Arşiv 'ağ güvenliği' Kategorisi için

Bir NTP Sunucusu ile Denetime Zamandır Senkronizasyon

Kasım ayı cumartesi 14th, 2009

Zaman senkronizasyonu birçok modern uygulama için çok önemlidir. Hataları önlemek ve güvenliği sağlamak için bilgisayar ağlarının hepsinin kusursuz bir zamanda çalışması gerekirken, diğer sistemler yasal nedenlerle zaman senkronizasyonu gerektirir.

Ortalama hız kameraları, trafik ışık kameraları, CCTV, park sayaçları ve alarm sistemleri, ancak birkaç isim gerektiriyor doğru zaman senkronizasyonu sadece sistemlerin doğru bir şekilde çalışmasını sağlamak için değil, aynı zamanda kovuşturmalarda kullanılmak üzere denetlenebilir ve hukuki bir yol sağlamaktır.

Bunu yapmakta başarısızlık, teknolojinin etrafındaki herhangi bir hukuki davanın ispatlanabilir olması gerektiği için sistemin tamamen yararsız kalmasına neden olabilir.

Örneğin, senkronize edilmemiş bir CCTV şebekesi mahkemede kabul edilmeyecek, sanık bir kamera üzerindeki bir görüntünün o anda olamayacakları gibi olamayacağını ve kamera sistemi mümkün olmadığı sürece kolaylıkla iddia edebilecek denetlenip doğruluğu ispatlanırsa, makul şüpheniz şüpheliye karşı dava düşüş görürdü.

Bu nedenle, yukarıda bahsedilenler gibi sistemler, bir mahkeme sisteminde mantıklı şüphenin ötesinde ispatlanabilen tam denetlenebilir zaman senkronizasyonu gerektirir.

Denetime tabi tutulabilen bir zaman senkronizasyonu sistemi, yalnızca bir özel NTP zaman sunucusu (Ağ Zaman Protokolü). NTP sunucuları yalnızca birkaç milisaniyete kadar doğru olan doğru bir senkronizasyon yöntemi sağlamakla kalmaz aynı zamanda tartışmalı olamazlar.

NTP sunucu sistemleri atomik saat saatini almak için GPS şebekesini veya uzman radyo yayınlarını kullanın; bu da, şahit olma ihtimali çok yüksektir; UTC zamanı (Evrensel Eşgüdüm Zamanı), DNA gibi diğer yasal kanıtların doğruluğundan bile büyük olan bir 3 milyardan fazla.

Zaman Paraysa Kesinlik Önemlidir

Cuma, Kasım, 6th, 2009

Zamanın önemli olduğu hızlı tempolu bir dünyada yaşıyoruz. Bazı endüstrilerde saniyede bir fark yaratabilir. Milyonlarca dolar, her saniye borsada el değişimi görüyor ve hisse fiyatları artabilir veya düşebilir.

Böyle bir hızlı tempolu para piyasasında işlem yapmak için doğru zamanda doğru fiyatın alınması şarttır ve bunun gerçekleşmesi için mükemmel bir ağ zaman senkronizasyonu şarttır.

Hisse senetleri, hisse senetleri ve tahvillerle uğraşan her makinenin doğru zamana sahip olmasını sağlamak, insanlar türev piyasada ticaret yapacaksa, ancak tüccarlar dünyanın farklı yerlerinde oturduğunda bu nasıl mümkün olabilir.

Neyse ki Eşgüdümlü Evrensel Zaman (UTC), atom saatlerinin gelişmesinden sonra geliştirilen küresel bir zaman ölçeği, dünyadaki nerede olursa olsun her tüccarın aynı anda idare etmesine olanak tanır.

UTC, atom saati zamanına dayanır ve bu saatlerin bir takımyılı tarafından doğru tutulduğundan, yüksek güvenilir ve doğrudur. Ve borsa gibi endüstriler, bilgisayar ağlarındaki zamanı yönetmek için UTC'yi kullanıyorlar.

Bilgisayar ağı zaman senkronizasyonu, bilgisayar ağlarında NTP sunucu (Ağ Zaman Protokolü). NTP sunucuları, bir UTC kaynağı atom saati referansı. Bu, GPS şebekesinden veya uzman radyo yayınlarından (internet üzerinden de verilebilir ancak güvenilir değildir).

