NTP Bezpieczeństwo

Uwierzytelnianie i Referencje wiarygodnym czasem

NTP (Network Time Protocol) synchronizuje sieci z jednego źródła czasu za pomocą znaczników czasu do reprezentowania aktualny czas w ciągu dnia, jest to niezbędne do transakcji wrażliwych czasowych i wielu aplikacji systemowych, takich jak e-mail.

NTP jest więc podatny na zagrożenia dla bezpieczeństwa, czy od złośliwego hakera, który chce zmienić znacznik czasu do popełnienia oszustwa lub atak DDoS (Distributed Denial of Service - zwykle spowodowane przez złośliwe oprogramowanie, które zalewa serwer z ruchu), który blokuje dostęp do serwera.

Jednakże, będąc jednym z najstarszych protokołów Internets i został opracowany przez ponad 25 lat, NTP jest wyposażona we własne środki bezpieczeństwa w postaci uwierzytelniania.

Uwierzytelniania sprawdza, czy każdy timestamp ma pochodzić od zamierzonego czasu odniesienia poprzez analizę zestawu uzgodnionych kluczy szyfrujących, które są wysyłane wraz z informacją o czasie. NTP, przy użyciu szyfrowania Message Digest (MD5) un-szyfrowania klucza, analizuje je i potwierdza, czy ma ona pochodzić z zaufanego źródła czasu, sprawdzając go na zestaw zaufanych kluczy.

Klucze zaufanych uwierzytelniania się w pliku konfiguracji serwer NTP (ntp.conf) i są zapisane w pliku ntp.keys. Plik klucza jest zwykle bardzo duże, ale zaufane klucze powiedzieć serwer NTP, który zestaw podzbioru kluczy jest aktualnie aktywne, a które nie. Różne podzbiory mogą być aktywowane bez edycji pliku ntp.keys używając polecenia config-zaufanych kluczy.

Kolejnym krokiem naprzód w horology przyszedł w 17th wieku, kiedy wahadło został opracowany, aby pomóc utrzymać ich dokładności zegarów. Zegar podejmowania wkrótce stało się powszechne i nie było jeszcze przez trzysta lat, że następnym krokiem rewolucyjnym w horology będzie mieć miejsce; z rozwojem zegarów elektronicznych. Były one oparte na ruchu wibracyjnego (zwykle kryształu kwarcu), aby utworzyć sygnał elektryczny z dokładną częstotliwością.

Uwierzytelnianie jest zatem bardzo ważne zabezpieczająca Serwer NTP od złośliwego ataku; jednak jest wiele czasu, w których nie można zaufać uwierzytelnianiu.

Microsoft, który zainstalował wersję NTP w ich systemach operacyjnych do systemu Windows 2000, zdecydowanie zaleca się źródłem sprzęt jest używany jako punkt odniesienia czasowego jako źródła internetowe cant być uwierzytelnione.

NTP jest niezbędna w utrzymaniu sieci zsynchronizowane, ale równie ważne jest utrzymywanie systemów bezpieczeństwa. Chociaż administratorzy sieci wydają tysiące w anty-wirusowego oprogramowania / malware wielu nie dostrzec lukę w swoich serwerów czasu

Inne źródła czasu UTC są bardziej bezpieczne i mogą być wykorzystane przy stosunkowo niskich kosztach sprzętu. Najprostszą metodą jest użycie specjalistycznego serwera czasu NTP GPS, który można podłączyć do anteny GPS i otrzymać uwierzytelnioną znacznika czasu przez satelitę.

GPS serwery czasu może zapewnić dokładność do czasu UTC z dokładnością do kilku nanosekund dopóki antena ma dobrą widoczność nieba. Są one stosunkowo tanie, a sygnał jest uwierzytelniona zapewnienie bezpiecznego czasu odniesienia.

Alternatywnie istnieje kilka transmisje krajowe, które przekazują do czasu odniesienia. W Wielkiej Brytanii ten nadawany jest przez National Physics Laboratory (NPL) w Cumbrii. Podobne systemy funkcjonują w Niemczech, Francji i USA. Podczas gdy ten sygnał jest uwierzytelniona, te transmisje radiowe są podatne na zakłócenia i mieć skończony zakres.

Uwierzytelnianie NTP został opracowany, aby zapobiec złośliwym manipulowanie synchronizacji systemu tak jak firewalle zostały opracowane w celu ochrony sieci przed atakiem, ale jak w każdym systemie bezpieczeństwa działa tylko wtedy, gdy jest ona wykorzystywana.

O autorze

Richard N Williams to autor techniczny i specjalista w branży telekomunikacyjnej i sieci synchronizacji czasu. Aby uzyskać więcej informacji na temat serwerów NTP proszę odwiedzić stronę Galsys.

Ten artykuł nie mogą być publikowane ani przedrukowany w pełnej formie lub w części bez uzyskania zgody zapewniając odpowiedni link do tej strony jest zachowana. Jest to naruszenie prawa autorskiego na przedruk lub publikowania tej treści bez poniższe warunki.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Szybkie Zapytanie

Krótki Formularz kontaktowy

Wypełnij formularz lub telefonicznie 0121 608 7230 więcej informacji na temat serwera Galleon Time może pracować dla Ciebie.




Szanujemy Twoją prywatność - przeczytaj naszą politykę.

Wszystkie produkty

GPS NTP Server

GPS NTP Server

Sieciowy serwer czasu używający sygnału GPS do synchronizacji czasu w dużych sieciach komputerowych.

Zegar Network NTP

Zegar sieć reklamowa

Idealny partner dla dowolnego serwera Galleon NTP lub serwera czasu. Wyświetlanie Spójny i dokładny czas w całej organizacji.

Network Time Server

MSF NTP Server

Kompleksowe rozwiązanie do synchronizacji czasu w sieć komputerową.

Serwer czasu

Serwer GPS Network Time

Zegar GPS zapewnienie synchronizacji czasu dla systemów komputerowych

Czas Receiver

Czas odbiornik MSF

Kompletne rozwiązanie do synchronizowania czasu na pojedynczym komputerze z atomowymi sygnałami czasu MSF (radio).