Hackers en tijdservers

Computerhacken is een veel voorkomend onderwerp in het nieuws. Sommige van de grootste bedrijven zijn het slachtoffer geworden van hackers en om een ​​groot aantal redenen. Bescherming van computernetwerken tegen invasie van kwaadwillende gebruikers is een dure en geavanceerde industrie omdat hackers veel methoden gebruiken om een ​​systeem binnen te dringen.

Er bestaan ​​verschillende vormen van beveiliging tegen ongeautoriseerde toegang tot computernetwerken, zoals antivirussoftware en firewalls.

Een gebied dat vaak over het hoofd wordt gezien, is echter waar een computernetwerk het vandaan haalt, wat vaak een kwetsbaar aspect is voor een netwerk en een manier voor hackers.

De meeste computernetwerken gebruiken NTP (Network Time Protocol) als een methode om gesynchroniseerd te blijven. NTP is uitstekend in het tegelijkertijd houden van computers, vaak tot enkele milliseconden, maar is afhankelijk van één enkele tijd.

Omdat computernetwerken van verschillende organisaties met elkaar moeten communiceren, is het logisch om dezelfde tijd te hebben, wat de reden is dat de meeste computernetwerken synchroniseren met een bron van UTC (Coordinated Universal Time).

UTC, de wereldwijde tijdschaal van de wereld, wordt door atoomklokken en verschillende methoden voor het gebruik van UTC zijn beschikbaar.

Heel vaak gebruiken computernetwerken een internettijdbron om UTC te verkrijgen, maar dit is vaak het geval wanneer ze beveiligingsproblemen tegenkomen.

Het gebruik van internettijdbronnen laat een computernetwerk open voor verschillende kwetsbaarheden. Ten eerste, om toegang tot de internettijdbron mogelijk te maken, moet een poort open blijven in de systeemfirewall (UDP 123). Zoals met elke open poort, kunnen ongeautoriseerde gebruikers hiervan profiteren, met behulp van de open poort als een weg naar het netwerk.

Ten tweede, als de internettijdbron zelf als er mee wordt geknoeid, zoals door BGP-injectie (Border Gateway Protocol), dit tot allerlei problemen kan leiden. Door internettijdservers te vertellen was het een ander tijdstip of een andere datum, grote ravage kon ontstaan ​​als gegevens verloren gingen, systeemcrashes - een type Y2K-effect!

Ten slotte kunnen internettijdservers niet worden geverifieerd door NTP en kunnen ze ook onnauwkeurig zijn. Kwetsbaar om te latency en beïnvloed op afstand, fouten kunnen ook voorkomen; eerder dit jaar verloren enkele gerenommeerde tijdservers enkele minuten, waardoor duizenden computernetwerken de verkeerde tijd ontvingen.

Om volledige bescherming te garanderen, zijn dedicated en externe tijdservers, zoals Galleon's NTS 6001 zijn de enige veilige methode om UTC te ontvangen. Met behulp van GPS (of een radio-uitzending) een externe NTP tijdserver kan niet worden gemanipuleerd door kwaadwillende gebruikers, is tot enkele milliseconden nauwkeurig, kan niet afwijken en is niet gevoelig voor tijdfouten.

Dit bericht is geschreven door

Richard N Williams

Richard N Williams is een technisch auteur en een specialist in de NTP-server en de tijd synchronisatie industrie. Richard N Williams op Google+

Gerelateerd lezen