NTP sunucusu, aldıktan sonra, ağın her zaman doğru zamanını dağıtır ve saatin olabildiğince hassas olmasını sağlamak için sürekli olarak her cihazı ve iş istasyonunu kontrol eder.

Bunlar ağ zaman sunucuları yüzlerce ve binlerce makinenin tüm ağlarını mükemmel bir senkronizasyonda tutabilir - birkaç milisaniye içinde UTC!

Windows 7'de Özel Bir NTP Zaman Sunucusu Yapılandırma

Cumartesi, Ekim 31st, 2009

Windows 7, Microsoft'un en son işletim sistemidir. Oldukça hayal kırıklığı yaratan Windows Vista'nın yerini alan Windows 7, selefini bu kadar popüler olmayan kusurları düzeltmeyi vaat ediyor.

Windows 7'ın yaptığı değişikliklerden biri, windows.time.com adresinde bulunan Windows Zaman servisini kullanarak saati otomatik olarak eşitler. Bu bir doğru katman 2 zaman sunucusu, Microsoft tarafından yönetilen, başka bir Internet zamanı kaynağı için değiştirilebilir. Bununla birlikte, Microsoft, zaman protokolüyle kimliği doğrulanamadığı için, bilgisayar saatleri için Internet saat kaynaklarının kullanılmaması önerilmektedir NTP (Ağ Zaman Protokolü). Dahası, bir internet saati kaynağı, bunu yapmak için zaman sinyalleri için güvenlik duvarı açık bırakılmış bir limana ihtiyaç duyar. Güvenlik duvarındaki herhangi bir açık bağlantı, kötü amaçlı bir kullanıcı tarafından ağa erişmek için kullanılabilir.

Windows 7 ağını senkronize etmek için güvenli, kimliği doğrulanmış ve doğru bir yöntem için, özel ağ zaman sunucusu. Bu zaman sunucularının çoğu, yüzlerce ve hatta binlerce makinenin ağında kolayca tek bir zaman sunucusu dağıtabilen NTP (Ağ Zaman Protokolü) protokolünü kullanır.

Zaman sunucuları, doğrudan ağ için yönlendirici / anahtarın içine takın veya tek bir makinede kurulabilir. Internetin bir zaman kaynağı ve güvenlik duvarları UDP portu açıkken bırakılması riski yerine, NTP zaman sunucuları ulusal fizik laboratuarlarından gönderilen GPS sinyallerini veya uzun dalga radyo yayınlarını kullanın; örneğin İngiltere'nin yayınladığı MSF sinyali TGA ve ABD WWVB sinyali tarafından yayınlandı NIST.

Bu sinyaller güvenlik duvarı dışındadır ve sinyallerinin yetkisini oluşturmak için NTP tarafından kimlik doğrulaması yapılabilir ve daha doğru ve güvenli bir yöntemdir bir Windows 7 ağını senkronize etme.

Neden Zamanı Senkronize Ediyoruz?

Salı, Ekim 27th, 2009

Çoğumuzun doğduğu dünyayla tamamen farklı bir dünyada yaşıyoruz ve çalışıyoruz. Artık kömür yüksek caddesinde dolaşmak gibi internette bir şeyler satın alma ihtimalimiz arttı. Büyük ticaret ve ticaret de pazarın gerçekten küreselleşmesi ve internetin ticaret için en yaygın araç olmasıyla değişmiştir.

Ticaret, dünya çapında farklı ülkeleri yöneten farklı zaman çizelgeleri olsa da, global olarak sorunlarını ortaya koymaktadır. Eşitliğin sağlanması için 1970'in bildiği global zaman ölçeği tanıtıldı Eşgüdümlü Evrensel Zaman (UTC). Bununla birlikte, e-ticaret ilerledikçe UTC'ye doğru senkronizasyon yapma ihtiyacı da gelişti.

