NTP Segurança

Autenticação e referências de tempo confiáveis

NTP (Network Time Protocol) sincroniza redes a uma fonte única hora usando timestamps para representar a hora do dia, isto é essencial para transações sensíveis ao tempo e muitas aplicações do sistema, tais como e-mail.

NTP é, portanto, vulnerável a ameaças de segurança, quer de um hacker malicioso que quer alterar a data e hora para cometer fraudes ou um ataque DDoS (Distributed Denial of Service - normalmente causados ​​por códigos maliciosos que inunda um servidor com tráfego) que bloqueia o acesso do servidor.

No entanto, sendo uma das Internets protocolos mais antigos e tendo sido desenvolvido há mais de 25 anos, NTP está equipado com suas próprias medidas de segurança na forma de autenticação.

A autenticação verifica que cada timestamp veio a referência de tempo pretendido por meio da análise de um conjunto de chaves de criptografia acordados que são enviados juntamente com a informação de tempo. NTP, usando criptografia Message Digest (MD5) para un-criptografar a chave, analisa-os e confirma se ele veio da fonte de tempo confiável, verificando-la contra um conjunto de chaves confiáveis.

chaves de autenticação confiáveis ​​são listados no arquivo de configuração do servidor NTP (ntp.conf) e são normalmente armazenados no arquivo ntp.keys. O arquivo de chave normalmente é muito grande, mas chaves confiáveis ​​informar o servidor NTP que conjunto de subconjunto de chaves está ativa no momento e quais não são. Diferentes subconjuntos pode ser ativado sem editar o arquivo ntp.keys usando o comando-chaves confiáveis ​​de configuração.

O próximo passo em frente na relojoaria veio no século 17th quando o pêndulo foi desenvolvido para ajudar os relógios manter a sua precisão. Relojoaria logo se tornou generalizada e não foi por mais de trezentos anos que o próximo passo revolucionário na relojoaria aconteceriam; com o desenvolvimento de relógios eletrônicos. Estes foram baseados no movimento de um cristal de vibração (geralmente quartzo) para criar um sinal eléctrico com uma frequência exacta.

A autenticação é, portanto, altamente importante para proteger um NTP servidor de ataque malicioso; no entanto, existem muitas referências de tempo em que a autenticação não é confiável.

Microsoft, que tem instalada uma versão do NTP em seus sistemas operacionais desde o Windows 2000, recomenda que uma fonte de hardware é usado como uma referência de tempo como fontes de Internet não pode ser autenticado.

NTP é vital para manter redes sincronizadas, mas igualmente importante é manter sistemas seguros. Enquanto os administradores de rede gastar milhares em software anti-viral / malware muitos não conseguem detectar a vulnerabilidade em seus servidores de tempo

Outras fontes de hora UTC são mais seguros e pode ser utilizado com equipamentos de custo relativamente baixo. O método mais fácil é usar um servidor de horário NTP GPS especialista que pode se conectar a uma antena GPS e receber um timestamp autenticada por satélite.

Servidores de tempo GPS pode fornecer uma precisão a hora UTC para dentro de alguns nanossegundos, enquanto a antena tem uma boa visão do céu. Eles são relativamente baratos e o sinal é autenticado fornecendo uma referência de tempo seguro.

Alternativamente, existem várias transmissões nacionais que transmitem uma referência de tempo. No Reino Unido, este é transmitido pelo Laboratório de Física Nacional (NPL) em Cumbria. sistemas similares operam na Alemanha, França e os EUA. Embora este sinal é autenticado, essas transmissões de rádio são vulneráveis ​​a interferência e ter um intervalo finito.

Autenticação para NTP foi desenvolvido para evitar adulterações malicioso com a sincronização do sistema, assim como firewalls têm sido desenvolvidos para proteger as redes contra ataques, mas como com qualquer sistema de segurança só funciona se for utilizado.

Sobre o autor

Richard N Williams é um autor técnico e um especialista nas indústrias de sincronização de telecomunicações e rede de tempo. Para mais informações sobre servidores NTP por favor visite a página Galsys.

Este artigo não pode ser republicado ou reproduzido em sua forma completa ou parcial, sem pedir permissão fornecendo um link relevante a este site é mantido. É uma violação da lei de direitos autorais para reimprimir ou publicar este conteúdo sem seguir estes termos.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Inquérito Rápida

Formulário de contato rápido

Preencha o formulário ou ligue 0121 608 7230 para mais informações sobre como um servidor de horário Galeão pode trabalhar para você.




Nós respeitamos a sua privacidade - leia nossa política de.

produtos populares

GPS Servidor NTP

GPS Servidor NTP

Um servidor de horário de rede usando o sinal de GPS para sincronizar o tempo em grandes redes de computadores.

NTP Relógio Rede

Relógio Rede de Display

O parceiro perfeito para qualquer servidor ou servidor de horário Galleon NTP. Exibir tempo consistente e preciso em toda a sua organização.

Network Time Server

MSF Servidor NTP

Uma solução completa para a sincronização do tempo através de toda a rede de computadores.

Time Server

GPS Network Time Server

Relógio GPS fornecendo sincronização de tempo para sistemas de computador

Receptor tempo

MSF Receptor Tempo

Uma solução completa para sincronizar o tempo em um único computador com os sinais de tempo atômico do MSF (rádio).