Benötige ich wirklich einen NTP Zeitserver?
Geschrieben von Richard N Williams on Juni 14th, 2009
Der NTP-Zeitserver ist ein viel missverstandenes Gerät. Sie sind recht einfache Geräte in dem Sinne, dass sie zum Zwecke der Zeitsynchronisation verwendet werden, indem sie eine externe Quelle der Zeit erhalten, die dann über ein Computernetzwerk verteilt wird NTP (Network Time Protocol).
Mit einer Vielzahl von "freien" Zeitservern, die im Internet verfügbar sind, treffen jedoch viele Netzwerkadministratoren die Entscheidung, dass NTP-Zeitserver keine notwendigen Geräte sind und dass ihr Netzwerk darauf verzichten kann. Es gibt jedoch eine große Anzahl von Fallstricken, wenn man sich auf das Internet als Zeitreferenz verlässt; Microsoft und das Physiklabor der USA NIST (Nationales Institut für Standards und Zeit) sehr zu empfehlen externe NTP-Zeitserver anstatt Internet-Anbieter.
Hier ist was Microsoft sagt:
"Es wird dringend empfohlen, den autorisierenden Zeitserver so zu konfigurieren, dass die Zeit von einer Hardwarequelle erfasst wird. Wenn Sie das konfigurieren autorisierender Zeitserver Um mit einer Internetzeitquelle zu synchronisieren, gibt es keine Authentifizierung. "
Die Authentifizierung ist eine Sicherheitsmaßnahme, die von NTP implementiert wird, um sicherzustellen, dass das gesendete Zeitsignal von der Stelle kommt, von der es angeblich stammt. Mit anderen Worten, die Authentifizierung ist die erste Verteidigungslinie beim Schutz vor böswilligen Benutzern. Es gibt auch andere Sicherheitsprobleme bei der Verwendung des Internets als Zeitquelle, da jede Kommunikation mit einer Internetzeitquelle erfordert, dass der TCP / IP-Port in der Firewall offen gelassen wird, was auch von böswilligen Benutzern manipuliert werden könnte.
NIST erkennt auch das Wichtigkeit des NTP-Zeitservers Systeme zur Prävention und Erkennung von Sicherheitsbedrohungen schlagen sie in ihrem Guide to Computer Security Log Management vor:
"Organisationen sollten wann immer möglich Zeitsynchronisationstechnologien wie NTP-Server (Network Time Protocol) verwenden, um die Taktsignale der Protokollquellen konsistent zu halten."