Seguridad NTP
Autenticación y las referencias de tiempo de confianza
NTP (Network Time Protocol) sincroniza las redes de una sola fuente de tiempo utilizando las marcas de tiempo para representar la hora actual del día, esto es esencial para las operaciones sensibles al tiempo y muchas aplicaciones del sistema, tales como el correo electrónico.
NTP es, por lo tanto vulnerables a las amenazas de seguridad, ya sea de un hacker malicioso que quiere modificar la fecha y hora de cometer un fraude o un ataque DDoS (Distributed Denial of Service - normalmente causado por el malware malicioso que inunda un servidor con el tráfico) que el acceso al servidor bloques.
Sin embargo, siendo uno de los más antiguos protocolos Internets y habiendo sido desarrollado por más de 25 años, NTP está equipado con sus propias medidas de seguridad en la forma de autenticación.
La autenticación verifica que cada marca de tiempo ha venido de la referencia de tiempo deseado mediante el análisis de un conjunto de claves de cifrado acordadas que se envían junto con la información de tiempo. NTP, mediante el cifrado Message Digest (MD5) para eliminar la cifrar la clave, la analiza y confirma si se ha llegado a la fuente de tiempo de confianza para verificar contra un conjunto de claves de confianza.
las claves de autenticación de confianza se enumeran en el archivo de configuración del servidor NTP (ntp.conf) y normalmente se almacenan en el archivo ntp.keys. El archivo de clave es normalmente muy grande, pero claves de confianza decirle al servidor NTP qué conjunto de subconjunto de claves está activo actualmente y cuáles no. Diferentes subconjuntos pueden activarse sin necesidad de editar el archivo con el comando ntp.keys-config claves de confianza.
El siguiente paso en la relojería se produjo en el siglo 17th cuando el péndulo se ha desarrollado para ayudar a los relojes mantienen su exactitud. Relojería pronto se generalizó y no era para otros trescientos años que el siguiente paso revolucionario en la relojería se llevaría a cabo; con el desarrollo de los relojes electrónicos. Estos se basan en el movimiento de un cristal vibrante (generalmente de cuarzo) para crear una señal eléctrica con una frecuencia exacta.
por lo tanto, la autenticación es muy importante en la protección de una Servidor NTP de ataque malicioso; sin embargo, hay muchas referencias de tiempo en las que no se puede confiar en la autenticación.
Microsoft, que ha instalado una versión de NTP en sus sistemas operativos desde Windows 2000, recomienda encarecidamente que un recurso de hardware se utiliza como referencia de tiempo como fuentes de internet no puedo ser autenticados.
NTP es vital para mantener redes sincronizadas, pero igualmente importante es mantener los sistemas de seguro. Mientras que los administradores de red pasan miles de personas en el software anti-virus / malware que muchos no logran detectar la vulnerabilidad en sus servidores de tiempo
Otras fuentes de hora UTC son más seguros y pueden ser utilizados con equipos de costo relativamente bajo. El método más sencillo es utilizar un especialista NTP GPS servidor de tiempo que puede conectarse a una antena GPS y recibir una marca de tiempo autenticado por satélite.
GPS servidores de hora puede proporcionar una precisión a la hora UTC dentro de unos pocos nanosegundos, siempre que la antena tiene una buena vista del cielo. Son relativamente baratos y la señal se autentica proporcionando una referencia de tiempo seguro.
Por otra parte hay varias emisiones nacionales que transmiten una referencia de tiempo. En el Reino Unido este es transmitido por el Laboratorio Nacional de Física (NPL) en Cumbria. Los sistemas similares operan en Alemania, Francia y los EE.UU.. Mientras se autentica esta señal, estas transmisiones de radio son vulnerables a la interferencia y tienen un rango finito.
Autentificación para NTP ha sido desarrollada para prevenir maliciosa manipulación de la sincronización del sistema al igual que los servidores de seguridad se han desarrollado para proteger las redes de los ataques, pero como con cualquier sistema de seguridad sólo funciona si se utiliza.
