NTP Sikkerhed

Godkendelse og Trusted Time Referencer

NTP (Network Time Protocol) synkroniserer netværk til en enkelt gang kilde ved hjælp tidsstempler til at repræsentere den aktuelle tidspunkt på dagen, det er vigtigt for tidsfølsomme transaktioner og mange system applikationer såsom e-mail.

NTP er derfor sårbare over for sikkerhedstrusler, hvad enten fra en ondsindet hacker, der ønsker at ændre tidsstempel at begå svig eller DDoS-angreb (Distributed Denial of Service - normalt forårsaget af skadelig malware, der oversvømmer en server med trafik), der blokerer adgangen til serveren.

Men at være en af ​​Internets ældste protokoller og som er blevet udviklet i over 25 år, er NTP udstyret med sine egne sikkerhedsforanstaltninger i form af godkendelse.

Godkendelse kontrolleres, at hver tidsstempel er kommet fra den tilsigtede tid reference ved at analysere et sæt aftalte krypteringsnøgler, der sendes sammen med den tid oplysninger. NTP ved hjælp Message Digest kryptering (MD5) at un-kryptere nøglen, analyserer den og bekræfter, om det er kommet fra den betroede tidskilde ved at kontrollere den mod et sæt af betroede nøgler.

nøgler Trusted authentication er opført i NTP-server konfigurationsfilen (ntp.conf) og normalt gemt i ntp.keys fil. Nøglen fil er normalt meget stor, men betroede nøgler fortæller NTP-serveren, hvilket sæt delmængde af nøgler er aktiv i øjeblikket, og hvilke ikke. Forskellige delmængder kan aktiveres uden at redigere ntp.keys fil ved hjælp af betroede-keys config kommando.

Det næste skridt fremad i horology kom i 17th århundrede, da pendulet blev udviklet for at hjælpe ure opretholde deres nøjagtighed. Ur til stillingen blev hurtigt udbredt, og det var ikke i yderligere tre hundrede år, at den næste revolutionerende skridt i horology ville finde sted; med udviklingen af ​​elektroniske ure. Disse var baseret på bevægelsen af ​​en vibrerende krystal (sædvanligvis kvarts) for at skabe et elektrisk signal med en nøjagtig frekvens.

Autentificering er derfor yderst vigtigt at beskytte en NTP-server fra ondsindet angreb men der er mange tidsreferencer, hvor autentificering ikke kan tillades.

Microsoft, der har installeret en version af NTP i deres operativsystemer siden Windows 2000, anbefaler på det kraftigste, at en hardware kilde bruges som en timing reference som Internet kilder cant blive bekræftet.

NTP er afgørende at holde netværk synkroniseret, men lige så vigtigt er at holde systemerne sikre. Mens netværksadministratorer bruger tusindvis i anti-viral / malware-software mange undlader at spotte den sårbarhed i deres tid servere

Andre kilder til UTC-tid er mere sikker og kan udnyttes med relativt lave omkostninger udstyr. Den nemmeste metode er at bruge en specialist NTP GPS tid server, der kan forbinde til en GPS-antenne og modtag en autentificeret tidsstempel via satellit.

GPS tid servere kan give nøjagtighed til UTC tid til inden for et par nanosekunder, så længe antenne har et godt udsyn til himlen. De er relativt billige, og signalet er autentificeret yde et sikkert tid reference.

Alternativt er der flere nationale udsendelser, der sender en tid reference. I Storbritannien er det udsendes af National Physics Laboratory (NPL) i Cumbria. Lignende systemer fungerer i Tyskland, Frankrig og USA. Mens dette signal er autentificeret, disse radiotransmissioner er sårbare over for interferens og har en begrænset rækkevidde.

Godkendelse til NTP er udviklet til at forhindre skadelig manipulation med systemet synkronisering ligesom firewalls er blevet udviklet til at beskytte netværk mod angreb, men som med ethvert system af sikkerhed det virker kun, hvis det er udnyttet.

Om forfatteren

Richard N Williams er en teknisk forfatter og en specialist inden for telekommunikation og netværk tid synkronisering industrier. For mere information om NTP-servere bedes besøge Galsys hjemmeside.

Denne artikel kan ikke genudgives eller genoptrykt i sin fuldstændige form eller delvist uden at søge tilladelse giver et relevant link til denne side vedligeholdes. Det er en overtrædelse af ophavsretsloven til at genoptrykke eller udgive dette indhold uden at følge disse vilkår.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Hurtig Forespørgsel

Quick Contact Form

Udfyld formularen eller ring +49 (0)2821 77762804 for mere information om, hvordan en Galleon Time Server kan arbejde for dig.




Vi respekterer dit privatliv - Læs vores politik.

populære produkter

GPS NTP-server

GPS NTP-server

En Network timeserver, der bruger GPS-signalet til at synkronisere tiden på tværs af store computernetværk.

NTP Network Clock

Netværk Clock Display

Den perfekte partner for enhver Galleon NTP-server eller tidsserver. Vis konsistent og præcis tid i hele din organisation.

Network Time Server

MSF NTP-server

En komplet løsning til synkronisering af tid på tværs af alle computernetværk.

Time Server

GPS Network Time Server

GPS ur der giver tid synkronisering for edb-systemer

Time-modtager

MSF Time Receiver

En komplet løsning til at synkronisere tiden på en enkelt computer til MSF (radio) atom tid signaler.