En büyük sorun, bilgisayar anakartlarına dahil olanlar da dahil olmak üzere çoğu saatin ve saatin sürüklenmeye duyarlı olmasıdır. Ve farklı makinelerin farklı hızlarda sürüklenmesiyle küresel iletişim ve e-ticaret imkansız olabilir. Bir saniyenin, borsa, şansın kazandığı ya da kaybolduğu ya da çevrimiçi koltuk rezervasyonları satın aldığınızda, ikinci bir bilgisayarınız yavaş saatli bir bilgisayarda sizinle aynı koltuk rezervasyonu yaptığında ne olacağını, ikinci bir pazarın yapabileceği farkı düşünün. bilgisayarın zaman damgaları, önceden rezervasyonu yapılan kişiyi gösterir.

Bilgisayarlar farklı zamanlarda çalışıyorsa, iç ağlarda bile, öngörülemeyen hatalar oluşabilir. Veri kaybolabilir, hatalar günlüğe kaydettirilebilir, izlenebilir ve düzeltilebilir ve kötü niyetli kullanıcılar zaman karışıklığından yararlanabilir.

Gerçekten küresel senkronizasyon sağlamak için bilgisayar ağı, bir ağdaki tüm bilgisayarların UTC'nin birkaç milisaniyesinde kalmasını sağlayan bir atom saatiyle senkronize edilebilir. Ağları hesapla hesapla NTP sunucuları (Ağ Zaman Protokolü) doğru senkronizasyon sağlamak için, çoğu NTP sunucuları radyo frekanslarının GPS uydularından atom saati süresini alırsınız.

Bilgisayarlar Zamanın İtibari Nasıl

Perşembe, Ekim 22nd, 2009

Zaman hayatımızı yönetir ve zamanında çalışmak, akşam yemeğine ev yapmak ya da bir akşamın en sevdiğim şovlarını izlemek istiyorsak, onunla uyum içinde olmak hayati önem taşımaktadır.

Bilgisayar sistemleri için de çok önemlidir. Bilgisayarlar zamanı referans noktası olarak kullanır, aslında, iki olay arasında ayrım yapmak için kullanabileceği tek referans noktasıdır ve ağlarda çalışan bilgisayarların birlikte senkronize edilmesi önemlidir.

Zaman senkronizasyonu, birbirine bağlı olan tüm bilgisayarların aynı saatte çalışmasıdır. Zaman senkronizasyonu, bununla birlikte, basitçe uygulanması kolay değildir; öncelikle bilgisayarlar iyi zaman tutucuları değildir.

Hepimiz zamanımızın bilgisayar masaüstümüzün sağ alt köşesinde görüntülenmesine alışkınız, ancak bu sefer normalde anakart üzerindeki yerleşik kristal osilatör (normalde kuvartz) tarafından üretilmektedir.

Maalesef bu yerleşik saatler kaymaya eğilimli ve bir bilgisayar saati her gün bir saniye veya daha fazla kaybedebilir veya kazanabilir. Bu pek bir şey gibi gelmese de, yakında birikebilir ve yüzlerce hatta binlerce makineden oluşan bazı ağlar ile, eğer hepsi farklı zamanlarda çalışıyorsa sonuçlarını hayal etmek zor değildir; e-postalar gönderilmeden önce gelebilir, veriler yedeklenemez, dosyalar kaybolur ve ağlar karışıklık gösterir ve hata ayıklamak neredeyse imkânsız olur.

Bir ağ boyunca senkronizasyon sağlamak için tüm cihazların tek bir saate bağlanması gerekir. NTP (Ağ Zaman Protokolü) bu amaç için geliştirilmiştir ve tüm cihazlara bir zaman kaynağı dağıtabilir ve herhangi bir sürüklenmeye karşı mücadele eder.

Gerçek doğruluk için tek seferlik kaynak bir kaynak olmalı UTC (Eşgüdümlü Evrensel Zaman), kıtalar arasında kullanılan ve zaman dilimine uymayan bir küresel zaman ölçeği olan Dünya'nın karşıt taraflarındaki ağların birlikte senkronize edilmesini sağlar.

