Segurança do protocolo de tempo de rede
Sábado, outubro 25, 2008O protocolo usado pela maioria dos servidores de tempo de rede é NTP (Network Time Protocol) e tem sido por muito tempo, mas está constantemente sendo atualizado e desenvolvido oferecendo níveis cada vez maiores de precisão e segurança.
A sincronização é uma parte essencial das redes informáticas modernas e é essencial para manter um sistema seguro. Sem NTP e sincronização de tempo, uma rede de computadores pode ser vulnerável ou ataques maliciosos e até fraudes.
Mesmo com uma segurança de rede perfeitamente sincronizada ainda pode ser um problema, mas existem algumas etapas importantes que podem ser tomadas para garantir que sua rede seja mantida segura.
Sempre use um Network Time Server. Embora as fontes de tempo da Internet sejam comuns, eles são uma fonte de tempo localizada fora do firewall. Isso terá desvantagens óbvias de segurança, pois um usuário mal-intencionado pode aproveitar o "buraco" deixado no seu firewall para se comunicar com o servidor NTP. Um dedicado NTP servidor receberá um sinal de tempo de uma fonte externa.
Normalmente, esses tipos de servidores de tempo dedicados utilizarão a rede GPS (Sistema de Posicionamento Global) ou as transmissões de rádio nacionais de freqüência e frequência especializadas. Ambas as fontes deste tempo oferecem um método preciso e confiável de tempo UTC (tempo universal coordenado), ao mesmo tempo que são seguras.
Outra maneira de garantir a segurança é aproveitar o mecanismo de segurança incorporado do NTP - autenticação. A autenticação é um conjunto de chaves criptografadas que são usadas para estabelecer se a origem do tempo está vindo de onde é reivindicado.
A autenticação verifica que cada timestamp veio a referência de tempo pretendido por meio da análise de um conjunto de chaves de criptografia acordados que são enviados juntamente com a informação de tempo. NTP, usando criptografia Message Digest (MD5) para un-criptografar a chave, analisa-os e confirma se ele veio da fonte de tempo confiável, verificando-la contra um conjunto de chaves confiáveis.
As chaves de autenticação confiáveis estão listadas no arquivo de configuração do servidor NTP (ntp.conf) e são armazenadas no arquivo ntp.keys. O arquivo de chave normalmente é muito grande, mas as chaves confiáveis indicam ao servidor NTP que o conjunto de subconjuntos de chaves está atualmente ativo e que não são. Diferentes subconjuntos podem ser ativados sem editar o arquivo ntp.keys usando o comando de configuração de chaves confiáveis.
A autenticação é altamente importante na proteção de um NTP servidor de ataque malicioso; No entanto, as fontes de tempo da Internet não podem ser autenticadas, o que duplica o risco de usar uma referência de tempo baseada na Internet.