NTP-Sicherheit

Authentifizierung und Vertrauenswürdige Referenzen

NTP (Network Time Protocol) synchronisiert Netzwerke mit einer einzigen Zeitquelle und verwendet Zeitstempel, um die aktuelle Tageszeit darzustellen. Dies ist für zeitkritische Transaktionen und viele Systemanwendungen wie E-Mail wichtig.

NTP ist daher anfällig für Sicherheitsbedrohungen, sei es durch einen böswilligen Hacker, der den Zeitstempel manipulieren möchte, oder einen DDoS-Angriff (Distributed Denial of Service - normalerweise verursacht durch bösartige Malware, die einen Server mit Datenverkehr überflutet), die den Serverzugriff blockiert.

Als eines der ältesten Protokolle des Internets und seit über 25 Jahren entwickelt, ist NTP jedoch mit eigenen Sicherheitsmaßnahmen in Form von Authentifizierung ausgestattet.

Die Authentifizierung überprüft, ob jeder Zeitstempel aus der beabsichtigten Zeitreferenz gekommen ist, indem er einen Satz von vereinbarten Verschlüsselungsschlüsseln analysiert, die zusammen mit der Zeitinformation gesendet werden. NTP, mit Message Digest-Verschlüsselung (MD5), um den Schlüssel zu verschlüsseln, analysiert ihn und bestätigt, ob er aus der vertrauenswürdigen Zeitquelle gekommen ist, indem er ihn gegen einen Satz vertrauenswürdiger Schlüssel überprüft.

Vertrauenswürdige Authentifizierungsschlüssel sind in der NTP-Serverkonfigurationsdatei (ntp.conf) aufgeführt und werden normalerweise in der Datei ntp.keys gespeichert. Die Schlüsseldatei ist normalerweise sehr groß, aber vertrauenswürdige Schlüssel teilen dem NTP-Server mit, welcher Satz von Teilschlüsseln momentan aktiv ist und welche nicht. Verschiedene Untergruppen können aktiviert werden, ohne die Datei ntp.keys mit dem config-Befehl trusted-keys zu bearbeiten.

Der nächste Schritt nach vorn in der Uhrmacherei kam im 17th Jahrhundert, als die Pendeluhr wurden entwickelt, um ihre Genauigkeit beizubehalten. Uhren wurden bald weit verbreitet und es war nicht für weitere 300 Jahre, dass der nächste revolutionäre Schritt in der Uhrmacherei stattfinden würde; mit der Entwicklung von elektronischen Uhren. Diese wurden auf der Grundlage der Bewegung eines schwingenden Kristalls (gewöhnlich Quarz) ein elektrisches Signal mit einer genauen Frequenz zu erzeugen.

Die Authentifizierung ist daher sehr wichtig beim Schutz eines NTP-Server vor böswilligen Angriffen; Es gibt jedoch viele Zeitreferenzen, denen Authentifizierung nicht vertraut werden kann.

Microsoft, das seit Windows 2000 eine Version von NTP in seinen Betriebssystemen installiert hat, empfiehlt dringend, dass eine Hardwarequelle als Timing-Referenz verwendet wird, da Internetquellen nicht authentifiziert werden können.

NTP ist wichtig, um Netzwerke synchron zu halten, aber ebenso wichtig ist die Sicherheit von Systemen. Während Netzwerkadministratoren Tausende an Antivirus- / Malware-Software ausgeben, können viele die Sicherheitslücke in ihren Zeitservern nicht erkennen

Andere UTC-Zeitquellen sind sicherer und können mit relativ kostengünstigen Geräten verwendet werden. Die einfachste Methode ist die Verwendung eines speziellen NTP-GPS-Zeitservers, der eine Verbindung mit einer GPS-Antenne herstellen und einen authentifizierten Zeitstempel über Satellit empfangen kann.

GPS Zeitserver kann die UTC-Zeit auf wenige Nanosekunden genau liefern, solange die Antenne eine gute Sicht auf den Himmel hat. Sie sind relativ billig und das Signal wird authentifiziert, was eine sichere Zeitreferenz liefert.

Alternativ gibt es mehrere nationale Sendungen, die eine Zeitreferenz übertragen. In Großbritannien wird dies vom National Physics Laboratory (NPL) in Cumbria ausgestrahlt. Ähnliche Systeme sind in Deutschland, Frankreich und den USA tätig. Während dieses Signal authentifiziert wird, sind diese Funkübertragungen anfällig für Störungen und haben eine begrenzte Reichweite.

Die Authentifizierung für NTP wurde entwickelt, um böswillige Manipulationen an der Systemsynchronisierung zu verhindern, genauso wie Firewalls entwickelt wurden, um Netzwerke vor Angriffen zu schützen, aber wie bei jedem Sicherheitssystem funktioniert es nur, wenn es verwendet wird.

Über den Autor

Richard N Williams ist ein technischer Autor und Spezialist in den Bereichen Telekommunikation und Netzwerk-Synchronisations-Industrie Zeit. Weitere Informationen zu den NTP-Server bitte besuchen Sie die Galsys Homepage.

Dieser Artikel darf nicht veröffentlicht oder nachgedruckt in vollständiger Form oder teilweise ohne um Erlaubnis Bereitstellung eines entsprechenden Link auf dieser Seite wird beibehalten. Es ist eine Verletzung des Urheberrechts zum Abdruck oder Veröffentlichung dieser Inhalte ohne die folgenden Begriffe.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Schnellanfrage

Quick Contact Formular

Füllen Sie das Formular oder rufen Sie +49 (0)2821 77762804 Weitere Informationen darüber, wie ein Galleon Time Server kann für Sie arbeiten.




Wir respektieren Ihre Privatsphäre - beachten Sie unsere Richtlinien.

beliebte Produkte

GPS NTP Server

GPS NTP Server

Ein Netzwerk-Zeitserver, der das GPS-Signal verwendet, um die Zeit über große Computernetzwerke hinweg zu synchronisieren.

NTP Network Clock

Network Clock Anzeige

Der perfekte Partner für jeden Galleon NTP Server oder Zeitserver. Zeigen Sie konsistente und genaue Zeit in Ihrer gesamten Organisation an.

Network Time Server

MSF NTP Server

Eine vollständige Lösung zur Synchronisation der Zeit über jedem Computer-Netzwerk.

Time Server

GPS Network Time Server

GPS-Uhr bietet Zeitsynchronisation für Computer-Systeme

Funkuhr

MSF Funkuhr

Eine vollständige Lösung für die Synchronisierung der Zeit auf einem einzelnen Computer mit den Atomzeitsignalen von MSF (Radio).