Компьютерные взломы - это общий вопрос в новостях. Некоторые из крупнейших компаний стали жертвами хакеров и по множеству причин. Защита компьютерных сетей от вторжения от вредоносных пользователей - это дорогостоящая и сложная индустрия, поскольку хакеры используют множество методов для вторжения в систему.

Существуют различные формы безопасности для защиты от несанкционированного доступа к компьютерным сетям, таким как антивирусное программное обеспечение и брандмауэры.

Однако одна из областей, которые часто игнорируются, - это то место, где компьютерная сеть получает источник времени, который часто может быть уязвимым аспектом для сети и способом для хакеров.

Большинство компьютерных сетей используют NTP (Network Time Protocol) как метод сохранения синхронизации. NTP отлично подходит для одновременного хранения компьютеров, часто с точностью до нескольких миллисекунд, но зависит от одного источника времени.

Поскольку компьютерные сети из разных организаций должны взаимодействовать друг с другом, имеет одинаковый источник времени, что является причиной того, что большинство компьютерных сетей синхронизируются с источником UTC (Coordinated Universal Time).

UTC, глобальная шкала времени в мире, подтверждается атомные часы и доступны различные методы использования UTC.

Довольно часто компьютерные сети используют интернет-источник времени для получения UTC, но часто это происходит, когда они сталкиваются с проблемами безопасности.

Использование источников времени в Интернете оставляют компьютерную сеть открытой для нескольких уязвимостей. Во-первых, чтобы разрешить доступ к источнику интернет-времени, порт должен оставаться открытым в системном брандмауэре (UDP 123). Как и в случае с любым открытым портом, несанкционированные пользователи могут воспользоваться этим, используя открытый порт как путь в сеть.

Во-вторых, если сам интернет-источник времени, если он подделан, например, посредством BGP-инъекции (Border Gateway Protocol), это может привести к возникновению всех проблем. Рассказывая интернет-серверам времени, это было другое время или дата, основной хаос может привести к потере данных, сбоям системы - типу эффекта Y2K!

Наконец, интернет-серверы времени не могут быть аутентифицированы NTP и также могут быть неточными. Уязвимость к латентности и влияние на расстояние, также могут возникать ошибки; в начале этого года некоторые авторитетные серверы времени потеряли несколько минут, что привело к тому, что тысячи компьютерных сетей получили неправильное время.

Чтобы обеспечить полную защиту, выделенные и внешние серверы времени, такие как Галеона НТС 6001 являются единственным безопасным способом получения UTC. Использование GPS (или радиопередачи) внешнего NTP-сервер времени не может быть обработано злонамеренными пользователями, с точностью до нескольких миллисекунд, не может дрейфовать и не подвержен ошибкам синхронизации.

Это сообщение было написано Ричард Уильямс N

Ричард Уильямс N технический писатель и специалист в сервера и Синхронизация времени NTP промышленности. Ричард Уильямс N в Google+

Связанные Чтение

• Как остановить новые интернет-атак протокол сетевого времени
• Почему школы должны иметь сетевой сервер времени?
• Обратный отсчет до второй прыжок - 30 июня 2015
• Протокол сетевого времени: Какова его Режим работы?
• Улучшение ли выделенный сервер времени NTP Network Security?