Onların olmadığı hayatlarımızı yaşayamadık. Günlük yaşantılarının hemen her yönünü etkiliyorlar ve günümüz dünyasında verdikleri teknolojilerin birçoğu onsuz çalışamıyorlardı. Aslında, internette bu makaleyi okuyor iseniz şu anda bir tane kullandığınız bir şans var.

Bunu bilmeden atom saatleri hepimizi yönetir. İnternetten; cep telefonu şebekelerine ve uydu seyrüseferine, atom saatleri olmadan bu teknolojilerin hiçbiri mümkün olamazdı.

Atomik saatler, protokolü kullanarak tüm bilgisayar ağlarını yönetir NTP (şebeke zaman protokolü) ve ağ zaman sunucuları, dünyanın dört bir yanındaki bilgisayar sistemleri mükemmel senkronizasyonda kalmaktadır.

Ve atomik saatler o kadar doğru oldukları için birkaç milyon yıl boyunca bunu yapmaya devam edecekler; 100 milyon yılın üstünde bir süre için bir saniyede süre sağlıyorlar. Bununla birlikte, atomik saatler daha da doğru yapılabilir ve bir Fransız bilim adamı ekibi uzaya bir atom saati başlatarak bunu yapmayı planlıyor.

Atomik saatler, gezegenin çekim gücünün zamanın üzerindeki etkileri nedeniyle Dünya üzerindeki doğruluklarıyla sınırlıdır; Einstein'ın zamanın kendisinin yerçekimi tarafından çarpıtılmış olduğunu ve bu çarpıtmanın Dünya'daki zamanı yavaşlattığını öne sürdüğü için.

Bununla birlikte, PHARAO adlı yeni atom saati, Dünya'nın yerçekimi çekmesinin en kötü etkilerinden ulaşamayacağınız ISS'ye (uluslararası uzay istasyonu) yerleştirilmek üzere adlandırılmıştır.

Bu yeni atom saati, dünyadaki diğer atom saatleri ile hiper hassas senkronizasyona izin verecektir (burada gerçekte NTP sunucu daha kesin).

Pharao'nun 300 milyon yıllık her saniyede yaklaşık bir saniyelik doğruluklara ulaşması bekleniyor ve zaman alan teknolojilerdeki ilerlemelere izin vereceğiz.

Bilgisayarların senkronize edilmesini sağlama söz konusu ağın zamana duyarlı işlemlerle ilgilenmesi özellikle önemlidir. Ve bir ağın senkronize edilmemesi, hata, zayıflık ve hata ayıklamayla ilgili sınırsız sorunlara yol açan hasara neden olabilir.

Bununla birlikte, çevrimiçi saat sunucularının miktarı, saygın yerlerden NIST veya Microsoft'a, neden bilgisayar ağlarının bir bilgisayara senkronize edilmesi gerektiğini sorgular. harici NTP zaman sunucusu.

Bu özel NTP cihazları sık sık gereksiz bir masraf olarak görülüyor ve birçok ağ yöneticisi onlardan vazgeçip bir çevrimiçi zaman sunucusuna bağlanıyor, sonuçta aynı işi görüyor mu?

Aslında iki ana neden var. NTP zaman sunucuları çoğu bilgisayar ağı için sadece önemli değil, aynı zamanda önemlidir ve bunları gözden kaçırmak pek çok açıdan pahalıya mal olabilir.

Açıklamama izin ver. Bir harici neden ilk NTP sunucu önemlidir doğruluktur. İnternet zamanı kaynaklarının genellikle yanlış (çoğu olmasına rağmen) değil, zaman referansının yolculuk ettiği mesafe meselesi var. Dahası, bağlantı kaybolduğu zamanlarda (yerel bir bağlantı hatası veya zaman sunucusunun kendisi düştüğü için de olsa), ağ bağlantı yeniden kurulana kadar sürüklenmeye başlayacaktır.

İkincisi ve belki de en önemlisi, bir İnternet zaman kaynağının kullanılmasında yer alan güvenlik sorunları. Asıl problem şu ki eğer bir zaman sunucusuna bağlantınız o zaman açık bir bağlantı noktası üzerinden (UDP 123 fro NTP istekleri) açık bırakılmalı ve kötü niyetli yazılımlar ve kullanıcılar için bir ağ geçidi olarak kullanılabilen herhangi bir açık bağlantı noktasında olduğu gibi.

