Penggodaman komputer adalah perkara biasa dalam berita. Sesetengah syarikat terbesar telah menjadi mangsa penggodam, dan untuk pelbagai alasan. Melindungi rangkaian komputer daripada pencerobohan daripada pengguna yang berniat jahat adalah industri yang mahal dan canggih kerana penggodam menggunakan banyak kaedah untuk menyerang sistem.

Pelbagai bentuk keselamatan wujud untuk mempertahankan ke atas akses tanpa kebenaran ke rangkaian komputer seperti perisian antivirus dan firewall.

Walau bagaimanapun, satu kawasan yang sering diabaikan adalah di mana rangkaian komputer mendapat sumber masa dari, yang sering menjadi aspek yang rentan terhadap rangkaian dan cara untuk penggodam.

Kebanyakan rangkaian komputer digunakan NTP (Protokol Masa Rangkaian) sebagai kaedah penyegerakan. NTP sangat baik untuk menjaga komputer pada masa yang sama, selalunya dalam beberapa milisaat, tetapi bergantung kepada satu pun masa.

Oleh kerana rangkaian komputer dari organisasi yang berlainan perlu berkomunikasi secara bersama, yang mempunyai sumber masa yang sama masuk akal, yang merupakan sebab kebanyakan rangkaian komputer menyegerakkan kepada sumber UTC (Waktu Universal yang diselaraskan).

UTC, skala masa global di dunia, dijaga oleh jam atom dan pelbagai kaedah menggunakan UTC tersedia.

Sering kali, rangkaian komputer menggunakan sumber waktu internet untuk mendapatkan UTC tetapi ini sering kali apabila mereka menghadapi masalah keselamatan.

Menggunakan sumber masa internet meninggalkan rangkaian komputer terbuka kepada beberapa kelemahan. Pertama, untuk membenarkan akses kepada sumber waktu internet, keperluan pelabuhan tetap terbuka dalam sistem firewall (UDP 123). Seperti mana-mana pelabuhan terbuka, pengguna yang tidak dibenarkan boleh mengambil kesempatan daripada ini, menggunakan port terbuka sebagai jalan ke rangkaian.

Kedua, jika sumber masa internet itu sendiri jika diganggu, seperti oleh suntikan BGP (Border Gateway Protocol) ini dapat menyebabkan segala macam masalah. Dengan memberitahu pelayan masa internet ia adalah masa atau tarikh yang berlainan, malapetaka besar boleh berlaku dengan data yang hilang, kemalangan sistem-sejenis kesan Y2K!

Akhirnya, pelayan masa internet tidak boleh disahkan oleh NTP dan juga boleh tidak tepat. Kerentanan kepada latensi dan terjejas ke jarak, ralat juga boleh berlaku; Pada awal tahun ini, beberapa pelayan masa yang telah lama kehilangan beberapa minit, menyebabkan beribu-ribu rangkaian komputer menerima masa yang salah.

Untuk memastikan perlindungan lengkap, pelayan masa berdedikasi dan luaran, seperti NTS 6001 Galleon adalah satu-satunya kaedah yang selamat menerima UTC. Menggunakan GPS (atau penghantaran radio) yang luaran NTP server masa tidak dapat dimanipulasi oleh pengguna yang berniat jahat, tepat untuk beberapa milisaat, tidak boleh hanyut dan tidak mudah terdedah kepada kesalahan masa.

Jawatan ini telah ditulis oleh Richard N Williams

Richard N Williams adalah seorang pengarang teknikal dan pakar dalam Server dan Waktu industri NTP Penyelarasan. Richard N Williams di Google+

Bacaan berkaitan

• Bagaimana untuk menghentikan internet Network Time Protocol serangan baru
• Mengapa Sekolah Perlu Mempunyai Server Network Time?
• Undur ke Leap Kedua - 30 Jun 2015
• Protokol Masa Rangkaian: Apakah Mod iaitu Operasi?
• Adakah Pelayan NTP Time Dedicated Meningkatkan Keselamatan Rangkaian?