Sem o Network Time Protocol (NTP) a Internet, tal como a conhecemos, simplesmente não funcionava. No entanto, no passado, este pequeno mas útil protocolo foi usado pelos hackers para realizar ataques de DDoS. Como solução para resolver vários problemas de segurança do protocolo foi recentemente disponibilizada a primeira versão do NTPsec.
O NTP (Network Time Protocol) é um protocolo de sincronização que permite automaticamente acertar os relógios de servidores, PCs e outros equipamentos que possam fazer parte de uma rede de dados. Este protocolo usa a porta UDP 123 e foi concebido para ser robusto e fiável, garantindo que o relógio interno de um servidor seja mantido na hora exacta, a partir da informação de sincronização por outros servidores NTP no mundo.
Esta sincronização é importante pois além de ter sempre o relógio da máquina acertado, permite por exemplo comparar logs de várias máquinas em espaços de tempo muito reduzidos e assim avaliar determinados acontecimentos. Tendo configurado um servido NTP, as máquinas podem ajustar a hora actual do relógio com uma precisão na ordem dos milissegundos.
Mas este protocolo foi já criado há alguns anos e, actualmente, está de certa forma vulnerável a algumas ameaças. Para contornar tais problemas de segurança está a ser criado o NTPsec que, tal como o nome indica, tentará garantir segurança ao protocolo original.
NTPsec is an implementation of the “Network Time Protocol” or “NTP”. NTP is how the internet keeps correct time, which is critically important for cybersecurity and for auditing, and is necessary for online finance, cloud computing, media streaming, data storage, email, calendaring, and for keeping the clock on your desktop set.
NTPsec is based on the original reference implementation created by Dr. David L. Mills, now Professor Emeritus at the University of Delaware and one of the original creators of the Internet itself.
A primeira versão beta do protocolo NTPSec está já disponível e poderá ser testada, pelo menos em máquinas que não estejam em produção.