নির্ভুল, অপ্রয়োজনীয় সময় উত্স

8

আমার একটি অপ্রয়োজনীয় এবং সঠিক সময় উত্স দরকার।

আমার নিজের পারমাণবিক ঘড়ি স্থাপনের সংক্ষিপ্ততা (এটি যত সহজ মনে হয় না) আমি কীভাবে এটি সম্পাদন করতে পারি?

এমন নয় যে আমি এনটিপি পুলগুলিতে বিশ্বাস করি না; কার সাথে কথা বলছি তার কোন আশ্বাস আমার নেই।

security  ntp 
84104
সূত্র
2
অপ্রয়োজনীয় সম্ভব নয় (ধরে নিচ্ছেন যে আপনি আপনার সময়টি অন্য কারও সাথে সিঙ্ক্রোনাইজ করতে চান)। আপনার সময় অন্য কারও সাথে সিঙ্ক্রোনাইজ করার জন্য, আপনাকে অন্ততপক্ষে কমপক্ষে একজন অন্য ব্যক্তিকে বিশ্বাস করতে হবে। এটি সর্বদা সম্ভব যে আপনি যে ব্যক্তির উপর নির্ভর করেন সে আপনাকে এমন তথ্য সরবরাহ করে যা আপনি ভুল বলে মনে করছেন। তবে আপনার প্রাপ্ত তথ্য যথাযথ হিসাবে ব্যাপকভাবে গৃহীত হয়েছে তা নিশ্চিত করার জন্য আপনি পদক্ষেপ নিতে পারেন। এটি একটি কারণ যা একটি ভাল এনটিপি সার্ভারের হার্ডওয়ার সময় সরবরাহকারী না থাকলে অনেকগুলি (8+ আইএমএইচও) অন্যান্য সার্ভারের সাথে সিঙ্ক করা উচিত।
ক্রিস এস
আপনার নিজের পারমাণবিক ঘড়ি সেট আপ করা শক্ত নয়, আপনি কেবল একটি কিনতে যেতে পারেন (একটি "ফ্রিকোয়েন্সি স্ট্যান্ডার্ড" সন্ধান করুন)। যদিও এটি ব্যয়বহুল।
ডারোবার্ট
3
আমি মনে করি আপনি যদি আপনার এনটিপি পুল বা আপনার আইএসপি বিশ্বাস করতে না পারেন তবে অন্যান্য
সমস্যাও রয়েছে
আমি দেখতে পেয়েছি এটি অনেক পুরানো তবে আমি এটি উল্লেখ করার মতো মনে করি যে আপনি নির্ভরযোগ্য সময় উত্সগুলিতে ম্যানুয়ালি কীড সংযোগগুলি ব্যবহার করতে পারেন। কেবলমাত্র একটি বিশ্বস্ত সময় উত্সের প্রশাসককে রিং আপ করুন এবং তাদের পরিষেবাটি এনটিপি কী দিয়ে ব্যবহার করতে বলুন।
মাইকবাবকক

উত্তর:

7

পূর্ববর্তী উত্তরগুলির মধ্যে একটিতে এমডি 5 এর প্রমাণ রয়েছে তবে এনটিপি 4-তে উপলব্ধ পাবকি প্রমাণীকরণ উল্লেখ করতে ব্যর্থ হয়েছে। অনেক জাতীয় ল্যাব এমডি 5 / অটোকি সক্ষম সময় পরিষেবা সরবরাহ করে।

আপনার হুমকির মডেল কী তা আমি বুঝতে পারি না; যদি কেউ আপনার জিপিএস সিগন্যালটিকে ফাঁকি দিতে সক্ষম এবং ইচ্ছুক থাকে তবে আপনার কাছে এটি সময়ের চেয়ে বড় সমস্যা রয়েছে। বলা হচ্ছে যে আপনি জিপিএস বা সিডিএমএ ব্যবহার করে স্থানীয় রেফক্লকটি একত্রিত করতে পারেন এবং তারপরে এই জাতীয় সংস্থাগুলির কিছু প্রমাণিত সময়ের সাথে প্রমাণিত সময়ের সাথে সংযুক্ত করতে পারেন। এইভাবে যদি আপনার জিপিএস সিগন্যালটি ছদ্মবেশ ধারণ করে তবে আপনি জাতীয় ল্যাবগুলি থেকে সত্যায়িত সময়ের উপর নির্ভর করতে পারেন।

