NTP Keselamatan

Pengesahan dan Rujukan Masa yang dipercayai

NTP (Protokol Masa Rangkaian) menyegerakkan rangkaian sumber masa tunggal menggunakan cap waktu untuk mewakili masa semasa hari, ini adalah penting untuk transaksi sensitif masa dan banyak aplikasi sistem seperti e-mel.

NTP Oleh itu, adalah terdedah kepada ancaman keselamatan, sama ada dari seorang penggodam berniat jahat yang mahu mengubah cap masa untuk melakukan penipuan atau serangan DDoS (Distributed Denial of Service - biasanya disebabkan oleh malware berniat jahat yang banjir pelayan dengan lalu lintas) yang akses pelayan blok.

Walau bagaimanapun, sebagai salah satu daripada Internets protokol tertua dan telah dibangunkan selama lebih 25 tahun, NTP dilengkapi dengan langkah-langkah keselamatan sendiri dalam bentuk pengesahan.

Pengesahan mengesahkan bahawa setiap tanda waktu telah datang dari rujukan masa yang dimaksudkan dengan menganalisis satu set kunci penyulitan bersetuju yang dihantar bersama-sama dengan maklumat masa. NTP, menggunakan penyulitan Mesej Digest (MD5) untuk un-menyulitkan kunci, menganalisis dan mengesahkan sama ada ia telah datang dari sumber masa yang dipercayai dengan mengesahkan ia terhadap satu set kunci dipercayai.

kunci pengesahan dipercayai disenaraikan dalam NTP fail konfigurasi server (ntp.conf) dan biasanya disimpan dalam fail ntp.keys. Fail kunci biasanya sangat besar tetapi kunci yang dipercayai memberitahu pelayan NTP yang set subset kunci aktif pada masa ini dan yang tidak. subset yang berbeza boleh diaktifkan tanpa menyunting fail ntp.keys menggunakan dipercayai-kunci arahan config.

Langkah seterusnya ke hadapan dalam horologi datang pada abad 17th apabila bandul telah dibangunkan untuk membantu jam memastikan ketepatan mereka. Jam daripada membuat tidak lama lagi menjadi meluas dan ia bukan untuk tiga ratus tahun lagi langkah revolusi seterusnya dalam horologi akan berlaku; dengan perkembangan jam elektronik. Ini berdasarkan pergerakan kristal bergetar (biasanya kuarza) untuk mewujudkan isyarat elektrik dengan frekuensi yang tepat.

Pengesahan Oleh itu, adalah amat penting dalam melindungi yang Pelayan NTP dari serangan berniat jahat; namun terdapat banyak rujukan masa yang pengesahan tidak boleh dipercayai.

Microsoft, yang telah memasang versi NTP dalam sistem operasi mereka sejak Windows 2000, menyarankan bahawa sumber perkakasan digunakan sebagai rujukan masa sebagai sumber Internet cant disahkan.

NTP adalah penting dalam memastikan rangkaian disegerakkan tetapi sama penting adalah menjaga sistem yang selamat. Manakala pentadbir rangkaian menghabiskan beribu-ribu dalam perisian anti-virus / malware banyak gagal mengesan kelemahan dalam pelayan masa mereka

Sumber-sumber lain masa UTC adalah lebih selamat dan boleh digunakan dengan peralatan kos yang agak rendah. Cara yang paling mudah adalah dengan menggunakan pakar NTP GPS pelayan masa yang boleh disambungkan ke antena GPS dan menerima tanda waktu disahkan oleh satelit.

pelayan masa GPS boleh memberikan ketepatan ke semasa UTC ke dalam nanosaat beberapa selagi antena mempunyai pandangan yang baik dari langit. Mereka yang agak murah dan isyarat disahkan menyediakan rujukan masa yang selamat.

Alternatif terdapat beberapa siaran kebangsaan yang menghantar rujukan masa. Di UK ini disiarkan oleh Physics Laboratory Negara (NPL) dalam Cumbria. sistem yang sama beroperasi di Jerman, Perancis dan Amerika Syarikat. Manakala isyarat ini disahkan, ini transmisi radio terdedah kepada gangguan dan mempunyai pelbagai terhingga.

Pengesahan untuk NTP telah dibangunkan untuk mencegah berniat jahat mengganggu penyegerakan sistem seperti firewall telah dibangunkan untuk melindungi rangkaian dari serangan tetapi seperti mana-mana sistem keselamatan ia hanya berfungsi jika ia digunakan.

Mengenai Penulis

Richard N Williams adalah seorang pengarang teknikal dan pakar dalam industri penyegerakan telekomunikasi dan rangkaian masa. Untuk maklumat lebih lanjut mengenai pelayan NTP sila melawat laman Galsys itu.

Artikel ini tidak boleh diterbitkan semula atau dicetak semula dalam bentuk yang lengkap atau sebahagian tanpa mendapat izin terlebih dahulu menyediakan link yang berkaitan dengan laman web ini dikekalkan. Ia adalah melanggar undang-undang hak cipta untuk mencetak semula atau menerbitkan kandungan ini tanpa mengikut syarat-syarat ini.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Pertanyaan cepat

Prestasi Hubungi Pantas

Lengkapkan borang atau panggilan +44 (0)121 608 7230 untuk maklumat lanjut mengenai bagaimana Server Galleon Masa boleh bekerja untuk anda.




Kami menghormati privasi anda - membaca dasar kami.

Produk popular

Pelayan NTP GPS

Pelayan NTP GPS

Timeerver Rangkaian menggunakan isyarat GPS untuk menyegerakkan masa merentasi rangkaian komputer yang besar.

NTP Rangkaian Jam

Rangkaian Paparan Jam

Pasangan yang sempurna untuk mana-mana pelayan NTP Galleon atau pelayan masa. Paparkan masa yang konsisten dan tepat di seluruh organisasi anda.

Server rangkaian Masa

Server MSF NTP

Penyelesaian lengkap untuk penyegerakan masa yang di mana-mana rangkaian komputer.

Server Masa

Server GPS Network Masa

Jam GPS menyediakan penyegerakan masa untuk sistem komputer

Masa Penerima

MSF Masa Penerima

Penyelesaian lengkap untuk menyegerakkan masa pada satu komputer ke isyarat masa atom MSF (radio).