NTP Bezpieczeństwo

Uwierzytelnianie i Referencje wiarygodnym czasem

NTP (Network Time Protocol) synchronizuje sieci z jednego źródła czasu za pomocą znaczników czasu do reprezentowania aktualny czas w ciągu dnia, jest to niezbędne do transakcji wrażliwych czasowych i wielu aplikacji systemowych, takich jak e-mail.

NTP jest więc podatny na zagrożenia dla bezpieczeństwa, czy od złośliwego hakera, który chce zmienić znacznik czasu do popełnienia oszustwa lub atak DDoS (Distributed Denial of Service - zwykle spowodowane przez złośliwe oprogramowanie, które zalewa serwer z ruchu), który blokuje dostęp do serwera.

Jednakże, będąc jednym z najstarszych protokołów Internets i został opracowany przez ponad 25 lat, NTP jest wyposażona we własne środki bezpieczeństwa w postaci uwierzytelniania.

Uwierzytelniania sprawdza, czy każdy timestamp ma pochodzić od zamierzonego czasu odniesienia poprzez analizę zestawu uzgodnionych kluczy szyfrujących, które są wysyłane wraz z informacją o czasie. NTP, przy użyciu szyfrowania Message Digest (MD5) un-szyfrowania klucza, analizuje je i potwierdza, czy ma ona pochodzić z zaufanego źródła czasu, sprawdzając go na zestaw zaufanych kluczy.

Klucze zaufanych uwierzytelniania się w pliku konfiguracji serwer NTP (ntp.conf) i są zapisane w pliku ntp.keys. Plik klucza jest zwykle bardzo duże, ale zaufane klucze powiedzieć serwer NTP, który zestaw podzbioru kluczy jest aktualnie aktywne, a które nie. Różne podzbiory mogą być aktywowane bez edycji pliku ntp.keys używając polecenia config-zaufanych kluczy.

Kolejnym krokiem naprzód w horology przyszedł w 17th wieku, kiedy wahadło został opracowany, aby pomóc utrzymać ich dokładności zegarów. Zegar podejmowania wkrótce stało się powszechne i nie było jeszcze przez trzysta lat, że następnym krokiem rewolucyjnym w horology będzie mieć miejsce; z rozwojem zegarów elektronicznych. Były one oparte na ruchu wibracyjnego (zwykle kryształu kwarcu), aby utworzyć sygnał elektryczny z dokładną częstotliwością.

Uwierzytelnianie jest zatem bardzo ważne zabezpieczająca Serwer NTP od złośliwego ataku; jednak jest wiele czasu, w których nie można zaufać uwierzytelnianiu.

Microsoft, który zainstalował wersję NTP w ich systemach operacyjnych do systemu Windows 2000, zdecydowanie zaleca się źródłem sprzęt jest używany jako punkt odniesienia czasowego jako źródła internetowe cant być uwierzytelnione.

NTP jest niezbędna w utrzymaniu sieci zsynchronizowane, ale równie ważne jest utrzymywanie systemów bezpieczeństwa. Chociaż administratorzy sieci wydają tysiące w anty-wirusowego oprogramowania / malware wielu nie dostrzec lukę w swoich serwerów czasu

Inne źródła czasu UTC są bardziej bezpieczne i mogą być wykorzystane przy stosunkowo niskich kosztach sprzętu. Najprostszą metodą jest użycie specjalistycznego serwera czasu NTP GPS, który można podłączyć do anteny GPS i otrzymać uwierzytelnioną znacznika czasu przez satelitę.

GPS serwery czasu może zapewnić dokładność do czasu UTC z dokładnością do kilku nanosekund dopóki antena ma dobrą widoczność nieba. Są one stosunkowo tanie, a sygnał jest uwierzytelniona zapewnienie bezpiecznego czasu odniesienia.

Alternatywnie istnieje kilka transmisje krajowe, które przekazują do czasu odniesienia. W Wielkiej Brytanii ten nadawany jest przez National Physics Laboratory (NPL) w Cumbrii. Podobne systemy funkcjonują w Niemczech, Francji i USA. Podczas gdy ten sygnał jest uwierzytelniona, te transmisje radiowe są podatne na zakłócenia i mieć skończony zakres.

Uwierzytelnianie NTP został opracowany, aby zapobiec złośliwym manipulowanie synchronizacji systemu tak jak firewalle zostały opracowane w celu ochrony sieci przed atakiem, ale jak w każdym systemie bezpieczeństwa działa tylko wtedy, gdy jest ona wykorzystywana.

O autorze

Richard N Williams to autor techniczny i specjalista w branży telekomunikacyjnej i sieci synchronizacji czasu. Aby uzyskać więcej informacji na temat serwerów NTP proszę odwiedzić stronę Galsys.

Ten artykuł nie mogą być publikowane ani przedrukowany w pełnej formie lub w części bez uzyskania zgody zapewniając odpowiedni link do tej strony jest zachowana. Jest to naruszenie prawa autorskiego na przedruk lub publikowania tej treści bez poniższe warunki.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Szybkie Zapytanie

Krótki Formularz kontaktowy

Wypełnij formularz lub telefonicznie +48 22 526 61 49 więcej informacji na temat serwera Galleon Time może pracować dla Ciebie.




Szanujemy Twoją prywatność - przeczytaj naszą politykę.

Wszystkie produkty

GPS NTP Server

GPS NTP Server

Sieciowy serwer czasu używający sygnału GPS do synchronizacji czasu w dużych sieciach komputerowych.

Zegar Network NTP

Zegar sieć reklamowa

Idealny partner dla dowolnego serwera Galleon NTP lub serwera czasu. Wyświetlanie Spójny i dokładny czas w całej organizacji.

Network Time Server

MSF NTP Server

Kompleksowe rozwiązanie do synchronizacji czasu w sieć komputerową.

Serwer czasu

Serwer GPS Network Time

Zegar GPS zapewnienie synchronizacji czasu dla systemów komputerowych

Czas Receiver

Czas odbiornik MSF

Kompletne rozwiązanie do synchronizowania czasu na pojedynczym komputerze z atomowymi sygnałami czasu MSF (radio).