জিপিএস:

40 ডলার এবং কিছু সোল্ডারিংয়ের জন্য আপনি একটি শিথিল ইলেক্ট্রনিক্স জিপিএস মূল্যায়ন বোর্ডের সাথে একটি স্থানীয় জিপিএস + পিপিএস সময় উত্স সেট করতে পারেন। আপনি যদি আপনার ডেটা সেন্টারে কোনও জিপিএস সিগন্যাল না পান তবে মাঝেমধ্যে আপনি ইবেতে মোটামুটি সস্তা জন্য একটি সিডিএমএ রিফক্লাক দেখতে পাবেন।

অনুমোদিত এনটিপি পরিষেবা:

এনআইএসটি, এনআরসি, এবং আইএনআরআইএম (মার্কিন যুক্তরাষ্ট্র, কানাডা এবং ইতালির জাতীয় ল্যাবগুলি) এমডি 5 অনুমোদনপ্রাপ্ত সময় পরিষেবা সরবরাহ করে। NIST এবং INRIM এর বিপরীতে সিআরসি এমডি 5 পরিষেবাটি বিনামূল্যে নয়। ওবিএসপিএম এবং ইনআরআইএম (ফরাসি এবং ইতালীয় জাতীয় ল্যাবগুলি) থেকে অটোকি প্রমাণীকরণের সময় পরিষেবা পাওয়া যায় এবং তারা বিনামূল্যে এই পরিষেবা সরবরাহ করে। সত্যায়িত সময় সহ অবশ্যই অন্যান্য জাতীয় ল্যাব রয়েছে তবে আপনাকে তাদের গুগল করতে হবে।

জাতীয় ল্যাবগুলি থেকে সত্যায়িত সময়ের জন্য লিঙ্কগুলি:

, NIST:

http://www.nist.gov/pml/div688/grp40/auth-ntp.cfm

NRC:

http://www.nrc-cnrc.gc.ca/eng/services/inms/calibration-services/time-frequency.html#Authenticated

OBSPM:

http://syrte.obspm.fr/informatique/ntp_infos.php

https://syrte.obspm.fr/informatique/ntp_keys.php

INRIM:

http://www.inrim.it/ntp/

http://www.inrim.it/ntp/auth_i.shtml

Dfc
সূত্র
13

আমার পরামর্শটি এনটিপি-র উপর নির্ভর করা হবে - এটি কোনওভাবেই সুরক্ষিত নয় তবে আমি কোনও বড় আক্রমণকারী ভেক্টর সম্পর্কে অবগত নই এবং এটি আপনার সমকক্ষদের নির্বাচনের মতোই নিরাপদ (যা আপনার ডিএনএস রেজোলিউশন এবং আপনার রাউটিংয়ের মতো সুরক্ষিত) টেবিল)।

আপনার যদি অন্য বিকল্পগুলি বিবেচনা করতে হয় তবে কয়েকটি হ'ল (বন্ধনীতে যথার্থতা / সুরক্ষা):

  1. পিপিএস উত্স হিসাবে আপনার নিজের পারমাণবিক ঘড়ি। (Acبر অ্যাকিউর্ট। অপ্রয়োজনীয় কাছে অভিশাপ)
    (এগুলি ইবেতে পাওয়া যায় set এটি সেট আপ করা অসম্ভব নয় - অনেকগুলি সময় স্নায়ু রয়েছে যা তাদের রয়েছে এবং আপনার এনটিপি ডিমন এগুলিকে সময় উত্স হিসাবে ব্যবহার করতে পারে You আপনাকে লিপ সেকেন্ড পরিচালনা করতে হবে ।)

  2. একটি জিপিএস রিসিভার। (সুপার নির্ভুল। প্রতারক করা খুব কঠিন)।
    (জিপিএস সিগন্যালগুলিকে ওভাররাইড / স্পোফড করা যেতে পারে তবে এটি একটি বিশেষজ্ঞ আক্রমণ যা চালানোর জন্য কিছুটা প্রচেষ্টা প্রয়োজন GPS জিপিএস সিস্টেমের মোট ব্যর্থতা সম্ভাব্য নয়, যেমন একটি সম্পূর্ণ শাটডাউন))

