Хакеры и серверы времени
Размещенно от Ричард Уильямс N on Август 3rd, 2011
Компьютерные взломы - это общий вопрос в новостях. Некоторые из крупнейших компаний стали жертвами хакеров и по множеству причин. Защита компьютерных сетей от вторжения от вредоносных пользователей - это дорогостоящая и сложная индустрия, поскольку хакеры используют множество методов для вторжения в систему.
Существуют различные формы безопасности для защиты от несанкционированного доступа к компьютерным сетям, таким как антивирусное программное обеспечение и брандмауэры.
Однако одна из областей, которые часто игнорируются, - это то место, где компьютерная сеть получает источник времени, который часто может быть уязвимым аспектом для сети и способом для хакеров.
Большинство компьютерных сетей используют NTP (Network Time Protocol) как метод сохранения синхронизации. NTP отлично подходит для одновременного хранения компьютеров, часто с точностью до нескольких миллисекунд, но зависит от одного источника времени.
Поскольку компьютерные сети из разных организаций должны взаимодействовать друг с другом, имеет одинаковый источник времени, что является причиной того, что большинство компьютерных сетей синхронизируются с источником UTC (Coordinated Universal Time).
UTC, глобальная шкала времени в мире, подтверждается атомные часы и доступны различные методы использования UTC.
Довольно часто компьютерные сети используют интернет-источник времени для получения UTC, но часто это происходит, когда они сталкиваются с проблемами безопасности.
Использование источников времени в Интернете оставляют компьютерную сеть открытой для нескольких уязвимостей. Во-первых, чтобы разрешить доступ к источнику интернет-времени, порт должен оставаться открытым в системном брандмауэре (UDP 123). Как и в случае с любым открытым портом, несанкционированные пользователи могут воспользоваться этим, используя открытый порт как путь в сеть.
Во-вторых, если сам интернет-источник времени, если он подделан, например, посредством BGP-инъекции (Border Gateway Protocol), это может привести к возникновению всех проблем. Рассказывая интернет-серверам времени, это было другое время или дата, основной хаос может привести к потере данных, сбоям системы - типу эффекта Y2K!
Наконец, интернет-серверы времени не могут быть аутентифицированы NTP и также могут быть неточными. Уязвимость к латентности и влияние на расстояние, также могут возникать ошибки; в начале этого года некоторые авторитетные серверы времени потеряли несколько минут, что привело к тому, что тысячи компьютерных сетей получили неправильное время.
Чтобы обеспечить полную защиту, выделенные и внешние серверы времени, такие как Галеона НТС 6001 являются единственным безопасным способом получения UTC. Использование GPS (или радиопередачи) внешнего NTP-сервер времени не может быть обработано злонамеренными пользователями, с точностью до нескольких миллисекунд, не может дрейфовать и не подвержен ошибкам синхронизации.