Сетевая защита сервера времени NTP
Размещенно от Стюарт on Может 20th, 2009
Существует множество аппаратных и программных методов защиты компьютеров. Антивирусное программное обеспечение, брандмауэры, шпионские программы и маршрутизаторы, а также некоторые из них, но, возможно, самые важные инструменты для обеспечения безопасности в сети, часто не учитываются.
Одной из причин этого является то, что сервер времени сети часто упоминается как NTP-сервер времени (после протокола Network Time Protocol) основной задачей является синхронизация времени, а не безопасность.
NTP-серверомОсновной задачей является получение временного сигнала из источника UTC (Всемирное координированное время), который затем распределяет его между сетью, проверяет часы на каждом системном устройстве и обеспечивает его синхронизацию с UTC.
Здесь падает множество сетевых администраторов. Они знают, что синхронизация времени жизненно важна для компьютерной безопасности. Без него ошибки не могут быть зарегистрированы (или даже обнаружены), сетевые атаки не могут быть устранены, данные могут быть потеряны, и если вредоносный пользователь действительно попадает в систему, почти невозможно обнаружить, с чем они были связаны, без использования всех компьютеров сеть, соответствующая одному и тому же времени.
Однако NTP-сервером где многие сетевые администраторы думают, что могут сэкономить немного денег. 'Зачем беспокоиться?' «Говорят», когда вы можете войти в Интернет-сервер NTP бесплатно.'
Ну, как говорится в старой поговорке, нет такой вещи, как бесплатный обед или как свободный источник времени UTC. Использование интернет-провайдеров времени может быть бесплатным, но это то, где многие компьютерные сети оставляют себя открытыми для злоупотреблений.
Чтобы использовать интернет-источник времени, такой как Microsoft, NIST или один из Проект пула NTP могут быть бесплатными, но они также находятся за пределами брандмауэра сетей, и именно там многие сетевые администраторы отклеиваются.
Это сообщение было написано Стюарт
