الأمن NTP
التوثيق والمراجع الموثوقة الوقت
NTP (بروتوكول وقت الشبكة) على مزامنة شبكات لمصدر وقت واحد باستخدام الطوابع الزمنية لتمثيل الوقت الحالي من اليوم، وهذا أمر ضروري للمعاملات الحساسة الوقت والعديد من التطبيقات مثل نظام البريد الإلكتروني.
NTP لذا عرضة للتهديدات الأمنية، سواء من القراصنة الخبيثة الذي يريد أن يغير الطابع الزمني لارتكاب عمليات احتيال أو هجوم دوس (وزعت الحرمان من الخدمة - تسبب عادة من قبل البرمجيات الخبيثة الضارة التي فيضانات ملقم مع حركة المرور) أن وصول الخادم الكتل.
ومع ذلك، كونها واحدة من أقدم انترنيت البروتوكولات وبعد أن وضعت لأكثر من 25 عاما، وقد تم تجهيز NTP مع تدابيرها الأمنية الخاصة في شكل المصادقة.
تتحقق مصادقة كل زمني قد حان من الإسناد الزمني المقصود عن طريق تحليل مجموعة من مفاتيح التشفير وافق التي يتم إرسالها جنبا إلى جنب مع معلومات الوقت. NTP، وذلك باستخدام ملخص الرسالة التشفير (MD5) لبرنامج الأمم المتحدة للتشفير المفتاح، ويحلل ذلك، ويؤكد ما إذا كان قد تأتي من مصدر موثوق به الوقت من خلال التحقق ضد مجموعة من مفاتيح موثوق به.
وترد مفاتيح المصادقة موثوق به في NTP ملف تكوين الملقم (ntp.conf) وعادة يتم تخزينها في ملف ntp.keys. الملف الرئيسي هو عادة كبيرة جدا ولكن مفاتيح موثوق به يقول خادم NTP أي مجموعة من فرعية من مفاتيح حاليا نشاطا والتي ليست كذلك. مجموعات فرعية مختلفة يمكن تفعيلها دون تحرير ملف ntp.keys باستخدام مفاتيح موثوق قيادة التكوين.
وجاءت الخطوة التالية قدما في علم قياس الزمن في القرن 17th عندما وضعت البندول للمساعدة في الساعات الحفاظ على دقتها. على مدار الساعة مما يجعل سرعان ما أصبح واسع الانتشار وأنه لم يكن لثلاثمائة سنة أخرى أن الخطوة القادمة الثورية في علم قياس الزمن سيعقد؛ مع تطور الساعات الإلكترونية. وتستند هذه الحركة من بلورة تهتز (عادة الكوارتز) لإنشاء إشارة كهربائية مع التردد المحدد.
وبالتالي المصادقة بالغة الأهمية في حماية الخادم NTP من هجوم خبيث ومع ذلك هناك العديد من المراجع الزمنية لا يمكن الوثوق بالمصادقة.
توصي Microsoft الذي قامت بتركيب نسخة من NTP في أنظمة التشغيل الخاصة بهم منذ ويندوز 2000، بشدة أن يتم استخدام مصدر جهاز كمرجع توقيت كما لا يمكن أن تتم المصادقة مصادر الإنترنت.
NTP أمر حيوي في الحفاظ على شبكات متزامنة ولكن بنفس القدر من الأهمية هو الحفاظ على أنظمة آمنة. في حين مسؤولي الشبكة تنفق الآلاف في المضادة للفيروسات والبرمجيات / البرمجيات الخبيثة العديد تفشل في بقعة الضعف في الخوادم وقتهم
مصادر أخرى من وقت UTC هي أكثر أمنا، ويمكن الاستفادة منها مع أجهزة منخفضة التكلفة نسبيا. أسهل طريقة هي استخدام متخصص NTP GPS خادم الوقت الذي يمكن الاتصال هوائي GPS والحصول على الطابع الزمني مصادقة بواسطة الأقمار الصناعية.
ملقمات وقت GPS يمكن أن توفر الدقة لوقت UTC لفي غضون بضعة نانو ثانية طالما الهوائي لديه رؤية جيدة للسماء. فهي رخيصة نسبيا ومصادقة إشارة توفير مرجع زمني آمنة.
بدلا من ذلك هناك العديد من الإذاعات الوطنية التي تنقل إشارة الوقت. في المملكة المتحدة يتم بث هذا عن طريق مختبر الفيزياء الوطني (NPL) في كمبريا. نظم مماثلة تعمل في ألمانيا وفرنسا والولايات المتحدة. في حين مصادقة هذه الإشارة، هذه البث الإذاعي عرضة للتدخل ولديها مجموعة محدودة.
وقد تم تطوير مصادقة NTP لمنع خبيثة العبث تزامن النظام تماما كما وضعت الجدران النارية لحماية الشبكات من الهجمات ولكن كما هو الحال مع أي نظام الأمن أنها لا تعمل إلا إذا تم استغلاله.
