NTP (Ağ Zaman Protokolü) günün saatini göstermek üzere damgaları kullanarak tek zamanlı kaynağına ağları senkronize, bu zamana duyarlı işlemleri ve e-posta gibi birçok sistem uygulamaları için esastır.

Dolayısıyla, NTP, dolandırıcılık işleminde zaman damgasını değiştirmek isteyen kötü niyetli bir bilgisayar korsanına veya sunucu erişimini engelleyen bir DDoS saldırısına (Normalde kötü amaçlı kötücülüğün neden olduğu kötü amaçlı kötücülüğün sunucu tarafından trafik akmasına neden olması) bağlı olarak güvenlik tehditlerine karşı savunmasızdır.

Bununla birlikte, İnternet'in en eski protokollerinden biri olan ve 25 yıl boyunca geliştirilen NTP, kimlik doğrulama şeklinde kendi güvenlik önlemleriyle donatılmıştır.

Kimlik doğrulama her zaman damgası zaman bilgileriyle birlikte gönderilir anlaşılan şifreleme anahtarlarının bir dizi analiz ederek amaçlanan zaman referanstan geldiğini doğrular. NTP, mesaj Digest şifreleme (MD5) kullanarak anahtarı un-şifrelemek, bunu analiz eder ve güvenilir bir anahtar kümesi karşı doğrulayarak güvenilen zaman kaynağından gelen olup olmadığını teyit etmektedir.

Güvenilir kimlik doğrulama anahtarları NTP sunucusu yapılandırma dosyası (ntp.conf) listelenmiştir ve normalde ntp.keys dosyasında saklanır. anahtar dosyası normalde çok büyük ama güvenilir tuşları tuşlarının alt kümesi kümesi NTP sunucusu anda etkin olan ve olmayan hangi söyle. Farklı alt grupları güvenilen-tuşları yapılandırma komutunu kullanarak ntp.keys dosyasını düzenlemeden aktif hale getirilebilir.

Bu nedenle bir NTP sunucusunu kötü niyetli saldırıdan korumak için kimlik doğrulama çok önemlidir; ancak kimlik doğrulama güvenilir olamazdı birçok zaman başvuruları vardır.

Windows 2000'ten bu yana işletim sistemlerinde NTP'nin bir sürümünü yükleyen Microsoft, İnternet kaynaklarının kimliği doğrulanamadığı için bir donanım kaynağının zamanlama referansı olarak kullanılmasını şiddetle tavsiye eder.

NTP, ağların senkronize olmasını sağlamak açısından hayati önem taşır; ancak sistemlerin güvenliğini sağlamak da aynı derecede önemlidir. Ağ yöneticileri anti-viral / kötü amaçlı yazılımlarda binlerce kişiyi harcarken birçokları kendi zaman sunucularındaki güvenlik açığını tespit etmeyi başaramıyor.

Birçok ağ yöneticisi hala zaman başvurusu için Internet kaynaklarını emanet etmektedir. Birçoğu UTC zamanı için iyi bir kaynak sağlarken (nod.gov gibi uluslar arası saat standardı), kimlik doğrulama eksikliği ağın kötüye kullanıma açık olduğu anlamına gelir.

UTC zamanı Diğer kaynaklar daha güvenlidir ve nispeten düşük maliyetli ekipman ile kullanılabilir. En kolay yöntem GPS anteni bağlanıp uydu tarafından doğrulanmış zaman damgası alabileceği bir uzman NTP GPS zaman sunucusunu kullanmaktır.

GPS zaman sunucuları, antenin gökyüzünün güzel bir manzarasına sahip olduğu müddetçe UTC zamanının birkaç nanosaniye içinde doğruluğunu sağlayabilir. Nispeten ucuzdurlar ve sinyal güvenli bir zaman referansı sağlayarak doğrulanır.

Alternatif bir zaman referansı iletmek çeşitli ulusal yayınlar vardır. İngiltere'de bu Cumbria Ulusal Fizik Laboratuarı (NPL) tarafından yayınlanır. Benzer sistemler Almanya, Fransa ve ABD'de faaliyet göstermektedir. bu sinyal kimliği doğrulanır iken, bu radyo yayınlar girişime karşı savunmasız ve sonlu bir aralığı vardır.

NTP için kimlik doğrulama güvenlik duvarları saldırıdan ağlarını korumak için geliştirilen ancak kullanıldığı takdirde herhangi bir güvenlik sistemi ile olduğu gibi sadece çalışır edilmiş gibi zararlı sistem senkronizasyonu ile oynanmasını engellemek için geliştirilmiştir.

Bu mesaj tarafından yazılmıştır Richard N Williams

Richard N Williams teknik yazar ve NTP Server ve Time Senkronizasyon sektöründe uzmandır. Google + 'da Richard N Williams