NTP Sikkerhed
Godkendelse og Trusted Time Referencer
NTP (Network Time Protocol) synkroniserer netværk til en enkelt gang kilde ved hjælp tidsstempler til at repræsentere den aktuelle tidspunkt på dagen, det er vigtigt for tidsfølsomme transaktioner og mange system applikationer såsom e-mail.
NTP er derfor sårbare over for sikkerhedstrusler, hvad enten fra en ondsindet hacker, der ønsker at ændre tidsstempel at begå svig eller DDoS-angreb (Distributed Denial of Service - normalt forårsaget af skadelig malware, der oversvømmer en server med trafik), der blokerer adgangen til serveren.
Men at være en af Internets ældste protokoller og som er blevet udviklet i over 25 år, er NTP udstyret med sine egne sikkerhedsforanstaltninger i form af godkendelse.
Godkendelse kontrolleres, at hver tidsstempel er kommet fra den tilsigtede tid reference ved at analysere et sæt aftalte krypteringsnøgler, der sendes sammen med den tid oplysninger. NTP ved hjælp Message Digest kryptering (MD5) at un-kryptere nøglen, analyserer den og bekræfter, om det er kommet fra den betroede tidskilde ved at kontrollere den mod et sæt af betroede nøgler.
nøgler Trusted authentication er opført i NTP-server konfigurationsfilen (ntp.conf) og normalt gemt i ntp.keys fil. Nøglen fil er normalt meget stor, men betroede nøgler fortæller NTP-serveren, hvilket sæt delmængde af nøgler er aktiv i øjeblikket, og hvilke ikke. Forskellige delmængder kan aktiveres uden at redigere ntp.keys fil ved hjælp af betroede-keys config kommando.
Det næste skridt fremad i horology kom i 17th århundrede, da pendulet blev udviklet for at hjælpe ure opretholde deres nøjagtighed. Ur til stillingen blev hurtigt udbredt, og det var ikke i yderligere tre hundrede år, at den næste revolutionerende skridt i horology ville finde sted; med udviklingen af elektroniske ure. Disse var baseret på bevægelsen af en vibrerende krystal (sædvanligvis kvarts) for at skabe et elektrisk signal med en nøjagtig frekvens.
Autentificering er derfor yderst vigtigt at beskytte en NTP-server fra ondsindet angreb men der er mange tidsreferencer, hvor autentificering ikke kan tillades.
Microsoft, der har installeret en version af NTP i deres operativsystemer siden Windows 2000, anbefaler på det kraftigste, at en hardware kilde bruges som en timing reference som Internet kilder cant blive bekræftet.
NTP er afgørende at holde netværk synkroniseret, men lige så vigtigt er at holde systemerne sikre. Mens netværksadministratorer bruger tusindvis i anti-viral / malware-software mange undlader at spotte den sårbarhed i deres tid servere
Andre kilder til UTC-tid er mere sikker og kan udnyttes med relativt lave omkostninger udstyr. Den nemmeste metode er at bruge en specialist NTP GPS tid server, der kan forbinde til en GPS-antenne og modtag en autentificeret tidsstempel via satellit.
GPS tid servere kan give nøjagtighed til UTC tid til inden for et par nanosekunder, så længe antenne har et godt udsyn til himlen. De er relativt billige, og signalet er autentificeret yde et sikkert tid reference.
Alternativt er der flere nationale udsendelser, der sender en tid reference. I Storbritannien er det udsendes af National Physics Laboratory (NPL) i Cumbria. Lignende systemer fungerer i Tyskland, Frankrig og USA. Mens dette signal er autentificeret, disse radiotransmissioner er sårbare over for interferens og har en begrænset rækkevidde.
Godkendelse til NTP er udviklet til at forhindre skadelig manipulation med systemet synkronisering ligesom firewalls er blevet udviklet til at beskytte netværk mod angreb, men som med ethvert system af sikkerhed det virker kun, hvis det er udnyttet.