  3. এনটিপি (খুব নিখুঁত। কিছু প্রচেষ্টা দিয়ে প্রসারণযোগ্য)
    (আপনার সময় উত্সের সাহায্যে কেউ আপনাকে আক্রমণ করার সম্ভাবনা বেশ পাতলা এবং আপনি যদি পুলের বেশ কয়েকটি সার্ভারের বিরুদ্ধে আপনার এনটিপি ডিমনকে কনফিগার করেন তবে যে কোনও বহিরাগত বা ভুয়া-টিকারগুলি বাতিল করা হবে
    Note দ্রষ্টব্য এটি ধরে নিয়েছে যে আপনি আপনার ডিএনএসের উপর কমপক্ষে যতদূর আপনি এটি ড্রপ-কিক করতে পারেন তেমন বিশ্বাস trust

  4. পিপিএস উত্স হিসাবে একটি স্থিতিশীল কোয়ার্টজ দোলক। (খুব সঠিক নয়। অপ্রয়োজনীয় কাছে অভিশাপ)
    (দোলকের উপর নির্ভর করে এটি আপনার কম্পিউটারের ঘড়ির চেয়ে আরও সঠিক কিছু নাও হতে পারে period সময় সময় সময় সংশোধন করতে হবে এবং আপনার লিপ সেকেন্ড পরিচালনা করতে হবে)

  5. আপনার কম্পিউটারের অভ্যন্তরীণ ঘড়ি। (একটি ঘন্টাঘড়ি অপেক্ষা আরও নির্ভুল। অপ্রয়োজনীয় কাছে অভিশাপ।)
    (যে কোনও আধুনিক অ্যাপ্লিকেশন যা সময়ের যত্নশীল সে জন্য এটি বেশ ব্যবহারযোগ্য নয়))

voretaq7
সূত্র
1
দুর্ভাগ্যক্রমে, মোট জিপিএস শাটডাউন আসলে খুব সহজ আক্রমণকারী ভেক্টর। এত সহজ, এটি সম্পূর্ণ দুর্ঘটনার আগে সম্পূর্ণ হয়ে গেছে: gizmodo.com.au/2011/03/…
মার্ক হেন্ডারসন
আপনি ইবেতে যে পারমাণবিক ঘড়িগুলি খুঁজে পেয়েছেন (আমি ধরে নিয়েছি যে আপনি এইচপি 5071 এর কথা বলছেন যা সময়ে সময়ে পপ আপ হয়) সেগুলিতে নতুন সিসিয়াম টিউবগুলির প্রয়োজনীয় পরিমাণ রয়েছে যা মাঝারি আকারের গাড়ির দামে আসে। 5071 এর মতো স্ট্যান্ডার্ডগুলি তখনই নির্ভুল হয় যখন গড় দ্বারা গড় তৈরি হয় (ইউএসএনও যেমন করে) বা জিপিএসের সাথে ক্রস-ডিসিপ্লিনড সিস্টেমের অংশ হিসাবে। সামনের প্যানেলে একটি ঘড়ি থাকা সত্ত্বেও, 5071 এটিকে সঠিকভাবে সেট করার বা পড়ার কোনও উপায় নেই এবং ইউটিসির সাথে পর্যায়ে যেতে 1PPS আউটপুটগুলি বাহ্যিকভাবে চালিত করতে হবে।
ব্লারফ্ল্ল
1
জিপিএস আসলে ভুল, এবং বিস্ময়করভাবে স্পোফ বা জ্যাম করা সহজ। সময়ের যথার্থতার জন্য বা নেভিগেশনের জন্য বাস্তবে এর উপর নির্ভর করবেন না।
ররি আলসপ
3
@ ররিআলসপ কীসের ভিত্তিতে আপনি জিপিএসটি সঠিক নয় এবং তার উপর নির্ভর করা উচিত নয়? আমি সহজেই জ্যামিংয়ের সম্ভাবনা (এবং এইভাবে স্পোফিং) স্বীকার করব, তবে স্বাভাবিকভাবে পরিচালনা করার সময় (যা সময়ের বেশিরভাগ অংশ) আমি বিমানবন্দরে তার ডানাগুলির অভ্যন্তরে একটি চলমান বিমানটি ঠিক করতে পারি - যা আমাকে অবস্থানের জন্য যথেষ্ট সঠিকভাবে আঘাত করে এবং জিপিএস সময়ের সাথে আমার অভিজ্ঞতা সাব-সেকেন্ড যথার্থতার সাথে সমানভাবে ভাল হয়েছে, যা প্রায়শই "যথেষ্ট ভাল" হয়।
voretaq7
সিসিয়াম নল প্রত্যেক 3-10 বছর (নল উপর নির্ভর করে) প্রতিস্থাপন করা হচ্ছে @Blrfl হয় একটি প্রশংসনীয় প্রবল ব্যয়, কিন্তু আপনি সঠিকতা যে ধরনের প্রয়োজন হলে আপনি রক্ষণাবেক্ষণ টাকা বিনিয়োগ করা চাই। আমি সিজিয়াম ক্লক ড্রিফট বা ফেজিং সম্পর্কে মন্তব্য করতে পারি না (আমার দক্ষতার ক্ষেত্রের বাইরে যা আমি ভয় করি), তবে পিপিএস উত্স হিসাবে একটি বিদ্যমান ঘড়িটিকে শৃঙ্খলাবদ্ধ করার জন্য এটি একটি ওকে বিকল্প বলে মনে হয়।
voretaq7
8

