القراصنة وخوادم الوقت
منشور من طرف ريتشارد ن ويليامز on أغسطس 3rd، 2011
القرصنة الكمبيوتر هو موضوع شائع في الأخبار. وقد سقطت بعض من أكبر الشركات ضحية للقراصنة، ولعدد لا يحصى من الأسباب. حماية شبكات الكمبيوتر من الغزو من المستخدمين الخبيثة هي صناعة مكلفة ومتطورة كما القراصنة استخدام العديد من الأساليب لغزو نظام.
توجد أشكال مختلفة من الأمن للدفاع ضد الوصول غير المصرح به إلى شبكات الكمبيوتر مثل برامج مكافحة الفيروسات والجدران النارية.
غير أن أحد المجالات التي غالبا ما يتم التغاضي عنها، هو المكان الذي تحصل فيه شبكة الحاسوب على مصدر الوقت الذي يمكن أن يكون في كثير من الأحيان جانبا ضعيفا للشبكة وطريقة للقراصنة.
تستخدم معظم شبكات الكمبيوتر NTP (بروتوكول وقت الشبكة) كوسيلة للحفاظ على التزامن. نتب ممتازة في الحفاظ على أجهزة الكمبيوتر في نفس الوقت، في كثير من الأحيان إلى غضون بضعة ميلي ثانية، ولكن يعتمد على مصدر واحد من الوقت.
لأن شبكات الكمبيوتر من منظمات مختلفة تحتاج إلى التواصل معا، وجود نفس المصدر من الوقت المنطقي، وهذا هو السبب معظم شبكات الكمبيوتر مزامنة لمصدر أوتك (التوقيت العالمي المنسق).
أوتك، الجدول الزمني العالمي في العالم، يتم الاحتفاظ بها من قبل الساعات الذرية وتتوفر طرق مختلفة لاستخدام أوتك.
في كثير من الأحيان، تستخدم شبكات الكمبيوتر مصدر وقت الإنترنت للحصول على التوقيت العالمي المنسق ولكن غالبا ما يحدث ذلك عندما تواجه مشكلات أمنية.
ويؤدي استخدام مصادر وقت الإنترنت إلى ترك شبكة حاسوبية مفتوحة لعدة نقاط ضعف. أولا، للسماح بالوصول إلى مصدر وقت الإنترنت، يحتاج ميناء حفظ مفتوحة في جدار الحماية النظام (أودب شنومكس). كما هو الحال مع أي منفذ مفتوح، يمكن للمستخدمين غير المصرح لهم الاستفادة من هذا، وذلك باستخدام منفذ مفتوح كوسيلة في الشبكة.
ثانيا، إذا كان مصدر وقت الإنترنت نفسه إذا العبث بها، مثل عن طريق حقن بغب (بروتوكول بوابة الحدود) وهذا يمكن أن يؤدي إلى جميع أنواع المشاكل. من خلال قول خوادم الإنترنت الوقت كان وقت أو تاريخ مختلف، يمكن أن يحدث فسادا كبيرا مع فقدان البيانات، وتعطل النظام، وهو نوع من تأثير يكسنومسك!
وأخيرا، لا يمكن مصادقة خوادم وقت الإنترنت بواسطة نتب ويمكن أيضا أن تكون غير دقيقة. عرضة للأخطاء المتأخرة وتؤثر على المسافة، يمكن أن تحدث أخطاء أيضا؛ في وقت سابق من هذا العام بعض خوادم الوقت السمعة خسر عدة دقائق، مما أدى إلى الآلاف من شبكات الكمبيوتر تلقي الوقت الخطأ.
لضمان الحماية الكاملة، وخوادم الوقت مخصصة والخارجية، مثل غاليون نتس شنومكس هي الطريقة الوحيدة الآمنة لتلقي التوقيت العالمي المنسق. استخدام نظام تحديد المواقع (أو إرسال الراديو) خارجي NTP خادم الوقت لا يمكن التلاعب بها من قبل المستخدمين الخبيثة، ودقيقة لبضع ميلي ثانية، لا يمكن الانجراف وليس عرضة لأخطاء التوقيت.