'WannaCry' kötü amaçlı yazılım / fidye / virüs o Galleon NTP sunucularını etkileyebilir endişesini doğurmuştur 200,000 ülkeler arasında tahminen 150 bilgisayarları enfekte olmuştur. Zamanın sunucusu burada, güvenli nedenle ...
Okullar giderek internet ya da bilgisayar kaynaklarına erişimi tamamen kısıtlandığı noktaya DDoS saldırıları [Hizmet Distributed Denial] tarafından hedef alınmaktadır.
Nasıl okullar bu büyüyen sorunla mücadele edebilir? A ağ zaman sunucusu saldırıları hafifletmek için yardımcı olabilir.
Senkronlaştınlmamış saatler ağ güvenlik tehlikesi vardır ve ister inanın ister inanmayın, zaman uyumsuzluklar anlatılmamış kesintileri neden önemli ihlallerine yol açabilir. Ortaya çıkabilir ve nasıl zaman senkronizasyonu korumak do sorunlar nelerdir? Burada öğrenin ...
Doğru zaman, bir bilgisayar ağı güvenli ve güvende tutmak için en önemli özelliklerden biridir. Borsalarda, bankalarda ve hava trafik kontrolü gibi yerler güvenli ve doğru zamana güvenir. Bilgisayarlar, olaylar gerçekleştiğinde tek başvuru kaynağı olarak zamana güvenirler; bir zaman kodundaki küçük bir hata, milyonlarcanın hisse fiyatlarından silinerek uçak yollarının hatalı olmasına kadar her türlü hataya neden olabilir.
Ve zaman sadece bu organizasyonlar için doğru olmalı, aynı zamanda da güvence altına alınmalıdır. Zaman damgasına müdahale eden kötü niyetli bir kullanıcı her türlü soruna neden olabilir, bu nedenle zaman kaynaklarının hem güvenli hem de doğru olduğundan emin olunması hayati öneme sahiptir.
Güvenlik, her türlü organizasyon için giderek önem kazanmaktadır. İnternet üzerinden yapılan çok ticaret ve iletişimle, Doğru ve güvenli zaman kaynağı ağ güvenliği açısından anti-virüs ve güvenlik duvarı koruması kadar önemli bir parçasıdır.
Doğruluk ve güvenlik gereksinimi duymasına rağmen, birçok bilgisayar ağı hala çevrimiçi zaman sunucularına güveniyor. İnternetin zaman kaynakları yalnızca yanlışlıklar ile yanlışlıkların yaygın olduğu ve hassaslığı etkileyen mesafe ve gecikmenin olduğu halde güvenilmez değil, aynı zamanda bir İnternet saat sunucusu da kötü niyetli kullanıcılar tarafından kaçınılabiliyor ve güvensiz durumdadır.
Ancak, yılda 365 günde, doğru, güvenilir ve tamamen güvenli bir kaynak her yerde kullanılabilir.
Genel olarak navigasyon aracı olarak düşünülse de, GPS aslında uydu sinyallerinden doğrudan atomik bir saat zaman kodu sağlar. Navigasyon sistemlerinin konumunu hesaplamak için kullandığı bu zaman kodu ancak bir bilgisayar ağı için güvenli bir zaman damgası sağlamak da aynı şekilde etkili.
Güvenliğin ve güvenliğin her zaman GPS kullanan, sürekli bir sinyal olduğu için sürekli vakit kaybetmeyen organizasyonların her zaman doğru olması ve üçüncü şahıslar tarafından engellenememesi.
GPS'yi bir kaynak olarak kullanmak için, tek gereken bir GPS saat sunucusu. Bir anten kullanarak, zaman sunucusu GPS sinyalini alırken, NTP (Ağ Zaman Protokolü) bunu şebeke etrafında dağıtır.
Bir ile GPS saat sunucusu, bir bilgisayar ağı, atomik saat zaman sinyalinin birkaç milisaniye içerisinde doğruluğu muhafaza edebilmektedir; bu sinyal, UTC zamanına (Koordinatlı Evrensel Zaman) tercüme edilmektedir; NTP, şebekenin diğer şebekelerin UTC zaman kaynağına da senkronize edildiği zamanki gibi doğru zamanda çalışmasını sağlamak.
