çözüm, bilgi çözüm, cozum info, cozum.info.tr
Ana Sayfa

Genel Bilgi

Ülkemizde Ağ Yönetmelikleri

Ağlarda Saatlerin Ayarlanması

Ağlarda Otomatik IP Dağıtımı

Bir Güvenlik Duvarı Uygulaması

Vekil Sunucu Uygulaması

Saldırı Tespiti ve Önlenmesi

Ağ Trafiğinin İzlenmesi

Ağ cihazlarındaki Yük miktarının İzlenmesi

İletişim

Ağlarda Saatlerin Ayarlanması
(Network Time Protocol, NTP )

Neden Gerekli : Eğer bir ağ veya sunucu işletiyorsanız. 5651 sayılı yasaya göre hangi istemcinin nereye, ne zaman gittiği kaydını en az 6 ay boyunca tutmanız gerekmektedir. Ancak kayıtları tuttuğunuz cihazın saati yanlışsa kayıtlarınızın hiç bir önemi olmayacaktır. Dış ağdan bir saldırı aldığınızda da saldırının nereden ve ne zaman yapıldığını bilmeniz gerekir. Benzer şekilde bir sunucu bulunduruyorsanız sunucunuza kimin ne zaman bağlandığını bilmelisiniz. Bu nedenle sunucuların ve ağ kayıtlarını tutuğunuz sunucunun saati doğru olmalıdır.

Nasıl Çalışır : Sunucu veya İstemcilerinizi saatini ayarlamak için saati doğru birine sormalısınız. Bu amaçla pekçok açık NTP sunucu adresini internetten bulabilirsiniz. Türkiye için bazı NTP server adresleri aşağıdadır.

1.tr.pool.ntp.org
0.europe.pool.ntp.org
2.europe.pool.ntp.org

İstemcilerinizde saatinizi düzeltmek için ntp istemci yazılımı bulunmalıdır. İşletim sisteminizin kendisinde yazılım hazır olarak bulunabilir veya üçüncü parti bir yazlım olarak bilgisayınıza kurabilirsiniz.

Hangi Protokol, Hangi Port : Zaman sunucuları (NTP Servers) ile haberleşme UDP (Universal Datagram Protocol) , 123 numaralı port üzerinden haberleşme gerekir. Bu nedenle güvenlik duvarınızda bu protokol ve portun açık olması gerekir.

FreeBSD İşletim Sisteminde NTP Sunucu ve İstemci : İşletim sisteminde halihazırda istemci ve sunucu yazılımı bulunur. Bu servisi çalıştırmak için /etc/defaults/rc.conf dosyasındaki aşağıdaki satırlardaki NO ları YES yapmanız; 

### Network Time Services options: ###
timed_enable="NO"               # Run the time daemon (or NO).
timed_flags=""                  # Flags to timed (if enabled).
ntpdate_enable="NO"             # Run ntpdate to sync time on boot (or NO).
ntpdate_program="/usr/sbin/ntpdate"     # path to ntpdate, if you want a different one.
ntpdate_flags="-b"              # Flags to ntpdate (if enabled).
ntpdate_config="/etc/ntp.conf"  # ntpdate(8) configuration file
ntpdate_hosts=""                # Whitespace-separated list of ntpdate(8) servers.
ntpd_enable="NO"                # Run ntpd Network Time Protocol (or NO).
ntpd_program="/usr/sbin/ntpd"   # path to ntpd, if you want a different one.
ntpd_config="/etc/ntp.conf"     # ntpd(8) configuration file
ntpd_sync_on_start="NO"         # Sync time on ntpd startup, even if offset is high
ntpd_flags="-p /var/run/ntpd.pid -f /var/db/ntpd.drift"
                                  # Flags to ntpd (if enabled).

ayrıca /etc/ntp.conf dosyasını yaratıp düzenlemeniz ve /etc/ntp.drift dosyasını yaratmanız yeterlidir. Daha fazla bilgi için aşağıdaki kaynaklara başvurabilirsiniz.

KAYNAKLAR :
Türkiye İçin Zaman Sunucuları
FreeBSD de NTP Nasıl?

DUYURULAR