NTP-säkerhet
Autentisering och Trusted Tid Referenser
NTP (Network Time Protocol) synkroniserar nätverk till en enda tidskälla med hjälp av tidsstämplar för att representera den aktuella tiden på dagen, är det viktigt för tidskänsliga transaktioner och många systemapplikationer som e-post.
NTP är därför sårbar för säkerhetshot, vare sig från en hackare som vill ändra tidsstämpel att begå bedrägeri eller en DDoS-attack (Distributed Denial of Service - normalt orsakas av skadliga malware som översvämningar en server med trafik) som blockerar serveråtkomst.
Men att vara en av Internets äldsta protokoll och har utvecklats för över 25 år, är NTP utrustad med sin egen säkerhetsåtgärder i form av autentisering.
Autentisering verifierar att varje tidsstämpel har kommit från den planerade tiden referens genom att analysera en uppsättning överenskomna krypteringsnycklar som skickas tillsammans med tidsinformation. NTP, använder Message Digest kryptering (MD5) till un-kryptera nyckeln, analyserar den och bekräftar om det har kommit från den betrodda tidskälla genom att verifiera den mot en uppsättning betrodda nycklar.
Trusted autentiseringsnycklar listas i NTP-servern konfigurationsfil (ntp.conf) och lagras normalt i ntp.keys filen. Nyckelfilen är normalt mycket stora men betrodda nycklar tala om NTP-server som uppsättning delmängd av nycklar är aktiv och som inte är det. Olika undergrupper kan aktiveras utan att redigera ntp.keys filen med betrodda-tangenterna config kommandot.
Nästa steg framåt i urmakeri kom i 17th talet då pendeln utvecklades för att hjälpa klockor behålla sin noggrannhet. Klock vilket gör blev snabbt utbredd och det var inte för ytterligare tre hundra år att nästa revolutionerande steg i urmakeri skulle äga rum; med utvecklingen av elektroniska klockor. Dessa var baserade på rörelsen hos en vibrerande kristall (vanligen kvarts) för att skapa en elektrisk signal med en exakt frekvens.
Autentisering är därför mycket viktigt att skydda en NTP-server från skadlig attack men det finns många tidsreferenser där autentisering inte kan lita på.
Microsoft, som har installerat en version av NTP i sina operativsystem sedan Windows 2000 rekommenderar starkt att en maskinvarukälla används som tidsreferens som Internetkällor kan inte verifieras.
NTP är viktigt att hålla nätverk synkroniserade men lika viktigt är att hålla systemen säkra. Även nätverksadministratörer spendera tusentals i anti-virus / malware program många misslyckas med att upptäcka sårbarheten i sina tidsservrar
Andra källor till UTC-tid är säkrare och kan användas med relativt låg kostnad utrustning. Det enklaste sättet är att använda en specialist NTP GPS tidsserver som kan ansluta till en GPS-antenn och få en bestyrkt tidsstämpel via satellit.
GPS-tid-servrar kan ge noggrannhet till UTC-tid till inom några få nanosekunder så länge antennen har en god sikt mot himlen. De är relativt billiga och signalen är verifierad ger en säker tidsreferens.
Alternativt finns det flera nationella sändningar som sänder en tidsreferens. I Storbritannien detta sänds av National Physics Laboratory (NPL) i Cumbria. Liknande system är verksamma i Tyskland, Frankrike och USA. Även denna signal är autentiserad dessa radiosändningar är känsliga för störningar och har en begränsad räckvidd.
Autentisering för NTP har utvecklats för att förhindra skadlig manipulering med synkroniseringssystem precis som brandväggar har utvecklats för att skydda nätverk från angrepp men som med alla system för säkerhet det fungerar bara om det används.
