NTP Безопасность
Аутентификация и Trusted Время Ссылки
NTP (Network Time Protocol) синхронизирует сети к одному источнику времени, используя временные метки представляют текущее время суток, это очень важно для чувствительных время операций и многих системных приложений, таких как электронная почта.
NTP поэтому уязвимы для угроз безопасности, будь то от хакера, который хочет изменить метку времени, чтобы совершить мошенничество или атаки DDoS (распределенный отказ в обслуживании - как правило, вызваны вредоносными вредоносных программ, которые наводнения сервера с трафиком), который блокирует доступ к серверу.
Тем не менее, будучи одним из интернеты старейших протоколов и, были разработаны более 25 лет, NTP оборудован своими собственными мерами безопасности в виде аутентификации.
Аутентификация проверяет, что каждая метка исходит от предполагаемого эталона времени путем анализа набора согласованных ключей шифрования, которые передаются вместе с информацией о времени. NTP, с помощью шифрования Message Digest (MD5) для ип-шифрования ключа, анализирует его и подтверждает ли он пришел из надежного источника времени, проверив его с набором доверенных ключей.
Доверенные ключи аутентификации указаны в конфигурации сервера файл NTP (ntp.conf) и, как правило, хранятся в файле ntp.keys. Ключевой файл, как правило, очень большой, но доверенные ключи сказать сервер NTP, какой набор подмножества ключей в настоящее время активен, и которые не являются. Различные подмножества могут быть активированы без редактирования ntp.keys файла с помощью команды конфигурации доверенных-ключей.
Следующий шаг вперед в часовом деле пришел в 17th веке, когда маятник был разработан, чтобы помочь сохранить часы их точность. Часы решений на ближайшее время получило широкое распространение, и это не было еще триста лет, что следующий революционный шаг в часовом деле будет иметь место; с развитием электронных часов. Они были основаны на движении вибрирующего кристалла (обычно кварц), чтобы создать электрический сигнал с точной частотой.
Аутентификация Поэтому очень важная роль в сохранении NTP-сервером от вредоносного нападения; однако есть много ссылок на время, на которые нельзя доверять.
Microsoft, который установил версию NTP в своих операционных системах Windows, начиная с 2000, настоятельно рекомендует источник аппаратных средств используются в качестве эталона синхронизации в качестве источник интернета не может быть заверен.
NTP имеет жизненно важное значение в поддержании сетей синхронизации, но не менее важным является сохранение системы безопасности. В то время как сетевые администраторы тратят тысячи анти-вирусного программное обеспечение / вредоносных программ многие не обнаружить уязвимости в своих серверах времени
Другие источники времени UTC более безопасны и могут быть использованы при относительно низкой стоимости оборудования. Самый простой способ заключается в использовании специалиста сервера времени NTP GPS, который может подключаться к GPS-антенне и получить заверенную отметку времени со спутником.
Серверы GPS время может обеспечить точность до времени UTC в течение нескольких наносекунд до тех пор, как антенна имеет хороший вид на небе. Они относительно дешевы, и сигнал с проверкой подлинности обеспечивает безопасную привязку по времени.
В качестве альтернативы существует несколько национальных передач, которые передают ссылку времени. В Великобритании это транслируется в Национальной физической лаборатории (NPL) в Камбрии. Подобные системы работают в Германии, Франции и США. В то время как этот сигнал проходит проверку подлинности, эти радиопередачи уязвимы к помехам и имеют конечный диапазон.
Аутентификация для NTP была разработана для предотвращения вредоносных манипуляций с синхронизацией системы так же, как межсетевые экраны, были разработаны для защиты сетей от нападения, но, как и любой система безопасности работает только тогда, когда она используется.
