وأوضح مصادقة NTP
منشور من طرف دانيال الدرون on فبراير 9th، 2015
مزامنة الوقت عبر شبكة محفوف المخاطر الأمنية وبروتوكول وقت الشبكة غير هدفا للاستغلال. ومع ذلك، NTP ديه وسيلة لوقف المتسللين من العبث مع تزامن وقت الشبكة الخاص بك. اكتشاف مصادقة آمنة والدور الذي تلعبه في حماية NTP.
ما هي الفائدة من مصادقة NTP؟
للتحريض على هجوم NTP هاكر يخفي وراء المضيفة المارقة، تحت ذريعة أنهم الخادم NTP حقيقي.
المصادقة خط الدفاع التي تستخدمها NTP لإحباط العبث من الطوابع تم تسجيلها من قبل الأجهزة.
على عكس الاعتقاد الخاطئ الشائع، غرض المصادقة NTP هو التحقق من مصدر وقت، وليس العميل.
كيف يتم NTP المحمية؟
يستخدم NTP ملخص الرسالة التشفير 5 (MD5) مفاتيح المشفرة. MD5 هو يستخدم على نطاق واسع، خوارزمية تشفير آمنة التي تستخدم 128 بت ميزة تجزئة التشفير. الخوارزمية يعمل عن طريق تكرار مفتاح (أو كلمة المرور) المقدمة ثم يخصص مفتاح طابع زمني.
بروتوكول وقت الشبكة يمكن استخدام MD5 المفاتيح المشفرة للتحقق من الطوابع الموردة إلى عميل آخر، أو الخادم، من خلال ملقمات وقت الشبكة. كيف؟ عن طريق فك تشفير مفتاح (كلمة المرور) الواردة ومطابقة ذلك مع مجموعة متفق عليها من المفاتيح. بمجرد التحقق، وخادم أو عميل ويمكن بعد ذلك يجيز لأية إجراءات.
هذا الأسلوب من المصادقة NTP يسمح للعميل وقت الشبكة، أو جهاز، للتأكد من أن طابع زمني تم إنشاؤها من قبل مصدر موثوق، حماية NTP من نشاط ضار أو اعتراض.
وأوضح المصادقة
لينكس أو UNIX خوادم NTP يمكنك العثور على قائمة موثوق مفاتيح المصادقة NTP في ملف التكوين المخزنة في ملف ntp.keys.
كل مفتاح المدرجة يتكون من المعرف الرئيسي، المعرف التشفير وكلمة مرور، والتي يمكن تحديدها على النحو التالي:
- المعرف الرئيسي - ويصور عددا يتراوح بين 1 و 99
- التشفير معرف - هذا وتستخدم لاختيار الخوارزمية التي سوف تشفير المفتاح، غالبا ما تكون "M"، الرجوع إلى استخدام التشفير MD5.
- كلمة المرور - ويصور مجموعة من الأحرف في تكوين أبجدية، وتشكيل 'مفتاح'
وبصفة جماعية، فإن مفتاح ننظر بشيء من هذا القبيل - 8 M gaLLeoN007
ملف مفتاح من ملقم وقت NTP هو عادة ما تكون كبيرة جدا. إذا كنت ترغب في خفض عدد من مفاتيح موثوق به في استخدام يمكنك إنشاء مجموعة فرعية. هذه يمكن أن تكون مفصلة باستخدام ملف التكوين NTP 'ntp.conf. باستخدام مجموعة فرعية يسمح لك لتعطيل مفاتيح للخطر.
لتنفيذ مفاتيح ثقته استخدام الأمر "موثوق بها مفاتيح. من القائمة الخاصة بك، حدد المفاتيح التي تريد استخدامها. تحديد رقم المعرف الرئيسي، متبوعا بمسافة حتى يكون لديك جمعت قائمتك. ينبغي أن ننظر بشيء من هذا القبيل:
مفاتيح ثقته 4 7 14 82
تنفيذ هذا الأمر يؤكد معرفات الرئيسية 4، 7، 14 و 82، في حين خصم كافة مفاتيح أخرى.
مصادقة إهمال
إهمال المصادقة NTP يترك الشبكات والأجهزة مفتوحة لهجمات عديدة، وكلها يمكن أن يحدث خللا مزامنة الوقت. أي واحد من يمكن أن تحدث نتيجة للإهمال المصادقة NTP ما يلي:
إعادة وانتحال الهجمات - حيث متسلل يمكن اعتراض أو تأخير ورسائل "إعادة" على عميل إلى خادم أو خادم أساس العميل. وسيتم التحقق من أي الرسالة بشكل صحيح، مما أدى إلى تأخر الردود التي قبلت من قبل الزبون.
ونتيجة لذلك، وهذا يمكن أن يؤدي إلى أخطاء مزامنة الوقت، والتي يمكن أن يكون من الصعب للكشف عن أنه يمكن أن تحدث مشكلة مماثلة نتيجة ل«طبيعية» سلوك الشبكة.
رجل في داخل المتوسطة الهجمات - خلافا لاعادتها وانتحال الهجمات التي لا تؤثر مباشرة نوعية الوقت تزامن جانبا من زيادة التأخير شبكة الظاهرة، رجل في منتصف لهجمات تسمح متسلل ليست رسائل اعتراض فقط، ولكن تعديل واعادتها الرسائل الأصيلة بين العميل والخادم أو بين ملقمات الأقران.
هذا يمكن أن يؤدي إلى نوعين من الهجوم. أولا، يمكن أن القراصنة يختطفون رسالة صالحة من الخادم إلى العميل، تعديل بعض المجالات وإرساله، وربما تكرار ذلك عدة مرات إلى العميل. يمكن أن يسبب هذا العميل أن يأذن للرسالة وحساب وقت غير صحيح.
ويمكن أيضا أن خداع العميل إلى تجاهل الوقت المقدمة من خوادم أخرى تستخدم من قبل العميل.
ثانيا، يمكن أن القراصنة يختطفون رسالة طلب صالحة من العميل إلى الخادم، ويغير بعض المجالات وإرسالها، وربما على أساس متكرر إلى العميل. وهذا يؤدي إلى خادم توزيع طلبات التقليد أو توريد وقت غير صحيح إلى العميل.
هجمات الحرمان من الخدمة - المعروفة باسم الهجمات "انسداد"، والمتسللين محاولة لطرد دقة الوقت عن طريق التحميل الزائد على الشبكة. هذا النوع من الهجوم هو متطور جدا ولا تتطلب الخاطف لجائزة بفتح رسائل NTP حقيقية، مجرد القدرة على تكرار حزمة NTP تبدو صالحة. .
حماية شبكتك
تركيب نظم جاليون خادم الوقت يسمح لك لمصادقة الرسائل NTP. تشغيل من وراء جدار الحماية الخاص بك، ويعطي ملقم وقت NTP لك زيادة أمن الشبكة والجهاز، مما يقلل من خطر هجمات القراصنة التي يمكن أن تعيث فسادا في الوقت المحدد النظم الحساسة الخاصة بك.
زيارة منزل مزامنة الوقت الآن والاستثمار في الحماية لشبكة الاتصال. بدلا من ذلك، ندعو +44 (0)121 608 7230 التحدث إلى الرب الوقت.
لكافة التحديثات الأخيرة من أنظمة جاليون، بما في ذلك التحذيرات بشأن منظمة أطباء بلا حدود وGPS إشارات، تصل قيمتها الى قنواتنا الإعلامية والاجتماعية.
تواصل معنا على Facebook, Twitter البوينت اند LinkedIn اليوم.