Nedeni özel NTP zaman sunucuları bilgisayar ağları için gereklidir, çünkü tamamen bağımsız ve ağ güvenlik duvarının dışında çalışırlar. Internet üzerinden bir zaman kaynağına erişmek yerine zaman kazanmak için GPS veya radyo yayınlarını kullanıyorlar. Ve böylece bir bağlantı kaybetmek veya güvenlik duvarı aracılığıyla kötü bir Truva atmasına izin vermeden her zaman doğru zaman sağlayabilirler.

Microsoft'un en son işletim sistemi olan Windows 7, aynı zamanda PC saatini otomatik olarak internet bağlantısına aktaran ilk işletim sistemidir. UTC zamanı (Koordineli Evrensel Saat). Bir Windows 7 bilgisayarının açılıp Internet'e bağlandığı andan itibaren, Microsoft zaman hizmetinden time.windows.com'dan zaman sinyalleri isteyecektir.

Birçok ev kullanıcısı için bu, onları saat yönünde ayarlama ve düzeltme zorunluluğunu ortadan kaldıracak, iş dünyasındaki kullanıcılar için İnternet zaman kaynakları güvenli olmadığı ve güvenlik duvarındaki UDP bağlantı noktası üzerinden bir zaman kaynağı almasının sorunlu olabileceğini belirtti güvenlik ihlalleri ve İnternet saat kaynakları tarafından doğrulanamaz NTP (Ağ Zaman Protokolü) sinyalleri kötü niyetli kullanıcılar tarafından engellenebilir.

Bu internet saati kaynağı, saat ve tarih diyalog kutusunu açarak ve İnternet Saati sekmesini açarak, 'Değiştir' ayar düğmesini tıklayarak ve 'Bir İnternet saat sunucusu ile senkronize edin<seçenek.

Bu, güvenlik duvarınızdan istenmeyen trafik gelmeyeceğinden emindiğinden, Windows 7 makinesinin UTC ile senkronize edilemeyeceği ve zaman işleyişinin anakart saatine bağlı olacağı anlamına geleceği anlamına gelir.

Windows 7 makinelerinin bir ağını doğru ve güvenli UTC kaynağına senkronize etmek için en pratik ve en basit çözüm, adanmış NTP zaman sunucusu. Bunlar doğrudan bir yönlendiriciye veya anahtara bağlanır ve bir atom saati saat kaynağının güvenli bir şekilde alınmasını sağlar.

NTP zaman sunucuları gezegendeki her yerde mevcut olan son derece doğru ve güvenli GPS sinyalini (Global Positioning System - Küresel Konumlama Sistemi) veya daha birçok yerel fizik laboratuarında yayınlanan daha uzun lokal radyo sinyallerini kullanın. NIST ve TGA.

Windows 7, Microsoft'un en son işletim sistemidir. Oldukça hayal kırıklığı yaratan Windows Vista'nın yerini alan Windows 7, selefini bu kadar popüler olmayan kusurları düzeltmeyi vaat ediyor.

Windows 7'ın yaptığı değişikliklerden biri, windows.time.com adresinde bulunan Windows Zaman servisini kullanarak saati otomatik olarak eşitler. Bu bir doğru katman 2 zaman sunucusu, Microsoft tarafından yönetilen, başka bir Internet zamanı kaynağı için değiştirilebilir. Bununla birlikte, Microsoft, zaman protokolüyle kimliği doğrulanamadığı için, bilgisayar saatleri için Internet saat kaynaklarının kullanılmaması önerilmektedir NTP (Ağ Zaman Protokolü). Dahası, bir internet saati kaynağı, bunu yapmak için zaman sinyalleri için güvenlik duvarı açık bırakılmış bir limana ihtiyaç duyar. Güvenlik duvarındaki herhangi bir açık bağlantı, kötü amaçlı bir kullanıcı tarafından ağa erişmek için kullanılabilir.

