NTS 100; — однопортовый сервер времени NTP/PTP

NTS 100 — однопортовый сервер времени NTP/PTP

NTS 100 представляет собой компактный и надежный однопортовый сервер времени NTP и/или PTP, предназначенный для синхронизации сетей предприятий и систем SCADA.

NTS 100

Надежность конструкции, возможность удаленного конфигурирования, улучшенные функции обеспечения информационной безопасности, поддержка режима ведущего устройства (grandmaster) PTP делают NTS 100 универсальным средством синхронизации, подходящим для разнообразных случаев применения на сетях.

Сервер времени NTS 100 синхронизируется с атомными часами на спутниках глобальных навигационных спутниковых систем (ГНСС) и обеспечивает синхронизацию оборудования по протоколу NTP и/или PTP. Данное устройство может быть установлено на стандартную или размещено на столе.

В комплект поставки NTS 100 входят кабели Ethernet для подключения к компьютеру с ПО конфигурирования, которое можно скачать с сайта www.tekron.com. Возможны поставки опциональных аксессуаров: антенны, антенного кабеля с небольшими потерями, оборудования для установки антенны и молниезащитного набора.

NTS 100 – однопортовый сервер времени NTP/PTP

Ключевые характеристики

Изолированный блок питания постоянного тока с широким диапазоном входных напряжений (48–250 В).
Один NTP/ с разъемом RJ45.
Поддержка всемирного координированного (UTC) и местного звездного времени с задаваемыми пользователем опциями летнего времени.
Возможность удаленного конфигурирования.
Обеспечение информационной безопасности посредством парольной защиты и аутентификации пользователей.
Соответствие требованиям стандарта IEC 61850-3.
Работа в режиме ведущего (grandmaster) или ведомого (slave) устройства PTP (IEEE 1588 v2).

Поддерживаемые протоколы

SNMP v1, v2c и v3.
NTP/SNTP (IEC 61850).
PTP (Power Profile, согласно стандарту C37.238).
PTP (Telecom Slave Profile, согласно рекомендации МСЭ G.8265.1).

Физические характеристики

Корпус со степенью защиты IP30, предназначенный для установки на металлическую .
Габаритные размеры (Д х Ш х В): 155 × 110 × 45 мм.
Масса: 0,42 кг.

Светодиодные индикаторы

Три индикатора, показывающие различные состояния устройства:

Sync (синхронизация),
Alarm (неисправность),
Power (наличие электропитания).

Приемник ГНСС

приемник с параллельным слежением, L1, C/.
Рабочая частота: 1598 МГц.
Чувствительность для захвата: -155 дБм.
Чувствительность для слежения: -160 дБм.

Задающий термокомпенсированный кварцевый генератор (TCXO)

Характеристики в режиме удержания при температуре 25 °С:

Дрейф фазы сигнала 1PPS: 0,55 мс в течение 24 ч.
Скорость дрейфа: 7 ppb в секунду.

Входы и выходы

Антенный разъем (обозначение на корпусе — ANT) типа BNC, через него на активную антенну подается напряжение питания 5 В, максимальный потребляемый ток — 100 мА.
Порт для сигнализации о неисправностях (N NO NC) — высоковольтный порт (200 В, 100 мА) с нормально замкнутым и нормально разомкнутым контактами.
Разъем для подачи электропитания (PWR).
(USB) для локального конфигурирования: USB 2.0, Type B.
: 10/100 Мбит/с, разъем — RJ45 UTP.

Работа в сети Ethernet

Сетевые функции

Автоматическое конфигурирование по протоколу DHCP с возможностью возврата к локальному адресу, определенному с помощью ARP.
Поддержка ярлыков VLAN.
Поддержка протоколов: ARP, UDP, ICMP, TFTP, DHCP, BOOTP, SNMP v1/v2c/v3.

Сервер времени NTP/SNTP Stratum 1.
Передача многоадресных и широковещательных .
Опциональная .

Независимая активация поддержки версий v1, v2c и v3.
Конфигурирование имен сообществ и групп SNMP для версий v1 и v2c.
Полное конфигурирование данного сервера посредством SNMP.
Поддержка Security Model (USM) для SNMP v3.
Методы аутентификации в USM: MD5 и SHA.
Поддержка USM MIB.

