El 'WannaCry' malware / ransomware / virus ha infectado a computadoras 200,000 150 estimados entre los países, aumentando las preocupaciones de que podría afectar a los servidores NTP de Galleon. Su servidor de tiempo es seguro, aquí está el porqué ...
Las escuelas son cada vez más el blanco de los ataques DDoS [Denegación de Servicio Distribuida] hasta el punto de acceso a Internet o informáticos recursos está totalmente restringido.
¿Cómo pueden las escuelas combatir este problema creciente? La red servidor de tiempo podría ayudar a aliviar los ataques.
Relojes no sincronizados son un peligro para la seguridad de la red y, lo creas o no, las discrepancias de tiempo pueden dar lugar a importantes brechas, causando la interrupción indecibles. ¿Cuáles son los problemas que pueden surgir y cómo mantener la sincronización de tiempo? Descubre aquí ...
El tiempo exacto es uno de los aspectos más importantes para mantener segura y segura una red informática. Los lugares como las bolsas de valores, los bancos y el control del tráfico aéreo dependen de un tiempo seguro y preciso. Como las computadoras dependen del tiempo como su única referencia para cuando suceden los eventos, un pequeño error en un código de tiempo podría llevar a todo tipo de errores, desde millones borrados de los precios de las acciones hasta las rutas de vuelo del avión siendo incorrectos.
Y el tiempo no solo necesita ser preciso para estas organizaciones, sino también seguro. Un usuario malintencionado que interfiere con una marca de tiempo puede causar todo tipo de problemas, por lo que es vital asegurarse de que las fuentes de tiempo sean seguras y precisas.
La seguridad es cada vez más importante para todo tipo de organizaciones. Con tanto comercio y comunicación realizada a través de Internet, usando un fuente de tiempo preciso y seguro es una parte tan importante de la seguridad de la red como la protección de antivirus y firewall.
A pesar de la necesidad de precisión y seguridad, muchas redes de computadoras todavía dependen de servidores de tiempo en línea. Las fuentes de tiempo de Internet no solo no son confiables, con inexactitudes comunes, y la distancia y la latencia afectan la precisión, sino que un servidor de hora de Internet también es inseguro y puede ser secuestrado por usuarios malintencionados.
Pero una fuente de tiempo precisa, confiable y completamente segura está disponible en todas partes, días 365 al año, GPS.
Aunque comúnmente se piensa que es un medio de navegación, el GPS realmente proporciona un código de tiempo de reloj atómico, directo de las señales del satélite. Es este código de tiempo el que utilizan los sistemas de navegación para calcular la posición, pero es igual de efectivo proporcionar una marca de tiempo segura para una red informática.
Las organizaciones que confían en el tiempo preciso para la seguridad utilizan GPS, ya que es una señal continua, que nunca se apaga, siempre es precisa y no puede ser interferida por terceros.
Para utilizar el GPS como fuente de tiempo, todo lo que se requiere es una GPS servidor de tiempo. Usando una antena, el servidor horario recibe la señal GPS, mientras que NTP (Network Time Protocol) la distribuye por la red.
Con un GPS servidor de tiempo, una red informática puede mantener la precisión dentro de unos pocos milisegundos de la señal horaria del reloj atómico, que se traduce en hora UTC (Tiempo Universal Coordinado) gracias a NTP, asegurando que la red se ejecute en el mismo tiempo preciso que otras redes también sincronizadas con una fuente de tiempo UTC.
El mercado bursátil ha estado en las noticias mucho últimamente. A medida que aumenta la incertidumbre global sobre las deudas nacionales, los mercados están en constante cambio, con precios que cambian increíblemente rápido. En un piso de negociación, cada segundo cuenta y el tiempo preciso es esencial para la compra y venta global de productos básicos, bonos y acciones.
NTS 6001 de Galleon Systems
Las bolsas internacionales como el NASDAQ y la Bolsa de Londres requieren un tiempo preciso y preciso. Con los comerciantes comprando y vendiendo acciones para clientes de todo el mundo, unos segundos de inexactitud podrían costar millones a medida que fluctúen los precios de las acciones.
NTP servidores vinculados a las señales de temporización del reloj atómico aseguran que la bolsa mantenga un tiempo preciso y preciso. A medida que las computadoras en todo el mundo reciben los precios de las acciones, a medida que cambian, estos dos utilizan sistemas de servidor NTP para mantener el tiempo.