Zamanın herhangi bir sapması, ağınızın UTC ile eşzamanlanamayacağı anlamına geleceğinden bir UTC kaynağı bir atom saatiyle yönetilmelidir. UTC'nin bir atomik saat kaynağını almak için şimdiye kadarki en kolay, en verimli, en güvenli, doğru ve güvenilir yöntem, bir adanmış NTP zaman sunucusu. NTP sunucuları, UTC saatini GPS şebekesinden (Global Positioning System) veya ulusal fizik laboratuvarlarının radyo iletim yayınlarından alırlar. NIST or TGA.

Ağınızın Zaman Sunucusuna Neden İhtiyacının Yedi Sebebi

Çarşamba, Ekim 14th, 2009

Zaman sunucuları, çoğunlukla NTP zaman sunucuları zaman dağıtmak için kullanılan protokol (Ağ Zaman Protokolü) bilgisayar ağının giderek daha önemli bir parçasıdır. NTP sunucu doğru bir kaynaktan (atomik bir saat gibi) bir zamanlama sinyali alır ve onu şebekedeki tüm cihazlara dağıtır.

Bununla birlikte, bunların giderek artan önemine rağmen zaman senkronizasyonu birçok ağ yöneticisi ağlarını doğru bir şekilde senkronize etmede başarısız olur ve tüm bilgisayar sistemini savunmasız bırakabilir.

Bir NTP zaman sunucusunun ağınız için önemli bir ekipman parçası olmasının yedi nedeni vardır:

• Güvenlik: NTP sunucuları harici bir kaynak kullanır ve açık bir güvenlik duvarı bağlantı noktasına güvenmeyin. Senkronize edilmemiş bir sunucu, zaman farklılıklarından yararlanabilecek kötü niyetli kullanıcılar için de savunmasızdır.

• Hata günlüğü: bir bilgisayar ağı yeterince senkronize edilmemesi, özellikle farklı makinelerdeki günlük dosyalarındaki saatler uyuşmuyorsa, hataları veya kötü niyetli saldırıları izlemek neredeyse imkânsız olduğu anlamına gelebilir.

• Yasal Koruma: Birisi şirketinize karşı dolandırıcılık veya diğer yasadışı faaliyette bulunmuşsa, zamanın yasal sonuçları olabileceğini ispatlayamam.

• Doğruluk: NTP Zaman Sunucuları tüm ağa bağlı bilgisayarların ağınızdaki tam zamana otomatik olarak eşitlenmesini sağlayın, böylece şirketinizdeki herkesin tam zamana erişebilir.

• Küresel Uyum: Dünyanın dört bir yanındaki sistemlerin aynı anda çalışmasını sağlamak için UTC (Koordinatlı Evrensel Zaman) olarak bilinen bir küresel zaman ölçeği geliştirildi. Bir NTP sunucusu kullanarak yalnızca ağınızdaki her cihaz birlikte senkronize edilmez, ancak ağınız Dünya üzerindeki UTC'ye bağlanan diğer tüm ağlarla senkronize edilir.

• Kontrol: Bir NTP sunucu yapılandırmayı kontrol etmişsindir. Yaz saati uygulaması için her ilkbahar ve sonbaharda otomatik değişikliklere izin verebilir veya sunucu zamanınızı yalnızca UTC zamanına veya gerçekte seçtiğiniz herhangi bir saat dilimine ayarlanacak şekilde ayarlayabilirsiniz.

• Zamanın otomatik olarak güncellenmesi. Kullanıcı müdahalesi gerekmez, bir NTP zaman sunucusu sorunsuz senkronizasyon sağlayan sıçrama saniye ve saat dilimlerini açıklar.

Doğru Ağ Zaman Eşitlemesinin Faydaları

Pazartesi, Ekim 12th, 2009

Bilgisayarınız muhtemelen günde yüzlerce ve binlerce görev yapar. Eğer bu bir ağın bir parçasıysa, görev sayısı milyonlarca olabilir. E-posta göndermeden veri tasarrufuna ve bilgisayarınızın yapması gereken her şeyden önce hepsi bilgisayar veya sunucu tarafından günlüğe kaydedilir.

Bilgisayarlar, logo işlemlerinde zaman damgalarını kullanır ve gerçekten, zaman damgaları, bir bilgisayarın ne zaman, ne de bir görev veya uygulama yapıldığında göstermesi gereken tek yöntem olarak kullanılır. Zaman damgaları normalde bir 16 veya 32 bit tamsayıdır (bir uzun numara), birincil bir çağın saniye sayısını geri sayar - normalde 01 Ocak 1970.

