NTP zaman sunucusu çok yanlış anlaşılan bir ekipman parçasıdır. Bunlar, zaman senkronizasyonu amaçları için kullanıldıkları, zamanın harici bir kaynağını aldıkları anlamında oldukça basit cihazlardır; daha sonra bu bilgisayarlar, bir bilgisayar ağı üzerinden dağıtılır NTP (Ağ Zaman Protokolü).

Bununla birlikte, internette birçok 'ücretsiz' zaman sunucusu bulunan sayısız ağ yöneticisi, NTP zaman sunucularının gerekli ekipman parçaları olmadığına ve ağlarının olmadan yapabileceğine karar verir. Bununla birlikte, bir zaman referansı olarak internete güvenmede çok sayıda tuzak vardır; Microsoft ve ABD fizik laboratuarı NIST (Ulusal Standartlar ve Saat Enstitüsü) önerilir harici NTP zaman sunucuları internet sağlayıcıları yerine.

İşte ne olduğunu Microsoft diyor ki:
"Bir donanım kaynağından zamanı toplamak için yetkili Zaman Sunucusu'nu yapılandırmanızı şiddetle tavsiye ederiz. Yapılandırdığınızda yetkili Zaman Sunucusu bir İnternet saat kaynağıyla senkronize etmek için kimlik doğrulama yok. "

Kimlik Doğrulama, gönderilen zaman sinyalinin, nereden geldiğini iddia ettiği yerden geldiğinden emin olmak için NTP tarafından uygulanan bir güvenlik önlemidir. Başka bir deyişle kimlik doğrulama, kötü niyetli kullanıcılara karşı koruma sağlayan ilk savunma hattıdır. Bir internet zaman kaynağıyla olan herhangi bir iletişimin, TCP / IP bağlantı noktasının güvenlik duvarı içinde bırakılmasını ve bu da kötü niyetli kullanıcılar tarafından manipüle edilmesini gerektirecek şekilde, bir zaman kaynağı olarak internet'i kullanmanın diğer güvenlik sorunları vardır.

NIST çok tanır NTP zaman sunucusunun önemi Bilgisayar Güvenlik Günlüğü Yönetimi Rehberindeki güvenlik tehditlerini önleme ve tespit etme sistemleri şunları önerir:
"Kuruluşlar, günlük kaynakları saatlerini birbirleriyle tutarlı kılmak için mümkün olduğunca Ağ Zaman Protokolü (NTP) sunucuları gibi saat senkronizasyon teknolojilerini kullanmalıdır."

Bu mesaj tarafından yazılmıştır Richard N Williams

Richard N Williams teknik yazar ve NTP Server ve Time Senkronizasyon sektöründe uzmandır. Google + 'da Richard N Williams

İlgili Okuma

• Neden Okullar Ağ Zaman Sunucusu Should Have?
• Ağ Zaman Protokolü: Çalışma onun Mod nedir?
• Time Senkronizasyon | senkronlaştınlmamış Saatler: Güvenlik Meseleleri nelerdir?
• NTP Kimlik Açıklaması
• SNTP veya NTP? Bu soru ise - Nedenleri Neden SNTP üzerinden NTP Kullanmaları