News vom 23.06.2017


Neues Firmware Update für Meinberg Zeitserver

Das Update für Meinbergs LANTIME Firmware LTOS6 verfügt über viele neue Features, die eine bessere Synchronisation in Ihrem Netzwerk ermöglichen, die Sicherheit erhöht, neue Funktionalität bietet und Unterstützung für neue Protokolle oder IMS Module hinzufügt.

Bad Pyrmont, 23. Juni, 2017 - Meinberg, Hersteller der weltweit effizientesten Lösungen zur Zeit- und Frequenzsynchronisation, veröffentlicht sein neues LANTIME Firmware Update 6.22. Das kostenfreie Update ist kompatibel mit allen Meinberg LANTIME Produkten der M-Serie, SyncFire Servern und IMS Systemen. Auch die ersten M300/M600 Systeme von 2005 können durch dieses Update auf den neuesten Stand gebracht werden.

Das Meinberg Firmware Konzept basiert auf innovativen Lösungen, die den heutigen und zukünftigen Synchronisationsanforderungen in modernen Netzwerken gerecht werden. Im Rahmen dieses Konzepts arbeitet Meinberg stetig daran die Firmware seiner Produkte zu verbessern und bietet mit dem Firmware Update 6.22 viele neue Features:

Parallel Redundancy Protocol (PRP)

Ein hauptsächlich im industriellen Bereich verwendetes Netzwerk Protokoll für Seamless Failover und Zero Packet Loss Redundanz bietet. PRP Knoten haben zwei Netzwerk Ports, die jeweils an zwei getrennten Netzwerken angeschlossen sind. Ein so angebundenes System sendet zwei Kopien eines Frames (eins über jeden Port) und der Empfänger nimmt das erste Paket an und verwirft das zweite. PRP basiert auf Layer 2 und ist auf LANTIME Systemen nicht nur für NTP verfügbar, sondern auch für alle unterstützten Management Protokolle. Ein konfiguriertes PRP-Interface kann mehrere IP-Adressen, VLANs und Dienste unterstützen.

IEEE 802.1X - Port Based Authentifizierung

Ein Authentifizierungsprotokoll, das verhindert, dass nicht autorisierte Netzwerkgeräte eine Verbindung zu einem LAN herstellen.

LLDP und andere Network Discovery Protokolle

Die Aktivierung von LLDP, Cisco Discovery Protocol (CDP), Foundry Discovery Protocol (FDP) und Nortel Discovery Protocol (NDP) ist mit LTOS6 V6.22 auf allen Netzwerkschnittstellen möglich.

Unterstützung neuer PTP Profile

ITU-T G.8275.2, ein Telecom-Profil, das von Telekommunikationsanwendungen verwendet wird, die eine genaue Phasen- und Zeitsynchronisation (z. B. LTE-TDD und LTE Advanced) erfordern. DOCSIS 3.1, ein Profile für Kabelnetz-Betreiber (Data-Over-Cable Service Interface Spezifikationen), das auf dem Telecom ITU-T G.8275.1 Profil basiert.

PTPv1 Support on HPS100

Meinberg hat den Vorgänger von PTPv2 als Feature auf seine HPS-100 Karten wieder eingeführt. Dies ermöglicht die Bereitstellung von hochmodernen Synchronisationssystemen für Anwendungen und PTP Clients, die noch PTPv1 (IEEE 1588-2002) benötigen, z.B. DANTE-basierende Audio-over-IP-Netzwerke. Durch die Aktualisierung Ihrer Synchronisierungsinfrastruktur mit einem PTPv1 IMS-System erhalten Sie alle Management- und Synchronisationsfunktionen einer modernen Synchronisationslösung und ermöglichen gleichzeitig die einfache Verwendung von PTPv1 parallel zu PTPv2 und anderen Synchronisationstechnologien. Dies bedeutet, dass Sie Ihre vorhandene PTPv1-Client-Basis beibehalten und das gleiche System verwenden können, um Clients zu synchronisieren, die bereits eine neuere Version des Protokolls verwenden. Die Grundkonfiguration ermöglicht eine Leistung von ca. 12k Paketen / Sekunde (~ 3000 PTP Clients).

NetSync Monitor (NSM)

Ein multifunktionales Überwachungsinstrument, das hilfreich sein kann, um gesetzliche Anforderungen wie z.B. MiFID II zu erfüllen, indem es erlaubt, hunderte von NTP- und PTP-Knoten in Ihrem Netzwerk zu messen, anstatt sich auf von den PTP Clients selbst ermittelte Werte zu verlassen. Die PTP Überwachung ist über ein HPS100-Modul möglich (mit PL-D-Option, bereits ausgelieferte HPS-Karten können mit einem Update NSM-fähig werden). Die Überwachung von NTP Clients ist über die CPU und LNE Netzwerkschnittstellen möglich. Die NetSync Monitor Benutzeroberfläche ist ab Version 6.22 Bestandteil des Web GUI jedes LTOS6 LANTIME. NetSync Monitor erweitert das bereits seit langem verfügbare NTP Client Monitoring um PTP und PPS Messungen sowie Features zur Visualisierung und Alarmierung.

Sicherheit

Sicherheit gewinnt immer mehr an Bedeutung, aus diesem Grund enthält das Update auf 6.22 viele Maßnahmen, die die Sicherheit eines LTOS6 Produktes verstärkt. Der hohe Sicherheitsstandard von Meinberg LANTIME Systemen wird auch in zukünftigen Firmware-Versionen weiter ausgebaut, um den höchsten Ansprüchen an Cybersecurity gerecht zu werden.

  • Verbesserter Schutz gegen XSS und Cross-Site-Request-Forgery Angriffen
  • Neueste NTP-Version 4.2.8p10 mit 15 Fixes für mehrere Sicherheitslücken
  • Neueste GLIBC-, OpenSSL- und SSH-Updates
  • SSH & HTTPS: unsichere / schwache Cipher in der Standardkonfiguration ausgeschaltet
  • Ergebnis von Sicherheits-Audits und darin vorgeschlagene Verbesserung sind in der LTOS6 integriert, um Schwachstellen und Angriffsvektoren zu beheben und zu minimieren

Einige der im Bereich Cybersecurity eingeführten Verbesserungen und Fixes basieren auf den Ergebnissen eines Security Audits von Sebastian Krause und Toralf Gimpel, GAI NetConsult.

Auch ohne kostenpflichtigen Support Vertrag erhalten Meinberg Kunden Updates für ihre installierten Systeme, die neue Features und Protokolle sowie Verbesserungen im Bereich Sicherheit enthalten. Damit können Meinberg Produkte über sehr lange Zeiträume aktuell gehalten werden. Das vorliegende LTOS6 Firmware Release ist auch kompatibel zu LANTIME Systemen, die mehr als 10 Jahre alt sind.

Die neue LANTIME Firmware Version 6.22 kann auf der Meinberg Download Seite heruntergeladen werden:

LANTIME Firmware 6.22


Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact