NTP Sikkerhet
Autentisering og Klarerte Time Referanser
NTP (Network Time Protocol) synkroniserer nettverk til en enkelt tidskilde ved hjelp av tidsstempler å representere gjeldende klokkeslett på dagen, er dette viktig for tid sensitive transaksjoner og mange system applikasjoner som e-post.
NTP er derfor utsatt for sikkerhetstrusler, enten fra en ondsinnet hacker som ønsker å endre tidsstempel til å begå svindel eller et DDoS-angrep (Distributed Denial of Service - vanligvis forårsaket av skadelig malware som flommer en server med trafikk) som blokkerer servertilgang.
Men å være en av de internets eldste protokoller og har blitt utviklet i over 25 år, er NTP utstyrt med egne sikkerhetstiltak i form av godkjenning.
Autentisering bekrefter at hver timestamp har kommet fra den tiltenkte tiden referansen ved å analysere et sett av avtalte krypteringsnøkler som sendes sammen med tidsinformasjon. NTP, ved bruk av Message Digest kryptering (MD5) for å un-kryptere nøkkelen, analyserer den og bekrefter hvorvidt det har kommet fra den pålitelige tidskilden ved å verifisere den mot et sett med nøkler pålitelige.
Pålitelige autentiseringsnøkler er oppført i NTP-serveren konfigurasjonsfilen (ntp.conf) og blir normalt lagret i ntp.keys fil. Nøkkelfilen er normalt svært stort, men betrodde nøkler forteller NTP server som sett undergruppe av nøkler er aktive og hvilke som ikke. Forskjellige undergrupper kan aktiveres uten å redigere ntp.keys filen ved hjelp av klarert-tastene konfig kommando.
Det neste skritt fremover i horology kom i 17th tallet da pendelen ble utviklet for å hjelpe klokker opprettholde sin nøyaktighet. Klokke making snart ble utbredt, og det var ikke for tre hundre år at neste revolusjonerende skritt i horology ville finne sted; med utvikling av elektroniske klokker. Disse ble basert på bevegelse av et vibrerende krystall (vanligvis kvarts) for å skape et elektrisk signal med en nøyaktig frekvens.
Autentisering er derfor meget viktig for å beskytte en NTP server fra ondsinnet angrep men det er mange tidsreferanser der autentisering kan ikke stole på.
Microsoft, som har installert en versjon av NTP i sine operativsystemer siden Windows 2000, anbefaler sterkt at en maskinvarekilde brukes som en timing referanse som Internett-kilder kan ikke bli godkjent.
NTP er viktig å holde nettverk synkronisert, men like viktig er å holde systemene sikker. Mens nettverksadministratorer bruke tusenvis i anti-virus / malware programvare mange ikke klarer å oppdage sårbarheten i sin tid servere
Andre kilder til UTC-tiden er sikrere og kan benyttes med relativt lave kostnader utstyr. Den enkleste metoden er å bruke en spesialist NTP GPS tidsserver som kan kobles til en GPS-antenne og motta en godkjent tidsstempel via satellitt.
GPS tidsservere kan gi nøyaktighet til UTC tid til i løpet av noen få nanosekunder så lenge antenne har god utsikt til himmelen. De er relativt billig og signalet er autentisert tilby en sikker tid referanse.
Alternativt finnes det flere nasjonale sendinger som sender en tid referanse. I Storbritannia denne kringkastes av National Physics Laboratory (NPL) i Cumbria. Lignende systemer opererer i Tyskland, Frankrike og USA. Mens dette signalet blir autentisert, disse radiotransmisjoner er følsomt overfor forstyrrelser og har en begrenset rekkevidde.
Godkjenning for NTP er utviklet for å hindre skadelig tukling med systemet synkronisering akkurat som brannmurer er utviklet for å beskytte nettverk mot angrep, men som med alle systemer av sikkerhet det fungerer bare hvis det er utnyttet.
