NTPsec – Segurança chega aos “servidores relógio” da internet

22 Nov 2015 · Networking 4 Comentários

Sem o Network Time Protocol (NTP) a Internet, tal como a conhecemos, simplesmente não funcionava. No entanto, no passado, este pequeno mas útil protocolo foi usado pelos hackers para realizar ataques de DDoS. Como solução para resolver vários problemas de segurança do protocolo foi recentemente disponibilizada a primeira versão do NTPsec.

O NTP (Network Time Protocol) é um protocolo de sincronização que permite automaticamente acertar os relógios de servidores, PCs e outros equipamentos que possam fazer parte de uma rede de dados. Este protocolo usa a porta UDP 123 e foi concebido para ser robusto e fiável, garantindo que o relógio interno de um servidor seja mantido na hora exacta, a partir da informação de sincronização por outros servidores NTP no mundo.

Esta sincronização é importante pois além de ter sempre o relógio da máquina acertado, permite por exemplo comparar logs de várias máquinas em espaços de tempo muito reduzidos e assim avaliar determinados acontecimentos. Tendo configurado um servido NTP, as máquinas podem ajustar a hora actual do relógio com uma precisão na ordem dos milissegundos.

Mas este protocolo foi já criado há alguns anos e, actualmente, está de certa forma vulnerável a algumas ameaças. Para contornar tais problemas de segurança está a ser criado o NTPsec que, tal como o nome indica, tentará garantir segurança ao protocolo original.

NTPsec is an implementation of the “Network Time Protocol” or “NTP”. NTP is how the internet keeps correct time, which is critically important for cybersecurity and for auditing, and is necessary for online finance, cloud computing, media streaming, data storage, email, calendaring, and for keeping the clock on your desktop set.

NTPsec is based on the original reference implementation created by Dr. David L. Mills, now Professor Emeritus at the University of Delaware and one of the original creators of the Internet itself.

A primeira versão beta do protocolo NTPSec está já disponível e poderá ser testada, pelo menos em máquinas que não estejam em produção.

Download

Download: NTPSec

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: NTP

Comentários4

sakura says:

22 de Novembro de 2015 às 23:19

este protocolo é Muito improtante nao so para a net. gps, etc….

quando o windows 10 envia dados para os servidres (espiar os clientes e ver as paginas que visitam) na realidade so esta a actualizar a hora…… mas ……………

Responder
Xico says:

22 de Novembro de 2015 às 23:45

http://www.openntpd.org/

Responder
- Cris says:
  
  23 de Novembro de 2015 às 00:52
  
  Muito bom, já o tenho aqui no gentoo. Obrigado pela dica!
  
  Responder
Manuel Silva says:

23 de Novembro de 2015 às 08:44

Falta um guia da Pplware para o NTPSec com existe para o NTP https://pplware.sapo.pt/tutoriais/ubuntu-como-instalar-e-configurar-um-servidor-de-horas/ 😉

De uma leitura rápida pareceu-me que o problema na versão mais recente do NTP está relacionada com o IPv6 https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01C

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.