Habere göre bilgisayar korsanlığı yaygın bir konudur. En büyük şirketlerden bazıları bilgisayar korsanlarına kurban geldiler ve sayısız nedenden ötürü. Bilgisayar ağlarını istiladan korumak Kötü amaçlı kullanıcılar, bilgisayar korsanlarının bir sistemi istila etmek için birçok yöntem kullandıklarından pahalı ve sofistike bir endüstridir.

Virüsten koruma yazılımı ve güvenlik duvarları gibi bilgisayar ağlarına yetkisiz erişimi engellemek için çeşitli güvenlik biçimleri bulunmaktadır.

Bununla birlikte, sıklıkla gözden kaçan alanlardan biri, bir bilgisayar ağı, zamanın kaynağını buluyor ve bu da genellikle bir ağa karşı savunmasız bir özellik ve bilgisayar korsanları için bir yol olabilir.

Çoğu bilgisayar ağı kullanır NTP (Ağ Zaman Protokolü) senkronize tutma yöntemi olarak kullanabilirsiniz. NTP, bilgisayarları aynı anda, genellikle birkaç milisaniye içinde tutmak için mükemmel bir yöntemdir ancak tek bir zaman kaynağına bağımlıdır.

Farklı kuruluşlardan gelen bilgisayar ağlarının birlikte iletişim kurması gerektiğinden, aynı zaman kaynağına sahip olmak çoğu bilgisayar ağının UTC kaynağına (Eşgüdümlı Evrensel Zaman) senkronize edilmesinin nedenidir.

UTC, dünyanın küresel zaman çizelgesi, tarafından gerçek tutar atomik saatler ve UTC'yi kullanmanın çeşitli yöntemleri mevcuttur.

Çoğu zaman, bilgisayar ağları UTC elde etmek için bir internet saati kaynağı kullanıyor ancak bu genellikle güvenlik konularına girdiklerinde.

İnternet saati kaynaklarını kullanmak, bir bilgisayar ağı çok sayıda güvenlik açığına açık bırakmaktadır. Öncelikle, internet zaman kaynağına erişime izin vermek için bir bağlantı noktasının sistem güvenlik duvarında açık tutması gerekir (UDP 123). Herhangi bir açık bağlantı noktasında olduğu gibi, yetkisiz kullanıcılar açık bağlantı noktasını bir yol olarak kullanarak ağdan yararlanabilir.

İkincisi, BGP enjeksiyonu gibi (Border Gateway Protocol (Border Geçidi Protokolü) gibi) İnternet saatinin kendisi kuralsaydı, bu her türlü soruna yol açabilir. İnternet saat sunucularına farklı bir zaman ya da tarih olduğunu söyleyerek, büyük hasar veri kaybolmakla ortaya çıkabilir, sistem çöker -Y2K etkisi bir tür!

Son olarak, internet saat sunucuları NTP tarafından doğrulanamaz ve aynı zamanda yanlış olabilir. Geciktirme ve mesafeden etkilenme olasılığı bulunan hatalar da ortaya çıkabilir; Bu yılın başlarında saygın sunucular birkaç dakika kaybetti ve binlerce bilgisayar ağı yanlış süre aldı.

Tam korumayı, adanmış ve harici zaman sunucularını sağlamak için aşağıdakileri yapın: Galleon en NTS 6001 UTC'yi alan tek güvenli yöntemdir. GPS (veya bir radyo iletimi) harici kullanarak NTP zaman sunucusu kötü niyetli kullanıcılar tarafından manipüle edilemez, birkaç milisaniyete kadar doğrudur, sürüklenemez ve zamanlama hatalarına karşı hassastır değildir.

Bu mesaj tarafından yazılmıştır Richard N Williams

Richard N Williams teknik yazar ve NTP Server ve Time Senkronizasyon sektöründe uzmandır. Google + 'da Richard N Williams

İlgili Okuma

• Nasıl yeni internet Ağ Zaman Protokolü saldırıları durdurmak için
• Neden Okullar Ağ Zaman Sunucusu Should Have?
• 30 Haziran 2015 - Atılım İkinci için geri sayım
• Ağ Zaman Protokolü: Çalışma onun Mod nedir?
• Dedicated NTP Time Server Ağ Güvenlik geliştirin mı?