Malware / ransomware / virus 'WannaCry' telah menjangkiti satu komputer 200,000 anggaran seluruh negara 150, meningkatkan kebimbangan bahawa ia boleh menjejaskan pelayan Galleon NTP. pelayan masa anda adalah selamat, ini sebabnya ...
Sekolah semakin menjadi sasaran serangan DDoS [Distributed Denial of Service] ke titik di mana akses kepada internet atau komputer sumber sepenuhnya terhad.
Bagaimana sekolah dapat memerangi masalah ini berkembang? A rangkaian pelayan masa boleh membantu untuk mengurangkan serangan.
Jam Unsynchronised adalah bahaya keselamatan rangkaian dan, percaya atau tidak, perbezaan masa boleh membawa kepada pelanggaran besar, menyebabkan gangguan yang tidak terperi. Apakah masalah yang boleh timbul dan bagaimana anda mengekalkan penyegerakan masa? Dapatkan maklumat lanjut di sini ...
Masa yang tepat adalah salah satu aspek yang paling penting untuk memastikan rangkaian komputer selamat dan selamat. Tempat seperti bursa saham, bank dan kawalan trafik udara bergantung pada masa yang selamat dan tepat. Memandangkan komputer bergantung pada masa sebagai satu-satunya rujukan untuk ketika kejadian berlaku, kesilapan kecil dalam kod masa boleh membawa kepada pelbagai kesilapan, dari berjuta-juta yang menghapuskan harga saham ke laluan penerbangan yang tidak betul.
Dan masa tidak semestinya tepat untuk organisasi-organisasi ini, tetapi selamat juga. Pengguna yang berniat jahat yang mengganggu ketetapan masa boleh menyebabkan segala masalah, jadi memastikan sumber masa yang selamat dan tepat adalah penting.
Keselamatan semakin penting untuk semua organisasi. Dengan begitu banyak perdagangan dan komunikasi yang dijalankan melalui internet, menggunakan a sumber masa yang tepat dan selamat adalah penting sebahagian daripada keselamatan rangkaian sebagai perlindungan anti-virus dan firewall.
Walaupun keperluan untuk ketepatan dan keselamatan, banyak rangkaian komputer masih bergantung pada pelayan masa dalam talian. Sumber Internet masa kini bukan sahaja tidak boleh dipercayai, dengan ketidaktepatan yang biasa, dan jarak dan latensi yang mempengaruhi ketepatan, tetapi pelayan waktu Internet juga tidak aman dan dapat dirampas oleh pengguna yang berniat jahat.
Tetapi sumber waktu yang tepat, boleh dipercayai dan benar-benar selamat tersedia di mana-mana, 365 hari setahun GPS.
Walaupun biasa dianggap sebagai alat navigasi, GPS sebenarnya menyediakan kod waktu jam atom, langsung dari isyarat satelit. Ia adalah kod masa yang digunakan oleh sistem navigasi untuk mengira kedudukan tetapi ia sama berkesan untuk menyediakan cap masa selamat untuk rangkaian komputer.
Organisasi yang bergantung pada masa yang tepat untuk keselamatan dan keselamatan menggunakan GPS, kerana isyarat berterusan, yang tidak pernah diturunkan, sentiasa tepat dan tidak boleh diganggu oleh pihak ketiga.
Untuk menggunakan GPS sebagai sumber masa, semua yang diperlukan adalah a pelayan masa GPS. Menggunakan antena, pelayan masa menerima isyarat GPS, manakala NTP (Protokol Masa Rangkaian) mengedarkannya di sekitar rangkaian.
Dengan pelayan masa GPS, rangkaian komputer dapat mengekalkan ketepatan dalam beberapa milisaat jam isyarat jam atom, yang diterjemahkan ke dalam masa UTC (Waktu Bersama Selaras) terima kasih kepada NTP, memastikan rangkaian menjalankan masa yang sama dengan tepat kerana rangkaian lain juga disegerakkan ke sumber waktu UTC.
