Archivo para la categoría 'ntp server'

Seguridad de protocolo de tiempo de red

Sábado, octubre 25, 2008

El protocolo utilizado por la mayoría de los servidores de tiempo de red es NTP (Network Time Protocol) y ha existido durante bastante tiempo, pero se actualiza constantemente y se desarrolla ofreciendo niveles cada vez más altos de precisión y seguridad.

La sincronización es una parte esencial de las redes informáticas modernas y es esencial para mantener un sistema seguro. Sin NTP y sincronización de tiempo, una red de computadoras puede ser vulnerable a ataques maliciosos e incluso fraudes.

Incluso con una red perfectamente sincronizada, la seguridad puede ser un problema, pero hay algunos pasos clave que se pueden tomar para garantizar que su red se mantenga segura.

Siempre use un dedicado Network Time Server. Si bien las fuentes de tiempo de Internet son un lugar común, son una fuente de tiempo situada fuera del firewall. Esto tendrá obvios inconvenientes de seguridad ya que un usuario malintencionado puede aprovechar el "agujero" que queda en su firewall para comunicarse con el servidor NTP. Un dedicado Servidor NTP recibirá una señal de tiempo de una fuente externa.

Normalmente, estos tipos de servidores de tiempo dedicados utilizarán la red GPS (Sistema de Posicionamiento Global) o las transmisiones especializadas de radio de tiempo y frecuencia nacionales. Ambas fuentes de tiempo ofrecen un método preciso y confiable de tiempo UTC (tiempo universal coordinado) a la vez que son seguras.

Otra forma de garantizar la seguridad es aprovechar el mecanismo de seguridad incorporado de NTP: autenticación. Autenticación es un conjunto de claves encriptadas que se utilizan para establecer si la fuente de tiempo proviene de donde dice proceder.

La autenticación verifica que cada marca de tiempo ha venido de la referencia de tiempo deseado mediante el análisis de un conjunto de claves de cifrado acordadas que se envían junto con la información de tiempo. NTP, mediante el cifrado Message Digest (MD5) para eliminar la cifrar la clave, la analiza y confirma si se ha llegado a la fuente de tiempo de confianza para verificar contra un conjunto de claves de confianza.

Las claves de autenticación de confianza se enumeran en el archivo de configuración del servidor NTP (ntp.conf) y se almacenan en el archivo ntp.keys. El archivo de clave normalmente es muy grande, pero las claves de confianza le dicen al servidor NTP qué conjunto de subconjuntos de claves está actualmente activo y cuáles no. Se pueden activar diferentes subconjuntos sin editar el archivo ntp.keys utilizando el comando de configuración trusted-keys.

La autenticación es muy importante para proteger un Servidor NTP de ataque malicioso; sin embargo, las fuentes de tiempo de Internet no se pueden autenticar, lo que duplica el riesgo de utilizar una referencia de tiempo basada en Internet.

Mejores consejos del servidor de tiempo para la sincronización de tiempo

Martes, octubre 21st, 2008

Sincronización de tiempo es una parte integral de las redes informáticas modernas, especialmente con Internet y la comunicación en línea que se han vuelto tan dominantes.

La comunicación con máquinas en todo el mundo requiere una sincronización de tiempo exacta; de lo contrario, muchas de las tareas en línea que damos por hechas no serían posibles. El tiempo en forma de marcas de tiempo es la única forma de referencia que tiene una computadora para identificar el orden de los eventos. Entonces, con las transacciones sensibles al tiempo, la sincronización del tiempo es fundamental.

Aquí hay algunos consejos para garantizar que su red esté funcionando con tiempo preciso y preciso como sea posible:

NTP (Network Time Protocol) es el software líder mundial de sincronización de tiempo. Hay otros protocolos de tiempo pero NTP es el más utilizado y mejor respaldado.

La mayoría de las redes de computadoras en todo el mundo están sincronizadas con UTC (Tiempo Universal Coordinado). Esta es una escala de tiempo global basada en el tiempo contado por los relojes atómicos. Siempre use una fuente UTC para sincronizar también.

Utilice siempre una fuente de hardware externa como referencia de tiempo ya que las fuentes de tiempo de Internet no se pueden autenticar. La autenticación es una medida de seguridad utilizada por NTP para garantizar que una referencia de tiempo provenga de donde dice que es. Además, el uso de una fuente de sincronización de Internet significa que la referencia está fuera del firewall de su red, esto puede causar riesgos de seguridad adicionales.

Dedicado hora del servidors pueden recibir señales UTC de transmisiones de radio y de la red de médicos generales. Estos ofrecen el método más seguro, preciso y confiable para recibir una referencia de tiempo UTC.

