Keselamatan Protokol Masa Rangkaian
Dicatat oleh Stuart on October 25th, 2008
Protokol yang digunakan oleh kebanyakan pelayan masa rangkaian adalah NTP (Protokol Masa Rangkaian) dan telah wujud sejak sekian lama namun ia sentiasa dikemas kini dan dibangunkan yang menawarkan tahap ketepatan dan keselamatan yang lebih tinggi.
Penyegerakan adalah bahagian penting dalam rangkaian komputer moden dan penting untuk memastikan sistem selamat. Tanpa penyegerakan NTP dan masa rangkaian komputer boleh terdedah atau serangan jahat dan bahkan penipuan.
Walaupun keselamatan rangkaian yang diselaraskan dengan sempurna masih boleh menjadi isu tetapi terdapat beberapa langkah utama yang dapat diambil untuk memastikan rangkaian anda terjaga dengan selamat.
Sentiasa gunakan yang berdedikasi Server rangkaian Masa. Walaupun sumber masa Internet adalah tempat biasa, mereka adalah sumber masa yang terletak di luar firewall. Ini akan mempunyai sokongan keselamatan jelas seperti pengguna berniat jahat boleh mengambil kesempatan daripada 'lubang' yang tersisa di firewall anda untuk berkomunikasi dengan pelayan NTP. Dedicated Pelayan NTP akan menerima isyarat masa dari sumber luaran.
Biasanya jenis pelayan masa berdedikasi ini akan menggunakan sama ada rangkaian GPS (Global Positioning System) atau pakar kebangsaan masa dan penghantaran radio frekuensi. Kedua-dua sumber masa ini menawarkan satu kaedah yang tepat dan boleh dipercayai waktu UTC (diselaraskan masa sejagat) sementara juga menjadi selamat.
Satu lagi cara untuk memastikan keselamatan adalah untuk memanfaatkan mekanisme keselamatan terbina dalam NTP - pengesahan. Pengesahan adalah satu set kunci disulitkan yang digunakan untuk menentukan jika sumber masa datang dari tempat ia menuntut berasal.
Pengesahan mengesahkan bahawa setiap tanda waktu telah datang dari rujukan masa yang dimaksudkan dengan menganalisis satu set kunci penyulitan bersetuju yang dihantar bersama-sama dengan maklumat masa. NTP, menggunakan penyulitan Mesej Digest (MD5) untuk un-menyulitkan kunci, menganalisis dan mengesahkan sama ada ia telah datang dari sumber masa yang dipercayai dengan mengesahkan ia terhadap satu set kunci dipercayai.
Kekunci pengesahan yang dipercayai akan disenaraikan dalam fail konfigurasi pelayan NTP (ntp.conf) dan disimpan dalam fail ntp.keys. Fail utama biasanya kunci yang sangat besar tetapi dipercayai memberitahu pelayan NTP yang menetapkan subset kunci kini aktif dan yang tidak. Subset yang berbeza boleh diaktifkan tanpa mengedit fail ntp.keys menggunakan perintah config-key yang dipercayai.
Pengesahan adalah sangat penting dalam melindungi a Pelayan NTP dari serangan berniat jahat; Walau bagaimanapun sumber masa internet tidak dapat disahkan yang berulang-ulang berisiko menggunakan rujukan masa berasaskan Internet.