Pasaran saham telah banyak berita baru-baru ini. Oleh kerana ketidaktentuan global mengenai hutang negara meningkat, pasaran berada dalam fluks, dengan harga berubah dengan sangat cepat. Di peringkat dagangan, setiap masa penting dan masa yang tepat adalah penting untuk pembelian dan penjualan global komoditi, bon dan saham.
NTS 6001 dari Galleon Systems
Pertukaran saham antarabangsa seperti NASDAQ dan Bursa Saham London semuanya memerlukan masa yang tepat dan tepat. Dengan peniaga-peniaga yang membeli dan menjual saham untuk pelanggan di seluruh dunia, beberapa saat ketidaktepatan dapat menjejaskan berjuta-juta sebagai harga saham berubah-ubah.
Pelayan NTP dikaitkan dengan isyarat masa jam atom memastikan bahawa bursa saham menyimpan masa yang tepat dan tepat. Oleh kerana komputer di seluruh dunia menerima semua harga saham, ketika dan ketika mereka berubah, kedua-dua menggunakan sistem pelayan NTP untuk mengekalkan masa.
Waktu UTC UTC (Selaras Masa Sejagat) digunakan sebagai asas untuk jam atom masa, jadi tidak kira di mana seorang peniaga berada di dunia, masa yang sama menghalang kekeliruan dan kesilapan ketika berurusan dengan saham dan saham.
Kerana berbilion-bilion paun bernilai saham dan saham yang dibeli dan dijual di lantai perdagangan setiap hari, keselamatan adalah penting. Pelayan NTP bekerja secara luaran untuk rangkaian, mendapatkan masa mereka dari sumber-sumber seperti GPS (Global Positioning System) atau isyarat radio yang dikeluarkan oleh organisasi-organisasi seperti Makmal Fizikal Kebangsaan (NPL) atau Institut Kebangsaan untuk Piawaian dan Masa (NIST).
Bursa saham tidak dapat menggunakan sumber internet kerana risiko ini dapat ditimbulkan. Para penggodam dan pengguna yang berniat jahat boleh merosakkan sumber masa, yang mengakibatkan keganasan dan kos berjuta-juta dan mungkin berbilion bilion jika waktu yang salah tersebar di sekitar bursa.
Ketepatan masa internet juga terhad. Latihan dari jarak jauh dapat membuat penundaan, yang dapat mengakibatkan kesalahan, dan jika sumber waktu turun, pasar saham dapat mengalami masalah.
Ia bukan hanya pasaran saham yang memerlukan masa yang tepat dan tepat, rangkaian komputer di seluruh dunia yang mengambil berat tentang penggunaan keselamatan NTP yang berdedikasi seperti Galleon Systems 'NTS 6001. Menyediakan masa tepat dari kedua-dua isyarat GPS dan radio dari NPL dan NIST, NTS 6001 menjamin masa yang tepat, tepat dan selamat setiap hari sepanjang tahun.
Penggodaman komputer adalah perkara biasa dalam berita. Sesetengah syarikat terbesar telah menjadi mangsa penggodam, dan untuk pelbagai alasan. Melindungi rangkaian komputer daripada pencerobohan daripada pengguna yang berniat jahat adalah industri yang mahal dan canggih kerana penggodam menggunakan banyak kaedah untuk menyerang sistem.
Pelbagai bentuk keselamatan wujud untuk mempertahankan ke atas akses tanpa kebenaran ke rangkaian komputer seperti perisian antivirus dan firewall.
Walau bagaimanapun, satu kawasan yang sering diabaikan adalah di mana rangkaian komputer mendapat sumber masa dari, yang sering menjadi aspek yang rentan terhadap rangkaian dan cara untuk penggodam.
Kebanyakan rangkaian komputer digunakan NTP (Protokol Masa Rangkaian) sebagai kaedah penyegerakan. NTP sangat baik untuk menjaga komputer pada masa yang sama, selalunya dalam beberapa milisaat, tetapi bergantung kepada satu pun masa.
