Sikkerhed for netværkstidsprotokol
Lørdag, oktober 25th, 2008Protokollen, der bruges af de fleste netværks tidsservere, er NTP (Network Time Protocol) og har eksisteret i temmelig lang tid, men det bliver hele tiden opdateret og udviklet med stadig højere niveauer af nøjagtighed og sikkerhed.
Synkronisering er en vigtig del af moderne computernetværk og er afgørende for at sikre et system sikkert. Uden NTP og tidssynkronisering kan et computernetværk være sårbart o ondsindede angreb og endog bedrageri.
Selv med en perfekt synkroniseret netværkssikkerhed kan stadig være et problem, men der er nogle få vigtige trin, der kan træffes for at sikre, at dit netværk holdes sikkert.
Brug altid en dedikeret Network Time Server. Mens internetkilder er fællessted, er de en tidskilde placeret uden for firewallen. Dette vil have indlysende sikkerhedstryk, da en ondsindet bruger kan udnytte "hullet" i din firewall til at kommunikere med NTP-serveren. En dedikeret NTP-server vil modtage et tidssignal fra en ekstern kilde.
Normalt vil disse typer dedikerede tidsservere benytte enten GPS-netværket (Global Positioning System) eller specialiserede nationale tids- og frekvensradio transmissioner. Begge disse tidskilder giver en præcis og pålidelig metode til UTC-tid (koordineret universeltid), samtidig med at den er sikker.
En anden måde at sikre sikkerhed på er at udnytte NTP's indbyggede sikkerhedsmekanisme - autentificering. Autentificering er et sæt krypterede nøgler, der bruges til at konstatere, om tidskilden kommer fra, hvor den hævder at komme fra.
Godkendelse kontrolleres, at hver tidsstempel er kommet fra den tilsigtede tid reference ved at analysere et sæt aftalte krypteringsnøgler, der sendes sammen med den tid oplysninger. NTP ved hjælp Message Digest kryptering (MD5) at un-kryptere nøglen, analyserer den og bekræfter, om det er kommet fra den betroede tidskilde ved at kontrollere den mod et sæt af betroede nøgler.
Bekræftede godkendelsestaster er angivet i NTP-serverkonfigurationsfilen (ntp.conf) og er gemt i filen ntp.keys. Nøglefilen er normalt meget stor, men pålidelige nøgler fortæller NTP-serveren, hvilket sæt af delmængder af nøgler der aktuelt er aktiv, og som ikke er. Forskellige undergrupper kan aktiveres uden at redigere filen ntp.keys ved hjælp af kommandoen trusted-keys-config.
Autentificering er meget vigtigt for at beskytte en NTP-server fra ondsindet angreb Men internetkilder kan ikke godkendes, hvilket fordobler risikoen for at bruge en internetbaseret tidsreference.