PTP (IEEE 1588 v2)

Одно- или двухстадийный режим функционирования.
Сквозной () или пиринговый () расчет задержки.
Транспорт уровня 2 (Ethernet) или уровня 3 (UDP).
Режимы ведущего и ведомого устройств.

Поддержка профилей PTP:

по умолчанию (Default Profile),
для электроэнергетики (Power Profile) (C37.238),
телекоммуникационного (только в режиме ведомого устройства, согласно рекомендации МСЭ G.8265.1).

Генерация сообщений SNMP v1, v2c и v3.
Возможна аутентификация сообщений SNMP v3 в рамках USM.
Syslog ( и 5424).

Модернизация

Возможна удаленная модернизация по сети Ethernet.
Микропрограммное обеспечение криптографически подписывается и аутентифицируется перед выдачей разрешения на модернизацию.

Программное обеспечение конфигурирования

С компании Tekron можно загрузить ПО конфигурирования, работающее под управлением ОС Windows.

NTP (Network Time Protocol)

NTP (англ. Network Time Protocol — протокол сетевого времени) — сетевой протокол, используемый для синхронизации внутренних системных часов компьютера с помощью сетей с переменной латентностью.

NTP использует для своей работы протокол UDP и учитывает время передачи. Система NTP чрезвычайно устойчива к изменениям латентности среды передачи. В версии 4 способен достигать точности 10 мс (1/100 с) при работе через Интернет, и до 0,2 мс (1/5000 с) и лучше внутри локальных сетей.

Более простая реализация этого алгоритма известна как SNTP — простой протокол сетевого времени. Используется во встраиваемых системах и устройствах, не требующих высокой точности, а также в пользовательских программах точного времени.

Содержание

Принцип работы

NTP-серверы работают в иерархической сети, каждый уровень иерархии называется ярусом (stratum). Ярус 0 представлен эталонными часами. За эталон берется сигнал GPS (Global Positioning System) или службы ACTS (Automated Computer Time Service). На нулевом ярусе NTP-серверы не работают.

NTP-серверы яруса 1 получают данные о времени от эталонных часов. NTP-серверы яруса 2 синхронизируются с серверами яруса 1. Всего может быть до 15 ярусов.

NTP-серверы и NTP-клиенты получают данные о времени от серверов яруса 1, хотя на практике NTP-клиентам лучше не делать этого, поскольку тысячи индивидуальных клиентских запросов окажутся слишком большой нагрузкой для серверов яруса 1. Лучше настроить локальный NTP-сервер, который ваши клиенты будут использовать для получения информации о времени.

Иерархическая структура протокола NTP является отказоустойчивой и избыточной. Рассмотрим пример его работы. Два NTP-сервера яруса 2 синхронизируются с шестью различными серверами яруса 1, каждый — по независимому каналу. Внутренние узлы синхронизируются с внутренними NTP-серверами. Два NTP-сервера яруса 2 координируют время друг с другом. В случае отказа линии связи с сервером яруса 1 или с одним из серверов уровня 2 избыточный сервер уровня 2 берет на себя процесс синхронизации.

Аналогично узлы и устройства яруса 3 могут использовать любой из серверов яруса 2. Что еще более важно, так это то, что наличие избыточной сети серверов NTP гарантирует постоянную доступность серверов времени. Синхронизируясь с несколькими серверами точного времени, NTP использует данные всех источников, чтобы высчитать наиболее точное время.

Надо отметить, что протокол NTP не устанавливает время в чистом виде. Он корректирует локальные часы с использованием временного смещения, разницы между временем на NTP-сервере и локальных часах. Серверы и клиенты NTP настраивают свои часы, синхронизируясь с текущим временем постепенно либо единовременно.

