Trenger jeg virkelig en NTP Time Server?
Postet av Richard N Williams on Juni 14th, 2009
NTP-tidsserveren er et mye misforstått stykke utstyr. De er ganske enkle enheter i den forstand at de brukes til tidssynkronisering, mottar en ekstern kilde til tiden som deretter distribueres gjennom et datanettverk ved hjelp av NTP (Network Time Protocol).
Men med en myriade av "gratis" tidsservere som er tilgjengelige på internett, tar mange nettverksadministratorer beslutning om at NTP-tidsservere ikke er nødvendige utstyr og at nettverket deres kan klare seg uten det. Imidlertid er det et stort antall fallgruver i å stole på internett som en tidsreferanse; Microsoft og USAs fysikklaboratorium NIST (National Institute of Standards and Time) anbefaler på det sterkeste eksterne NTP-tidsservere snarere enn internettleverandører.
Her er hva Microsoft sier:
"Vi anbefaler at du konfigurerer den autoritative Time Server for å samle tiden fra en maskinvarekilde. Når du konfigurerer autoritativ tidsserver å synkronisere med en Internett-tidskilde, er det ingen autentisering. "
Autentisering er et sikkerhetsmål som implementeres av NTP for å sikre at tidssignalet som sendes kommer fra hvor det hevdes å komme fra. Autentisering er med andre ord den første forsvarslinjen for å beskytte mot ondsinnede brukere. Det er også andre sikkerhetsproblemer ved bruk av internett som en tidskilde, da enhver kommunikasjon med en Internett-tidskilde skal kreve at TCP / IP-porten blir åpen i brannmuren, kan dette også manipuleres av ondsinnede brukere.
NIST kjenner igjen betydningen av NTP-tidsserver systemer for forebygging og påvisning av sikkerhetstrusler i deres veiledning til datasikkerhetsloggadministrasjon de foreslår:
"Organisasjoner bør bruke tidssynkroniseringsteknologier, for eksempel Network Time Protocol (NTP) servere når det er mulig, for å holde loggkildenes klokker i samsvar med hverandre."