Windows 7 ağını senkronize etmek için güvenli, kimliği doğrulanmış ve doğru bir yöntem için, özel ağ zaman sunucusu. Bu zaman sunucularının çoğu, yüzlerce ve hatta binlerce makinenin ağında kolayca tek bir zaman sunucusu dağıtabilen NTP (Ağ Zaman Protokolü) protokolünü kullanır.

Zaman sunucuları, doğrudan ağ için yönlendirici / anahtarın içine takın veya tek bir makinede kurulabilir. Internetin bir zaman kaynağı ve güvenlik duvarları UDP portu açıkken bırakılması riski yerine, NTP zaman sunucuları ulusal fizik laboratuarlarından gönderilen GPS sinyallerini veya uzun dalga radyo yayınlarını kullanın; örneğin İngiltere'nin yayınladığı MSF sinyali TGA ve ABD WWVB sinyali tarafından yayınlandı NIST.

Bu sinyaller güvenlik duvarı dışındadır ve sinyallerinin yetkisini oluşturmak için NTP tarafından kimlik doğrulaması yapılabilir ve daha doğru ve güvenli bir yöntemdir bir Windows 7 ağını senkronize etme.

Ağ güvenliği çoğu işletme sistemi için hayati önem taşır. E-posta virüsleri ve hizmet reddi saldırıları (DoS saldırısı), ev sistemlerimizdeki baş ağrılarına neden olabilirken, işletmeler için bu tür saldırılar, bir ağın günlerce sakat olmasına neden olabilir - işletmelerin maliyetlerini düşürerek her yıl milyonlarca kayıp gelir kaybına neden olabilir.

Bu türden kötü amaçlı saldırıları önlemek için bir ağın güvenliğini sağlamak genelde ağ yöneticileri için büyük önem taşır ve çoğu güvenlik önlemlerinin bazı biçimlerine büyük oranda yatırım yapmakla birlikte, yanlışlıkla açıkta bırakılan güvenlik açıkları vardır.

Güvenlik duvarları güvenli bir ağ geliştirmeye çalışırken başlamak için en iyi yerdir. Bir güvenlik duvarı, donanım veya yazılımda veya en yaygın olarak ikisinin birleşimiyle uygulanabilir. Güvenlik duvarları, yetkisiz kullanıcıların İnternet'e bağlı özel ağlara, özellikle yerel intranetlere erişmesini önlemek için kullanılır. Intranet'e giren veya çıkan trafik, her iletiyi incelerken ve belirtilen ölçütleri karşılamayan iletileri engelleyen güvenlik duvarını geçer.

Antivirüs yazılımı iki şekilde çalışır. Öncelikle, muhtemelen kötü amaçlı (virüsler, Truva atları, casus yazılımlar vb.) Olarak veritabanında tanımlanan şeyleri engelleyerek bir güvenlik duvarıyla benzer şekilde davranır. İkincisi, anti-virüs yazılımı, bir ağdaki veya iş istasyonundaki mevcut kötü amaçlı yazılımları tespit etmek ve kaldırmak için kullanılır.

Şebeke güvenliğinin en göze çarpan yönlerinden biri zaman senkronizasyonu. Ağ yöneticileri, bir ağdaki tüm aygıtlar arasındaki eşitlemenin önemini fark etmede başarısız oluyorlar. Bir ağın senkronize edilmemesi genel bir güvenlik sorunudur. Kötü niyetli kullanıcılar, farklı zamanlarda çalışan bilgisayarlardan yararlanabilirler; ancak bir ağ saldırıya maruz kalırsa, her cihaz farklı bir saatte çalışıyorsa, sorunun belirlenmesi ve düzeltilmesi imkansız olabilir.

Bir ağ yöneticisi, zaman senkronizasyonunun öneminin farkında olsa bile, genellikle ağlarını senkronize etmeye çalışırken ortak bir güvenlik hatası oluşturur. Güvenli bir kaynak alan özel bir zaman sunucusuna yatırım yapmak yerine UTC (Eşgüdümlü Evrensel Zaman) şebekelerinden harici olarak atom saati GPS gibi kaynaklara sahipken, bazı şebeke yöneticileri bir kısayol kullanmayı ve bir İnternet saati kaynağı kullanmayı tercih eder.