Dolayısıyla bilgisayarın yaptığı her görev için 1970 tarafından işlemin yapıldığı saniye sayısı ile damgalanacaktır. Bu zaman damgaları, hangi bilgisayar sisteminin hangi görevlerin tamamlandığını ve hangi görevlerin henüz kışkırtıldığının belirlenebilmesi için gerekli bilgidir.

Birden fazla makineden oluşan bilgisayar ağıyla ilgili sorun, tek tek cihazların saatlerinin birçok modern zaman duyarlı uygulaması için yeterince doğru olmadığıdır. Bilgisayar saatleri genellikle ucuz kristal osilatör devrelerine dayanan ve genellikle günde bir saniyede bir sürüklenebilecek şekilde sürüklenmeye eğilimli.

Bu çok fazla görünmeyebilir, ancak bugünün zamanında hassas dünyada saniyenin gerçekten uzun bir zaman olabilir, özellikle saniyenin birkaç yüzde veya çevrimiçi koltuk rezervasyonu farkında olabileceği borsa gibi endüstrilerin ihtiyaçlarını hesaba kattığınızda, burada bir saniye mevcut bir koltuk ile satılan koltuk arasındaki farkı yaratabilir.

Bu kayma da birikimlidir, bu nedenle yalnızca birkaç ay içinde bilgisayar sistemleri bir dakikanın üzerinde senkronize edilemeyebilir ve bu, zamana duyarlı işlemlerde çarpıcı etkilere sahip olabilir ve bilgisayar düşüncesiyle gelmeyen e-postalardan gelen beklenmedik sorunlara neden olabilir tamamen kaybolmadıkları ya da kaybolmadıkları verilere gönderilmeden önce varmışlardır.

Bir NTP zaman sunucusu or ağ zaman sunucusu modern bilgisayar ağı için gittikçe önemli ekipman parçaları haline geliyor. Bir atom saatinden doğru bir zaman kaynağı alırlar ve ağdaki tüm cihazlara dağıtırlar. Atom saatleri son derece doğru (bir 100,000 yıl içinde bile bir saniyeliğine sürüklenmeyecekler) ve protokol NTP (Ağ Zaman Protokolü) cihazların zamanını ana atom saati süresine göre sürekli olarak kontrol eder - bu, bilgisayar ağı atomik saatin birkaç milisaniyesinde, her cihazla mükemmel şekilde senkronize edilebileceği anlamına gelir.

Kapalı Devre Kameraları, Ağ Zaman Sunucusu olmadan Yararsızdır

Perşembe, Ekim 8th, 2009

İngiltere'de yaşayan bizler için CCTV kamera (kapalı devre TV) yüksek sokaklarda tanıdık bir yer olacak. İngiliz Adaları genelinde dört milyondan fazla kamera faaliyete geçti. Her büyük şehir devlet tarafından finanse edilen kameralar tarafından izlenmekte ve bu da İngiliz vergi mükellefine 200 milyon sterlin (400 milyon) mal olmuştur.

Bu yaygın gözetimin kullanılmasının sebepleri her zaman suçu önlemek ve tespit etmek için beyan edilmiştir. Bununla birlikte, eleştirmenler, CCTV kameralarının yükselen sokak suçunu İngiltere'nin sokaklarında tıkmak için herhangi bir şey yaptığına ve paranın daha iyi harcanabileceğine dair çok az kanıt bulunduğunu iddia ediyor.

CCTV'nin sorunlarından biri, birçok şehrin, yerel konseyler tarafından denetlenen her iki kameraya ve özel olarak kontrol edilen kameralara sahip olmasıdır. Suç tespiti söz konusu olduğunda, polis sık sık mümkün olduğu kadar çok delil elde etmek zorundadır; bu, çoğunlukla farklı yerel yetkili kontrollü CCTV kameraları özel olarak kontrol edilen sistemler ile birleştirmenin anlamı demektir.