La escala de tiempo global UTC (tiempo universal coordinado) se utiliza como base para reloj atómico el tiempo, así que no importa dónde esté un comerciante en el mundo, el mismo período de tiempo evita confusiones y errores cuando se trata de acciones y participaciones.
Debido a los miles de millones de acciones y acciones que se compran y venden en las superficies de negociación todos los días, la seguridad es esencial. NTP servidores Trabajar externamente a las redes, obteniendo su tiempo de fuentes tales como GPS (Sistema de Posicionamiento Global) o señales de radio emitidas por organizaciones como el National Physical Laboratory (NPL) o el Instituto Nacional de Normas y Tiempo (NIST).
Las bolsas de valores no pueden usar una fuente de internet debido al riesgo que esto podría representar. Los piratas informáticos y los usuarios malintencionados podrían manipular la fuente del tiempo, lo que provocaría el caos y costaría millones y tal vez miles de millones si el tiempo equivocado se extendió por las bolsas.
La precisión del tiempo de internet también es limitada. La latencia a distancia puede generar demoras, lo que podría generar errores, y si la fuente de tiempo alguna vez bajara, las bolsas podrían tener problemas.
No son solo los mercados bursátiles los que necesitan tiempo preciso y preciso, las redes informáticas de todo el mundo preocupadas por la seguridad usan servidores NTP dedicados como NTS 6001 de Galleon Systems. Al proporcionar tiempo preciso tanto de GPS como de señales de radio de NPL y NIST, NTS 6001 garantiza un horario preciso, preciso y seguro todos los días del año.
El pirateo informático es un tema común en las noticias. Algunas de las compañías más grandes han sido víctimas de los piratas informáticos y por una miríada de razones. Proteger las redes informáticas de la invasión de usuarios maliciosos es una industria costosa y sofisticada ya que los piratas informáticos usan muchos métodos para invadir un sistema.
Existen diversas formas de seguridad para defenderse contra el acceso no autorizado a redes informáticas como software antivirus y cortafuegos.
Sin embargo, un área que a menudo se pasa por alto es de la que una red informática obtiene su fuente de tiempo, que a menudo puede ser un aspecto vulnerable para una red y una forma de entrada para los piratas informáticos.
La mayoría de las redes de computadoras usan NTP (Protocolo de tiempo de red) como un método para mantenerse sincronizado. NTP es excelente para mantener las computadoras al mismo tiempo, a menudo dentro de unos pocos milisegundos, pero depende de una sola fuente de tiempo.
Debido a que las redes de computadoras de diferentes organizaciones necesitan comunicarse juntas, tiene sentido tener la misma fuente de tiempo, que es la razón por la cual la mayoría de las redes de computadoras se sincronizan con una fuente de UTC (Tiempo Universal Coordinado).
UTC, la escala de tiempo global del mundo, se mantiene fiel a relojes atómicos y varios métodos de utilización de UTC están disponibles.
Muy a menudo, las redes de computadoras utilizan una fuente de tiempo de Internet para obtener UTC, pero esto ocurre a menudo cuando se encuentran con problemas de seguridad.
El uso de fuentes de tiempo de Internet deja una red informática abierta a varias vulnerabilidades. En primer lugar, para permitir el acceso a la fuente de tiempo de Internet, un puerto debe mantenerse abierto en el firewall del sistema (UDP 123). Al igual que con cualquier puerto abierto, los usuarios no autorizados podrían aprovechar esto, utilizando el puerto abierto como una forma de entrar a la red.
En segundo lugar, si la fuente de tiempo de Internet en sí misma es manipulada, como por inyección BGP (Border Gateway Protocol), esto podría conducir a todo tipo de problemas. Al decirles a los servidores de hora de Internet que era una hora o fecha diferente, podrían producirse grandes estragos con la pérdida de datos, bloqueos del sistema, ¡un tipo de efecto Y2K!
Finalmente, los servidores de hora de Internet no pueden ser autenticados por NTP y también pueden ser inexactos. Vulnerable a la latencia y afectado a la distancia, también pueden ocurrir errores; a principios de este año, algunos servidores de buena reputación perdieron varios minutos, lo que provocó que miles de redes de computadoras recibieran el momento equivocado.