İnternet'i bir ağ olarak kullanmakta iki önemli güvenlik sorunu vardır. saat sunucusu. Öncelikle, ağ üzerinden zaman koduna izin vermek için bir UDP bağlantı noktası (123) güvenlik duvarında açık bırakılmalıdır. Bu açık bağlantı noktasını ağa giriş olarak kullanabilen kötü amaçlı kullanıcılar tarafından kullanılabilir. İkinci olarak, zaman protokolü tarafından kullanılan dahili güvenlik önlemi NTP, kimlik doğrulama olarak bilinir, Internet üzerinde çalışmaz, bu da NTP'nin zaman sinyalinin nereden geldiğini garanti etmediği anlamına gelir.

Ağınızın güvenli olduğundan emin olmak için bir harici adanmış NTP zaman sunucusu?

NTP (Ağ Zaman Protokolü), bir ağ arasında zaman dağıtımı için tasarlanmış protokoldür. NTP hiyerarşiktir. Katmanlara bir saat kaynağı ve cihazı arasındaki mesafeyi gösteren bir ağ düzenler.

A özel NTP sunucusu zamanı GPS gibi bir UTC kaynağından alır veya ulusal zaman ve frekans sinyalleri bir 1 katmanı cihazı olarak kabul edilir. Cihaza bağlı herhangi bir cihaz NTP sunucu bir katman haline gelir 2 cihazı ve zincirin altındaki cihazlar katman haline gelir 2, 3 vb.

Hiyerarşideki döngüsel bağımlılıkları önlemek için katman katmanları bulunur. Fakat katman seviyesi kalite ve güvenilirliğin göstergesi değildir.

NTP, ağdaki tüm aygıtlarda zamanı kontrol eder ve daha sonra keşfedilen sürüklenime göre zamanı ayarlar. Ancak NTP, yalnızca bir referans saatindeki zamanı kontrol etmekten öteye gidiyor, NTP programı paketlerle zaman bilgisini değiştiriyor (veri blokları) ancak her biri bir dizi test geçerken birkaç borsanın gerçekleşene kadar söylendiği zamana inanmayı reddediyor asprotocol özellikleri olarak bilinir. Bir NTP sunucusu bir zamanlama kaynağı olarak kabul edilene dek genellikle yaklaşık beş iyi örnek alıyor.

NTP, günün geçerli saatini göstermek için zaman damgalarını kullanır. Zaman doğrusal olduğu için her zaman damgası daima bir önceki zaman damgasından daha büyüktür. NTP zaman damgaları iki biçimdedir ancak belirli bir zaman noktasından (00: 00 1 Ocak 1900 olarak UTC'ye ayarlanmış asal çağ olarak bilinir) saniyeleri aktarırlar. NTP algoritması bu zaman damgasını ilerletmek veya geri çekilmek için gereken miktarı belirlemek için kullanır sistem veya şebeke saati.

NTP, hataların frekansı ve istikrar gibi zaman damgası değerlerini analiz eder. bir NTP sunucu hem referans saatlerinin hem de kalitesinin tahminini sürdürecek.

Ağınızı doğru zamanda senkronize tutmak, modern ağlar için çok önemlidir. Küresel olarak ve çoklu ağlar arasında iletişimde zaman damgalarının değeri nedeniyle, her makinenin bir kaynak çalıştırdığı zorunluluktur UTC (Koordineli Evrensel Saat).

UTC, dünyanın neresinde olursanız olun, tüm küresel topluluğun aynı saatte kullanılmasını sağlamak için geliştirildi, çünkü UTC saat dilimlerini kullanmadığı için konumdan bağımsız olarak doğru iletişimi sağlar.

Bununla birlikte, bir UTC kaynağı bulmak çoğu zaman bazı ağ yöneticilerinin uğraştıklarında düşmesine neden olur bir şebekeyi senkronize et. Bir UTC kaynağından alınıp alınabileceği, ancak zamanın doğru ve güvenli bir referansı sağlayacak çok az alanı vardır.

İnternet iddia edilen UTC kaynaklarıyla doludur, ancak çoğu, beğenilen doğruluklarının yanında hiçbir yerde sunmuyorlar. Ayrıca, internete başvurmak güvenlik açıklarına yol açabilir.

