Säkerhet för nätverkstidsprotokoll
Lördag, oktober 25th, 2008Protokollet som används av de flesta nätverkstidsservrar är NTP (Network Time Protocol) och har funnits länge, men det uppdateras och utvecklas ständigt och erbjuder allt högre nivåer av noggrannhet och säkerhet.
Synkronisering är en väsentlig del av moderna datanätverk och är viktigt för att hålla ett system säkert. Utan NTP och tidssynkronisering kan ett datanät vara sårbart o skadliga attacker och till och med bedrägeri.
Även med en perfekt synkroniserad nätverkssäkerhet kan fortfarande vara ett problem, men det finns några viktiga steg som kan vidtas för att säkerställa att ditt nätverk hålls säkert.
Använd alltid en dedikerad Nätverk tidsserver. Även om Internet-tidskällor är gemensamma platser är de en tidskälla som ligger utanför brandväggen. Detta kommer att ha uppenbara säkerhetstryggningar eftersom en skadlig användare kan dra nytta av "hål" kvar i din brandvägg för att kommunicera med NTP-servern. En dedikerad NTP-server kommer att få en tidssignal från en extern källa.
Normalt kommer dessa typer av dedikerade tidsservrar att använda antingen GPS-nätverket (Global Positioning System) eller specialiserade nationella tid- och frekvensradioöverföringar. Båda dessa tidskällor erbjuder en korrekt och pålitlig metod för UTC-tid (koordinerad universell tid) samtidigt som det är säkert.
Ett annat sätt att säkerställa säkerheten är att utnyttja NTP: s inbyggda säkerhetsmekanism - autentisering. Autentisering är en uppsättning krypterade nycklar som används för att fastställa om tidskällan kommer från var den hävdar att den kommer ifrån.
Autentisering verifierar att varje tidsstämpel har kommit från den planerade tiden referens genom att analysera en uppsättning överenskomna krypteringsnycklar som skickas tillsammans med tidsinformation. NTP, använder Message Digest kryptering (MD5) till un-kryptera nyckeln, analyserar den och bekräftar om det har kommit från den betrodda tidskälla genom att verifiera den mot en uppsättning betrodda nycklar.
Bekräftade autentiseringsnycklar listas i konfigurationsfilen för NTP-servern (ntp.conf) och lagras i filen ntp.keys. Nyckelfilen är normalt mycket stor men betrodda nycklar säger till NTP-servern vilken uppsättning av delmängder nycklarna för närvarande är aktiva och vilka inte är. Olika deluppsättningar kan aktiveras utan att redigera filen ntp.keys med kommandot för konfigurerade tangenter.
Autentisering är mycket viktigt för att skydda en NTP-server från skadlig attack Internetkällor kan dock inte autentiseras vilket fördubblar risken för att använda en Internetbaserad tidsreferens.