Borsa son zamanlarda haberlerde. Ulusal borçlar hakkındaki global belirsizlik arttıkça, fiyatlar hızla değişen pazarlar akmaktadır. Bir ticaret katında her saniye sayılır ve emtia, tahvil ve hisse senetlerinin küresel alım satımı için kesin zaman gereklidir.
Galton Systems'den NTS 6001
NASDAQ ve Londra Menkul Kıymetler Borsası gibi uluslararası borsaların hepsi doğru ve kesin zamanı gerektirir. Tüccarlar dünya çapında müşteriler için hisse alıp satarken, birkaç saniye yanlışlık yüz milyonlarca maliyete neden olabilir, çünkü hisse senedi fiyatları dalgalanıyor.
NTP sunucuları atomik saat zamanlama sinyalleriyle bağlantılı olarak, borsanın doğru ve kesin bir zamana sahip olmasını sağlar. Dünya çapında bilgisayarların hisse senedi fiyatları alındıkları ve değiştikçe, bu ikisi zaman kazanmak için NTP sunucu sistemlerini kullanıyor.
Genel zaman ölçeği UTC (Eşgüdümlü Evrensel Zaman), atom saati zamanlama, dolayısıyla bir tüccarın dünyada nerede olursa olsun, aynı zaman çizelgesi, hisse senetleri ve paylaşımlarla uğraşırken karışıklığı ve hataları önler.
Her gün alım satım tabanlarında alınan ve satılan milyarlarca liralık hisse senedi ve hisse değeri nedeniyle güvenlik şarttır. NTP sunucuları Ağlara harici olarak çalışma, zamanlarını GPS (Global Positioning System) gibi kaynaklardan veya Ulusal Fizik Laboratuvarı gibi kuruluşlar tarafından çıkarılan radyo sinyallerinden almaTGA) veya Ulusal Standartlar ve Saat Enstitüsü (NIST).
Borsalar, bunun yaratacağı risk nedeniyle bir internet kaynağı kullanamazlar. Hackerlar ve kötü niyetli kullanıcılar, zaman kaynağına müdahale ederek, borsalarda yanlış zaman yayılırsa, belki de milyarlarca milyona ve mayona mal olabilir.
İnternet zaman hassaslığı da sınırlıdır. Mesafenin üzerindeki gecikme, hatalara neden olabilecek gecikmeler yaratabilir ve eğer zaman kaynağı hiç düşmediyse, borsalar sorunlara neden olabilir.
Kesin ve doğru zamana ihtiyaç duyan hisse senedi piyasaları değil, dünya genelinde bilgisayar ağı, güvenlik kullanımı gibi özel NTP sunucularını kullanmaktan endişe duyuyor. Galleon Systems'in NTS 6001. Hem NPL hem de NIST'den gelen GPS ve radyo sinyallerinden doğru zaman temin eden NTS 6001, yılın her günü doğru, hassas ve güvenli zaman sağlar.
Habere göre bilgisayar korsanlığı yaygın bir konudur. En büyük şirketlerden bazıları bilgisayar korsanlarına kurban geldiler ve sayısız nedenden ötürü. Bilgisayar ağlarını istiladan korumak Kötü amaçlı kullanıcılar, bilgisayar korsanlarının bir sistemi istila etmek için birçok yöntem kullandıklarından pahalı ve sofistike bir endüstridir.
Virüsten koruma yazılımı ve güvenlik duvarları gibi bilgisayar ağlarına yetkisiz erişimi engellemek için çeşitli güvenlik biçimleri bulunmaktadır.
Bununla birlikte, sıklıkla gözden kaçan alanlardan biri, bir bilgisayar ağı, zamanın kaynağını buluyor ve bu da genellikle bir ağa karşı savunmasız bir özellik ve bilgisayar korsanları için bir yol olabilir.
Çoğu bilgisayar ağı kullanır NTP (Ağ Zaman Protokolü) senkronize tutma yöntemi olarak kullanabilirsiniz. NTP, bilgisayarları aynı anda, genellikle birkaç milisaniye içinde tutmak için mükemmel bir yöntemdir ancak tek bir zaman kaynağına bağımlıdır.
