Behöver jag verkligen en NTP-tidsserver?
Postat av Richard N Williams on Juni 14th, 2009
NTP-tidsservern är en mycket missförstått utrustning. De är ganska enkla enheter i den meningen att de används för tidssynkronisering, som tar emot en extern källa till den tid som sedan distribueras i ett datornätverk med hjälp av NTP (Network Time Protocol).
Men med en myriad av "fria" tidsservrar som finns tillgängliga på internet fattar många nätverksadministratörer beslutet att NTP-tidsservrar inte är nödvändiga delar av utrustning och att deras nätverk kan klara sig utan det. Men det finns ett stort antal fallgropar i att förlita sig på internet som en tidsreferens; Microsoft och USAs fysiklaboratorium NIST (National Institute of Standards and Time) rekommenderar starkt externa NTP-tidsservrar snarare än internetleverantörer.
Här är vad Microsoft säger:
"Vi rekommenderar starkt att du konfigurerar den auktoritativa tidsservern för att samla tiden från en hårdvarukälla. När du konfigurerar auktoritativ tidsserver att synkronisera med en Internet-tidskälla, finns ingen autentisering. "
Autentisering är en säkerhetsåtgärd som implementeras av NTP för att säkerställa att den tidssignal som skickas kommer från var den hävdar att den kommer ifrån. Med andra ord är autentisering den första försvarskärnan för att skydda mot skadliga användare. Det finns också andra säkerhetsproblem med att använda internet som en tidskälla, eftersom kommunikation med en internetkälla kommer att kräva att TCP / IP-porten lämnas öppen i brandväggen, detta kan också manipuleras av skadliga användare.
NIST känner igen betydelse för NTP-tidsservern system för förebyggande och upptäckt av säkerhetshot i deras guide till datasäkerhetslogghantering de föreslår:
"Organisationer bör använda tidssynkroniseringsteknologier som NTP-servrar (Network Time Protocol) när det är möjligt att hålla loggkällornas klockor konsekventa med varandra."