Para garantizar una protección completa, servidores de tiempo dedicados y externos, como De Galleon NTS 6001 son el único método seguro de recibir UTC. Usando GPS (o una transmisión de radio) un externo NTP servidor de tiempo no puede ser manipulado por usuarios maliciosos, tiene una precisión de unos pocos milisegundos, no puede derivar y no es susceptible a errores de sincronización.
La seguridad es un aspecto esencial para cualquier red informática. Con tantos datos ahora disponibles en línea, que facilitan el acceso a los usuarios permitidos, es importante evitar el acceso no autorizado. La falta de seguridad de una red informática puede generar todo tipo de problemas para una empresa, como el robo de datos o la falla de la red, y evitar que los usuarios autorizados trabajen.
La mayoría de las redes de computadoras tienen un firewall, que controla el acceso. Un firewall es quizás la primera línea de defensa para evitar el acceso no autorizado, ya que puede detectar y filtrar el tráfico que intenta ingresar a la red.
Todo el tráfico que intenta obtener acceso a la red debe atravesar el firewall; sin embargo, no todos los intentos no autorizados para obtener acceso a una red provienen de personas, el software malicioso se usa a menudo para obtener acceso a datos o interrumpir una red de cómputo, y con frecuencia estos programas pueden pasar esta primera línea de defensa.
Las diferentes formas de software malicioso pueden obtener acceso a redes informáticas e incluyen:
Estos pueden cambiar o replicar los archivos y programas existentes. Los virus informáticos y los gusanos suelen robar datos y enviarlos a usuarios no autorizados.
Los troyanos aparecen como software inofensivo pero contienen virus u otro software malicioso oculto en el programa y, a menudo, son descargados por personas que piensan que son programas normales y benignos.
Programas de computadora que espían en la red e informan a usuarios no autorizados. A menudo, el spyware puede pasar desapercibido durante mucho tiempo.
Una botnet es una colección de computadoras tomadas y utilizadas para realizar tareas maliciosas. Una red informática puede ser víctima de una botnet o involuntariamente formar parte de una.
otras amenazas
Las redes de computadoras también son atacadas de otras maneras, como bombardear la red con solicitudes de acceso. Estos ataques dirigidos, llamados ataques de denegación de servicio (ataque DDoS), pueden evitar el uso normal a medida que la red se ralentiza al tratar de hacer frente a todos los intentos de acceso.
Protegiendo contra amenazas
Además del firewall, el software antivirus forma la siguiente línea de defensa contra programas maliciosos. Diseñados para detectar este tipo de amenazas, estos programas eliminan o ponen en cuarentena software malicioso antes de que puedan dañar la red.
El software antivirus es esencial para cualquier red de negocios y necesita actualizaciones regulares para asegurarse de que el programa esté familiarizado con los últimos tipos de amenazas.
Otro método esencial para garantizar la seguridad es establecer una sincronización precisa de la red. Asegurarse de que todas las máquinas funcionen exactamente al mismo tiempo evitará que el software malintencionado y los usuarios aprovechen los lapsos de tiempo. Sincronizando a un Servidor NTP (Network Time Protocol) es un método común para garantizar el tiempo sincronizado. Mientras que muchos servidores NTP existen en línea, estos no son muy seguros ya que el software malicioso puede secuestrar la señal horaria e ingresar al firewall de la computadora a través del puerto NTP.
Además, servidores NTP en línea también se puede atacar, lo que provoca que se envíe una hora incorrecta a las redes de computadoras que acceden a la hora a partir de ellas. Un método más seguro para obtener el tiempo preciso es usar un servidor NTP dedicado que funciona externamente a la red informática y recibe el tiempo de una fuente de GPS (Sistema de Posicionamiento Global).
Los medios están llenos de historias de terrorismo cibernético, guerra cibernética patrocinada por el estado y sabotaje en Internet. Si bien estas historias pueden parecer que provienen de un argumento de ciencia ficción, pero la realidad es que con gran parte del mundo ahora depende de las computadoras y de Internet, los ciberataques son una preocupación real para los gobiernos y las empresas por igual.
La paralización de un sitio web, un servidor del gobierno o la manipulación de sistemas como el control del tráfico aéreo pueden tener efectos catastróficos, por lo que no es de extrañar que la gente esté preocupada. Los ataques cibernéticos vienen en muchas formas también. Desde virus informáticos y troyanos, que pueden infectar una computadora, deshabilitarla o transferir datos a usuarios malintencionados; ataques distribuidos de denegación de servicio (DDoS) donde las redes se obstruyen impidiendo el uso normal; a las inyecciones del protocolo de pasarela fronteriza (BGP), que secuestran las rutinas del servidor causando estragos.