Заголовок

Заголовок NTP

Отступ	Октет									1								2								3
\|Октет	Бит		1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
		Индикатор коррекции		Номер версии			Режим			Часовой слой								Интервал опроса								Точность
4	32	Задержка
8	64	Дисперсия
12	96	Идентификатор источника
16	128	Время обновления
20	160	Время обновления
24	192	Начальное время
28	224	Начальное время
32	256	Время приёма
36	288	Время приёма
40	320	Время отправки
44	352	Время отправки

Часовой слой

При следующих значениях: 0 — Не определено или недопустим 1 — Первичный сервер 2-15 — Вторичный сервер, использующий NTP 16 — Не синхронизировано 17-255 — Зарезервировано

Индикатор коррекции

При следующих значениях:

Номер версии

Режим

При следующих значениях:

Интервал опроса

Задержка

Точность

Идентификатор источника

Длина — 32 бита. Код источника синхронизации. Зависит от значения в поле Часовой слой. Для слоя 0 — это четыре ASCII символа, называемые «kiss code», используются для отладки и мониторинга. Для слоя 1 — это четыре октета ASCII символов, дополненные слева нулями, назначенные для опорного времени. В таблице ниже представлен список, поддерживаемый Internet Assigned Numbers Authority(Администрация адресного пространства Интернет).

ID	Источник
GOES	Геостационарный спутник системы экологического мониторинга и наблюдения
GPS	Система глобального позиционирования
GAL	Система местоопределения «Галилео»
PPS	Общий радиосигнал с длительностью импульса, равной 1 секунде
IRIG	Группа стандартизации в телеметрии
WWVB	Низкочастотный радиопередатчик, 60 кГц (США)
DCF	Низкочастотный радиопередатчик, 77.5 кГц (Германия)
HBG	Низкочастотный радиопередатчик, 75 кГц (Швейцария)
MSF	Низкочастотный радиопередатчик, 60 кГц (Великобритания)
JJY	Низкочастотный радиопередатчик, 40 кГц (Япония)
LORC	Среднечастотный радиопередатчик, 100 кГц (США)
TDF	Среднечастотный радиопередатчик, 162 кГц (Франция)
CHU	Высокочастотный радиопередатчик (Канада)
WWV	Высокочастотный радиопередатчик (США)
WWVH	Высокочастотный радиопередатчик (США)
NIST	Телефонный модем Национального института стандартов и технологий США
ACTS	Телефонный модем Национального института стандартов и технологий США
USNO	Телефонный модем Национальной обсерватории США
PTB	Телефонный модем Национального метрологического института Германии

Для слоя 2 и выше — это идентификатор сервера и может быть использован для фиксирования временных петель. Если используется IPv4, то идентификатор представляет из себя четыре октета IP адреса. Если используется IPv6, то это первые четыре октета MD5 хэша адреса. Стоит отметить, что при использовании IPv6 адресов для сервере с NTPv4 и клиента с NTPv3 идентификатор может принимать случайное значение, из-за чего временные петли могут быть не зафиксированы.

Временные характеристики

Начальное время

Время приема

Время отправки

Формат времени

Время представляется в системе NTP 64-битным числом (8 байт), состоящим из 32-битного счётчика секунд и 32-битного счётчика долей секунды, позволяя передавать время в диапазоне 2 32 секунд, с теоретической точностью 2 −32 секунды. Поскольку шкала времени в NTP повторяется каждые 2 32 секунды (136 лет), получатель должен хотя бы примерно знать текущее время (с точностью 68 лет). Также следует учитывать, что время отсчитывается с полуночи 1 января 1900 года, а не с 1970, поэтому из времени NTP нужно вычитать почти 70 лет (с учётом високосных годов), чтобы корректно совместить время с Windows или Unix-системами.

Туннель во времени. Выводим данные с компьютера через Network Time Protocol

Пару месяцев назад я гулял по загнивающей Германии, где по каждому удобному и не очень поводу строят туннель. И тут мне пришла идея: а не сделать ли свой туннель? В качестве протокола я выбрал NTP — его использование не требует специальных привилегий, системы защиты не видят в нем никаких проблем, ведь там по определению быть ничего не может, кроме текущего времени, а его формат простой как палка, что позволяет нам использовать его без необходимости закапываться в документацию.

Этот трюк могут использовать и вирусописатели — для вывода данных из зараженных систем, причем незаметно для стандартных средств защиты.

WARNING

Создание и распространение вредоносных программ карается по статье 273 УК РФ. Ни автор, ни редакция «Хакера» не несут ответственности ни за какой вред, принесенный использованием материалов этой статьи.