Farklı kuruluşlardan gelen bilgisayar ağlarının birlikte iletişim kurması gerektiğinden, aynı zaman kaynağına sahip olmak çoğu bilgisayar ağının UTC kaynağına (Eşgüdümlı Evrensel Zaman) senkronize edilmesinin nedenidir.
UTC, dünyanın küresel zaman çizelgesi, tarafından gerçek tutar atomik saatler ve UTC'yi kullanmanın çeşitli yöntemleri mevcuttur.
Çoğu zaman, bilgisayar ağları UTC elde etmek için bir internet saati kaynağı kullanıyor ancak bu genellikle güvenlik konularına girdiklerinde.
İnternet saati kaynaklarını kullanmak, bir bilgisayar ağı çok sayıda güvenlik açığına açık bırakmaktadır. Öncelikle, internet zaman kaynağına erişime izin vermek için bir bağlantı noktasının sistem güvenlik duvarında açık tutması gerekir (UDP 123). Herhangi bir açık bağlantı noktasında olduğu gibi, yetkisiz kullanıcılar açık bağlantı noktasını bir yol olarak kullanarak ağdan yararlanabilir.
İkincisi, BGP enjeksiyonu gibi (Border Gateway Protocol (Border Geçidi Protokolü) gibi) İnternet saatinin kendisi kuralsaydı, bu her türlü soruna yol açabilir. İnternet saat sunucularına farklı bir zaman ya da tarih olduğunu söyleyerek, büyük hasar veri kaybolmakla ortaya çıkabilir, sistem çöker -Y2K etkisi bir tür!
Son olarak, internet saat sunucuları NTP tarafından doğrulanamaz ve aynı zamanda yanlış olabilir. Geciktirme ve mesafeden etkilenme olasılığı bulunan hatalar da ortaya çıkabilir; Bu yılın başlarında saygın sunucular birkaç dakika kaybetti ve binlerce bilgisayar ağı yanlış süre aldı.
Tam korumayı, adanmış ve harici zaman sunucularını sağlamak için aşağıdakileri yapın: Galleon en NTS 6001 UTC'yi alan tek güvenli yöntemdir. GPS (veya bir radyo iletimi) harici kullanarak NTP zaman sunucusu kötü niyetli kullanıcılar tarafından manipüle edilemez, birkaç milisaniyete kadar doğrudur, sürüklenemez ve zamanlama hatalarına karşı hassastır değildir.
Güvenlik, herhangi bir bilgisayar ağı için vazgeçilmez bir özelliktir. İzin verilen kullanıcılara erişimi kolaylaştıran çok fazla veri çevrimiçi olarak sunulduğundan, yetkisiz erişimi önlemek önemlidir. Bir bilgisayar ağı güvenliğinin sağlanamaması, veri hırsızlığı veya ağın çökmesi ve yetkili kullanıcıların çalışmasını engellemek gibi bir iş için her türlü soruna neden olabilir.
Bilgisayar ağlarının çoğunda, erişimi denetleyen bir güvenlik duvarı bulunur. Bir güvenlik duvarı, yetkisiz erişimi önleme konusunda belki de ilk savunma hattıdır; çünkü ağa girmeye çalışan trafiği filtreleyebilir ve süzebilir.
Ağa erişmeye çalışan tüm trafik, güvenlik duvarından geçmek zorundadır; Bununla birlikte, bir ağa erişim kazanmak için yapılan yetkisiz girişimlerin tümü insanlardan gelmeyebilir, kötü niyetli yazılım genellikle verilere erişmek veya bir hesaplama ağını bozmak için kullanılır ve çoğu zaman bu programlar bu ilk savunma hattından geçebilir.
Kötü amaçlı yazılımın farklı biçimleri bilgisayar ağlarına erişebilir ve şunları içerir:
Bunlar mevcut dosyaları ve programları değiştirebilir veya çoğaltabilir. Bilgisayar virüsleri ve solucanlar genellikle veri çalar ve yetkisiz kullanıcılara gönderir.
Truva atları zararsız yazılım olarak görünür ancak programda gizlenmiş virüsleri veya diğer kötü amaçlı yazılımları içerir ve genellikle normal ve iyi haberi olduğunu düşündükleri kişilerce indirilir.
