Il computer hacking è un argomento comune nelle notizie. Alcune delle più grandi aziende sono state vittime di hacker e per una miriade di ragioni. Protezione delle reti di computer dall'invasione da parte di utenti malintenzionati è un settore costoso e sofisticato in quanto gli hacker utilizzano molti metodi per invadere un sistema.

Esistono varie forme di sicurezza per difendersi dall'accesso non autorizzato a reti di computer come software antivirus e firewall.

Un'area spesso trascurata, tuttavia, è da dove una rete di computer riceve la fonte di tempo, che può essere spesso un aspetto vulnerabile di una rete e un modo per gli hacker.

La maggior parte delle reti di computer utilizza NTP (Network Time Protocol) come metodo per mantenere la sincronizzazione. L'NTP è eccellente nel mantenere i computer allo stesso tempo, spesso entro pochi millisecondi, ma dipende da un'unica fonte di tempo.

Poiché le reti di computer di diverse organizzazioni devono comunicare tra loro, avere la stessa fonte di tempo ha senso, che è la ragione per cui la maggior parte delle reti di computer si sincronizzano con una sorgente di UTC (Coordinated Universal Time).

UTC, la scala cronologica globale del mondo, è mantenuta fedele orologi atomici e sono disponibili vari metodi di utilizzo di UTC.

Molto spesso, le reti di computer utilizzano una sorgente di tempo internet per ottenere UTC, ma spesso si verificano problemi di sicurezza.

L'uso di fonti di tempo internet lascia una rete di computer aperta a diverse vulnerabilità. In primo luogo, per consentire l'accesso all'origine dell'orario internet, è necessario mantenere una porta aperta nel firewall di sistema (UDP 123). Come con qualsiasi porta aperta, gli utenti non autorizzati potrebbero trarne vantaggio, usando la porta aperta come un modo per entrare nella rete.

In secondo luogo, se l'origine dell'ora di Internet stessa fosse manomessa, ad esempio tramite BGP injection (Border Gateway Protocol), ciò potrebbe portare a tutti i tipi di problemi. Dicendo ai server di internet time era una data o una data diversa, un grande caos poteva derivare dal fatto che i dati si perdevano, crash di sistema, un tipo di effetto Y2K!

Infine, i server orari di Internet non possono essere autenticati da NTP e possono anche essere inaccurati. Vulnerabile alla latenza e interessato dalla distanza, possono verificarsi anche errori; all'inizio di quest'anno alcuni server di tempo affidabili hanno perso diversi minuti, portando a migliaia di reti di computer che hanno ricevuto il tempo sbagliato.

Per garantire una protezione completa, time server dedicati ed esterni, come ad esempio Di Galleon NTS 6001 sono l'unico metodo sicuro per la ricezione di UTC. Utilizzando il GPS (o una trasmissione radio) un esterno NTP time server non può essere manipolato da utenti malintenzionati, è accurato per pochi millisecondi, non può andare alla deriva e non è suscettibile di errori di temporizzazione.

Questo post è stato scritto da Richard Williams N

Richard N Williams è un autore tecnico e specialista nel settore della sincronizzazione server NTP e ora. Richard Williams N su Google+

Lettura correlata

• Come fermare nuovi attacchi Internet Network Time Protocol
• Perché la scuola dovrebbe avere un server di rete?
• Conto alla rovescia per il secondo intercalare - 30 giugno 2015
• Network Time Protocol: Qual è il suo modo di operare?
• Fa un dedicato NTP Time Server Migliorare la sicurezza di rete?