Что такое NTP

NTP (Network Time Protocol) — протокол, который работает поверх UDP и используется для синхронизации локальных часов с часами на сервере точного времени. При работе в интернете точность синхронизации составляет до 10 мс, а в локальных сетях — до 0,2 мс. При этом NTP нечувствителен к задержкам канала.

Актуальная версия протокола (по данным Википедии) — 4, но мы будем использовать версию 3, которой для наших целей предостаточно.

Для максимальной точности служба обновления времени постоянно должна работать в фоновом режиме, регулярно отправляя запросы на сервер точного времени, то есть генерируя довольно много трафика. Это нам на руку, так как из-за этой особенности IDS давно не обращают внимания на трафик NTP.

За синхронизацию в Windows отвечает служба W32Time, а в Linux — демон ntpd или chronyd. Также существует более простая реализация этого протокола, известная как SNTP (Simple Network Time Protocol) — простой протокол сетевого времени. Применяют его во встраиваемых системах и устройствах, которые не требуют высокой точности, как, например, системы умного дома.

Структура пакета NTP

Структура пакета NTP описана в RFC 958 (v1), 1119 (v2), 1305 (v3) и 5905 (v4). Нас интересует версия 3, как довольно распространенная и простая, хотя ты свободно можешь пользоваться версией 4, она почти не отличается.

Для прожженных программистов на C есть псевдокод:

Теперь немного о назначении этих полей.

Leap indicator (LI), 2 бита — число, предупреждающее о секунде координации. Может быть от 0 до 3, где 0 — нет коррекции, 1 — последняя минута дня содержит 61 с, 2 — последняя минута дня содержит 59 с, 3 — неисправность сервера. При значении 3 полученным данным доверять не следует. Вместо этого нужно обратиться к другому серверу. Наш псевдосервер будет всегда возвращать 0.
Version number (VN), 2 бита — номер версии протокола NTP (1–4). Мы поставим туда 3.
Mode — режим работы отправителя пакета. Значение от 0 до 7, где 3 — клиент, а 4 — сервер.
Stratum — сколько посредников между клиентом и эталонными часами (включая сам NTP-сервер). 1 — сервер берет данные непосредственно с атомных (или других точных) часов, то есть между клиентом и часами только один посредник (сам сервер); 2 — сервер берет данные с сервера со значением Stratum 1 и так далее.
Poll — целое число, задающее интервал в секундах между последовательными обращениями. Клиент может указать здесь интервал, с которым он хочет отправлять запросы на сервер, а сервер — интервал, с которым он разрешает, чтобы его опрашивали.
Precision (точность) — число, которое сообщает точность локальных системных часов. Значение равно двоичному логарифму секунд.
Root delay (задержка сервера) — время, за которое показания эталонных часов доходят до сервера NTP. Задается как число секунд с фиксированной запятой.
Root dispersion — разброс показаний сервера.
RefID (идентификатор источника) — ID часов. Если поле Stratum равно единице, то RefID — имя атомных часов (четыре символа ASCII). Если текущий сервер NTP использует показания другого сервера, то в RefID записан IP-адрес этого сервера.
Reference — последние показания часов сервера.
Originate — время, когда пакет был отправлен, по версии сервера.
Receive — время получения запроса сервером.
Transmit — время отправки ответа сервера клиенту, которое заполняет клиент.

В целом процесс крайне прост и понятен, если изучить картинку. Клиент посылает запрос на сервер, запоминая, когда этот запрос был отправлен. Сервер принимает пакет, запоминает и записывает в пакет время приема, заполняет время отправки и отвечает клиенту. Клиент запоминает, когда он получил ответ, и получает нечто вроде RTT (Round-Trip Time, в простонародье — пинг) до сервера. Дальше он определяет, сколько времени понадобилось пакету, чтобы дойти от сервера обратно ему (время между запросом и ответом клиента минус время обработки пакета на сервере, деленное на два).

Чтобы получить текущее время, нужно прибавить полученную задержку канала к времени отправки ответа сервером. Вот только UDP на то и UDP, что задержки могут быть случайные и непредсказуемые, так что замеры повторяются по многу раз в день, вычисляется средняя ошибка, и локальные часы корректируются.

