Hackers e Time Servers
postado por Richard N Williams on Agosto 3rd, 2011
O hacking de computador é um assunto comum nas notícias. Algumas das maiores empresas foram vítimas de hackers e por uma série de razões. Proteção de redes de computadores contra invasão de usuários mal-intencionados é uma indústria cara e sofisticada, pois os hackers usam muitos métodos para invadir um sistema.
Várias formas de segurança existem para se defender contra o acesso não autorizado a redes de computadores, como software antivírus e firewalls.
Uma área muitas vezes negligenciada, no entanto, é onde uma rede de computadores obtém uma fonte de tempo, o que muitas vezes pode ser um aspecto vulnerável para uma rede e uma maneira de usar hackers.
A maioria das redes de computadores usa NTP (Network Time Protocol) como um método de manter sincronizado. O NTP é excelente para manter os computadores ao mesmo tempo, muitas vezes dentro de alguns milissegundos, mas depende de uma única fonte de tempo.
Como as redes de computadores de diferentes organizações precisam se comunicar em conjunto, ter a mesma fonte de tempo faz sentido, razão pela qual a maioria das redes de computadores se sincronizam com uma fonte de UTC (Tempo Universal Coordenado).
UTC, a escala de tempo global do mundo, é mantida verdadeira por relógios atômicos e vários métodos de utilização da UTC estão disponíveis.
Muitas vezes, as redes de computadores usam uma fonte de tempo na internet para obter UTC, mas isso geralmente ocorre quando se deparam com problemas de segurança.
O uso de fontes de tempo na internet deixa uma rede de computadores aberta para várias vulnerabilidades. Em primeiro lugar, para permitir o acesso à fonte de tempo da internet, uma porta precisa manter-se aberta no firewall do sistema (UDP 123). Tal como acontece com qualquer porta aberta, os usuários não autorizados podem aproveitar isso, usando a porta aberta como uma maneira na rede.
Em segundo lugar, se a fonte de tempo da internet, se for adulterada, como por meio da injeção BGP (Border Gateway Protocol), isso poderia levar a todos os tipos de problemas. Ao dizer aos servidores de tempo da internet que era uma hora ou data diferente, os maiores desejos poderiam ocorrer com a perda de dados, bloqueios do sistema - um tipo de efeito Y2K!
Finalmente, os servidores de tempo da internet não podem ser autenticados pelo NTP e também podem ser imprecisos. Vulnerável a latência e afetado à distância, também podem ocorrer erros; No começo deste ano, alguns servidores de tempo respeitáveis perderam vários minutos, levando a milhares de redes informáticas a receber o tempo errado.
Para garantir proteção completa, servidores de tempo dedicados e externos, como NTS 6001 de Galleon são o único método seguro de receber a UTC. Usando GPS (ou uma transmissão de rádio) um externo O servidor NTP não pode ser manipulado por usuários mal-intencionados, é preciso para alguns milissegundos, não pode derivar e não é suscetível a erros de temporização.