扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
然而,对你网络上的安全设备而言,时间的同步就显得格外重要了。这些安全设备所产生的纪录必须精确对应正确的时间,这一点非常重要。否则,当你在处理大量的通信数据时,如果想把不同来源的Log文件关联在一起,就会因为时间不相符而变得毫无希望。
如果你的Log文件中时间各不相同,那么你的安全性相关工具就成了一堆废铁。一个不同步的网络意味着你必须花费相当大量的时间进行人工事件跟踪。让我们来看看应当如何同步网络,并确保你的安全纪录文件对应正确的时间。
找到时间
当准备同步网络时,第一步就是要使用一个可靠的时间来源来为网络设备提供一个一致的时间。按照时间级别来划分,已知的时间来源共分4种。让我们来看看你的选择:
不知道从哪里下手么?网络时间协议(Network Time Protocol)计划维护了一个巨大的列表,提供了大量公共和私有的时间来源。所以如果你的公司没有一个国际时间源来进行网络同步的话,那么http://www.ntp.org网站列表里有很多很好的资源让你利用。通过使用它,你可以找到一个自己所在地理位置的主要时间服务器,以及一个次要时间服务器。
调整时间
下一步,就是着手对网络进行同步。从所有的网络设备中,挑选两台路由器来接收外部世界的时间,然后将时间分发给网络其余设备。这两个路由器一般都会位于你的网络边界之上,并和外部Internet直接连通。
让我们来看一个事例。我们会详细列出为2台Cisco路由器指定一台NTP服务器,并对它们的软件时钟进行更新的必要步骤。
找到所处地理位置的一个时间源之后,使用系统管理员的特权登录到路由器中。然后,执行下述命令:
Router# Config terminal
Router(config)# ntp server TimeServerOne prefer
Router(config)# ntp server TimeServerTwo
Router(config)# ntp update-calendar
这些命令会设置TimeServerOne(时间服务器1#,也就是你打算用选定的主要时间服务器取代的服务器IP地址)作为主要时间服务器。然后,用次要时间服务器的IP地址来取代TimerServerTwo(时间服务器2#)的IP。update-calendar命令则是配置路由器从软件时钟中更新它的硬件时钟。
下一步,配置你的其余网络设备从这两台路由器中获取时间。这里是一个示例:
Router# Config terminal
Router(config)# ntp server RouterOne
Router(config)# ntp server RouterTwo
Router(config)# ntp update-calendar
让时间安全
默认情况下,所有的网卡都禁止了NTP服务,直到你执行第一个NTP命令。要确保安全,阻止设备接收和发送NTP数据包是一个好主意——你肯定不希望自己成为整个互联网的一个时间源。
你可以通过在Interface Configuration Mode(接口配置模式))对指定的接口执行下述命令,从而达到这个目的。这会在一个指定接口上关闭NTP。 Router(config-if)# ntp disable
最终想法
说到安全,事件发生的时间意味着一切。如果你的记录文件成为了法庭证物,你就必须要能够清楚明白的说明整个事件在你的网络上前后进行的过程——而且你必须通过一种简单易懂的非技术手段来做到这一点。而时间,大概可能是唯一能让法官或者陪审团明白的东西了。
如果不能正确地同步你的网络,可能意味着最终判决会从有罪变成无罪释放。这也就是为什么你应当为网络提供一个可靠时间源的一个更有力的理由。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。