Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

NetworkBasic4DEVNET (phần 32)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • NetworkBasic4DEVNET (phần 32)

    Giao thức thời gian mạng (NTP)
    Đồng bộ hóa thời gian là rất quan trọng trong quản lý và báo cáo an toàn. Việc xem lại các tệp nhật ký trên nhiều thiết bị là điều phổ biến trong quy trình phản hồi sự kiện bảo mật. Nếu đồng hồ trên các thiết bị báo cáo không nhất quán với nhau thì việc phân tích sẽ khó khăn hơn nhiều. Ở nhiều khu vực pháp lý, các tệp nhật ký không có dấu thời gian hợp lệ bị từ chối làm bằng chứng truy tố hình sự. Ngoài ra, đồng hồ được đồng bộ hóa trong các tệp nhật ký thường là yêu cầu của các tiêu chuẩn tuân thủ bảo mật. Trạng thái thời gian chính xác cũng rất quan trọng đối với các khía cạnh khác của bảo mật, chẳng hạn như tính hợp lệ của chứng chỉ số được sử dụng trong HTTPS.

    Click image for larger version

Name:	ntwork.jpg
Views:	29
Size:	48.4 KB
ID:	425162

    Mạng sử dụng Giao thức thời gian mạng (NTP) để đồng bộ hóa đồng hồ của các thiết bị khác nhau trên mạng. NTP sử dụng khái niệm tầng để mô tả máy tính có bao nhiêu bước nhảy NTP từ nguồn thời gian có thẩm quyền, nguồn tầng 0. Máy chủ thời gian theo tầng 1 có đồng hồ nguyên tử hoặc vô tuyến được gắn trực tiếp, máy chủ thời gian theo tầng 2 nhận thời gian của nó từ máy chủ thời gian theo tầng 1, v.v. Một thiết bị chạy NTP tự động chọn làm nguồn thời gian cho thiết bị có số tầng thấp nhất mà nó được cấu hình để giao tiếp thông qua NTP. Chiến lược này xây dựng một cách hiệu quả cây tự tổ chức của các NTP.

    Hãy minh họa tầm quan trọng của thời gian ghi nhật ký chính xác. Đây là màn hình hiển thị hai thông báo nhật ký trên hai thiết bị khác nhau cho cùng một sự kiện, một giao diện được đặt thành Ngừng quản trị bằng lệnh tắt máy.
    Ghi nhật ký thông báo trên bộ định tuyến trung tâm:

    Ghi nhật ký các thông báo trên bộ định tuyến nhánh:
    Cả hai thông báo xuất hiện trong vòng 1 giây khác nhau vì lệnh tắt được đưa ra trên một trong các bộ định tuyến. Lưu ý rằng đồng hồ không được đồng bộ hóa giữa các bộ định tuyến. Do đó, bạn có thể thấy rằng hai thông báo này có thể được coi là hai sự kiện riêng biệt, điều này khiến việc khắc phục sự cố trở nên khó khăn hơn nhiều.

Working...
X