Ağ Zaman Protokolü Güvenliği

Çoğu ağ zaman sunucusu tarafından kullanılan protokol şu şekildedir: NTP (Network Time Protocol - Ağ Zaman Protokolü) ve oldukça uzun bir süredir etrafındaydı, ancak gün geçtikçe daha fazla doğruluk ve güvenlik sunan güncellendi ve geliştirildi.

Senkronizasyon, modern bilgisayar ağlarının vazgeçilmez bir parçasıdır ve bir sistemi güvenli tutmak için gereklidir. NTP ve zaman senkronizasyonu olmadan bir bilgisayar ağı o kötü niyetli saldırılara ve dolandırıcılıklara karşı savunmasız olabilir.

Mükemmel senkronize edilmiş bir ağ güvenliği olsa bile, yine de sorun olabilir, ancak ağınızın güvende tutulmasını sağlamak için uygulanan birkaç önemli adım vardır.

Her zaman özel bir Ağ Zaman Sunucusu. Internet saat kaynakları ortak bir yer olsa da, güvenlik duvarı dışında bulunan bir zaman kaynağıdır. Kötü niyetli bir kullanıcı, NTP sunucusu ile iletişim kurmak için güvenlik duvarınızda bırakılan 'delikten' yararlanabildiğinden, bu, bariz bir güvenliği geri kazanacaktır. Özel NTP sunucu harici bir kaynaktan bir zaman sinyali alacaktır.

Normalde bu tür özel zaman sunucuları, GPS şebekesini (Global Positioning System) veya uzman ulusal zaman ve frekans radyo yayınlarından yararlanır. Her iki zaman kaynağı da, güvenli olmakla birlikte UTC zamanının doğru ve güvenilir bir yöntemini (koordineli evrensel zaman) sunar.

Güvenliği sağlamak için başka bir yol, NTP'nin yerleşik güvenlik mekanizmasından (kimlik doğrulama) yararlanmaktır. Kimlik Doğrulama, zaman kaynağının geleceğini iddia ettiği yerden gelip gelmediğini belirlemek için kullanılan şifrelenmiş anahtarlar dizisidir.

Kimlik doğrulama her zaman damgası zaman bilgileriyle birlikte gönderilir anlaşılan şifreleme anahtarlarının bir dizi analiz ederek amaçlanan zaman referanstan geldiğini doğrular. NTP, mesaj Digest şifreleme (MD5) kullanarak anahtarı un-şifrelemek, bunu analiz eder ve güvenilir bir anahtar kümesi karşı doğrulayarak güvenilen zaman kaynağından gelen olup olmadığını teyit etmektedir.

Güvenilir kimlik doğrulama anahtarları, NTP sunucu yapılandırma dosyasında (ntp.conf) listelenir ve ntp.keys dosyasında saklanır. Anahtar dosyası normalde çok büyük ancak güvenilen anahtarlar NTP sunucusuna hangi alt anahtar kümesinin şu anda etkin ve hangilerinin aktif olmadığını söyler. Ntp.keys dosyasını düzenlemeden farklı alt gruplar, trusted-keys config komutunu kullanarak etkinleştirilebilir.

Bir kimlik doğrulamasında kimlik doğrulama çok önemlidir. NTP sunucu kötü niyetli saldırıdan; Bununla birlikte, Internet saat kaynakları, kimlik doğrulaması yapılamaz; bu, İnternet tabanlı bir zaman başvurusu kullanma riskini iki katına çıkarır.

Bu mesaj tarafından yazılmıştır

Stuart

İlgili Okuma