Un NTP pubblico spesso non è la scelta più saggia.

Perchè? Molti sistemi di sicurezza si basano sul tempo. La validità dei certificati, l’autenticazione a due fattori, l’eliminazione dei backup, la creazione dei log…

Per evitare di subire attacchi time-spoof sarebbe opportuno fare riferimento ad una propria sorgente di tempo con autenticazione. Ci sono inoltre sistemi che non avendo clock interni basano il loro riferimento di tempo completamente su NTP oppure PTP.

Nel mondo Consumer potrebbe non essere un problema e anzi, sarebbe troppo costoso avere una sorgente NTP, ma in ambito Enterprise il gioco vale la candela. Se il riferimento di tempo dovesse venire a mancare per qualsiasi motivo (l’NTP server pubblico cui si è agganciati va offline) si perderebbe il riferimento di tempo con conseguenti ripercussioni sui sistemi, sulle applicazioni e sui servizi erogati verso gli utenti finali. Se invece il segnale di tempo venisse modificato in modo malevolo facendolo slittare di parecchio si avrebbero ripercussioni ancora più gravi come la perdita dei backup (che risulterebbero scaduti e quindi si cancellerebbero), i certificati SSL scadrebbero, alcuni cron jobs darebbero errore eliminando i log.

Un altro esempio comune per Networker è la multi-point packet capture. Senza sincronizzazione, diventa impossibile trovare i pacchetti rilevanti. Se questi non hanno lo stesso riferimento di tempo, o se lo stesso viene manomesso, la cattura dei pacchetti e l'analisi risulterebbero compromesse.

 

A proposito di time server...quali opzioni esistono?

Per prima cosa, appoggiarsi ad una propria sorgente di tempo con diversi riferimenti esterni consente di avere un controllo e una sicurezza maggiori.

• NTP server indipendente dalle altre sorgenti (come gli NTP pubblici su internet che potrebbero essere errati o fuori manutenzione)
• Antenna e ricevitore per diversi sorgenti, ad esempio Galileo o Glonass oltre al GPS
• Hardware difficile da manomettere
• Connessioni LAN in reti controllate rendono più difficile lo spoofing
• Alert e notifiche

Contattaci per scegliere la configurazione più adatta alla tua realtà!

Scrivi a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. oppure compila il modulo di contatto sul nostro sito: https://www.sincron-sistemi.it/contatti

 

Per approfondire le nostre soluzioni in ambito NTP, visita la pagina dedicata.