NTP Keselamatan
Pengesahan dan Rujukan Masa yang dipercayai
NTP (Protokol Masa Rangkaian) menyegerakkan rangkaian sumber masa tunggal menggunakan cap waktu untuk mewakili masa semasa hari, ini adalah penting untuk transaksi sensitif masa dan banyak aplikasi sistem seperti e-mel.
NTP Oleh itu, adalah terdedah kepada ancaman keselamatan, sama ada dari seorang penggodam berniat jahat yang mahu mengubah cap masa untuk melakukan penipuan atau serangan DDoS (Distributed Denial of Service - biasanya disebabkan oleh malware berniat jahat yang banjir pelayan dengan lalu lintas) yang akses pelayan blok.
Walau bagaimanapun, sebagai salah satu daripada Internets protokol tertua dan telah dibangunkan selama lebih 25 tahun, NTP dilengkapi dengan langkah-langkah keselamatan sendiri dalam bentuk pengesahan.
Pengesahan mengesahkan bahawa setiap tanda waktu telah datang dari rujukan masa yang dimaksudkan dengan menganalisis satu set kunci penyulitan bersetuju yang dihantar bersama-sama dengan maklumat masa. NTP, menggunakan penyulitan Mesej Digest (MD5) untuk un-menyulitkan kunci, menganalisis dan mengesahkan sama ada ia telah datang dari sumber masa yang dipercayai dengan mengesahkan ia terhadap satu set kunci dipercayai.
kunci pengesahan dipercayai disenaraikan dalam NTP fail konfigurasi server (ntp.conf) dan biasanya disimpan dalam fail ntp.keys. Fail kunci biasanya sangat besar tetapi kunci yang dipercayai memberitahu pelayan NTP yang set subset kunci aktif pada masa ini dan yang tidak. subset yang berbeza boleh diaktifkan tanpa menyunting fail ntp.keys menggunakan dipercayai-kunci arahan config.
Langkah seterusnya ke hadapan dalam horologi datang pada abad 17th apabila bandul telah dibangunkan untuk membantu jam memastikan ketepatan mereka. Jam daripada membuat tidak lama lagi menjadi meluas dan ia bukan untuk tiga ratus tahun lagi langkah revolusi seterusnya dalam horologi akan berlaku; dengan perkembangan jam elektronik. Ini berdasarkan pergerakan kristal bergetar (biasanya kuarza) untuk mewujudkan isyarat elektrik dengan frekuensi yang tepat.
Pengesahan Oleh itu, adalah amat penting dalam melindungi yang Pelayan NTP dari serangan berniat jahat; namun terdapat banyak rujukan masa yang pengesahan tidak boleh dipercayai.
Microsoft, yang telah memasang versi NTP dalam sistem operasi mereka sejak Windows 2000, menyarankan bahawa sumber perkakasan digunakan sebagai rujukan masa sebagai sumber Internet cant disahkan.
NTP adalah penting dalam memastikan rangkaian disegerakkan tetapi sama penting adalah menjaga sistem yang selamat. Manakala pentadbir rangkaian menghabiskan beribu-ribu dalam perisian anti-virus / malware banyak gagal mengesan kelemahan dalam pelayan masa mereka
Sumber-sumber lain masa UTC adalah lebih selamat dan boleh digunakan dengan peralatan kos yang agak rendah. Cara yang paling mudah adalah dengan menggunakan pakar NTP GPS pelayan masa yang boleh disambungkan ke antena GPS dan menerima tanda waktu disahkan oleh satelit.
pelayan masa GPS boleh memberikan ketepatan ke semasa UTC ke dalam nanosaat beberapa selagi antena mempunyai pandangan yang baik dari langit. Mereka yang agak murah dan isyarat disahkan menyediakan rujukan masa yang selamat.
Alternatif terdapat beberapa siaran kebangsaan yang menghantar rujukan masa. Di UK ini disiarkan oleh Physics Laboratory Negara (NPL) dalam Cumbria. sistem yang sama beroperasi di Jerman, Perancis dan Amerika Syarikat. Manakala isyarat ini disahkan, ini transmisi radio terdedah kepada gangguan dan mempunyai pelbagai terhingga.
Pengesahan untuk NTP telah dibangunkan untuk mencegah berniat jahat mengganggu penyegerakan sistem seperti firewall telah dibangunkan untuk melindungi rangkaian dari serangan tetapi seperti mana-mana sistem keselamatan ia hanya berfungsi jika ia digunakan.
