Pericoli del tempo libero
Pubblicato da Richard Williams N on Giugno 26th, 2009
Siamo tutti alla ricerca di omaggi, in particolare nell'attuale clima finanziario e Internet non è a corto di loro. Software gratuito, film gratuiti, musica gratis, quasi tutto in questi giorni ha una versione gratuita. Anche applicazioni critiche per i nostri computer e reti come l'antivirus possono essere liberate. Quindi è comprensibile che quando gli amministratori di rete vogliono sincronizzare l'ora su reti di computer si rivolgono a fonti gratuite di Ora UTC (UTC - Coordinated Universal Time) per sincronizzare le loro reti utilizzando il proprio sistema operativo integrato Server NTP.
Tuttavia, così come non esiste un pranzo gratis, anche le fonti di tempo libero hanno un costo. Per iniziare con tutti i server di tempo su Internet che sono disponibili per il pubblico da utilizzare sono i server 2 stratum. Ciò significa che sono dispositivi che ricevono il tempo da un altro dispositivo (un server temporale 1 stratum) che lo ottiene da un orologio atomico. Mentre questa fonte di tempo di seconda mano non dovrebbe perdere troppo tempo rispetto all'originale, per alti livelli di precisione ci sarà una deriva notevole.
Inoltre, le fonti di orario internet si basano al di fuori del firewall di rete. Per accedere al server orario, una porta UDP deve essere lasciata aperta. Ciò significa che il firewall di rete avrà intrinsecamente un buco in esso che potrebbe essere manipolato dall'utente malintenzionato o malware aggressivo.
Un'altra considerazione è la sicurezza intrinseca che il protocollo di trasferimento dell'ora NTP (Network Time Protocol) utilizza per valutare il segnale orario che riceve è autentico. Si parla di autenticazione ma non è disponibile su Internet. Significa che la sorgente del tempo potrebbe non essere ciò che afferma di essere e con un buco nel firewall potrebbe causare un attacco dannoso.
Anche le fonti di orario Internet possono essere inaffidabili. Molti sono troppo lontani dai clienti per fornire un'accuratezza reale: alcune fonti di tempo disponibili su Internet sono molto diffuse (alcune ore e non solo pochi minuti). Esistono tuttavia server 2 di livello più affidabili e il pool NTP ne fornisce i dettagli.
Per una maggiore precisione con nessuna delle minacce alla sicurezza, la soluzione migliore è utilizzare un'origine ora esterna. Il metodo migliore per farlo è utilizzare a server NTP dedicato. Questi dispositivi funzionano esternamente al firewall e ricevono il tempo direttamente dai satelliti GPS o tramite trasmissioni da laboratori nazionali di fisica come NIST or NPL.