Oleh kerana rangkaian komputer dari organisasi yang berlainan perlu berkomunikasi secara bersama, yang mempunyai sumber masa yang sama masuk akal, yang merupakan sebab kebanyakan rangkaian komputer menyegerakkan kepada sumber UTC (Waktu Universal yang diselaraskan).
UTC, skala masa global di dunia, dijaga oleh jam atom dan pelbagai kaedah menggunakan UTC tersedia.
Sering kali, rangkaian komputer menggunakan sumber waktu internet untuk mendapatkan UTC tetapi ini sering kali apabila mereka menghadapi masalah keselamatan.
Menggunakan sumber masa internet meninggalkan rangkaian komputer terbuka kepada beberapa kelemahan. Pertama, untuk membenarkan akses kepada sumber waktu internet, keperluan pelabuhan tetap terbuka dalam sistem firewall (UDP 123). Seperti mana-mana pelabuhan terbuka, pengguna yang tidak dibenarkan boleh mengambil kesempatan daripada ini, menggunakan port terbuka sebagai jalan ke rangkaian.
Kedua, jika sumber masa internet itu sendiri jika diganggu, seperti oleh suntikan BGP (Border Gateway Protocol) ini dapat menyebabkan segala macam masalah. Dengan memberitahu pelayan masa internet ia adalah masa atau tarikh yang berlainan, malapetaka besar boleh berlaku dengan data yang hilang, kemalangan sistem-sejenis kesan Y2K!
Akhirnya, pelayan masa internet tidak boleh disahkan oleh NTP dan juga boleh tidak tepat. Kerentanan kepada latensi dan terjejas ke jarak, ralat juga boleh berlaku; Pada awal tahun ini, beberapa pelayan masa yang telah lama kehilangan beberapa minit, menyebabkan beribu-ribu rangkaian komputer menerima masa yang salah.
Untuk memastikan perlindungan lengkap, pelayan masa berdedikasi dan luaran, seperti NTS 6001 Galleon adalah satu-satunya kaedah yang selamat menerima UTC. Menggunakan GPS (atau penghantaran radio) yang luaran NTP server masa tidak dapat dimanipulasi oleh pengguna yang berniat jahat, tepat untuk beberapa milisaat, tidak boleh hanyut dan tidak mudah terdedah kepada kesalahan masa.
Keselamatan adalah aspek penting untuk rangkaian komputer mana pun. Dengan begitu banyak data yang kini tersedia dalam talian, memberikan kemudahan akses kepada pengguna yang dibenarkan, adalah penting untuk menghalang akses yang tidak dibenarkan. Kegagalan untuk menjamin rangkaian komputer boleh membawa kepada pelbagai masalah untuk perniagaan, seperti kecurian data, atau rangkaian yang terhempas dan menghalang pengguna yang dibenarkan bekerja.
Kebanyakan rangkaian komputer mempunyai firewall, yang mengawal akses. Firewall mungkin barisan pertahanan pertama untuk menghalang akses tanpa izin, kerana ia boleh menyiarkan dan menapis trafik yang cuba masuk ke rangkaian.
Semua lalu lintas yang cuba mendapatkan akses ke rangkaian harus melewati firewall; Walau bagaimanapun, tidak semua percubaan yang tidak dibenarkan untuk mendapatkan akses kepada rangkaian adalah dari orang, perisian jahat sering digunakan untuk mendapatkan akses kepada data atau mengganggu rangkaian pengiraan, dan sering kali program-program ini dapat melewati garis pertahanan pertama ini.
Bentuk perisian berniat jahat yang berlainan boleh mendapat akses ke rangkaian komputer, dan termasuk:
Ini boleh mengubah atau meniru fail dan program yang ada. Virus komputer dan cacing sering mencuri data dan menghantarnya kepada pengguna yang tidak dibenarkan.
Trojans muncul sebagai perisian tidak berbahaya tetapi mengandungi virus atau perisian jahat yang tersembunyi di dalam program dan sering dimuat turun oleh orang yang berfikir mereka adalah program yang normal dan jinak.