Internet saat kaynakları güvenlik duvarı dışındadır ve bu nedenle kötü amaçlı kullanıcılar tarafından kullanılabilecek bir delik açılmalıdır. Ayrıca, NTP, zaman kaynaklarını dağıtmak ve almak için kullanılan protokol, kimlik doğrulama güvenlik önlemini internet üzerinden tetikleyemez; bu nedenle zamanın nereden geldiğinden emin olunması mümkün değildir.

UTC saatinin harici kaynakları daha güvenlidir. Çoğu yönetici tarafından kullanılan iki yöntem vardır. Uzun dalga radyo sinyalleri ulusal fizik laboratuvarları tarafından yayınlanır ve GPS sinyali dünyanın her yerinde mevcuttur.

UTC'nin harici kaynakları, NTP ağı sadece doğru bir UTC kaynağı değil aynı zamanda güvenli bir kaynak da alıyor.

Ağ Zaman Protokolü sunucu tüm dünyadaki bilgisayar ağlarında kullanılır. Bütün bir ağ sistemlerini ve cihazlarını normalde UTC (Eşgüdümlü Evrensel Zaman) kaynağı olarak aynı saatte senkronize eder.

Ama bir NTP zaman sunucusu gerekli bir gereklilik ve bilgisayar ağı olmadan kimse ayakta kalabilir mi? Kısa cevap belki evet, bir bilgisayar ağı olmadan hayatta kalabilir NTP sunucu ancak sonuç dramatik olabilir.

Bilgisayarlar hayatımızı kolaylaştıracak şekilde tasarlanmış ancak herhangi bir ağ yöneticisi, kaçınılmaz olarak yanlış gittiğinde ve yeterli zaman senkronizasyonu olmadan, bir hatayı tanımlarken ve doğru bir şekilde koyarsa, büyük bir güçlük çekmesine neden olabileceğini söyleyecektir neredeyse imkansız olabilir.

Bilgisayarlar, zamanları iki olay arasında ayırt etmek zorunda oldukları tek başvuru olarak bir zaman damgası biçiminde kullanırlar. Bilgisayarlar ve ağlar, yeterli senkronizasyon olmadan çalışmaya devam ederken son derece savunmasızdırlar. Makinelerin senkronize edilmemesi, hataları bulmanın ve düzeltmenin son derece zor olması değil, ağın kötü amaçlı kullanıcılara ve virüs yazılımından yararlanabilecek viral yazılımlara karşı savunmasız kalması demek değildir.

Ayrıca, başarısız olma UTC'ye senkronize et ağ senkronize edilen diğer ağlarla iletişim kurarsa sorunlara neden olabilir. Herhangi bir zaman hassas işlemler başarısız olabilir ve sistem, bir işlem zamanının imkansız olabileceğini kanıtlayarak potansiyel dolandırıcılık veya diğer yasal etkilere açık olabilir.

NTP sunucuları kurulumu kolaydır ve uzun dalga iletimlerinden veya daha sonra ağın makineleri arasında dağıttığı GPS uydu ağı üzerinden UTC zaman sinyali alırsınız. Olarak adanmış NTP zaman sunucusu güvenlikten ödün vermeden bunu yapan ağ güvenlik duvarına harici olarak çalışır.

Günümüzün günlük hayatımıza sorunsuzca geçmesi için zaman önemlidir. Yaptığımız her şey ya zamanla yönetilir ya da zamanla engellenir. Ancak, bilgisayarın olayları ve süreçleri arasında bir ayrım yapmak zorunda olduğu tek referans noktası olan zaman, bilgisayar sistemleri için daha da önemlidir.

Bir bilgisayarın yaptığı her şey işlemci tarafından hangi işlemin yapıldığı ve ne zaman yapıldığı ile kaydedilir. Bilgisayarlar saniyede binlerce işlem yapabilseler bile işlem yapabildikleri için, olayların sırasını belirlemek için zaman damgası hayati önem taşır.