Las redes con sede en Gran Bretaña, Alemania, Estados Unidos y Japón tienen acceso a transmisiones de frecuencia y tiempo de onda larga que son transmitidas por laboratorios nacionales de física. Estas transmisiones son precisas y confiables y, a menudo, los servidores de tiempo dedicados que las reciben son menos costosos que sus alternativas de GPS.

El GPS está disponible en todo el mundo como fuente de tiempo UTC. Las antenas de GPS hacen una buena vista de 180 en el cielo y requieren unas buenas horas de 48 para recibir un arreglo satelital "bloqueado" estable.

Organiza tu red en estratos. Los niveles de estratos indican la distancia desde una fuente de sincronización. Un servidor 0 de un estrato es un reloj atómico, mientras que un servidor 1 de un estrato es un servidor de tiempo dedicado que recibe el tiempo de una fuente 0 de un estrato. Los dispositivos Stratum 2 son máquinas que reciben su fuente de temporización desde un servidor 1 de un estrato, pero los dispositivos 2 de estratos también se pueden usar para transmitir información de temporización. Al garantizar que tenga suficientes niveles de estrato, evitará la congestión en su red y servidor de tiempo.

Referencias de radio UTC de todo el mundo

Viernes, octubre 17th, 2008

UTC (Tiempo Universal Coordinado) es la escala de tiempo civil global utilizada por millones de personas, empresas y autoridades en todo el mundo. UTC se basa en el tiempo contado por los relojes atómicos de cesio. Estos relojes son los cronómetros más confiables de la Tierra, capaces de mantener un tiempo preciso durante varios millones de años sin perder ni ganar un segundo.

Desafortunadamente, los relojes de cesio son piezas de maquinaria demasiado costosas y delicadas para que sea práctico para todos nosotros, pero afortunadamente el tiempo que cuentan es transmitido por varios países. Los laboratorios nacionales de física de esta nación tienden a transmitir hora UTC de estos relojes por onda larga.

En el Reino Unido, la transmisión 60 kHz es transmitida por Laboratorio Físico Nacional desde un transmisor en Anthorn en Cumbria (estaba basado en Rugby hasta 2007). NPL mantiene constantemente las transmisiones y evalúa su precisión. Mientras que el Señal de MSF es una transmisión basada en el Reino Unido es posible recibir la señal en algunas partes del norte de Europa y Escandinavia.

Sin embargo, en Europa continental, la señal de tiempo y frecuencia más fuerte es la emisión de transmisión alemana desde Frankfurt en Alemania. Esta señal conocida como DCF es controlado y mantenido por el Laboratorio Nacional de Física de Alemania. Mientras que Suiza también tiene su propia señal de tiempo y frecuencia, la señal DCF alemana es con mucho la más utilizada en Europa.

En los Estados Unidos, un sistema similar es mantenido por el NIST (Instituto Nacional de Estándares y Tiempo) y se transmite desde Fort Collins, Colorado. Esta señal se conoce como WWVB y está disponible en la mayor parte de América del Norte (incluido Canadá).

Japón también mantiene su propia emisión de tiempo (JJY) que es popular en el Pacífico Sur y varios otros países (como Francia) también mantienen sus propias señales, aunque éstas tienden a tener una cobertura menor.

Todas estas señales de tiempos operan de manera similar. La intensidad de la señal se reduce entre 6 y 10 dB o se desconecta durante un tiempo específico antes de restablecerse al inicio de cada segundo. La cantidad de tiempo que se reduce la señal indica una secuencia de números binarios con marcadores de posición.
Las señales operan en una frecuencia 60 kHz y llevan un código de fecha y hora que transmite la siguiente información en formato binario: año, mes, día del mes, día de la semana, hora, minuto, DUT1 (la diferencia entre UTC y UT1 que es basado en la rotación de la Tierra). Las señales también transmiten información sobre la hora local, como el horario de verano británico.

Windows Time Server sincronizar su red con NTP

Miércoles, octubre 15th, 2008

Casi toda la actividad de una computadora implica tiempo si se registra una marca de tiempo para cuando se accedió a una red para enviar un correo electrónico, sabiendo que el momento es crucial para las aplicaciones de la computadora.

Todos los equipos tienen un reloj de a bordo que permite conocer la hora y la fecha. Estos chips de reloj de tiempo real (RTC) son batería de respaldo de modo que incluso cuando está apagado mantener el tiempo, sin embargo, estos chips de RTC son producidos en masa y no pueden mantener una hora exacta y tienden a la deriva.

Para muchas aplicaciones esto puede ser bastante adecuado, sin embargo, si un equipo está en una red y necesita hablar con otras máquinas, no pudiendo ser synchonised a la hora correcta puede significar que no se puede completar muchas transacciones sensibles al tiempo y puede incluso salir de la red abrir a las amenazas de seguridad.