Como el tiempo preciso es tan importante para muchas tecnologías, con la sincronización crucial en la comunicación global, una vulnerabilidad que puede aprovecharse es el servidor de tiempo en línea.
Saboteando un Servidor NTP (Protocolo de tiempo de red) con inyecciones BGP, los servidores que dependen de ellos pueden decir que es un momento completamente diferente de lo que es; esto puede causar caos y provocar una gran cantidad de problemas, ya que las computadoras dependen únicamente del tiempo para establecer si una acción se ha producido o no.
Asegurar una fuente de tiempo, por lo tanto, es esencial para la seguridad de Internet y por esta razón, dedicado Servidores de tiempo NTP que operan externamente a internet son cruciales.
Al recibir el tiempo de la red GPS o las transmisiones de radio del NIST (Instituto Nacional de Estándares y Tiempo) o los laboratorios físicos europeos, estos servidores NTP no pueden ser manipulados por fuerzas externas y garantizan que el tiempo de la red sea siempre exacto.
Todas las redes esenciales, desde bolsas de valores hasta controladores de tráfico aéreo, utilizan servidores NTP externos por estas razones de seguridad; sin embargo, a pesar de los riesgos, muchas empresas aún reciben su código de tiempo de Internet, dejándolas expuestas a usuarios malintencionados y ciberataques.
Dedicado servidor de tiempo GPS - inmune a los ataques cibernéticos
Recuerde el cambio de milenio. Mientras muchos de nosotros estábamos contando los segundos hasta la medianoche, había administradores de red en todo el mundo con los dedos cruzados esperando que sus sistemas informáticos siguieran funcionando después de que comenzara el nuevo milenio.
El error del milenio fue el resultado de que los primeros pioneros en computadoras diseñaron sistemas con solo dos dígitos para representar el tiempo, ya que la memoria de la computadora era muy escasa en ese momento. El problema no surgió debido al cambio de milenio, surgió porque era el final de siglo y el año de dos dígitos se desplazó a 00 (que las máquinas suponen que era 1900)
Afortunadamente, con el cambio de milenio la mayoría de las computadoras se actualizaron y se tomaron precauciones suficientes para que el Y2K el error, como se sabe, no causó el estrago generalizado que se temía por primera vez.
Sin embargo, el error Y2K no es el único problema relacionado con el tiempo que los sistemas informáticos pueden tener que enfrentar, otro problema con la forma en que las computadoras indican que se ha realizado el tiempo y muchas más máquinas se verán afectadas en 2038.
El Unix Millennium Bug (o Y2K38) es similar al error original porque es un problema relacionado con la forma en que las computadoras indican la hora. El problema 2038 ocurrirá porque la mayoría de las máquinas usan un entero de bits 32 para calcular el tiempo. Este número de bit 32 se establece a partir del número de segundos de 1 January 1970, pero dado que el número está limitado a 32 dígitos por 2038, no habrá más dígitos para manejar el avance del tiempo.
Para resolver este problema, muchos sistemas e idiomas han cambiado a una versión 64-bit, o alternativas suministradas que son 64-bit y como el problema no ocurrirá durante casi tres décadas, hay mucho tiempo para asegurar que todos los sistemas informáticos puedan ser protegidos .
Sin embargo, estos problemas con las marcas de tiempo no son los únicos errores relacionados con el tiempo que pueden ocurrir en una red informática. Una de las causas más comunes de errores en la red de computadoras es la falta de sincronización de tiempo. No se garantiza que cada máquina se esté ejecutando a la vez utilizando una NTP servidor de tiempo puede ocasionar la pérdida de datos, la red es vulnerable al ataque de usuarios malintencionados y puede causar todo tipo de errores, como los correos electrónicos que llegan antes de que se envíen.
Para garantizar que su red informática esté sincronizada adecuadamente, servidor de tiempo externo NTP es recomendado.
NTS-6001-GPS
C1 44-RM-NTP - Reloj de pared digital PoE
NTS-4000-GPS-R - Una solución completa para sincronizar la hora a través de cualquier red de ordenadores.