NTP Sikkerhet

Autentisering og Klarerte Time Referanser

NTP (Network Time Protocol) synkroniserer nettverk til en enkelt tidskilde ved hjelp av tidsstempler å representere gjeldende klokkeslett på dagen, er dette viktig for tid sensitive transaksjoner og mange system applikasjoner som e-post.

NTP er derfor utsatt for sikkerhetstrusler, enten fra en ondsinnet hacker som ønsker å endre tidsstempel til å begå svindel eller et DDoS-angrep (Distributed Denial of Service - vanligvis forårsaket av skadelig malware som flommer en server med trafikk) som blokkerer servertilgang.

Men å være en av de internets eldste protokoller og har blitt utviklet i over 25 år, er NTP utstyrt med egne sikkerhetstiltak i form av godkjenning.

Autentisering bekrefter at hver timestamp har kommet fra den tiltenkte tiden referansen ved å analysere et sett av avtalte krypteringsnøkler som sendes sammen med tidsinformasjon. NTP, ved bruk av Message Digest kryptering (MD5) for å un-kryptere nøkkelen, analyserer den og bekrefter hvorvidt det har kommet fra den pålitelige tidskilden ved å verifisere den mot et sett med nøkler pålitelige.

Pålitelige autentiseringsnøkler er oppført i NTP-serveren konfigurasjonsfilen (ntp.conf) og blir normalt lagret i ntp.keys fil. Nøkkelfilen er normalt svært stort, men betrodde nøkler forteller NTP server som sett undergruppe av nøkler er aktive og hvilke som ikke. Forskjellige undergrupper kan aktiveres uten å redigere ntp.keys filen ved hjelp av klarert-tastene konfig kommando.

Det neste skritt fremover i horology kom i 17th tallet da pendelen ble utviklet for å hjelpe klokker opprettholde sin nøyaktighet. Klokke making snart ble utbredt, og det var ikke for tre hundre år at neste revolusjonerende skritt i horology ville finne sted; med utvikling av elektroniske klokker. Disse ble basert på bevegelse av et vibrerende krystall (vanligvis kvarts) for å skape et elektrisk signal med en nøyaktig frekvens.

Autentisering er derfor meget viktig for å beskytte en NTP server fra ondsinnet angrep men det er mange tidsreferanser der autentisering kan ikke stole på.

Microsoft, som har installert en versjon av NTP i sine operativsystemer siden Windows 2000, anbefaler sterkt at en maskinvarekilde brukes som en timing referanse som Internett-kilder kan ikke bli godkjent.

NTP er viktig å holde nettverk synkronisert, men like viktig er å holde systemene sikker. Mens nettverksadministratorer bruke tusenvis i anti-virus / malware programvare mange ikke klarer å oppdage sårbarheten i sin tid servere

Andre kilder til UTC-tiden er sikrere og kan benyttes med relativt lave kostnader utstyr. Den enkleste metoden er å bruke en spesialist NTP GPS tidsserver som kan kobles til en GPS-antenne og motta en godkjent tidsstempel via satellitt.

GPS tidsservere kan gi nøyaktighet til UTC tid til i løpet av noen få nanosekunder så lenge antenne har god utsikt til himmelen. De er relativt billig og signalet er autentisert tilby en sikker tid referanse.

Alternativt finnes det flere nasjonale sendinger som sender en tid referanse. I Storbritannia denne kringkastes av National Physics Laboratory (NPL) i Cumbria. Lignende systemer opererer i Tyskland, Frankrike og USA. Mens dette signalet blir autentisert, disse radiotransmisjoner er følsomt overfor forstyrrelser og har en begrenset rekkevidde.

Godkjenning for NTP er utviklet for å hindre skadelig tukling med systemet synkronisering akkurat som brannmurer er utviklet for å beskytte nettverk mot angrep, men som med alle systemer av sikkerhet det fungerer bare hvis det er utnyttet.

om forfatteren

Richard N Williams er en teknisk forfatter og spesialist på telekommunikasjon og nettverk tidssynkronisering bransjer. For mer informasjon om NTP-servere kan besøke Galsys hjemmeside.

Denne artikkelen kan ikke publiseres eller gjengitt i sin fullstendige form eller delvis uten å søke tillatelse som gir en relevant link til dette nettstedet er opprettholdt. Det er et brudd på opphavsretten å skrive eller publisere dette innholdet uten å følge disse vilkårene.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Rask Enquiry

Rask Kontaktskjema

Fyll ut skjemaet eller ring +44 121 608 7230 for mer informasjon om hvordan en Galleon Time Server kan fungere for deg.




Vi respekterer ditt privatliv - Les retningslinjene.

populære produkter

GPS NTP Server

GPS NTP Server

En Network timeserver som bruker GPS-signalet til å synkronisere tiden over store datanettverk.

NTP Network Clock

Network Clock Display

Den perfekte partner for enhver Galleon NTP-server eller tidsserver. Vis Konsistent og nøyaktig tid gjennom hele organisasjonen.

Network Time Server

MSF NTP Server

En komplett løsning for synkronisering av tid på tvers av datanettverk.

Tidsserver

GPS Network Time Server

GPS-klokke som gir tidssynkronisering for datasystemer

Tid mottaker

MSF Tid Receiver

En komplett løsning for å synkronisere tiden på en enkelt datamaskin til MSF (radio) atomtidssignaler.