

Además, al no poder sincronizar a UTC puede causar problemas si la red se comunica con otras redes que están sincronizadas. Cualquier transacción delicada podría fallar y el sistema podría estar expuesto a posibles fraudes u otras implicaciones legales, ya que probar que el momento de una transacción podría ser casi imposible.

Los servidores NTP son fáciles de instalar y recibir la señal horaria UTC de las transmisiones de onda larga o de la red satelital GPS que luego distribuyen entre las máquinas de la red. Como un dedicado servidor de tiempo NTP opera externamente al firewall de red, sin comprometer la seguridad.

Tratando con el tiempo de sincronización de computadoras y marcas de tiempo

Martes, junio 30th, 2009

El tiempo es importante para el buen funcionamiento de nuestra vida cotidiana. Todo lo que hacemos está gobernado o restringido por el tiempo. Sin embargo, el tiempo es aún más esencial para los sistemas informáticos, ya que es el único punto de referencia que una computadora tiene para distinguir entre eventos y procesos.

Todo lo que hace una computadora es registrado por el procesador con qué proceso se realizó y exactamente cuándo se llevó a cabo. Como las computadoras pueden procesar cientos si no miles de transacciones por segundo, la marca de tiempo es vital para establecer el orden de los eventos.

Las computadoras no leen y usan la hora en el mismo formato que nosotros. Una marca de tiempo de computadora toma la forma de un solo dígito que cuenta la cantidad de segundos desde un punto establecido en el tiempo. En la mayoría de los sistemas esto se conoce como la "época principal" y se establece desde 00: 00: 00 UTC en enero 1, 1970. Entonces, una marca de tiempo para la fecha 23 June 2009 la marca de tiempo leería: 1246277483 ya que este es el número de segundos desde la época de mayor audiencia.

Las marcas de tiempo de la computadora se envían a través de las redes y de Internet, por ejemplo, cada vez que se envía un correo electrónico va acompañado de una marca de tiempo. Cuando se responde al correo electrónico, esto también viene con una marca de tiempo. Sin embargo, cuando ninguna computadora está sincronizada, el correo electrónico contestado podría llegar con un código anterior y esto puede causar una confusión incalculable para una computadora, ya que de acuerdo con sus registros, el correo electrónico habrá llegado antes de que se enviara el original.

Por este motivo, las redes informáticas están sincronizadas con el UTC de escala de tiempo global (Tiempo Universal Coordinado) UTC se mantiene fiel a una constelación de relojes atómicos, lo que significa que la red informática sincronizada con una fuente UTC será muy precisa.

La sincronización del tiempo en las computadoras se trata con el protocolo NTP (Network Time Protocol). Especial servidores NTP dedicados están disponibles recibir un código de tiempo seguro de la Red de GPS o de transmisiones de radio especializadas transmitidas por laboratorios físicos nacionales y luego sincronizar redes enteras a la fuente de tiempo único.

¿Realmente necesito un servidor de tiempo NTP?

Domingo, junio 14, 2009

El servidor de tiempo NTP es un equipo muy mal entendido. Son dispositivos bastante simples en el sentido de que se utilizan con el objetivo de sincronizar el tiempo, recibiendo una fuente externa del tiempo que luego se distribuye a través de una red informática usando NTP (Network Time Protocol).

Sin embargo, con una gran cantidad de servidores de tiempo 'gratuitos' disponibles en Internet, muchos administradores de red toman la decisión de que los servidores de tiempo NTP no son equipos necesarios y que su red puede prescindir de ellos. Sin embargo, hay una gran cantidad de trampas al confiar en Internet como referencia de tiempo; Microsoft y el laboratorio de física de Estados Unidos NIST (Instituto Nacional de Estándares y Tiempo) altamente recomendado servidores de tiempo externos NTP en lugar de proveedores de internet.

Esto es lo que microsoft dice:
"Recomendamos encarecidamente que configure el servidor de tiempo autoritativo para recopilar la hora de una fuente de hardware. Cuando configuras el servidor de tiempo autorizado para sincronizar con una fuente de tiempo de Internet, no hay autenticación ".

La autenticación es una medida de seguridad implementada por NTP para garantizar que la señal de tiempo que se envía proviene de donde dice proceder. En otras palabras, la autenticación es la primera línea de defensa para proteger contra usuarios maliciosos. También existen otros problemas de seguridad con el uso de Internet como fuente de tiempo, ya que cualquier comunicación con una fuente de tiempo de Internet va a requerir que el puerto TCP / IP se deje abierto en el firewall, esto también podría ser manipulado por usuarios malintencionados.

NIST también reconoce el importancia del servidor de tiempo NTP sistemas para la prevención y detección de amenazas a la seguridad en su Guía de gestión de registros de seguridad informática que sugieren:
"Las organizaciones deberían usar tecnologías de sincronización de tiempo, como servidores de protocolo de tiempo de red (NTP) siempre que sea posible para mantener los relojes de las fuentes de registro consistentes entre sí".