এনটিপি কোনও সুরক্ষিত প্রোটোকল নয় (ভাল, একটি প্রমাণীকরণের ব্যবস্থা আছে, তবে এটি ব্যাপকভাবে ব্যবহৃত হয় না, এবং এমডি 5 লেখক ভয়ঙ্করভাবে সুরক্ষিত নয়) - আপনি যে ইন্টারনেট টাইম সার্ভারের সাথে কথা বলছেন তা নির্বিশেষে আপনি সত্যই জানেন না you আপনি তাদের সাথে কথা বলছেন যে। পুলগুলির বিশ্বাসযোগ্যতা একপাশে (আমি তাদের পছন্দ করি না কারণ তাদের স্তরগুলি পুরো জায়গা জুড়ে রয়েছে , এনআইএসটি ইন্টারনেট এনটিপি জন্য ভাল উত্স রয়েছে ), ইন্টারনেট এনটিপি আপনার প্রয়োজনীয়তা পূরণ করে না।

স্থানীয় নেটওয়ার্কের একটি হার্ডওয়ার ক্লকটি কেবলমাত্র আপনার আশ্বাসের সাথে নিশ্চিত হতে পারে যে আপনার সংযোগটি বাধা দেওয়া হচ্ছে না - এবং তারপরেও কেবল যদি আপনার স্থানীয় অঞ্চল নেটওয়ার্কের সুরক্ষা আপনাকে এটির বিষয়ে নিশ্চিত করতে সক্ষম হয়।