Ağda casusu bulunan, yetkisiz kullanıcılara rapor veren bilgisayar programları. Genellikle casus yazılım uzun süredir algılanamayabilir.
Bir botnet, devralınan ve kötü niyetli görevleri gerçekleştirmek için kullanılan bir bilgisayar koleksiyonudur. Bir bilgisayar ağı bir botnet'e kurban gidebilir veya isteksiz birinin parçası haline gelebilir.
Diğer tehditler
Bilgisayar ağlarına, ağın erişim talepleriyle bombalanması gibi başka yollarla da saldırıya uğradı. Hizmet reddi saldırıları (DDoS saldırısı) adı verilen bu hedefli saldırılar, tüm erişim girişimleriyle uğraşmaya çalışırken ağ yavaşlarken normal kullanımını engelleyebilir.
Tehditlere Karşı Koruma
Güvenlik duvarı yanında, antivirüs yazılımı kötü amaçlı programlara karşı bir sonraki savunma hattını oluşturur. Bu tür tehditleri tespit etmek üzere tasarlanan bu programlar, kötü amaçlı yazılımları ağa zarar vermeden önce kaldırır veya karantinaya alır.
Antivirüs yazılımı, herhangi bir iş ağı için önemlidir ve programın en son tehdit türlerini herkese tanıdığından emin olmak için düzenli olarak güncellenmelidir.
Güvenliği sağlamak için bir diğer önemli yöntem ağın doğru senkronizasyonunu sağlamaktır. Tüm makinelerin aynı saatte çalıştığından emin olma, kötü niyetli yazılımların ve kullanıcıların zaman kaybından faydalanmalarını önleyecektir. A'ya senkronize etme NTP sunucu (Ağ Zaman Protokolü) senkronize edilmiş süreyi sağlamanın yaygın bir yöntemidir. Birçok NTP sunucusu çevrimiçi bulunurken, kötü niyetli yazılım zaman sinyali kaçırıp NTP bağlantı noktası yoluyla bilgisayar güvenlik duvarına girdiğinden bunlar çok güvenli değildir.
Ayrıca, çevrimiçi NTP sunucuları saldırıya uğrayarak onlardan zamana erişen bilgisayar ağlarına yanlış zamanda gönderilir. Kesin zamanı elde etmek için daha güvenli bir yöntem, özel NTP sunucusu bilgisayar ağı harici olarak çalışır ve zamanı bir GPS (Küresel Konumlandırma Sistemi) kaynağından alır.
Medya, siber terörizm, devlet sponsorluğunda siber savaş ve internet sabotajıyla dolu. Bu hikayeler bir bilim kurgu arsında geliyormuş gibi görünse de, gerçek şu ki dünyadaki pek çok dünyada şu anda bilgisayarlara ve internete bağımlı olan siber saldırılar hükümetler ve işletmeler için gerçek bir endişe kaynağı.
Bir web sitesini, bir hükümet sunucusunu felce uğratmak veya hava trafiği kontrolü gibi sistemlerle müdahale etmek felaket etkileri yaratabilir; bu nedenle insanlar merak etmezler. Siber saldırılar çok fazla formda. Bilgisayara bulaşabilir, devre dışı bırakabilir veya kötü amaçlı kullanıcılara veri aktarabilen bilgisayar virüslerinden ve truva atlarından; ağların tıkanmasıyla normal kullanımın engellendiği dağıtılmış hizmet reddi saldırıları (DDoS); (BGP) enjeksiyonlarına, sunucu rutinlerini tahrip etmeye neden olan sınır geçiş protokolü.
Kesin zaman birçok teknoloji için çok önemli olduğundan, küresel iletişimde senkronizasyon önemli olmakla birlikte, kullanılabilecek bir güvenlik açığı çevrimiçi zaman sunucusudur.
Sabotaj yaparak NTP sunucu (Ağ Zaman Protokolü) BGP enjeksiyonlarıyla, onlara dayanan sunucuların bundan daha tamamen farklı zamanlarda söylenebileceğini; bilgisayarlar, bir eylemin gerçekleşip gerçekleşmediğini belirlemek için yalnızca zamanına dayandığı için, kaos yaratabilir ve sayısız problemle sonuçlanabilir.