Program komputer yang mengintip rangkaian, melaporkan kepada pengguna yang tidak dibenarkan. Selalunya spyware dapat berjalan tanpa terdeteksi untuk waktu yang lama.
Botnet adalah koleksi komputer yang diambil alih dan digunakan untuk melaksanakan tugas-tugas yang berniat jahat. Rangkaian komputer boleh menjadi mangsa kepada botnet atau secara tidak sengaja menjadi sebahagian daripada satu.
ancaman lain
Rangkaian komputer diserang dengan cara lain juga, seperti membombardir rangkaian dengan permintaan akses. Serangan yang disasarkan ini, yang dinamakan serangan denial-of-service (serangan DDoS), dapat menghalang penggunaan normal sebagai rangkaian melambat ketika mencoba untuk menangani semua percobaan pada akses.
Melindungi Terhadap Ancaman
Selain firewall, perisian antivirus membentuk barisan pertahanan seterusnya terhadap program jahat. Direka untuk mengesan jenis-jenis ancaman ini, program-program ini membuang atau perisian kuarantin kuarantin sebelum mereka boleh melakukan kerosakan pada rangkaian.
Perisian antivirus sangat penting untuk sebarang rangkaian perniagaan dan memerlukan pengemaskinian secara teratur untuk memastikan program ini terbiasa dengan semua jenis ancaman terbaru.
Kaedah penting lain untuk memastikan keselamatan adalah untuk menubuhkan penyegerakan tepat rangkaian. Memastikan semua mesin menjalankan masa yang sama akan menghalang perisian dan pengguna yang berniat jahat daripada mengambil kesempatan daripada kelewatan masa. Menyegerakkan kepada a Pelayan NTP (Protokol Masa Rangkaian) adalah kaedah yang biasa untuk memastikan masa yang diselaraskan. Walaupun banyak pelayan NTP wujud dalam talian, ini tidak begitu selamat kerana perisian yang jahat boleh merampas isyarat masa dan memasuki firewall komputer melalui port NTP.
Tambahan pula, pelayan NTP dalam talian juga boleh diserang membawa kepada masa yang tidak betul dihantar ke rangkaian komputer yang mengakses masa dari mereka. Kaedah yang lebih selamat untuk mendapatkan masa yang tepat ialah menggunakan pelayan NTP yang berdedikasi yang berfungsi secara luaran ke rangkaian komputer dan menerima masa dari sumber Sistem GPS (Global Positioning System).
Media itu penuh dengan cerita keganasan siber, perang siber menaja negeri dan sabotaj internet. Walaupun kisah-kisah ini kelihatan seperti mereka berasal dari plot fiksyen sains, tetapi kenyataannya adalah dengan begitu banyak dunia yang kini bergantung kepada komputer dan internet, serangan siber adalah kebimbangan sebenar bagi kerajaan dan perniagaan.
Melumpuhkan laman web, pelayan kerajaan atau mengganggu sistem seperti kawalan lalu lintas udara boleh mempunyai kesan bencana - jadi tidak hairanlah orang bimbang. Serangan siber datang dengan begitu banyak bentuk. Dari virus komputer dan trojan, yang boleh menjangkiti komputer, mematikannya atau memindahkan data kepada pengguna yang berniat jahat; menyebarkan penyangkalan serangan perkhidmatan (DDoS) di mana rangkaian menjadi tersumbat sehingga menghalang penggunaan biasa; untuk suntikan protokol pintu masuk sempadan (BGP), yang merampas rutin pelayan menyebabkan kekacauan.
Oleh kerana masa yang tepat sangat penting untuk banyak teknologi, dengan penyegerakan penting dalam komunikasi global, satu kelemahan yang boleh dieksploitasi ialah pelayan masa dalam talian.
Dengan sabotaging a Pelayan NTP (Protokol Masa Rangkaian) dengan suntikan BGP, pelayan yang bergantung kepada mereka boleh diberitahu ia adalah masa yang sama sekali berbeza daripada itu; ini boleh menyebabkan kekacauan dan mengakibatkan pelbagai masalah seperti komputer bergantung semata-mata untuk menentukan jika sesuatu tindakan telah atau tidak berlaku.
