أمن بروتوكول وقت الشبكة

البروتوكول المستخدم من قبل معظم ملقمات الوقت الشبكة هو NTP (بروتوكول وقت الشبكة)، وكان حولها لفترة طويلة جدا بعد يتم باستمرار تحديثها وتطويرها تقدم مستويات أعلى من أي وقت مضى من الدقة والأمن.

التزامن هو جزء أساسي من شبكات الكمبيوتر الحديثة و هو ضروري للحفاظ على نظام آمن. دون نتب وتزامن الوقت شبكة الكمبيوتر يمكن أن تكون عرضة للهجمات الخبيثة وحتى الاحتيال.

حتى مع أمن شبكة متزامنة تماما يمكن أن يكون لا يزال مشكلة ولكن هناك عدد قليل من الخطوات الرئيسية التي يمكن اتخاذها لضمان يتم الاحتفاظ الشبكة الخاصة بك آمنة.

دائما استخدام مخصص شبكة خادم الوقت. في حين أن مصادر وقت الإنترنت هي مكان شائع فهي مصدر وقت يقع خارج جدار الحماية. وهذا سوف يكون واضح تعادل الأمن كما يمكن للمستخدم الخبيثة الاستفادة من 'حفرة' اليسار في جدار الحماية الخاص بك على التواصل مع خادم نتب. مخصص الخادم NTP سوف تتلقى إشارة زمنية من مصدر خارجي.

وعادة ما تستعمل هذه الأنواع من خوادم الوقت المخصصة إما شبكة غس (النظام العالمي لتحديد المواقع) أو الإرسالات الراديوية المتخصصة في الوقت والترددات الوطنية. كل من هذه المصادر الوقت توفر طريقة دقيقة وموثوق بها من التوقيت أوتك (تنسيق الوقت العالمي) في حين أن أيضا آمنة.

طريقة أخرى لضمان الأمن هو الاستفادة من نتب المدمج في آلية الأمن - المصادقة. المصادقة هي مجموعة من المفاتيح المشفرة التي تستخدم لتحديد ما إذا كان مصدر الوقت قادم من حيث يدعي أن يأتي من.

تتحقق مصادقة كل زمني قد حان من الإسناد الزمني المقصود عن طريق تحليل مجموعة من مفاتيح التشفير وافق التي يتم إرسالها جنبا إلى جنب مع معلومات الوقت. NTP، وذلك باستخدام ملخص الرسالة التشفير (MD5) لبرنامج الأمم المتحدة للتشفير المفتاح، ويحلل ذلك، ويؤكد ما إذا كان قد تأتي من مصدر موثوق به الوقت من خلال التحقق ضد مجموعة من مفاتيح موثوق به.

يتم سرد مفاتيح المصادقة الموثوقة في ملف تكوين خادم نتب (ntp.conf) ويتم تخزينها في ملف ntp.keys. ملف المفتاح هو عادة كبيرة جدا ولكن مفاتيح موثوق بها تخبر خادم نتب الذي مجموعة من مجموعة فرعية من مفاتيح نشطة حاليا والتي ليست كذلك. يمكن تنشيط مجموعات فرعية مختلفة دون تحرير الملف ntp.keys باستخدام الأمر كونفيغور-كيس كونفيغ.

المصادقة مهمة جدا في حماية الخادم NTP من الهجوم الخبيث. ومع ذلك لا يمكن مصادقة مصادر وقت الإنترنت مما يضاعف من خطر استخدام مرجع الوقت على شبكة الإنترنت.

وكانت هذه الوظيفة من قبل

ستيوارت

القراءة ذات الصلة