Hackers et Time Servers

Le piratage informatique est un sujet commun dans les nouvelles. Certaines des plus grandes entreprises ont été victimes de pirates informatiques, et pour une multitude de raisons. Protéger les réseaux informatiques de l'invasion Des utilisateurs malveillants est une industrie coûteuse et sophistiquée, car les pirates utilisent de nombreuses méthodes pour envahir un système.

Différentes formes de sécurité existent pour se défendre contre l'accès non autorisé aux réseaux informatiques tels que les logiciels antivirus et les pare-feu.

Un domaine souvent négligé, cependant, est l'endroit où un réseau informatique obtient une source de temps, qui peut souvent être un aspect vulnérable au réseau et à la manière des pirates informatiques.

La plupart des réseaux informatiques utilisent NTP (Network Time Protocol) comme méthode de maintien synchronisé. NTP est excellent pour garder les ordinateurs en même temps, souvent à quelques millisecondes, mais dépend d'une seule source de temps.

Étant donné que les réseaux informatiques de différentes organisations doivent communiquer ensemble, la même source de temps est logique, raison pour laquelle la plupart des réseaux informatiques se synchronisent avec une source de UTC (Temps universel coordonné).

UTC, le calendrier global mondial, est maintenu vrai par horloges atomiques Et diverses méthodes d'utilisation d'UTC sont disponibles.

Très souvent, les réseaux informatiques utilisent une source de temps sur Internet pour obtenir l'UTC, mais ce n'est souvent pas le cas lorsqu'ils rencontrent des problèmes de sécurité.

L'utilisation de sources de temps internet laisse un réseau informatique ouvert à plusieurs vulnérabilités. Tout d'abord, pour permettre l'accès à la source de temps Internet, un port doit rester ouvert dans le pare-feu du système (UDP 123). Comme pour tout port ouvert, les utilisateurs non autorisés pourraient en profiter, en utilisant le port ouvert comme moyen d'accès au réseau.

Deuxièmement, si la source de temps d'Internet elle-même si elle était falsifiée, par exemple par injection BGP (Border Gateway Protocol), cela pourrait entraîner toutes sortes de problèmes. En disant aux serveurs de temps Internet, c'était une heure ou une date différentes, des ravages majeurs pourraient s'ensuivre lorsque les données se perdent, les pannes du système - un type d'effet Y2K!

Enfin, les serveurs de temps d'Internet ne peuvent pas être authentifiés par NTP et peuvent également être inexacts. Vulnérable à la latence et affecté à la distance, des erreurs peuvent également se produire; Plus tôt cette année, certains serveurs de temps réputés ont perdu plusieurs minutes, ce qui a conduit à des milliers de réseaux informatiques recevant le mauvais moment.

Pour assurer une protection complète, des serveurs de temps dédiés et externes, tels que NTS 6001 Galleon Sont la seule méthode sécurisée de réception de l'UTC. En utilisant un GPS (ou une transmission radio), un externe Serveur de temps NTP Ne peut pas être manipulé par des utilisateurs malveillants, est précis à quelques millisecondes, ne peut pas dériver et n'est pas susceptible d'erreurs temporelles.

Ce message a été écrit par

Richard N Williams

Richard N Williams est un auteur technique et spécialiste de l'industrie de la synchronisation du serveur et de l'heure NTP. Richard N Williams sur Google+

Lecture connexe