Oleh itu, menjamin sumber masa adalah penting untuk keselamatan internet dan untuk tujuan ini, didedikasikan pelayan masa NTP yang beroperasi secara luaran ke internet sangat penting.
Menerima masa dari rangkaian GPS, atau penghantaran radio dari NIST (Institut Kebangsaan untuk Piawaian dan Masa) atau makmal fizikal Eropah, pelayan NTP ini tidak boleh diganggu dengan kuasa luaran, dan memastikan masa rangkaian sentiasa tepat.
Semua rangkaian penting, dari bursa saham kepada pengawal trafik udara, gunakan pelayan NTP luaran atas alasan keselamatan ini; Walau bagaimanapun, walaupun risiko, banyak perniagaan masih menerima kod waktu mereka dari internet, menyebabkan mereka terdedah kepada pengguna berniat jahat dan serangan siber.
Dedicated GPS Time Server - kebal terhadap serangan siber
Ingat giliran alaf. Walaupun ramai di antara kita menghitung detik hingga tengah malam, terdapat pentadbir rangkaian di seluruh dunia dengan jari mereka menyeberang dengan harapan sistem komputer mereka masih akan berfungsi selepas milenium baru ditendang.
Bug milenium adalah hasil dari perintis komputer awal merancang sistem dengan hanya dua digit untuk mewakili masa kerana memori komputer sangat jarang pada masa itu. Masalahnya tidak timbul kerana giliran alaf, ia timbul kerana ia adalah akhir abad dan dua tahun beralih ke 00 (mesin yang dianggapkan adalah 1900)
Nasib baik pada giliran milenium kebanyakan komputer dikemas kini dan langkah berjaga-jaga yang cukup diambil yang bermaksud bahawa Y2K bug, kerana ia dikenali, tidak menyebabkan malapetaka luas ia mula-mula ditakuti.
Bagaimanapun, bug Y2K bukanlah satu-satunya masalah yang berkaitan dengan sistem komputer yang dijangka dihadapi, satu lagi masalah dengan cara komputer memberitahu masa telah direalisasikan dan banyak lagi mesin akan terjejas dalam 2038.
Bug Unix Millennium (atau Y2K38) mirip dengan bug asal kerana ia adalah masalah yang berkaitan dengan cara komputer memberitahu masa. Masalah 2038 akan berlaku kerana kebanyakan mesin menggunakan bit integer 32 untuk mengira masa. Nombor bit 32 ini ditetapkan dari bilangan saat dari 1 Januari 1970, tetapi kerana bilangannya terhad kepada digit 32 oleh 2038 tidak akan ada lagi digit yang tersisa untuk menangani kemajuan masa.
Untuk menyelesaikan masalah ini, banyak sistem dan bahasa telah bertukar kepada versi 64-bit, atau dibekalkan alternatif yang 64-bit dan kerana masalah tidak akan berlaku selama hampir tiga dekad ada banyak masa untuk memastikan semua sistem komputer dapat dilindungi .
Bagaimanapun, masalah dengan cap waktu bukan satu-satunya kesalahan berkaitan masa yang boleh berlaku di rangkaian komputer. Salah satu penyebab utama kesilapan rangkaian komputer adalah kekurangan penyegerakan masa. Gagal memastikan setiap mesin berjalan pada masa yang sama menggunakan a NTP server masa boleh mengakibatkan data hilang, rangkaian menjadi rentan menyerang dari pengguna yang berniat jahat dan boleh menyebabkan segala macam kesalahan seperti e-mel yang tiba sebelum mereka dikirim.
Untuk memastikan rangkaian komputer anda disegerakkan secukupnya pelayan masa NTP luaran adalah disyorkan.
NTS-6001-GPS
C1 44-RM-NTP - PoE jam dinding digital
NTS-4000-GPS-R - Penyelesaian lengkap untuk penyegerakan masa di mana-mana rangkaian komputer.