Bilgisayarlar, zamanı bizimle aynı biçimde okumaz ve kullanmazlar. Bir bilgisayarın zaman damgası zamanın belirlenmiş bir noktasından saniye sayısını sayan tek bir basamak şeklini alır. Çoğu sistemde, bu, "ana çağ" olarak bilinir ve Ocak 00, 00'de 00: 1: 1970 UTC'den ayarlanır. 23 Haziran 2009 tarihine ait bir zaman damgası, zaman damgasını okurdu: 1246277483, asal çarpıdaki saniye sayısıdır.

Bilgisayar zaman damgaları şebekeler ve internet üzerinden gönderilir; örneğin bir e-postanın her gönderildiğinde buna bir zaman damgası eşlik eder. E-postaya cevap geldiğinde de zaman damgasıyla birlikte gönderilir. Ancak, ne bilgisayar ne zaman senkronize edildiğinde, cevaplanan e-postalar daha önceki bir kodla geri gelebilir ve bu, e-postanın orijinal gönderilmeden önce geri gideceği kayıtlarına göre bilgisayar için söylenmemiş karışıklığa neden olabilir.

Bu nedenle, bilgisayar ağı, genel zaman ölçeği UTC'ye senkronize edilir (Eşgüdümlü Evrensel Zaman). UTC atom saatlerinin bir takımyıldızı tarafından doğru tutulur, bu da UTC kaynağına senkronize edilen bilgisayar ağı son derece doğru olacaktır.

Zaman senkronizasyonu bilgisayarlarda NTP (Ağ Zaman Protokolü) protokolü ile ilgilenilmektedir. Özel özel NTP sunucuları cihazlardan güvenli bir zaman kodu almak için GPS ağı veya ulusal fizik laboratuvarları tarafından yayınlanan uzman radyo yayınlarından alıp tüm ağları tek bir zaman kaynağıyla senkronize edin.

NTP zaman sunucusu çok yanlış anlaşılan bir ekipman parçasıdır. Bunlar, zaman senkronizasyonu amaçları için kullanıldıkları, zamanın harici bir kaynağını aldıkları anlamında oldukça basit cihazlardır; daha sonra bu bilgisayarlar, bir bilgisayar ağı üzerinden dağıtılır NTP (Ağ Zaman Protokolü).

Bununla birlikte, internette birçok 'ücretsiz' zaman sunucusu bulunan sayısız ağ yöneticisi, NTP zaman sunucularının gerekli ekipman parçaları olmadığına ve ağlarının olmadan yapabileceğine karar verir. Bununla birlikte, bir zaman referansı olarak internete güvenmede çok sayıda tuzak vardır; Microsoft ve ABD fizik laboratuarı NIST (Ulusal Standartlar ve Saat Enstitüsü) önerilir harici NTP zaman sunucuları internet sağlayıcıları yerine.

İşte ne olduğunu Microsoft diyor ki:
"Bir donanım kaynağından zamanı toplamak için yetkili Zaman Sunucusu'nu yapılandırmanızı şiddetle tavsiye ederiz. Yapılandırdığınızda yetkili Zaman Sunucusu bir İnternet saat kaynağıyla senkronize etmek için kimlik doğrulama yok. "

Kimlik Doğrulama, gönderilen zaman sinyalinin, nereden geldiğini iddia ettiği yerden geldiğinden emin olmak için NTP tarafından uygulanan bir güvenlik önlemidir. Başka bir deyişle kimlik doğrulama, kötü niyetli kullanıcılara karşı koruma sağlayan ilk savunma hattıdır. Bir internet zaman kaynağıyla olan herhangi bir iletişimin, TCP / IP bağlantı noktasının güvenlik duvarı içinde bırakılmasını ve bu da kötü niyetli kullanıcılar tarafından manipüle edilmesini gerektirecek şekilde, bir zaman kaynağı olarak internet'i kullanmanın diğer güvenlik sorunları vardır.

NIST çok tanır NTP zaman sunucusunun önemi Bilgisayar Güvenlik Günlüğü Yönetimi Rehberindeki güvenlik tehditlerini önleme ve tespit etme sistemleri şunları önerir:
"Kuruluşlar, günlük kaynakları saatlerini birbirleriyle tutarlı kılmak için mümkün olduğunca Ağ Zaman Protokolü (NTP) sunucuları gibi saat senkronizasyon teknolojilerini kullanmalıdır."