Cyber Attacks og viktigheten Time Server Security
Postet av Richard N Williams on Juni 15th, 2011
Mediene er fulle av historier om cyberterrorisme, statssponsordet cyberkrig og internet sabotasje. Mens disse historiene kan virke som om de kommer fra et science fiction-plott, men realiteten er at med så mye av verden som nå er avhengig av datamaskiner og internett, er cyberangrep en reell bekymring for både myndigheter og bedrifter.
Forringelse av et nettsted, en regjeringstjener eller manipulering av systemer som flystyringskontroll kan ha katastrofale effekter - så ikke rart at folk er bekymret. Cyberangrep kommer også i så mange former. Fra datavirus og trojanere kan det infisere en datamaskin, deaktivere den eller overføre data til ondsinnede brukere. distribuert tjenestenektangrep (DDoS) hvor nettverk blir tilstoppet og forhindrer normal bruk; til grensesnitt gateway protokoll (BGP) injeksjoner, som hijack server rutiner forårsaker ødeleggelse.
Ettersom presis tid er så viktig for mange teknologier, med synkronisering avgjørende for global kommunikasjon, kan en sårbarhet som kan utnyttes, være online-tidsserveren.
Ved å sabotere en NTP server (Network Time Protocol) med BGP-injeksjoner, kan servere som stoler på dem, bli fortalt at det er en helt annen tid enn den er; Dette kan forårsake kaos og resultere i et mylder av problemer som datamaskiner stole utelukkende i tide for å fastslå om en handling har eller ikke har funnet sted.
Sikring av en tidskilde er derfor avgjørende for nettverkssikkerhet og av denne grunn dedikert NTP-servere tid som opererer eksternt på internett, er avgjørende.
Mottattid fra GPS-nettverket, eller radiotransmisjoner fra NIST (Nasjonalt institutt for standarder og tid) eller de europeiske fysiske laboratoriene, disse NTP-serverne kan ikke manipuleres av eksterne krefter, og sørge for at nettverkets tid alltid vil være nøyaktig.
Alle viktige nettverk, fra børser til flytrafikk, benytter eksterne NTP-servere av disse sikkerhetsårsakene; Men til tross for risikoen, mottar mange bedrifter fortsatt sin tidskode fra internett, slik at de blir utsatt for ondsinnede brukere og cyberangrep.