Bu nedenle, bir zaman kaynağının güvence altına alınması, internet güvenliği için gereklidir ve bu nedenle NTP zaman sunucuları internetten harekete geçmek çok önemlidir.
GPS şebekesinden zamanı veya NIST'den (Ulusal Standartlar Enstitüsü ve Zaman Enstitüsü) veya Avrupa fizik laboratuvarlarından gelen radyo yayınlarını alan bu NTP sunucuları harici kuvvetler tarafından değiştirilemez ve ağın zamanının her zaman doğru olmasını sağlar.
Borsalarda ve hava trafik kontrolörlerine kadar olan tüm temel ağlar, harici NTP sunucuları bu güvenlik nedenleriyle; Ancak, risklere rağmen, pek çok işletme zaman kodlarını internetten alıyor ve kötü niyetli kullanıcılar ve siber saldırılara maruz bırakılıyor.
Dedicated GPS Zaman Sunucusu - siber saldırılara karşı bağışık
Binyılın dönüşünü hatırla. Çoğumuz gece yarısına kadar saniyeler içinde sayılırken, dünya çapında ağ yöneticileri vardı, parmakları yeni bin yılın başlamasından sonra bilgisayar sistemlerinin hala çalışacağını umarak geçti.
Binyıl böceği, bilgisayarın öncülerinin bilgisayar belleği çok az olduğu zaman sadece iki basamaklı olarak tasarladıkları ilk bilgisayarın sonucuydu. Sorun, binyılın başlangıcı nedeniyle ortaya çıkmadı, çünkü yüzyılın sonları ve iki basamaklı yıl 00'a (makinelerin 1900 olduğunu farzediyordu) çevirdim.
Neyse ki, binyılın başlangıcına kadar bilgisayarların çoğu güncellendi ve yeterli önlemler alındı. Y2K böcek, bilinen haliyle, ilk korktuğu yaygın tahribata neden olmadı.
Bununla birlikte, Y2K hatası, bilgisayar sistemlerinin beklenebileceği tek sorun değil, bilgisayarların zamanı anlatma biçimindeki bir başka sorun ve 2038'te daha fazla sayıda makine etkilenecektir.
Unix Millennium Bug'u (veya Y2K38), bilgisayarların saati anlatma biçimiyle bağlantılı bir sorun olması nedeniyle özgün hatalara benzemektedir. Çoğu makine zaman hesaplamak için bir 2038 bit tamsayı kullandığından 32 problemi ortaya çıkacaktır. Bu 32 bit numarası, 1 Ocak 1970 saniye sayısından ayarlanır, ancak sayı, 32 tarafından 2038 basamakla sınırlı olduğundan, zaman ilerlemeyi ele almak için daha fazla basamak kalmayacaktır.
Bu sorunu çözmek için pek çok sistem ve dil 64-bit sürümüne geçti veya 64 bit olan alternatifler sağladı ve yaklaşık üç yılda sorun çıkmayacağı için tüm bilgisayar sistemlerinin korunmasını sağlamak için çok zaman var. .
Bununla birlikte, zaman çizelgeleriyle birlikte olan bu sorunlar, bir bilgisayar ağı üzerinde oluşabilecek tek hatayla ilgili hatalar değildir. Bilgisayar ağı hatalarının en yaygın nedenlerinden biri eksikliğidir. zaman senkronizasyonu. Her makinenin aynı saatte çalışıp çalışmadığından emin olmak için başarısız olması NTP zaman sunucusu veri kaybolmasına neden olabilir, ağ kötü niyetli kullanıcıların saldırısına karşı savunmasızdır ve gönderilmeden önce gelen e-postalar gibi her türlü hataya neden olabilir.
Bilgisayar ağınızın yeterli bir şekilde senkronize edildiğinden emin olmak için, harici NTP zaman sunucusu tavsiye edilir.
NTS-6001-GPS
C1 44-RM-NTP - PoE Dijital duvar saati
NTS-4000-GPS-R - Herhangi bir bilgisayar ağında zaman senkronize etmek için tam bir çözüm.