Sikkerhet for nettverkstidsprotokoll
Postet av Stuart on Oktober 25th, 2008
Protokollen som brukes av de fleste nettverkstidsservere er NTP (Network Time Protocol) og har eksistert i ganske lang tid, men det blir stadig oppdatert og utviklet, og tilbyr stadig høyere nivåer av nøyaktighet og sikkerhet.
Synkronisering er en viktig del av moderne datanettverk og er viktig for å holde systemet sikkert. Uten NTP og tidssynkronisering kan et datanettverk være sårbart o ondsinnede angrep og til og med svindel.
Selv med perfekt synkronisert nettverkssikkerhet kan fortsatt være et problem, men det er noen få viktige skritt som kan tas for å sikre at nettverket ditt holdes sikkert.
Bruk alltid en dedikert Network Time Server. Mens Internett-tidskilder er fellessted, er de en tidskilde som ligger utenfor brannmuren. Dette vil ha åpenbare sikkerhetstrekninger fordi en ondsinnet bruker kan dra nytte av "hullet" igjen i brannmuren for å kommunisere med NTP-serveren. En dedikert NTP server vil motta et tidssignal fra en ekstern kilde.
Normalt vil disse typer dedikerte tidsservere benytte enten GPS-nettverket (Global Positioning System) eller spesialiserte nasjonale tids- og frekvensradio-sendinger. Begge disse tidskildene gir en nøyaktig og pålitelig metode for UTC-tid (koordinert universell tid) samtidig som det er sikkert.
En annen måte å sikre sikkerhet på er å utnytte NTPs innebygde sikkerhetsmekanisme - autentisering. Autentisering er et sett med krypterte nøkler som brukes til å fastslå om tidskilden kommer fra hvor den hevder å komme fra.
Autentisering bekrefter at hver timestamp har kommet fra den tiltenkte tiden referansen ved å analysere et sett av avtalte krypteringsnøkler som sendes sammen med tidsinformasjon. NTP, ved bruk av Message Digest kryptering (MD5) for å un-kryptere nøkkelen, analyserer den og bekrefter hvorvidt det har kommet fra den pålitelige tidskilden ved å verifisere den mot et sett med nøkler pålitelige.
Bekreftede autentiseringsnøkler er oppført i NTP-serverkonfigurasjonsfilen (ntp.conf) og er lagret i ntp.keys-filen. Nøkkelfilen er normalt veldig stor, men klarerte nøkler forteller NTP-serveren hvilken sett av delsett av nøkler som for tiden er aktiv og som ikke er. Ulike delsett kan aktiveres uten å redigere ntp.keys-filen ved hjelp av konfigurerings-kommandoen.
Autentisering er svært viktig for å beskytte en NTP server fra ondsinnet angrep Men Internett-tidskilder kan ikke godkjennes, noe som dobler risikoen for å bruke en Internett-basert tidsreferanse.