NTP-säkerhet

Autentisering och Trusted Tid Referenser

NTP (Network Time Protocol) synkroniserar nätverk till en enda tidskälla med hjälp av tidsstämplar för att representera den aktuella tiden på dagen, är det viktigt för tidskänsliga transaktioner och många systemapplikationer som e-post.

NTP är därför sårbar för säkerhetshot, vare sig från en hackare som vill ändra tidsstämpel att begå bedrägeri eller en DDoS-attack (Distributed Denial of Service - normalt orsakas av skadliga malware som översvämningar en server med trafik) som blockerar serveråtkomst.

Men att vara en av Internets äldsta protokoll och har utvecklats för över 25 år, är NTP utrustad med sin egen säkerhetsåtgärder i form av autentisering.

Autentisering verifierar att varje tidsstämpel har kommit från den planerade tiden referens genom att analysera en uppsättning överenskomna krypteringsnycklar som skickas tillsammans med tidsinformation. NTP, använder Message Digest kryptering (MD5) till un-kryptera nyckeln, analyserar den och bekräftar om det har kommit från den betrodda tidskälla genom att verifiera den mot en uppsättning betrodda nycklar.

Trusted autentiseringsnycklar listas i NTP-servern konfigurationsfil (ntp.conf) och lagras normalt i ntp.keys filen. Nyckelfilen är normalt mycket stora men betrodda nycklar tala om NTP-server som uppsättning delmängd av nycklar är aktiv och som inte är det. Olika undergrupper kan aktiveras utan att redigera ntp.keys filen med betrodda-tangenterna config kommandot.

Nästa steg framåt i urmakeri kom i 17th talet då pendeln utvecklades för att hjälpa klockor behålla sin noggrannhet. Klock vilket gör blev snabbt utbredd och det var inte för ytterligare tre hundra år att nästa revolutionerande steg i urmakeri skulle äga rum; med utvecklingen av elektroniska klockor. Dessa var baserade på rörelsen hos en vibrerande kristall (vanligen kvarts) för att skapa en elektrisk signal med en exakt frekvens.

Autentisering är därför mycket viktigt att skydda en NTP-server från skadlig attack men det finns många tidsreferenser där autentisering inte kan lita på.

Microsoft, som har installerat en version av NTP i sina operativsystem sedan Windows 2000 rekommenderar starkt att en maskinvarukälla används som tidsreferens som Internetkällor kan inte verifieras.

NTP är viktigt att hålla nätverk synkroniserade men lika viktigt är att hålla systemen säkra. Även nätverksadministratörer spendera tusentals i anti-virus / malware program många misslyckas med att upptäcka sårbarheten i sina tidsservrar

Andra källor till UTC-tid är säkrare och kan användas med relativt låg kostnad utrustning. Det enklaste sättet är att använda en specialist NTP GPS tidsserver som kan ansluta till en GPS-antenn och få en bestyrkt tidsstämpel via satellit.

GPS-tid-servrar kan ge noggrannhet till UTC-tid till inom några få nanosekunder så länge antennen har en god sikt mot himlen. De är relativt billiga och signalen är verifierad ger en säker tidsreferens.

Alternativt finns det flera nationella sändningar som sänder en tidsreferens. I Storbritannien detta sänds av National Physics Laboratory (NPL) i Cumbria. Liknande system är verksamma i Tyskland, Frankrike och USA. Även denna signal är autentiserad dessa radiosändningar är känsliga för störningar och har en begränsad räckvidd.

Autentisering för NTP har utvecklats för att förhindra skadlig manipulering med synkroniseringssystem precis som brandväggar har utvecklats för att skydda nätverk från angrepp men som med alla system för säkerhet det fungerar bara om det används.

Om författaren

Richard N Williams är en teknisk författare och en specialist inom telekommunikation och nätverkstidssynkronisering industrier. För mer information om NTP-servrar vänligen besöka Galsys hemsida.

Denna artikel får inte publiceras eller återges i sin fullständiga form eller delvis utan att söka tillstånd att tillhandahålla en relevant länk till denna webbplats underhålls. Det är ett brott mot upphovsrättslagen att skriva ut eller publicera innehåll utan att följa dessa villkor.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Snabb Förfrågan

Snabb Kontaktformulär

Fyll i formuläret eller ring +44 121 608 7230 för mer information om hur en Galleon Time Server kan fungera för dig.




Vi respekterar din integritet - Läs vår policy.

populära produkter

GPS NTP-server

GPS NTP-server

En nätverkstidserver med GPS-signalen för att synkronisera tiden över stora datanät.

NTP Network Klocka

Network Clock Display

Den perfekta partnern för någon Galleon NTP-server eller tidsserver. Visa Konsekvent och exakt tid i hela organisationen.

Nätverk tidsserver

MSF NTP-server

En komplett lösning för att synkronisera tiden över alla datornätverk.

Time Server

GPS Network Time Server

GPS-klocka ger tidssynkronisering för datasystem

Tid Mottagare

MSF Tid Mottagare

En komplett lösning för att synkronisera tiden på en enda dator till MSF (radio) atomtidssignaler.