NTP-beveiliging

Authenticatie en vertrouwde tijdsreferenties

NTP (Network Time Protocol) synchroniseert netwerken met een enkele tijdbron met behulp van tijdstempels om de huidige tijd van de dag weer te geven, dit is essentieel voor tijdgevoelige transacties en veel systeemtoepassingen zoals e-mail.

NTP is daarom kwetsbaar voor beveiligingsbedreigingen, of het nu gaat om een ​​kwaadwillende hacker die het tijdstempel wil wijzigen om fraude of een DDoS-aanval te plegen (Distributed Denial of Service - normaal gesproken veroorzaakt door kwaadaardige malware die een server overstroomt met verkeer) die servertoegang blokkeert.

Omdat het een van de oudste protocollen van internet is en al meer dan 25 jaren is ontwikkeld, is NTP uitgerust met zijn eigen beveiligingsmaatregelen in de vorm van authenticatie.

Verificatie verifieert dat elke tijdstempel uit de beoogde tijdreferentie is gekomen door een reeks overeengekomen encryptiesleutels te analyseren die samen met de tijdinformatie worden verzonden. NTP, met Message Digest Encryption (MD5) om de sleutel te ontcijferen, analyseert het en bevestigt of het uit de vertrouwde tijdbron is gekomen door het te verifiëren tegen een set vertrouwde toetsen.

Vertrouwde authenticatiesleutels worden weergegeven in het NTP-serverconfiguratiebestand (ntp.conf) en worden normaal opgeslagen in het bestand ntp.keys. Het sleutelbestand is normaal gesproken erg groot, maar vertrouwde sleutels vertellen de NTP-server welke set van subset sleutels momenteel actief is en welke niet. Verschillende subsets kunnen worden geactiveerd zonder het bestand ntp.keys aan te passen met behulp van de opdracht trusted-keys config.

De volgende stap voorwaarts in uurwerken kwam in de 17th eeuw, toen de slinger werd ontwikkeld om te helpen klokken de meetnauwkeurigheid te behouden. Klokkenindustrie werd al snel op grote schaal en het was niet voor nog eens driehonderd jaar dat de volgende revolutionaire stap in uurwerken zou plaatsvinden; met de ontwikkeling van elektronische klokken. Deze zijn gebaseerd op de beweging van een vibrerende kristal (gewoonlijk kwarts) in een elektrisch signaal met een exacte frequentie te maken.

Authenticatie is daarom van groot belang bij het beschermen van a NTP-server van kwaadwillige aanval; er zijn echter veel tijdreferenties waar authenticatie niet vertrouwd kan worden.

Microsoft, die sinds Windows 2000 een versie van NTP in hun besturingssystemen heeft geïnstalleerd, beveelt ten zeerste aan dat een hardwarebron als timingreferentie wordt gebruikt, omdat internetbronnen niet kunnen worden geverifieerd.

NTP is van vitaal belang om netwerken gesynchroniseerd te houden, maar minstens zo belangrijk is het beveiligen van systemen. Terwijl netwerkbeheerders duizenden in antivirale / malwaresoftware besteden, slagen velen er niet in om het lek in hun tijdservers te ontdekken

Andere bronnen van UTC-tijd zijn veiliger en kunnen worden gebruikt met relatief goedkope apparatuur. De eenvoudigste methode is om een ​​gespecialiseerde NTP GPS-tijdserver te gebruiken die verbinding kan maken met een GPS-antenne en een geverifieerd tijdstempel per satelliet kan ontvangen.

GPS-tijd-servers kan nauwkeurigheid tot UTC-tijd leveren tot binnen enkele nanoseconden, zolang de antenne een goed zicht op de lucht heeft. Ze zijn relatief goedkoop en het signaal is geauthenticeerd en biedt een veilige tijdsreferentie.

Als alternatief zijn er verschillende nationale uitzendingen die een tijdreferentie verzenden. In het Verenigd Koninkrijk wordt dit uitgezonden door het National Physics Laboratory (NPL) in Cumbria. Soortgelijke systemen zijn actief in Duitsland, Frankrijk en de VS. Terwijl dit signaal wordt geverifieerd, zijn deze radiosignalen gevoelig voor interferentie en hebben ze een eindig bereik.

Verificatie voor NTP is ontwikkeld om kwaadwillende manipulatie met systeemsynchronisatie te voorkomen, net zoals er firewalls zijn ontwikkeld om netwerken te beschermen tegen aanvallen, maar net als bij elk beveiligingssysteem werkt het alleen als het wordt gebruikt.

Over de auteur

Richard N Williams is een technisch auteur en een specialist in de telecommunicatie- en netwerk tijd synchronisatie industrieën. Voor meer informatie over NTP-servers aub een bezoek aan de Galsys homepage.

Dit artikel kan niet worden gepubliceerd of herdrukt in zijn volledige vorm of gedeeltelijk zonder om toestemming verstrekken van een relevante link naar deze site wordt onderhouden. Het is een schending van het auteursrecht om deze content te herdrukken of te publiceren zonder het volgen van deze voorwaarden.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Snel Aanvraag

Quick Contact Formulier

Vul het formulier in of bel +0121 608 7230 voor meer informatie over hoe een Galleon Time Server voor u kan werken.




Wij respecteren uw privacy - Lees ons beleid.

populaire producten

GPS NTP-server

GPS NTP-server

Een netwerkserver die het GPS-signaal gebruikt om tijd te synchroniseren via grote computernetwerken.

NTP Network Klok

Netwerk Klokweergave

De perfecte partner voor elke Galleon NTP-server of tijdserver. Consistente en nauwkeurige tijd weergeven in uw hele organisatie.

Network Time Server

AZG NTP-server

Een complete oplossing voor het synchroniseren van de tijd over een computernetwerk.

Tijd Server

GPS Network Time Server

GPS klok die tijd synchronisatie voor computersystemen

Tijd Ontvanger

MSF Time Receiver

Een complete oplossing voor het synchroniseren van de tijd op een enkele computer met de tijdssignalen van de AZG (radio) atoom.