Ограничения на трафик по порту UDP-123

Системы обнаружения вторжений не такие глупые, какими могут показаться, так что просто пустить трафик, например, OpenVPN по 123-му порту UDP мы не сможем, по крайней мере без риска спалиться. Соответствие RFC все же проверяется. Это можно посмотреть на примере Wireshark.

Один из NTP-пакетов, пойманных Wireshark

Придется нам заставить наши пакеты соответствовать RFC. Проще всего это сделать, назначая некоторые поля по своему усмотрению. Мы можем внедрить свои данные в поля Transmit и Originate . Последнее не вполне соответствует RFC, но так глубоко проверки обычно не добираются.

Концепт

Идея проста: мы составляем собственный «заряженный» пакет NTP и пытаемся синхронизировать время со своим сервером. Чтобы не привлекать лишнего внимания к своей передаче, на каждый запрос должен отправляться внешне валидный ответ, в котором могут быть инструкции для клиента (читай: бота).

Чтобы всякие там системы предотвращения утечек (DLP) не мешали нам, можно, например, поксорить наши данные со статическим ключом. Естественно, в рамках PoC я не буду этого делать, но в качестве простейшего способа сокрытия данных должно сработать.

Для передачи данных с клиента на сервер подходят поля Poll , Originate и Transmit . Из них Poll пригоден ограниченно, но мы на этом останавливаться не будем. Если ты задумаешь учесть его ограничение, то имей в виду, что использовать в этом поле можно только младшие три бита (как я понял из документации). Без учета этого мы можем использовать 17 байт из 48 (35% всего объема пакета) на отправку данных, что уже неплохо.

А что на прием? Сервер заполняет поля Precision , Root delay , Root dispersion , Reference , RefID , Receive и, ограниченно, Poll . На ответ сервера в этом поле распространяются такие же ограничения, как на клиента. Итого имеем 29 (28 без Poll ) байт из 48 (60% пакета). Полезный объем пакета — 46 из 48 байт (96%). Оставшиеся два байта — флаги и заголовки, которые мы менять не можем без вреда для скрытности.

Реализация

Писать код и дебажить наше творение мы будем в Visual Studio. Я использую версию 2019 Community, благо она бесплатная, а скачать ее можно с сайта Microsoft.

Сервер

Как только IDE установлена, включена темная тема и любимый плей-лист, можно приступать. Для начала создадим новый проект типа «консольное приложение» (мы ведь не прячемся от юзера) с названием NtpTun_SERVER .

Создание проекта

Теперь нам нужна структура, описывающая пакет. Обратившись к спецификации NTP, напишем простой класс. В нем также должны быть методы упаковки пакета в массив байтов, пригодный для передачи настоящему серверу и для распаковки пришедшего ответа из массива байтов обратно в пакет.

Весь код, используемый в статье, есть в моем репозитории на GitHub. Он намеренно подпорчен и для промышленного использования не годится, но для демонстрации работы вполне сойдет.

Объявляем структуру пакета. Не смотри на странные суффиксы в названиях функций, так задумано

Уже из этого кода видно, что мы будем притворяться сервером Stratum 3. Если бы мы были Stratum 1, то нужно было бы в поле RefID указывать ID атомных часов, которых у нас нет. А список серверов первого уровня общеизвестен, и, если IP нашего псевдосервера не окажется в таких публичных списках, обман быстро будет раскрыт.

Stratum 2 не следует использовать, потому что тогда RefID должен был бы содержать IP сервера первого уровня, список которых опять же известен. А вот третий уровень позволяет указывать в RefID IP сервера второго уровня, полного списка которых нет. То есть мы сможем в RefID передавать еще четыре байта произвольных данных.

Код методов упаковки и распаковки на скриншот не поместился, к тому же нам надо разобрать его отдельно. Вот он:

Тут никаких сложностей: принимаем массив байтов и при помощи BitConverter получаем оттуда данные.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Сервер времени в локальной сети

Сетевой GPS NTP Сервер времени SyncServer® S300 устанавливает новые стандарты безопасности, надежности, резервирования и универсальности. Он является превосходным решением для синхронизации времени на серверах и рабочих станциях крупных и расширяющихся предприятий, занятых в сфере информационных технологий. Точная синхронизация часов имеет критически важное значение для обеспечения точности информации в сетевых журналах, защиты, систем тарификации, проведения электронных транзакций, сохранения целостности информации в базах данных, VoIP, и многих других важнейших приложений.

