02.95384218     [email protected]

NTP Pubblico - Perchè NO?

Un NTP pubblico spesso non è la scelta più saggia.

Perchè? Molti sistemi di sicurezza si basano sul tempo. La validità dei certificati, l’autenticazione a due fattori, l’eliminazione dei backups, la creazione dei log…

Per evitare di subire attacchi time-spoof sarebbe opportuno fare riferimento ad una propria sorgente di tempo con autenticazione. Ci sono inoltre sistemi che non avendo clock interni basano il loro riferimento di tempo completamente su NTP oppure PTP

Nel mondo Consumer potrebbe non essere un problema e anzi, sarebbe troppo costoso avere una sorgente NTP, ma in ambito Enterprise il gioco vale la candela. Se il riferimento di tempo dovesse venire a mancare per qualsiasi motivo (l’ntp server pubblico cui si è agganciati va offline) si perderebbe il riferimento di tempo con conseguenti ripercussioni sui sistemi, sulle applicazioni e sui servizi erogati verso gli utenti finali. Se invece il segnle di tempo venisse modificato in modo malevolo facendolo slittare di parecchiosi avrebbero ripercussioni ancora più gravi come la perdita dei backup (che risulterebbero scaduti e quindi si cancellerebbero), i certificati SSL scadrebbero, alcuni cron jobs darebbero errore elimindando i log.

Un altro esempio comune per Networker è la multi-point packet capture. Senza sincronizzazione, diventa impossibile trovare i pacchetti rilevanti. Se questi non hanno lo stesso riferimento di tempo, o se lo stesso viene manomesso, la cattura dei pacchetti e l'analisi risulterebbero compromesse.

Quali opzioni esistono?

Per prima cosa appoggiarsi ad una propria sorgente di tempo, con diversi riferimenti di tempo esterni consente di avere un controllo e una sicurezza maggiori.

  • NTP indipendente dalle altre sorgenti NTP pubblici su internet che potrebbero essere errati o fuori manutenzione...
  • Antenna e ricevitore per diversi sorgenti: es Galileo o Glonass
  • Hardware difficile da manomettere
  • Connessioni LAN in reti controllate rendono più difficile lo spoofing
  • Alert e notifiche

Contattaci per scegliere la configurazione più adatta alla tua realtà.

Scrivi a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. oppure compila il modulo di contatto sul nostro sito: https://www.sincron-sistemi.it/contatti

ISCRIVITI PER RICEVERE NOVITÁ E OFFERTE SPECIALI