Birçok yerel makamlar kendi CCTV kameralarını senkronize eder, ancak eğer polis komşu bir belediyeden veya özel bir kameradan görüntü elde etmek zorunda kalırsa bunlar tamamen senkronize edilmeyebilir, eğer öyleyse tamamen farklı bir zamana senkronize edilebilir.

Burası CCTV'nin suçla mücadelede düşmesi. Sadece bir suç işlemiş bir CCTV kamerasında bir şüpheli suçlu gördüğünü hayal edin. Kameradaki zaman 11.05pm diyebilir, ancak polis şüphelilerin hareketlerini bir şehir genelinde takip edip özel bir kamera veya diğer ilçelerden gelen çekimleri izleyip şüpheliyi yakalayan CCTV kamerası 11.05 diyebilir, diğeri kamera şüpheliyi daha sonra sadece daha erken olabilmesi için birkaç dakika sonra bulabilir. Bunun iyi bir savunma avukatı hayal edebiliyordun.

Suçla mücadelede onların değerini sağlamak için, CCTV kameralarının zorunlu olması zorunludur. Bir ağ saat sunucusu kullanarak senkronize edilen zaman. Bu zaman sunucuları, her cihazın (bu durumda kamera) tam olarak aynı saatte çalışmasını sağlar. Ancak tüm kameraların aynı zaman kaynağına nasıl senkronize edildiğinden nasıl emin olabiliriz? Neyse ki, global zaman kaynağı olarak bilinen UTC (eşgüdümlü Evrensel Zaman) bu amaç için geliştirildi. UTC, bilgisayar ağlarını, hava trafik kontrolünü ve diğer zamana duyarlı teknolojileri yöneten şeydir.

CCTV kamera NTP sunucusu kullanma alan bir Atom saatinden UTC zaman kaynağı yalnızca doğru olmayacak, ancak aygıtlarda söylenen zaman mahkemede doğrulanacak ve saniyenin binde birinde (milisaniyelik) doğru olacaktır.

Ağınızı Güvenli Tutun Yeni Başlayanlar Rehberi

Çarşamba, Eylül 30th, 2009

Ağ güvenliği çoğu işletme sistemi için hayati önem taşır. E-posta virüsleri ve hizmet reddi saldırıları (DoS saldırısı), ev sistemlerimizdeki baş ağrılarına neden olabilirken, işletmeler için bu tür saldırılar, bir ağın günlerce sakat olmasına neden olabilir - işletmelerin maliyetlerini düşürerek her yıl milyonlarca kayıp gelir kaybına neden olabilir.

Bu türden kötü amaçlı saldırıları önlemek için bir ağın güvenliğini sağlamak genelde ağ yöneticileri için büyük önem taşır ve çoğu güvenlik önlemlerinin bazı biçimlerine büyük oranda yatırım yapmakla birlikte, yanlışlıkla açıkta bırakılan güvenlik açıkları vardır.

Güvenlik duvarları güvenli bir ağ geliştirmeye çalışırken başlamak için en iyi yerdir. Bir güvenlik duvarı, donanım veya yazılımda veya en yaygın olarak ikisinin birleşimiyle uygulanabilir. Güvenlik duvarları, yetkisiz kullanıcıların İnternet'e bağlı özel ağlara, özellikle yerel intranetlere erişmesini önlemek için kullanılır. Intranet'e giren veya çıkan trafik, her iletiyi incelerken ve belirtilen ölçütleri karşılamayan iletileri engelleyen güvenlik duvarını geçer.

Antivirüs yazılımı iki şekilde çalışır. Öncelikle, muhtemelen kötü amaçlı (virüsler, Truva atları, casus yazılımlar vb.) Olarak veritabanında tanımlanan şeyleri engelleyerek bir güvenlik duvarıyla benzer şekilde davranır. İkincisi, anti-virüs yazılımı, bir ağdaki veya iş istasyonundaki mevcut kötü amaçlı yazılımları tespit etmek ve kaldırmak için kullanılır.

