NTP Güvenlik
Kimlik ve Zaman Kaynaklar Güvenilen
NTP (Ağ Zaman Protokolü) günün saatini göstermek üzere damgaları kullanarak tek zamanlı kaynağına ağları senkronize, bu zamana duyarlı işlemleri ve e-posta gibi birçok sistem uygulamaları için esastır.
(- normalde trafik ile bir sunucu sel kötü niyetli yazılımlardan dolayı oluşan Dağıtılmış Hizmet Reddi) engelleyen sunucu erişimi NTP olsun sahtekarlık veya DDoS saldırıları işlemek için zaman damgası değiştirmek isteyen kötü niyetli bir hacker, güvenlik tehditlerine nedenle savunmasızdır.
Ancak, ınternet'ler biri eski protokolleri olma ve 25 yıldır geliştirilmiş olan, NTP kimlik doğrulama şeklinde kendi güvenlik önlemleriyle donatılmıştır.
Kimlik doğrulama her zaman damgası zaman bilgileriyle birlikte gönderilir anlaşılan şifreleme anahtarlarının bir dizi analiz ederek amaçlanan zaman referanstan geldiğini doğrular. NTP, mesaj Digest şifreleme (MD5) kullanarak anahtarı un-şifrelemek, bunu analiz eder ve güvenilir bir anahtar kümesi karşı doğrulayarak güvenilen zaman kaynağından gelen olup olmadığını teyit etmektedir.
Güvenilir kimlik doğrulama anahtarları NTP sunucusu yapılandırma dosyası (ntp.conf) listelenmiştir ve normalde ntp.keys dosyasında saklanır. anahtar dosyası normalde çok büyük ama güvenilir tuşları tuşlarının alt kümesi kümesi NTP sunucusu anda etkin olan ve olmayan hangi söyle. Farklı alt grupları güvenilen-tuşları yapılandırma komutunu kullanarak ntp.keys dosyasını düzenlemeden aktif hale getirilebilir.
sarkaç saatler onların doğruluğunu sürdürebilmek için geliştirilmiş geçirildiğinde ileriye horology sonraki adım 17th yüzyılda geldi. Saat yakında yaygınlaştığı, bunun horology sonraki devrimci adım yer alacağını başka üç yüz yıl için değildi üretimi; elektronik saatler gelişmesiyle birlikte. Bu tam bir frekans ile bir elektrik sinyali yaratmak için bir titreşimli kristal (genellikle kuvars) hareket dayandırılmıştır.
Doğrulama nedenle korumada oldukça önemlidir NTP sunucu kötü niyetli saldırıdan; Ancak birçok zaman referansı vardır, güvenilirlik doğrulanamamıştır.
, Windows 2000 beri işletim sistemlerinde NTP bir sürümünü yüklediği Microsoft, güçlü internet kaynakları kimlik doğrulaması olamaz gibi bir donanım kaynağı bir zamanlama referansı olarak kullanılır önerir.
NTP senkronize ağlar tutarak önemlidir ama aynı derecede önemli, güvenli sistemlerini tutuyor. ağ yöneticileri antiviral / kötü amaçlı yazılım yazılım binlerce harcamak iken birçok onların zaman sunucularında açığını noktaya başarısız
UTC zamanı Diğer kaynaklar daha güvenlidir ve nispeten düşük maliyetli ekipman ile kullanılabilir. En kolay yöntem GPS anteni bağlanıp uydu tarafından doğrulanmış zaman damgası alabileceği bir uzman NTP GPS zaman sunucusunu kullanmaktır.
GPS zaman sunucuları sürece anten gökyüzü iyi bir görünümü vardır gibi birkaç nanosaniye dahilinde UTC saat isabetli olabilir. Bunlar nispeten ucuz ve sinyal güvenli zaman kaynak gösterilmeden doğrulanmış edilir.
Alternatif bir zaman referansı iletmek çeşitli ulusal yayınlar vardır. İngiltere'de bu Cumbria Ulusal Fizik Laboratuarı (NPL) tarafından yayınlanır. Benzer sistemler Almanya, Fransa ve ABD'de faaliyet göstermektedir. bu sinyal kimliği doğrulanır iken, bu radyo yayınlar girişime karşı savunmasız ve sonlu bir aralığı vardır.
NTP için kimlik doğrulama güvenlik duvarları saldırıdan ağlarını korumak için geliştirilen ancak kullanıldığı takdirde herhangi bir güvenlik sistemi ile olduğu gibi sadece çalışır edilmiş gibi zararlı sistem senkronizasyonu ile oynanmasını engellemek için geliştirilmiştir.