শেন ম্যাডেন
সূত্র
2
আপনি কি একটি হার্ডওয়ার ঘড়ি সম্পর্কে সত্যই নিশ্চিত থাকতে পারেন? এটি সবেমাত্র অন্য একটি সংকেত পাচ্ছে। এটি ব্যয়বহুল এবং অবৈধ হবে, তবে অর্থ এবং সঠিক অনুপ্রেরণায় কেউ ব্যবহৃত ফ্রিকোয়েন্সিগুলিকে জ্যাম করতে পারে এবং খারাপ সময় সহ একটি বিকল্প উত্স সরবরাহ করতে পারে।
জোরেডেচ
জাল জিপিএস সিগন্যাল, আমি এটি পছন্দ!
শেন ম্যাডেন
2
এটি যুক্তিযুক্ত হতে পারে যে পর্যাপ্ত পরিমাণে এনটিপি উত্সগুলি (কিছু উভয় এলোমেলোভাবে পুল থেকে নির্বাচিত এবং কিছু স্থির) ভোট দেওয়ার সঠিক সময়টির যথাযথ আশ্বাস প্রদান করবে। এটি বলেছিল, যদি আপনার আইএসপি (গুলি) এনটিপি প্যাকেটগুলির সাথে হস্তক্ষেপ করে তবে আপনি এখনও বেশ খারাপ। এনটিপি এবং স্ট্র্যাটাম 0 ডিভাইস (গুলি) এর সংমিশ্রণ আশ্বাস আরও বাড়িয়ে তুলবে।
ক্রিস এস
1
ফোর্জিং (বা জ্যামিং) জিপিএস লোকেরা যতটা মনে করে ততটা শক্ত নয় - এটি আপনার রিসিভারের কাছে পৌঁছার সাথে সাথে এটি একটি খুব দুর্বল সংকেত। সেল টাওয়ারগুলি থেকে জিপিএস হস্তক্ষেপ সম্পর্কে কিছুক্ষণ আগে বিমান চলাচলে সম্প্রদায়ের মধ্যে বেশ আলোড়ন সৃষ্টি হয়েছিল - সিএফ। avweb.com/avwebbiz/news/…
voretaq7
@ voretaq7 এটি হস্তক্ষেপ করছে, জিপিএস সংকেতটিকে অবরুদ্ধ করে। একটি জিপিএস সিগন্যালটিকে ফাঁকি দেওয়ার জন্য আপনাকে পুনরায় প্রচারের জন্য প্রায় সঠিক-সঠিক ডেটা তৈরি করতে হবে। OTOH, এখন আমি এটির কথা ভাবছি, আপনি কেবল অল্প দূরত্বে কোনও রিসিভারের কাছ থেকে কাঁচা তথ্য পেতে পারেন, স্থানাঙ্কের ডেটা পরিবর্তন করতে পারেন, তারপরে বার্তায় সময় ডেটা পরিবর্তন করতে পারেন এবং এটি পুনরায় সম্প্রচার করে। এখনও বেশ সুদূরপ্রসারী ..
ওয়ার্ড - মনিকা পুনরায়
5

ভাল, জিপিএস সিঙ্ক সহ একটি মেইনবার্গ কিনুন। এগুলি খুব ব্যয়বহুল নয়। আপনার কিছুটা হলেও ভরসা করা উচিত। http://www.meinberg.de । অথবা কেবল একটি জিপিএস সিঙ্ক ডিভাইস কিনুন এবং এটি একটি সার্ভারে সংযুক্ত করুন।

cmouse
সূত্র
আমি কেন বেসামরিক ব্যান্ড জিপিএস সিগন্যালগুলিতে বিশ্বাস রাখতে পারি?
84104
1
@ ব্যবহারকারী 84104 কোনও "বেসামরিক ব্যান্ড" নেই - জিপিএস / ডাব্লিউএএএস সিগন্যাল (টাইম সিগন্যাল সহ) এখন সকলের জন্য সামরিক সান্নিধ্যের অধীনে উপলব্ধ রয়েছে (এবং রিসিভারগুলিতে কিছু বোবা মার্কিন রফতানি আইন)। আপনি এটির উপর নির্ভর করতে পারেন কারণ নৌযানগুলি এবং বিমানগুলি এর উপর নির্ভর করে, সুতরাং এটি বন্ধ করে দেওয়া বা এটির যথেষ্ট অবনতি
ঘটায়, নির্বাকভাবে
@ ভোরেটাক 7 উইকিপিডিয়া বিশ্বাসের চেয়ে আমার আরও ভাল জানা উচিত, তবুও আমি এটি চালিয়ে যাচ্ছি। en.wikedia.org/wiki/GPS_signals#
মিলিটারি_২৮
@ ব্যবহারকারী 84104 আফাইক এম-মোড ব্যবহার হচ্ছে না (এটি একটি প্রস্তাবিত এক্সটেনশন) - যদি আমি আমার মন্তব্যে উল্লেখ করা ব্যবহারকারীদের মধ্যে না থাকি তবে যেভাবেই এটিতে অ্যাক্সেস পাওয়া যেত :-)
ভোরেটাক
1
@ ররিআলসপ আপনার কাছে কোনও সামরিক বা অন্যরা আসলে এটি করার কোনও রেফারেন্স বা প্রমাণ রয়েছে?
ক্রিস এস
4

ইন্টারনেটে যে কোনও সংখ্যক নিরাপদ সময় উত্স উপলব্ধ। তাদের বেশিরভাগই এভাবে কাজ করেন:

