Beveiliging en synchronisatie
Gepost door Richard N Williams on Kan 5th, 2009
Beveiliging is vaak het meest bezorgd over het uitvoeren van een computernetwerk. Ongewenste gebruikers buitensluiten en gebruikers vrijheid geven om toegang te krijgen tot netwerkapplicaties is een fulltime baan. Toch houden veel netwerkbeheerders geen rekening met een van de meest cruciale aspecten van het veilig houden van een netwerk - tijdsynchronisatie.
Tijdsynchronisatie is niet alleen belangrijk, maar het is ook van vitaal belang voor de netwerkbeveiliging en toch is het verbluffend hoeveel netwerkbeheerders het negeren of hun systemen niet goed synchroniseren.
Zorgen voor dezelfde en correcte tijd (idealiter UTC - Coordinated Universal Time) is op elk netwerkapparaat van essentieel belang, want vertragingen kunnen op elk moment een open deur zijn voor hackers om onopgemerkt binnen te glippen en wat erger is als machines gehackt worden, draait niet tegelijkertijd, het kan bijna onmogelijk zijn om het te detecteren, te repareren en de netwerk back-uppen.
Toch is tijdsynchronisatie een van de eenvoudigste taken om te gebruiken, vooral omdat de meeste besturingssystemen een versie van het tijdprotocol NTP hebben (Network Time Protocol).
Het vinden van een nauwkeurige tijdserver kan soms problematisch zijn, vooral als het netwerk over het internet wordt gesynchroniseerd, omdat dit andere beveiligingsproblemen kan veroorzaken, zoals het hebben van een open poort in de firewall en een gebrek aan mogelijke authenticatie door NTP om te zorgen dat het signaal wordt vertrouwd.
Een eenvoudigere methode voor tijdssynchronisatie, die zowel accuraat als veilig is, is echter om een speciaal daartoe bestemd systeem te gebruiken NTP tijdserver (ook bekend als netwerktijdserver). Een NTP-server zal een tijdsignaal nemen direct van GPS of van de nationale tijd en frequentie radio-uitzendingen uitgestuurd door organisaties zoals NIST or NPL.
Door een toegewijde te gebruiken NTP-server het netwerk zal een stuk veiliger worden en als het ergste gebeurt en het systeem het slachtoffer wordt van kwaadwillende gebruikers, dan zal het hebben van een gesynchroniseerd netwerk ervoor zorgen dat het gemakkelijk oplosbaar is.