Seguridad de protocolo de tiempo de red

El protocolo utilizado por la mayoría de los servidores de tiempo de red es NTP (Network Time Protocol) y ha existido durante bastante tiempo, pero se actualiza constantemente y se desarrolla ofreciendo niveles cada vez más altos de precisión y seguridad.

La sincronización es una parte esencial de las redes informáticas modernas y es esencial para mantener un sistema seguro. Sin NTP y sincronización de tiempo, una red de computadoras puede ser vulnerable a ataques maliciosos e incluso fraudes.

Incluso con una red perfectamente sincronizada, la seguridad puede ser un problema, pero hay algunos pasos clave que se pueden tomar para garantizar que su red se mantenga segura.

Siempre use un dedicado Network Time Server. Si bien las fuentes de tiempo de Internet son un lugar común, son una fuente de tiempo situada fuera del firewall. Esto tendrá obvios inconvenientes de seguridad ya que un usuario malintencionado puede aprovechar el "agujero" que queda en su firewall para comunicarse con el servidor NTP. Un dedicado Servidor NTP recibirá una señal de tiempo de una fuente externa.

Normalmente, estos tipos de servidores de tiempo dedicados utilizarán la red GPS (Sistema de Posicionamiento Global) o las transmisiones especializadas de radio de tiempo y frecuencia nacionales. Ambas fuentes de tiempo ofrecen un método preciso y confiable de tiempo UTC (tiempo universal coordinado) a la vez que son seguras.

Otra forma de garantizar la seguridad es aprovechar el mecanismo de seguridad incorporado de NTP: autenticación. Autenticación es un conjunto de claves encriptadas que se utilizan para establecer si la fuente de tiempo proviene de donde dice proceder.

La autenticación verifica que cada marca de tiempo ha venido de la referencia de tiempo deseado mediante el análisis de un conjunto de claves de cifrado acordadas que se envían junto con la información de tiempo. NTP, mediante el cifrado Message Digest (MD5) para eliminar la cifrar la clave, la analiza y confirma si se ha llegado a la fuente de tiempo de confianza para verificar contra un conjunto de claves de confianza.

Las claves de autenticación de confianza se enumeran en el archivo de configuración del servidor NTP (ntp.conf) y se almacenan en el archivo ntp.keys. El archivo de clave normalmente es muy grande, pero las claves de confianza le dicen al servidor NTP qué conjunto de subconjuntos de claves está actualmente activo y cuáles no. Se pueden activar diferentes subconjuntos sin editar el archivo ntp.keys utilizando el comando de configuración trusted-keys.

La autenticación es muy importante para proteger un Servidor NTP de ataque malicioso; sin embargo, las fuentes de tiempo de Internet no se pueden autenticar, lo que duplica el riesgo de utilizar una referencia de tiempo basada en Internet.

Este post fue escrito por

Stuart

Lectura relacionada