Todas las versiones de Windows Server desde 2000 han incluido una sincronización de la hora, denominado Servicio de hora de Windows (w32time.exe), integrado en el sistema operativo. Esto se puede configurar para que funcione como un servidor de hora de red sincronizar todas las máquinas a una fuente de tiempo específico.

Servicio de hora de Windows utiliza una versión de NTP (Network Time Protocol), normalmente una versión simplificada, del protocolo de Internet que está diseñado para sincronizar las máquinas en una red, NTP es también el estándar para la que la mayoría de las redes de ordenadores a través de la utilización mundial sincronizar.

La elección de la fuente de tiempo correcto es de vital importancia. La mayoría de las redes están sincronizados a UTC fuente (Tiempo Universal Coordinado). UTC es un tiempo estándar global basada en los relojes atómicos que son las fuentes de tiempo más precisos.

UTC puede obtenerse a través de Internet desde lugares como time.nist.gov (us Naval Observatory) o time.windows.com (Microsoft), pero debe tenerse en cuenta que las fuentes de tiempo de Internet no pueden ser autenticadas, lo que puede dejar un sistema abierto a abuso y Microsoft y otros aconsejan utilizar una fuente de hardware externo como reloj de referencia, como un especializado Servidor NTP.

NTP servidores reciben su fuente de tiempo desde una transmisión de radio especializada de laboratorios nacionales de física que transmiten el tiempo UTC tomado de una fuente de reloj atómico o por la red GPS que también transmite UTC como consecuencia de la necesidad de fijar ubicaciones puntuales.

NTP puede mantener el tiempo a través de Internet pública dentro de 1 / 100th de segundo (10 milisegundos) y puede realizar aún mejor través de redes LAN.

Recibir el tiempo con los servidores de tiempo y el transmisor de MSF

Viernes, octubre 3rd, 2008

MSF es el nombre dado a la emisión de tiempo dedicada proporcionada por el National Physical Laboratory en el Reino Unido. Es una fuente precisa y confiable de tiempo civil en el Reino Unido, basada en la escala de tiempo UTC (tiempo universal coordinado).

MSF se utiliza en todo el Reino Unido y, de hecho, en otras partes de Europa para recibir una fuente de tiempo UTC que puede ser utilizada por los relojes de radio y sincronizar las redes de computadoras mediante el uso de un NTP servidor de tiempo.

Está disponible 24 horas al día en todo el Reino Unido, aunque en algunas áreas la señal puede ser más débil y es susceptible a interferencias y topografía local. La señal opera en una frecuencia de 60 kHz y lleva un código de fecha y hora que transmite la siguiente información en formato binario: año, mes, día del mes, día de la semana, hora, minuto, horario de verano británico (vigente o inminente) y DUT1 (la diferencia entre UTC y UT1 que se basa en la rotación de la Tierra)

La señal de MSF se transmite desde la estación de radio Anthorn en Cumbria, pero recientemente se trasladó allí después de residir en Rugby, Warwickshire desde que se inició en 1960. La frecuencia portadora de la señal es de 60 kHz, controlada por relojes atómicos de cesio en la estación de radio.

Los relojes atómicos de cesio son los relojes atómicos más confiablemente precisos en cualquier lugar, sin perder ni ganar un segundo en varios millones de años.

Para recibir la señal de MSF simple relojes de radio se puede usar para mostrar la hora UTC exacta o, alternativamente, los servidores de tiempo referenciados por MSF pueden recibir la transmisión de onda larga y distribuir la información de temporización alrededor de redes de computadoras usando NTP (Network Time Protocol).

La única alternativa real a la señal de MSF en el Reino Unido es utilizar los relojes de cesio a bordo de la red GPS (Sistema de Posicionamiento Global) que transmiten información precisa del tiempo que se puede utilizar como Fuente de hora UTC.

¡Seis razones por las que necesita un servidor de tiempo de red dedicado!

Jueves, octubre 2nd, 2008

Seguridad
Tener un tiempo incorrecto o ejecutar una red que no está sincronizada puede dejar a un sistema informático vulnerable a amenazas de seguridad e incluso fraude. Las marcas de tiempo son el único punto de referencia para que una computadora rastree aplicaciones y eventos. Si estos son imprecisos, pueden ocurrir todo tipo de problemas, como los correos electrónicos que llegan antes de que se envíen. También posibilita transacciones tan sensibles al tiempo como el comercio electrónico, la reserva en línea y la negociación de acciones, y comparte el momento exacto con una red servidor de tiempo es esencial y los precios pueden caer o aumentar en millones en un segundo.

