الأمن NTP

التوثيق والمراجع الموثوقة الوقت

NTP (بروتوكول وقت الشبكة) على مزامنة شبكات لمصدر وقت واحد باستخدام الطوابع الزمنية لتمثيل الوقت الحالي من اليوم، وهذا أمر ضروري للمعاملات الحساسة الوقت والعديد من التطبيقات مثل نظام البريد الإلكتروني.

NTP لذا عرضة للتهديدات الأمنية، سواء من القراصنة الخبيثة الذي يريد أن يغير الطابع الزمني لارتكاب عمليات احتيال أو هجوم دوس (وزعت الحرمان من الخدمة - تسبب عادة من قبل البرمجيات الخبيثة الضارة التي فيضانات ملقم مع حركة المرور) أن وصول الخادم الكتل.

ومع ذلك، كونها واحدة من أقدم انترنيت البروتوكولات وبعد أن وضعت لأكثر من 25 عاما، وقد تم تجهيز NTP مع تدابيرها الأمنية الخاصة في شكل المصادقة.

تتحقق مصادقة كل زمني قد حان من الإسناد الزمني المقصود عن طريق تحليل مجموعة من مفاتيح التشفير وافق التي يتم إرسالها جنبا إلى جنب مع معلومات الوقت. NTP، وذلك باستخدام ملخص الرسالة التشفير (MD5) لبرنامج الأمم المتحدة للتشفير المفتاح، ويحلل ذلك، ويؤكد ما إذا كان قد تأتي من مصدر موثوق به الوقت من خلال التحقق ضد مجموعة من مفاتيح موثوق به.

وترد مفاتيح المصادقة موثوق به في NTP ملف تكوين الملقم (ntp.conf) وعادة يتم تخزينها في ملف ntp.keys. الملف الرئيسي هو عادة كبيرة جدا ولكن مفاتيح موثوق به يقول خادم NTP أي مجموعة من فرعية من مفاتيح حاليا نشاطا والتي ليست كذلك. مجموعات فرعية مختلفة يمكن تفعيلها دون تحرير ملف ntp.keys باستخدام مفاتيح موثوق قيادة التكوين.

وجاءت الخطوة التالية قدما في علم قياس الزمن في القرن 17th عندما وضعت البندول للمساعدة في الساعات الحفاظ على دقتها. على مدار الساعة مما يجعل سرعان ما أصبح واسع الانتشار وأنه لم يكن لثلاثمائة سنة أخرى أن الخطوة القادمة الثورية في علم قياس الزمن سيعقد؛ مع تطور الساعات الإلكترونية. وتستند هذه الحركة من بلورة تهتز (عادة الكوارتز) لإنشاء إشارة كهربائية مع التردد المحدد.

وبالتالي المصادقة بالغة الأهمية في حماية الخادم NTP من هجوم خبيث ومع ذلك هناك العديد من المراجع الزمنية لا يمكن الوثوق بالمصادقة.

توصي Microsoft الذي قامت بتركيب نسخة من NTP في أنظمة التشغيل الخاصة بهم منذ ويندوز 2000، بشدة أن يتم استخدام مصدر جهاز كمرجع توقيت كما لا يمكن أن تتم المصادقة مصادر الإنترنت.

NTP أمر حيوي في الحفاظ على شبكات متزامنة ولكن بنفس القدر من الأهمية هو الحفاظ على أنظمة آمنة. في حين مسؤولي الشبكة تنفق الآلاف في المضادة للفيروسات والبرمجيات / البرمجيات الخبيثة العديد تفشل في بقعة الضعف في الخوادم وقتهم

مصادر أخرى من وقت UTC هي أكثر أمنا، ويمكن الاستفادة منها مع أجهزة منخفضة التكلفة نسبيا. أسهل طريقة هي استخدام متخصص NTP GPS خادم الوقت الذي يمكن الاتصال هوائي GPS والحصول على الطابع الزمني مصادقة بواسطة الأقمار الصناعية.

ملقمات وقت GPS يمكن أن توفر الدقة لوقت UTC لفي غضون بضعة نانو ثانية طالما الهوائي لديه رؤية جيدة للسماء. فهي رخيصة نسبيا ومصادقة إشارة توفير مرجع زمني آمنة.

بدلا من ذلك هناك العديد من الإذاعات الوطنية التي تنقل إشارة الوقت. في المملكة المتحدة يتم بث هذا عن طريق مختبر الفيزياء الوطني (NPL) في كمبريا. نظم مماثلة تعمل في ألمانيا وفرنسا والولايات المتحدة. في حين مصادقة هذه الإشارة، هذه البث الإذاعي عرضة للتدخل ولديها مجموعة محدودة.

وقد تم تطوير مصادقة NTP لمنع خبيثة العبث تزامن النظام تماما كما وضعت الجدران النارية لحماية الشبكات من الهجمات ولكن كما هو الحال مع أي نظام الأمن أنها لا تعمل إلا إذا تم استغلاله.

عن المؤلف

ريتشارد ن ويليامز هو مؤلف الفني والمتخصص في الصناعات تزامن الاتصالات السلكية واللاسلكية وشبكة وقت. لمزيد من المعلومات حول ملقمات NTP الرجاء زيارة موقع Galsys.

لا يجوز إعادة نشر هذه المادة أو طبع في شكل كامل أو جزئي دون الحصول على إذن توفير رابط ذات الصلة في هذا الموقع هو الحفاظ عليها. بل هو انتهاك للقانون حقوق التأليف والنشر لطبع أو نشر هذا المحتوى دون اتباع هذه الشروط.

2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

استفسار سريع

نموذج الاتصال السريع

ملء في شكل أو دعوة +44 (0)121 608 7230 لمزيد من المعلومات حول كيفية عمل خادم جاليون الوقت بالنسبة لك.




نحن نحترم خصوصيتك - قراءة سياستنا.

المنتجات الاكثر شهرة

GPS NTP خادم

GPS NTP خادم

جهاز توقيت شبكة يستخدم إشارة GPS لمزامنة الوقت عبر شبكات الكمبيوتر الكبيرة.

NTP الشبكة على مدار الساعة

الساعة الشبكة الإعلانية

الشريك المثالي لأي خادم خادم Galleon NTP أو خادم وقت. عرض الوقت متسقة ودقيقة في جميع أنحاء مؤسستك.

شبكة خادم الوقت

منظمة أطباء بلا حدود NTP خادم

الحل الكامل لمزامنة الوقت عبر أي شبكة الكمبيوتر.

خادم الوقت

GPS شبكة خادم الوقت

الساعة GPS توفير مزامنة الوقت لأنظمة الكمبيوتر

الوقت المتلقي

منظمة أطباء بلا حدود الوقت استقبال

حل كامل لمزامنة الوقت على كمبيوتر واحد مع إشارات التوقيت الذري MSF (الراديو).