Niebezpieczeństwa wolnego czasu

Wszyscy szukamy gratisy, zwłaszcza w obecnym klimacie finansowym, a Internet nie jest ich mało. Darmowe oprogramowanie, darmowe filmy, darmowa muzyka, prawie wszystko w dzisiejszych czasach ma darmową wersję. Nawet krytyczne aplikacje dla naszych komputerów i sieci, takie jak antywirus, mogą być darmowe. Jest więc zrozumiałe, że kiedy administratorzy sieci chcą zsynchronizować czas w sieciach komputerowych, zwracają się do wolnych źródeł Czas UTC (UTC - Coordinated Universal Time), aby zsynchronizować swoje sieci za pomocą własnego wbudowanego systemu operacyjnego Serwer NTP.

Jednakże, tak jak nie ma czegoś takiego jak darmowy obiad, źródła czasu wolnego również wiążą się z kosztami. Aby zacząć od wszystkich serwerów czasu w Internecie, które są dostępne do użytku publicznego, są serwery warstwy 2. Oznacza to, że są to urządzenia odbierające czas z innego urządzenia (serwer czasu 1), który pobiera je z zegara atomowego. Podczas gdy to źródło czasu z drugiej ręki nie powinno tracić zbyt wiele czasu w porównaniu do oryginału, dla wysokiego poziomu dokładności będzie zauważalny dryf.

Ponadto źródła czasu w Internecie opierają się poza zaporą sieciową. Aby uzyskać dostęp do serwera czasu, port UDP musi pozostać otwarty. Będzie to oznaczało, że zapora sieciowa będzie miała w sobie dziurę, którą można zmanipulować złośliwym użytkownikiem lub agresywnym złośliwym oprogramowaniem.

Inną kwestią jest wbudowane zabezpieczenie, które protokół przesyłania czasu NTP (Network Time Protocol) używa do oceny sygnału czasu, który otrzymuje, jest autentyczny. Jest to nazywane uwierzytelnianiem, ale jest niedostępne w Internecie. Oznacza to, że źródło czasu może nie być tym, za co się podaje, a z powodu luki w zaporze może spowodować złośliwy atak.

Źródła czasu w Internecie również mogą być niewiarygodne. Wielu jest zbyt daleko od klientów, aby zapewnić jakąkolwiek prawdziwą dokładność, w pewnym momencie źródła dostępne w Internecie są dziko rozproszone (niektóre przez godziny, a nie tylko minuty). Istnieją jednak bardziej renomowane serwery 2 warstwy, a pula NTP zawiera ich szczegóły.

Aby uzyskać prawdziwą dokładność bez żadnego zagrożenia bezpieczeństwa, najlepszym rozwiązaniem jest użycie zewnętrznego źródła czasu. Najlepszą metodą na to jest wykorzystanie dedykowany serwer NTP. Urządzenia te działają na zewnątrz do zapory i odbierają czas bezpośrednio z satelitów GPS lub za pośrednictwem transmisji z krajowych laboratoriów fizycznych, takich jak NIST or NPL.

Ten post został napisany przez

Richard N Williams

Richard N Williams jest autorem techniczny i specjalista w branży Server i synchronizacji czasu NTP. Richard N Williams na Google+

Powiązane artykuły