Proteccion:
La falta de sincronización de una red informática puede permitir que los hackers y los usuarios malintencionados tengan la oportunidad de acceder a su sistema, incluso los estafadores pueden aprovecharlo. Incluso aquellas máquinas que están sincronizadas pueden ser víctimas, especialmente cuando utilizan Internet como referencia de tiempo, lo que permite una puerta abierta para que los usuarios malintencionados inyecten un virus en su red. Usando Radio o Relojes atómicos de GPS brinde un tiempo preciso detrás de su firewall, lo que le mantendrá seguro.

Exactitud:
Servidores de hora NTP asegúrese de que todas las computadoras conectadas en red se sincronicen automáticamente a la hora y fecha exactas, ahora y en el futuro, actualizando automáticamente la red durante el horario de verano y los segundos intercalares.

Legalidad:
Si los datos de la computadora alguna vez se utilizarán en un tribunal de justicia, es esencial que la información provenga de una red que esté sincronizada. Si el sistema no es así, la evidencia puede ser inadmisible.

Usuarios felices:
Detener usuarios que se quejan de la hora incorrecta en sus estaciones de trabajo

Controlar:
Usted tiene el control de la configuración. Por ejemplo, puede cambiar automáticamente el tiempo de avance y retroceso de cada primavera y otoño para el horario de verano o configurar la hora del servidor para que se bloquee solo a la hora UTC o cualquier zona horaria que elija.

NTP Time Server Preguntas frecuentes

Miércoles, septiembre 24th, 2008

P. ¿Qué es NTP?
A. NTP - Network Time Protocol es un protocolo de Internet para la sincronización de tiempo, mientras que otros protocolos de sincronización de tiempo están disponibles. NTP es, con mucho, el más utilizado desde mediados de 1980 cuando Internet todavía estaba en su infancia.

Q. ¿Qué es UTC?
A. UTC: el tiempo universal coordinado es una escala de tiempo global basada en el tiempo contado por los relojes atómicos. Debido a que estos relojes son tan precisos cada año más o menos, se deben agregar 'segundos intercalares' ya que el UTC es incluso más preciso que la rotación de la Tierra, que se ralentiza y acelera gracias a la gravedad de la Luna.

Q. ¿Qué es un Network Time Server?
R. Un servidor de tiempo de red también conocido como servidor de tiempo NTP es un dispositivo de red que recibe una señal horaria UTC y luego la distribuye entre los otros dispositivos en una red. El protocolo de tiempo NTP asegura que todas las máquinas se mantengan sincronizadas a esa hora.

Q. ¿Dónde hace un red servidor de tiempo recibir una hora UTC de?
R. Hay varias fuentes donde se puede tomar una referencia de tiempo UTC. Internet es el más obvio con cientos de servidores de tiempo diferentes retransmitiendo sus señales horarias UTC. Sin embargo, estos son notoriamente imprecisos dependiendo de muchas variables, Internet tampoco es una fuente segura y no es adecuada para ninguna red informática donde los problemas de seguridad son una preocupación. Los otros métodos que proporcionan una fuente de tiempo UTC más precisa, segura y confiable son las transmisiones de la red GPS (sistema de posicionamiento global) o las transmisiones nacionales de frecuencia y tiempo transmitidas en onda larga.

P. ¿Puedo recibir una señal horaria de radio desde cualquier lugar?
A. Desafortunadamente no. Solo algunos países emiten señales horarias desde sus laboratorios nacionales de física y estas señales son finitas y vulnerables a la interferencia. En los Estados Unidos, la señal se transmite desde Colorado y se conoce como WWVB, en el Reino Unido se transmite desde Cumbria y se llama MSF. Sistemas similares existen en Alemania, Japón, Francia y Suiza.

Q. ¿Qué pasa con la señal de GPS?
R. Un sistema de navegación por satélite depende de las señales horarias de los relojes atómicos de a bordo en los satélites GPS. Esta es la señal de tiempo que se utiliza para triangular el posicionamiento y también puede ser recibida por un servidor de tiempo de red equipado con una antena de GPS. El GPS está disponible en todas partes del mundo, pero una antena necesita tener una vista clara del cielo.

P. ¿Si tengo una red grande, entonces necesitaré múltiples servidores de tiempo de red?
A. No necesariamente. NTP es jerárquico y está dividido en 'estrato' un reloj atómico es un dispositivo 0 de estrato, un servidor de tiempo que recibe la señal de reloj es un dispositivo 1 de estrato y un dispositivo de red que recibe una señal de un servidor de tiempo es un dispositivo 2 de estrato. NTP puede admitir el estrato 12 (de manera realista, aunque es posible más) y cada uno de los estratos se puede usar como un dispositivo para sincronizar. Por lo tanto, un dispositivo Stratum 2 puede sincronizar otras máquinas más abajo de los estratos, etc. Esto significa que no importa cuán grande sea una red, solo se necesitaría un servidor de tiempo de red.