GPS NTP Сервер S300 является единственным сервером времени, имеющим порт Gigabit Ethernet и три дополнительных порта 10/100Base-T. Это обеспечивает высокую готовность к работе и производительность, которые позволяют поддерживать сотни тысяч сетевых клиентов при сохранении точности отсчета времени по синхронизирующему протоколу NTP порядка микросекунд. Эти четыре полностью независимых порта обеспечивают гибкость, необходимую для легкой адаптации к сетям с различной и меняющейся топологией, а также к предъявляемым требованиям в отношении безопасности.

На уровне страты 1 устройство GPS NTP Сервер S300 получает исключительно точную информацию о времени от атомных часов на спутнике системы GPS. Для резервирования и обеспечения непрерывности отсчета времени устройство S300 также имеет встроенный модем, предназначенный для прямого подключения к источникам декретного времени государственных служб. Для дополнительного повышения надежности предусматривается возможность работы в режиме страты 2, в котором устройство получает информацию о времени от других серверов времени, указанных пользователем. Устанавливаемый по отдельному заказу приемник AM-сигналов обеспечивает возможность синхронизации по радиосигналам точного времени, передаваемым государственными службами, что может являться альтернативой GPS в условиях, когда использование GPS невозможно.

Для дополнительной защиты от потери сигнала точного времени устройство GPS NTP Сервер S300 можно модернизировать путем установки встроенного рубидиевого атомного генератора, который обеспечивает погрешность отсчета порядка нескольких микросекунд в сутки.

Ключевые характеристики GPS NTP Сервера SyncServer S300
— Сервер времени со сверхвысокой пропускной способностью, использующий синхронизирующий сетевой протокол NTP
— Работа страты 1 через спутники GPS
— Порт Gigabit Ethernet и 3 дополнительных независимых порта 10/100Base-T
— Встроенный модем для коммутируемых линий, который является резервным устройством приема эталонного сигнала для отсчета времени
— Режим работы Stradium 2 от NTP сервера
— Поддержка аутентификации RADIUS, NTPv4 Autokey, MD5
— Защищенное управление на основе веб-браузера
— Поддержка SSH, SSL, SCP, SNMP, Custom MIB, HTTPS, Telnet и т. д.
— Вакуумный флуоресцентный дисплей высокого разрешения
— Полная цифровая клавиатура
— Совместимость с протоколами IPv6 и IPv4
— Погрешность отсчета универсального глобального времени (УГВ) порядка наносекунд
— Погрешность отсчета универсального глобального времени (УГВ) порядка наносекунд
— Специальный выход для таймера Sysplex
— Реле аварийной сигнализации
— Синхронизация по одному спутнику
— Возможность модернизации путем установки рубидиевого или термостатированного кварцевого генератора
— Модернизация, обеспечивающая возможность синхронизации по радио возможность синхронизации по радио

Осцилляторы:
— TCXO
— OCXO (опционально)
— Rubidium (опционально)

Основные преимущества GPS NTP Сервера SyncServer S300
— Синхронизация тысяч часов клиентов, серверов и рабочих станций
— Чрезвычайно надежный и безопасный сетевой источник информации о времени
— Несколько NTP-портов для удобства конфигурирования и адаптации сети
— Сверхточный источник информации о времени для сетевой синхронизации
— Расширенные возможности работы в сети и обеспечения безопасности
— Повышенная точность информации в сетевом журнале для ускорения диагностики и экспертно-технического анализа сбоев в работе сети
— Доступ к нескольким источникам информации о времени для обеспечения надежности и защиты отсчета времени
— Исключительная простота установки и технического обслуживания
— Интуитивно понятный веб-интерфейс для удобства управления и обслуживания.

голоса

Рейтинг статьи

Читайте так же:

Регулировка зажигания на бензотриммер