Heb ik echt een NTP-tijdserver nodig?
Gepost door Richard N Williams on Juni 14th, 2009
De NTP-tijdserver is een veel verkeerd begrepen apparaat. Het zijn vrij eenvoudige apparaten in de zin dat ze worden gebruikt voor de doeleinden van tijdsynchronisatie, het ontvangen van een externe bron van de tijd die vervolgens wordt verspreid over een computernetwerk met behulp van NTP (Network Time Protocol).
Echter, met een groot aantal 'gratis' tijdservers op het internet nemen veel netwerkbeheerders de beslissing dat NTP-tijdservers geen noodzakelijke apparatuur zijn en dat hun netwerk dit zonder kan. Er zijn echter een groot aantal valkuilen bij het vertrouwen op internet als een tijdreferentie; Microsoft en het Amerikaanse natuurkundig laboratorium NIST (National Institute of Standards and Time) ten zeerste aanbevolen externe NTP-tijdservers in plaats van internetproviders.
Dit is wat Microsoft zegt:
"We raden u ten zeerste aan de gemachtigde tijdserver te configureren om de tijd van een hardwarebron te verzamelen. Wanneer u de gezaghebbende Tijdserver om te synchroniseren met een internettijdbron, is er geen authenticatie. "
Verificatie is een beveiligingsmaatregel die wordt geïmplementeerd door NTP om ervoor te zorgen dat het tijdsignaal dat wordt verzonden, afkomstig is van waaruit het claimt afkomstig te zijn. Met andere woorden, authenticatie is de eerste verdedigingslinie bij het beschermen tegen kwaadwillende gebruikers. Er zijn ook andere beveiligingsproblemen bij het gebruik van internet als een tijdbron, aangezien voor communicatie met een internettijdbron de TCP / IP-poort moet worden opengelaten in de firewall, die ook kan worden gemanipuleerd door kwaadwillende gebruikers.
NIST herkent ook de belang van NTP tijdserver systemen voor preventie en detectie van beveiligingsbedreigingen in hun Gids voor Computerbeveiliging Logbeheer stellen ze voor:
"Organisaties dienen waar mogelijk tijdchronisatiesoftware zoals Network Time Protocol (NTP) -servers te gebruiken om klokken in logbestandsbronnen consistent te houden."