Hakerzy i serwery czasu
Wysłane przez Richard N Williams on Sierpień 3rd, 2011
Hackowanie komputerów jest częstym tematem w wiadomościach. Niektóre z największych firm padły ofiarą hakerów iz niezliczonych powodów. Ochrona sieci komputerowych przed inwazją od złośliwych użytkowników jest drogim i wyrafinowanym sektorem, ponieważ hakerzy używają wielu metod do inwazji na system.
Istnieją różne formy zabezpieczenia przed nieautoryzowanym dostępem do sieci komputerowych, takich jak oprogramowanie antywirusowe i zapory ogniowe.
Często jednak pomijany jest obszar, w którym sieć komputerowa otrzymuje z niego źródło czasu, co często może być podatnym aspektem sieci i sposobem na hakerów.
Wykorzystuje większość sieci komputerowych NTP (Network Time Protocol) jako metoda utrzymywania synchronizacji. NTP doskonale sprawdza się w utrzymywaniu komputerów w tym samym czasie, często w ciągu kilku milisekund, ale zależy od jednego źródła czasu.
Ponieważ sieci komputerowe z różnych organizacji muszą się ze sobą komunikować, posiadanie tego samego źródła czasu ma sens, co jest powodem, dla którego większość sieci komputerowych synchronizuje się ze źródłem UTC (Coordinated Universal Time).
UTC, światowa globalna skala czasu, jest przestrzegana przez zegary atomowe dostępne są różne metody wykorzystania UTC.
Dość często sieci komputerowe wykorzystują źródło czasu w Internecie w celu uzyskania UTC, ale często dzieje się tak, gdy występują problemy z bezpieczeństwem.
Korzystanie z internetowych źródeł czasu pozostawia sieć komputerową otwartą na kilka słabych punktów. Po pierwsze, aby umożliwić dostęp do internetowego źródła czasu, port musi być otwarty w zaporze systemowej (UDP 123). Podobnie jak w przypadku każdego otwartego portu, nieuprawnieni użytkownicy mogliby z tego skorzystać, wykorzystując otwarty port jako drogę do sieci.
Po drugie, jeśli samo źródło czasu w Internecie, jeśli zostanie naruszone, na przykład przez wtargnięcie BGP (Border Gateway Protocol), może to prowadzić do różnego rodzaju problemów. Informując serwery czasu w Internecie, że był inny czas lub data, może nastąpić poważne spustoszenie w przypadku utraty danych, awaria systemu - rodzaj efektu Y2K!
Wreszcie, internetowe serwery czasu nie mogą być uwierzytelniane przez NTP i mogą być niedokładne. Podatne na opóźnienie i wpływające na odległość, mogą również wystąpić błędy; W tym roku niektóre renomowane serwery czasu straciły kilka minut, co doprowadziło do tego, że tysiące sieci komputerowych otrzymały niewłaściwy czas.
Aby zapewnić pełną ochronę, dedykowane i zewnętrzne serwery czasu, takie jak Galleon w NTS 6001 są jedyną bezpieczną metodą odbioru UTC. Korzystanie z GPS (lub transmisji radiowej) z zewnątrz Serwer czasu NTP nie mogą być manipulowane przez złośliwych użytkowników, jest dokładne do kilku milisekund, nie może dryfować i nie jest podatne na błędy w czasie.