Gevaren van vrije tijd
Gepost door Richard N Williams on Juni 26th, 2009
We zijn allemaal op zoek naar freebies, vooral in het huidige financiële klimaat en het internet is er niet minder om. Gratis software, gratis films, gratis muziek, bijna alles heeft tegenwoordig een gratis versie. Zelfs kritische applicaties voor onze computers en netwerken zoals antivirus kunnen gratis worden. Het is dus begrijpelijk dat wanneer netwerkbeheerders de tijd op computernetwerken willen synchroniseren, ze zich wenden tot gratis bronnen van UTC-tijd (UTC - Coordinated Universal Time) om hun netwerken te synchroniseren met behulp van de eigen ingebouwde systemen van het besturingssysteem NTP-server.
Maar net zoals er niet zoiets bestaat als een gratis lunch, zijn er ook kosten aan gratis bronnen. Om te beginnen zijn alle tijdservers op internet die voor het publiek beschikbaar zijn stratum 2-servers. Dit betekent dat het apparaten zijn die de tijd van een ander apparaat ontvangen (een stratum 1 tijdserver) die het van een atoomklok haalt. Hoewel deze tweedehands tijdbron niet te veel tijd moet verliezen in vergelijking met het origineel, zal er voor een hoge mate van nauwkeurigheid een merkbare drift zijn.
Bovendien zijn internettijdbronnen gebaseerd buiten de netwerkfirewall. Voor toegang tot de tijdserver moet een UDP-poort open blijven. Dit betekent dat de netwerkfirewall intrinsiek een gat in zich heeft dat kan worden gemanipuleerd door een kwaadwillende gebruiker of agressieve malware.
Een andere overweging is de ingebouwde beveiliging die het tijdoverdrachtprotocol NTP (Network Time Protocol) gebruikt om te beoordelen of het tijdsignaal dat het ontvangt echt is. Dit wordt authenticatie genoemd maar is niet beschikbaar op internet. Dit betekent dat de tijdsbron misschien niet is wat hij beweert te zijn en met een gat in de firewall kan dit resulteren in een kwaadwillende aanval.
Internettijdbronnen kunnen ook onbetrouwbaar zijn. Velen zijn te ver verwijderd van klanten om enige echte nauwkeurigheid te bieden. Sommige bronnen die beschikbaar zijn op internet zijn razend populair (sommige uren niet en slechts enkele minuten). Er zijn echter meer gerenommeerde stratum 2-servers beschikbaar en de NTP-pool bevat details daarvan.
Voor echte nauwkeurigheid met geen van de beveiligingsbedreigingen is de beste oplossing om een externe tijdsbron te gebruiken. De beste methode om dit te doen is om a te gebruiken speciale NTP-server. Deze apparaten werken buiten de firewall en ontvangen de tijd ofwel rechtstreeks van GPS-satellieten of via uitzendingen door nationale natuurkundelaboratoria zoals NIST or NPL.