  1. আপনি একটি এলোমেলো চ্যালেঞ্জ উত্পন্ন।

  2. আপনি সময় উত্স এ চ্যালেঞ্জ প্রেরণ।

  3. সময় উত্স আপনার চ্যালেঞ্জের জন্য একটি টাইমস্ট্যাম্প সংযোজন করে, এটি তাদের সুপরিচিত ব্যক্তিগত কী দ্বারা স্বাক্ষর করে এবং আপনার কাছে এটি আবার প্রেরণ করে।

  4. আপনি তাদের সর্বজনীন কী দিয়ে স্বাক্ষরটি নিশ্চিত করেছেন।

  5. আপনি এখন জেনে গেছেন, ধরে নিচ্ছেন যে আপনি এই উত্সটিকে বিশ্বাস করতে পারেন, টাইমস্ট্যাম্পের সময়টি কোথাও কোথাও প্রতিবিম্বিত করে যখন আপনি চ্যালেঞ্জটি তৈরি করেছিলেন এবং কখন আপনি উত্তর পেয়েছেন।

ভেরিজাইন এইচটিটিপিএস-এর মাধ্যমে এমন পরিষেবা চালায়। ইউআরএল হল http://timestamp.verisign.com/scripts/timstamp.dll। গ্লোবালসাইনও চালায়, ইউআরএল হ'ল http://timestamp.globalsign.com/scripts/timstamp.dll। প্রোটোকল উল্লেখ করা হয় বোঝায় যা RFC 3161 এবং বাস্তবায়িত দ্বারা OpenSSL

ডেভিড শোয়ার্জ
সূত্র
1
বড় সমস্যা: এখানে ট্রানজিট / প্রোটোকল বিলম্বের জন্য অ্যাকাউন্ট করার কোনও উপায় নেই। reflects a time somewhere between when you generated the challenge and when you received the replyযেমনটি আপনি বলেছেন, আপনি টাইমস্ট্যাম্পটি জানেন - এতে 20 মিমি, 200 মিমি বা 2000 মিমি (প্যাথলজিকাল কেস) বিলম্বের সময় থাকতে পারে। এখানে কেবলমাত্র "সঠিক" সময়ের গ্যারান্টিটি হ'ল টিএসএর টাইমস্ট্যাম্পটি টিএসএ কখন এটি জারি করেছিল (যখন এটি ক্লায়েন্টের কাছে অনুরোধ করা হয়নি বা প্রাপ্ত হয়েছিল তখন নয়) এর জন্য সঠিক
ভোরেটাক 7
প্রতিবার সিঙ্ক্রোনাইজিং স্কিমের কিছুটা যথার্থতা থাকে। যে স্কিমটি সুরক্ষিত এবং বিনামূল্যে উভয়েরই জন্য, দ্বিতীয় দ্বিতীয় যথার্থতাটি বেশ সুন্দর।
ডেভিড শোয়ার্জ
সমস্যা হ'ল দ্বি-সেকেন্ডের নির্ভুলতা (এবং আরও গুরুত্বপূর্ণভাবে অনির্দিষ্ট নির্ভুলতা) অনেকগুলি পরিবেশের জন্য যেখানে সঠিক / সুসংগত সময় প্রয়োজন time টাইমস্ট্যাম্পিং এবং টাইম সিঙ্ক্রোনাইজেশন হ'ল সম্পূর্ণ ভিন্ন সমস্যা ডোমেন: এই পরিষেবাগুলি পূর্ববর্তী। এনটিপি এবং স্থানীয় পিপিএস ঘড়িগুলি পরবর্তীকালের জন্য।
voretaq7
এনটিপি বা জিপিএসের সাথে তাঁর সমস্যাটি হ'ল তিনি এটি সুরক্ষিত করতে পারবেন না। টাইমস্ট্যাম্পিংয়ের মাধ্যমে তিনি এটি করতে পারেন। তারা নিখুঁতভাবে একত্রিত হয়েছে, যদিও এটি নিশ্চিত করা শক্ত যেহেতু আমরা তার সঠিক প্রয়োজনীয়তা জানি না।
ডেভিড শোয়ার্জ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.