Seguridad NTP

Autenticación y las referencias de tiempo de confianza

NTP (Network Time Protocol) sincroniza las redes de una sola fuente de tiempo utilizando las marcas de tiempo para representar la hora actual del día, esto es esencial para las operaciones sensibles al tiempo y muchas aplicaciones del sistema, tales como el correo electrónico.

NTP es, por lo tanto vulnerables a las amenazas de seguridad, ya sea de un hacker malicioso que quiere modificar la fecha y hora de cometer un fraude o un ataque DDoS (Distributed Denial of Service - normalmente causado por el malware malicioso que inunda un servidor con el tráfico) que el acceso al servidor bloques.

Sin embargo, siendo uno de los más antiguos protocolos Internets y habiendo sido desarrollado por más de 25 años, NTP está equipado con sus propias medidas de seguridad en la forma de autenticación.

La autenticación verifica que cada marca de tiempo ha venido de la referencia de tiempo deseado mediante el análisis de un conjunto de claves de cifrado acordadas que se envían junto con la información de tiempo. NTP, mediante el cifrado Message Digest (MD5) para eliminar la cifrar la clave, la analiza y confirma si se ha llegado a la fuente de tiempo de confianza para verificar contra un conjunto de claves de confianza.

las claves de autenticación de confianza se enumeran en el archivo de configuración del servidor NTP (ntp.conf) y normalmente se almacenan en el archivo ntp.keys. El archivo de clave es normalmente muy grande, pero claves de confianza decirle al servidor NTP qué conjunto de subconjunto de claves está activo actualmente y cuáles no. Diferentes subconjuntos pueden activarse sin necesidad de editar el archivo con el comando ntp.keys-config claves de confianza.

El siguiente paso en la relojería se produjo en el siglo 17th cuando el péndulo se ha desarrollado para ayudar a los relojes mantienen su exactitud. Relojería pronto se generalizó y no era para otros trescientos años que el siguiente paso revolucionario en la relojería se llevaría a cabo; con el desarrollo de los relojes electrónicos. Estos se basan en el movimiento de un cristal vibrante (generalmente de cuarzo) para crear una señal eléctrica con una frecuencia exacta.

por lo tanto, la autenticación es muy importante en la protección de una Servidor NTP de ataque malicioso; sin embargo, hay muchas referencias de tiempo en las que no se puede confiar en la autenticación.

Microsoft, que ha instalado una versión de NTP en sus sistemas operativos desde Windows 2000, recomienda encarecidamente que un recurso de hardware se utiliza como referencia de tiempo como fuentes de internet no puedo ser autenticados.

NTP es vital para mantener redes sincronizadas, pero igualmente importante es mantener los sistemas de seguro. Mientras que los administradores de red pasan miles de personas en el software anti-virus / malware que muchos no logran detectar la vulnerabilidad en sus servidores de tiempo

Otras fuentes de hora UTC son más seguros y pueden ser utilizados con equipos de costo relativamente bajo. El método más sencillo es utilizar un especialista NTP GPS servidor de tiempo que puede conectarse a una antena GPS y recibir una marca de tiempo autenticado por satélite.

GPS servidores de hora puede proporcionar una precisión a la hora UTC dentro de unos pocos nanosegundos, siempre que la antena tiene una buena vista del cielo. Son relativamente baratos y la señal se autentica proporcionando una referencia de tiempo seguro.

Por otra parte hay varias emisiones nacionales que transmiten una referencia de tiempo. En el Reino Unido este es transmitido por el Laboratorio Nacional de Física (NPL) en Cumbria. Los sistemas similares operan en Alemania, Francia y los EE.UU.. Mientras se autentica esta señal, estas transmisiones de radio son vulnerables a la interferencia y tienen un rango finito.

Autentificación para NTP ha sido desarrollada para prevenir maliciosa manipulación de la sincronización del sistema al igual que los servidores de seguridad se han desarrollado para proteger las redes de los ataques, pero como con cualquier sistema de seguridad sólo funciona si se utiliza.

Sobre el Autor

Richard N Williams es una técnica autora y especialista en la industria de las telecomunicaciones y la red de sincronización de tiempo. Para obtener más información acerca de los servidores NTP favor visitar la página Galsys.

Este artículo no puede ser republicado o reproducirse en su forma completa o en parte sin permiso proporcionar un enlace correspondiente a este sitio se mantiene. Es una violación de la ley de derechos de autor para reimprimir o publicar este contenido sin seguir estas condiciones.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Consulta Rápida

Formulario de contacto rápido

Rellene el formulario o llame al 0121 608 7230 Para obtener más información acerca de cómo un servidor de hora Galleon puede trabajar para usted.




Respetamos su privacidad - lea nuestra política.

productos populares

Servidor NTP GPS

Servidor NTP GPS

Un servidor de red que usa la señal de GPS para sincronizar el tiempo en redes de computadoras grandes.

Reloj NTP Network

Red de Display de Reloj

El socio perfecto para cualquier servidor NTP o servidor de horario de Galleon. Mostrar tiempo consistente y preciso en toda su organización.

Network Time Server

MSF servidor NTP

Una solución completa para sincronizar el tiempo a través de cualquier red de ordenadores.

Hora del Servidor

GPS Network Time Server

Reloj GPS proporciona la sincronización de tiempo para los sistemas informáticos

Tiempo Receptor

Receptor Tiempo MSF

Una solución completa para sincronizar la hora en una sola computadora con las señales de tiempo atómicas de MSF (radio).