NTP Bezpieczeństwo
Uwierzytelnianie i Referencje wiarygodnym czasem
NTP (Network Time Protocol) synchronizuje sieci z jednego źródła czasu za pomocą znaczników czasu do reprezentowania aktualny czas w ciągu dnia, jest to niezbędne do transakcji wrażliwych czasowych i wielu aplikacji systemowych, takich jak e-mail.
NTP jest więc podatny na zagrożenia dla bezpieczeństwa, czy od złośliwego hakera, który chce zmienić znacznik czasu do popełnienia oszustwa lub atak DDoS (Distributed Denial of Service - zwykle spowodowane przez złośliwe oprogramowanie, które zalewa serwer z ruchu), który blokuje dostęp do serwera.
Jednakże, będąc jednym z najstarszych protokołów Internets i został opracowany przez ponad 25 lat, NTP jest wyposażona we własne środki bezpieczeństwa w postaci uwierzytelniania.
Uwierzytelniania sprawdza, czy każdy timestamp ma pochodzić od zamierzonego czasu odniesienia poprzez analizę zestawu uzgodnionych kluczy szyfrujących, które są wysyłane wraz z informacją o czasie. NTP, przy użyciu szyfrowania Message Digest (MD5) un-szyfrowania klucza, analizuje je i potwierdza, czy ma ona pochodzić z zaufanego źródła czasu, sprawdzając go na zestaw zaufanych kluczy.
Klucze zaufanych uwierzytelniania się w pliku konfiguracji serwer NTP (ntp.conf) i są zapisane w pliku ntp.keys. Plik klucza jest zwykle bardzo duże, ale zaufane klucze powiedzieć serwer NTP, który zestaw podzbioru kluczy jest aktualnie aktywne, a które nie. Różne podzbiory mogą być aktywowane bez edycji pliku ntp.keys używając polecenia config-zaufanych kluczy.
Kolejnym krokiem naprzód w horology przyszedł w 17th wieku, kiedy wahadło został opracowany, aby pomóc utrzymać ich dokładności zegarów. Zegar podejmowania wkrótce stało się powszechne i nie było jeszcze przez trzysta lat, że następnym krokiem rewolucyjnym w horology będzie mieć miejsce; z rozwojem zegarów elektronicznych. Były one oparte na ruchu wibracyjnego (zwykle kryształu kwarcu), aby utworzyć sygnał elektryczny z dokładną częstotliwością.
Uwierzytelnianie jest zatem bardzo ważne zabezpieczająca Serwer NTP od złośliwego ataku; jednak jest wiele czasu, w których nie można zaufać uwierzytelnianiu.
Microsoft, który zainstalował wersję NTP w ich systemach operacyjnych do systemu Windows 2000, zdecydowanie zaleca się źródłem sprzęt jest używany jako punkt odniesienia czasowego jako źródła internetowe cant być uwierzytelnione.
NTP jest niezbędna w utrzymaniu sieci zsynchronizowane, ale równie ważne jest utrzymywanie systemów bezpieczeństwa. Chociaż administratorzy sieci wydają tysiące w anty-wirusowego oprogramowania / malware wielu nie dostrzec lukę w swoich serwerów czasu
Inne źródła czasu UTC są bardziej bezpieczne i mogą być wykorzystane przy stosunkowo niskich kosztach sprzętu. Najprostszą metodą jest użycie specjalistycznego serwera czasu NTP GPS, który można podłączyć do anteny GPS i otrzymać uwierzytelnioną znacznika czasu przez satelitę.
GPS serwery czasu może zapewnić dokładność do czasu UTC z dokładnością do kilku nanosekund dopóki antena ma dobrą widoczność nieba. Są one stosunkowo tanie, a sygnał jest uwierzytelniona zapewnienie bezpiecznego czasu odniesienia.
Alternatywnie istnieje kilka transmisje krajowe, które przekazują do czasu odniesienia. W Wielkiej Brytanii ten nadawany jest przez National Physics Laboratory (NPL) w Cumbrii. Podobne systemy funkcjonują w Niemczech, Francji i USA. Podczas gdy ten sygnał jest uwierzytelniona, te transmisje radiowe są podatne na zakłócenia i mieć skończony zakres.
Uwierzytelnianie NTP został opracowany, aby zapobiec złośliwym manipulowanie synchronizacji systemu tak jak firewalle zostały opracowane w celu ochrony sieci przed atakiem, ale jak w każdym systemie bezpieczeństwa działa tylko wtedy, gdy jest ona wykorzystywana.