Şebeke güvenliğinin en göze çarpan yönlerinden biri zaman senkronizasyonu. Ağ yöneticileri, bir ağdaki tüm aygıtlar arasındaki eşitlemenin önemini fark etmede başarısız oluyorlar. Bir ağın senkronize edilmemesi genel bir güvenlik sorunudur. Kötü niyetli kullanıcılar, farklı zamanlarda çalışan bilgisayarlardan yararlanabilirler; ancak bir ağ saldırıya maruz kalırsa, her cihaz farklı bir saatte çalışıyorsa, sorunun belirlenmesi ve düzeltilmesi imkansız olabilir.

Bir ağ yöneticisi, zaman senkronizasyonunun öneminin farkında olsa bile, genellikle ağlarını senkronize etmeye çalışırken ortak bir güvenlik hatası oluşturur. Güvenli bir kaynak alan özel bir zaman sunucusuna yatırım yapmak yerine UTC (Eşgüdümlü Evrensel Zaman) şebekelerinden harici olarak atom saati GPS gibi kaynaklara sahipken, bazı şebeke yöneticileri bir kısayol kullanmayı ve bir İnternet saati kaynağı kullanmayı tercih eder.

İnternet'i bir ağ olarak kullanmakta iki önemli güvenlik sorunu vardır. saat sunucusu. Öncelikle, ağ üzerinden zaman koduna izin vermek için bir UDP bağlantı noktası (123) güvenlik duvarında açık bırakılmalıdır. Bu açık bağlantı noktasını ağa giriş olarak kullanabilen kötü amaçlı kullanıcılar tarafından kullanılabilir. İkinci olarak, zaman protokolü tarafından kullanılan dahili güvenlik önlemi NTP, kimlik doğrulama olarak bilinir, Internet üzerinde çalışmaz, bu da NTP'nin zaman sinyalinin nereden geldiğini garanti etmediği anlamına gelir.

Ağınızın güvenli olduğundan emin olmak için bir harici adanmış NTP zaman sunucusu?

Park Biletleri ve NTP Sunucusu

Cumartesi, Eylül 26th, 2009

Aracınıza geri dönmekten daha kötüsü yalnızca park sayacınızın zaman sınırının dolduğunu keşfetmek ve ön cama fırlayan bir park cezanız var demektir.

Fazla sıklıkla değil, daha fazla istekli park görevlisi, süresi dolan metreyi veya biletinizi lekeler ve para cezası vermeden önce yalnızca birkaç dakika geç kalmanız meselesi.

Bununla birlikte, Chicago insanları keşfederken, bir dakika, arabaya zamanında geri dönülmesi veya bir bilet alma arasındaki fark olabilirken, dakika da farklı park sayaçları arasındaki fark olabilir.

Görünüşe göre, Chicago, Cale'deki 3000 yeni park sayacı ödeme kutuları üzerindeki saatler senkronize edilmemiş olarak keşfedildi. Aslında, gözlemlenen neredeyse 60 ödeme kutularından çoğu, "gerçek" zamandan neredeyse 2 dakika, en az bir dakika ve bazı durumlarda kapalı.

Bu durum, Cale bölgesindeki otoparktan sorumlu firmaya bir baş ağrısı getirdi ve binlerce sürücüye bu makinelerden bilet verildiğinde yasal zorluklarla yüz yüze gelebileceklerdi.

Cale park sistemi ile ilgili sorun, makinelerini düzenli olarak kalibre ettiklerini iddia ederken ortak bir zaman referansına doğru senkronizasyon bulunmadığı yönündedir. Çoğu modern uygulamada, UTC (Eşgüdümlü Evrensel Zaman) temel bir zaman ölçeği olarak kullanılır ve Cale'in park sayaçları gibi cihazları senkronize etmek için NTP sunucu, bir atom saatiyle bağlantılı olarak UTC zamanı alacak ve her cihazın kesin zamana sahip olduğundan emin olabilirsiniz.

NTP sunucuları sadece park sayaçlarının kalibrasyonunda değil trafik ışıklarının, hava trafik kontrolünün ve tüm bankacılık sisteminin kalibinde birkaç uygulamayı adlandırmak için kullanılır ve ona bağlı olan her cihazı birkaç milisaniye içinde senkronize edebilir UTC.

Bu bir utanç Cale'in otopark görevlileri özel bir NTP zaman sunucusunun değerini görmedi - eminim şu anda sahip olamadığım için pişmanlarlar.