Network Time Protocol Security
Pubblicato da Stuart on Ottobre 25th, 2008
Il protocollo utilizzato dalla maggior parte dei server di tempo di rete è NTP (Network Time Protocol) è in circolazione da un bel po 'di tempo e viene costantemente aggiornato e sviluppato offrendo livelli sempre più alti di accuratezza e sicurezza.
La sincronizzazione è una parte essenziale delle moderne reti di computer ed è essenziale per mantenere un sistema sicuro. Senza l'NTP e la sincronizzazione dell'ora, una rete di computer può essere vulnerabile o attacchi malevoli e persino frodi.
Anche con una sicurezza di rete perfettamente sincronizzata può ancora essere un problema, ma ci sono alcuni passaggi chiave che possono essere adottate per garantire la sicurezza della rete.
Usa sempre un dedicato Network Time Server. Mentre le fonti di orario Internet sono un luogo comune, esse sono una fonte di tempo situata al di fuori del firewall. Ciò avrà ovvi problemi di sicurezza in quanto un utente malintenzionato può sfruttare il "buco" lasciato nel firewall per comunicare con il server NTP. Un dedicato Server NTP riceverà un segnale orario da una fonte esterna.
Normalmente questi tipi di server temporali dedicati utilizzeranno la rete GPS (Global Positioning System) o le trasmissioni radio nazionali specializzate di tempo e frequenza. Entrambe queste fonti temporali offrono un metodo preciso e affidabile di tempo UTC (tempo universale coordinato) e allo stesso tempo sono sicure.
Un altro modo per garantire la sicurezza è sfruttare il meccanismo di sicurezza integrato di NTP: l'autenticazione. L'autenticazione è un insieme di chiavi crittografate che vengono utilizzate per stabilire se l'origine del tempo proviene da dove si sta affermando di provenire.
L'autenticazione verifica che ogni timestamp è venuto dal riferimento temporale previsto analizzando una serie di chiavi di crittografia concordati che vengono inviati insieme alle informazioni del tempo. NTP, utilizzando la crittografia Message Digest (MD5) a un-crittografare la chiave, analizza e conferma se è venuto dalla fonte tempo di fiducia attraverso la verifica contro una serie di chiavi di fiducia.
Le chiavi di autenticazione affidabili sono elencate nel file di configurazione del server NTP (ntp.conf) e sono memorizzate nel file ntp.keys. Il file chiave è normalmente molto grande ma i tasti attendibili dicono al server NTP quale set di sottoinsiemi di chiavi è attualmente attivo e quali no. È possibile attivare diversi sottogruppi senza modificare il file ntp.keys utilizzando il comando config dei tasti affidabili.
L'autenticazione è molto importante nella protezione di Server NTP da attacchi malevoli; tuttavia non è possibile autenticare le fonti orarie in Internet, il che raddoppia il rischio di utilizzare un riferimento temporale basato su Internet.