Network Time Protocol Security
Zaterdag, oktober 25th, 2008Het protocol dat door de meeste netwerktijdservers wordt gebruikt, is NTP (Network Time Protocol) en bestaat al een lange tijd, maar wordt voortdurend bijgewerkt en ontwikkeld met een nog hogere mate van nauwkeurigheid en beveiliging.
Synchronisatie is een essentieel onderdeel van moderne computernetwerken en is essentieel om een systeem veilig te houden. Zonder NTP en tijdsynchronisatie kan een computernetwerk kwetsbaar zijn voor kwaadaardige aanvallen en zelfs fraude.
Zelfs met een perfect gesynchroniseerde netwerkbeveiliging kan er nog steeds een probleem zijn, maar er zijn enkele belangrijke stappen die kunnen worden genomen om ervoor te zorgen dat uw netwerk veilig blijft.
Gebruik altijd een toegewijde Network Time Server. Hoewel internettijdbronnen veel voorkomen, vormen ze een tijdbron buiten de firewall. Dit zal voor de hand liggende beveiligingstrekkers hebben, omdat een kwaadwillende gebruiker kan profiteren van de 'opening' in uw firewall om te communiceren met de NTP-server. Een toegewijde NTP-server ontvangt een tijdsignaal van een externe bron.
Normaal gesproken gebruiken dit soort dedicated tijdservers ofwel het GPS-netwerk (Global Positioning System) ofwel gespecialiseerde nationale tijd- en frequentie-radiotransmissies. Beide tijdbronnen bieden een nauwkeurige en betrouwbare methode van UTC-tijd (gecoördineerde universele tijd) terwijl ze ook veilig zijn.
Een andere manier om de beveiliging te waarborgen is om gebruik te maken van het ingebouwde beveiligingsmechanisme van NTP: authenticatie. Verificatie is een set gecodeerde sleutels die worden gebruikt om vast te stellen of de tijdbron afkomstig is van waaruit hij beweert te zijn afkomstig.
Verificatie verifieert dat elke tijdstempel uit de beoogde tijdreferentie is gekomen door een reeks overeengekomen encryptiesleutels te analyseren die samen met de tijdinformatie worden verzonden. NTP, met Message Digest Encryption (MD5) om de sleutel te ontcijferen, analyseert het en bevestigt of het uit de vertrouwde tijdbron is gekomen door het te verifiëren tegen een set vertrouwde toetsen.
Vertrouwde authenticatiesleutels worden weergegeven in het NTP-serverconfiguratiebestand (ntp.conf) en worden opgeslagen in het bestand ntp.keys. Het sleutelbestand is normaal gesproken erg groot, maar vertrouwde sleutels vertellen de NTP-server welke set van subset sleutels momenteel actief is en welke niet. Verschillende subsets kunnen worden geactiveerd zonder het bestand ntp.keys aan te passen met behulp van de opdracht trusted-keys config.
Authenticatie is zeer belangrijk bij het beschermen van a NTP-server van kwaadwillige aanval; internettijdbronnen kunnen echter niet worden geverifieerd, waardoor het risico van het gebruik van een op internet gebaseerde tijdreferentie verdubbelt.