يكون من السهل نسبيا الإختراق بروتوكول وقت الشبكة (NTP)؟

Question

وقرأت في مكان ما أن NTP يقوم على UDP وليس هناك أمن بنيت مع الاتصالات NTP ولذلك فمن السهل لمحاكاة ساخرة ردود NTP. هل هذا صحيح؟ لا أن تكون قضية أمنية كبيرة منذ أكثر من خوادم هناك تعتمد على NTP لمزامنة ساعتهم؟

Answer 1

وهنا هو اهتمام المقالة التي تتحدث عن بعض المخاوف الأمنية، قد يكون مؤرخة قليلا، ولكن قراءة جيدة.

Answer 2

نعم، فمن السهل نسبيا وهناك مآثر متعددة متاحة حاليا. والأهم من ذلك أن ندرك أن المؤسسات الكبيرة مزامنة NTP التوقيت من خلال GPS، وتقع عادة في غضون مرافق آمنة. هذا يقلل من فعالية الهجمات البعيدة. ولذلك، فإن مآثر و "القرصنة" يسبب المزيد من الضرر للمنظمات مع 100 أو أقل الأنظمة لأن معظم تلك المنظمات لم يكن لديك توقيت المحلي، وغالبا ما تعتمد على خدمة المناطق النائية.