NTP (Reţea Protocol de timp) și SNTP (protocol de timp simplu pentru rețea) sunt două protocoale fundamentale pentru buna funcționare a internetului. Ambele protocoale permit tuturor dispozitivelor dintr-o rețea, cum ar fi calculatoare, servere, switch-uri, routere, televizoare inteligente sau orice alt dispozitiv conectat la Internet, să poată avea ora corectă în sistemul dvs., cu scopul de a nu avea probleme când navigați. online sau efectuați orice sarcină. Astăzi, în acest articol, vom explica în detaliu atât protocoalele de timp, diferențele dintre NTP și SNTP, cât și modul în care acestea sunt configurate în diferite dispozitive.
Ce este NTP (Network Time Protocol) și cum funcționează?
Protocolul NTP este primul protocol lansat sincronizați ceasurile diferitelor sisteme informatice , NTP funcționează nu numai pe computere sau servere, ci sunt o parte fundamentală a routerelor, switch-urilor, WiFi puncte de acces și orice tip de echipament de rețea, precum firewall-uri. NTP a fost unul dintre primele protocoale Internet care s-a născut în 1981 și este încă folosit pentru a sincroniza ceasurile diferitelor sisteme informatice. Protocolul NTP vă permite să sincronizați ora cu diferite servere NTP care sunt desfășurate în întreaga lume și care sunt accesibile prin Internet, în plus, protocolul NTP vă permite să sincronizați ora chiar dacă avem o latență foarte mare sau variabilă , deoarece încorporează mecanisme pentru a evita întârzierile din cauza acestei latențe.
Protocolul NTP folosește fișierul Protocolul UDP de strat de transport pe portul 123 pentru a comunica cu diferitele servere NTP din întreaga lume . Un detaliu foarte important este că acest protocol NTP folosește portul UDP 123 atât în portul sursă, cât și în portul de destinație, deci trebuie să îl luăm în considerare dacă avem dispozitive în spatele unui firewall sau dacă există liste de control ale accesului în diferitele comutatoare gestionabile ale rețelei locale. Dacă aveți un dispozitiv care utilizează protocolul NTP și un comutator gestionabil cu diferite atacuri de rețea activate, trebuie să dezactivați „ Atacul Blat ”Atac pentru ca protocolul NTP să funcționeze corect. Acest „atac Blat” constă în blocarea pachetelor TCP sau UDP care au aceleași porturi sursă și destinație, exact ceea ce face NTP atunci când se utilizează porturile sursă și destinație UDP 123. Prin urmare, trebuie să ținem cont de el la momentul respectiv pentru a ne configura rețeaua.
Versiunea actuală a NTP este versiunea 4, deoarece, în timp, acest protocol important a fost actualizat și îmbunătățit. Protocolul NTP folosește scala de timp UTC (Timpul universal coordonat), inclusiv suport pentru secunde de salt, în plus, cea mai recentă versiune a NTP permite să rămâneți sincronizat cu o diferență maximă de 10 milisecunde prin Internet, în cazul în rețeaua locală este posibil să vă apropiați de până la 200 de microsecunde de precizie, deși va depinde de modul în care este configurată rețeaua. În diferite sisteme de operare precum ferestre din, Linux sau macOS, protocolul NTP rulează întotdeauna pentru a se sincroniza corect cu serverele de timp.
În timp, probleme de securitate legate de protocolul NTP au fost detectate, atât în implementarea în diferite sisteme de operare, în clienții NTP ai diferitelor computere, cât și în securitatea intrinsecă a protocolului în sine, pe care nu îl folosește. orice tip de autentificare sau criptare a datelor pentru schimbul de mesaje. Serverele NTP sunt susceptibile la atacurile Man in the Middle, cu excepția cazului în care pachetele sunt semnate criptografic, la fel se întâmplă și pentru computerele înseși, ar putea efectua atacuri MitM pentru a modifica timpul de pe computerele finale. Protocolul NTP trimite toate informațiile în text simplu, nu are niciun tip de criptare, nu este verificată autenticitatea sau integritatea datelor. Pentru a evita acest lucru, timpul de rețea Securitate A fost conceput protocolul (NTS), care este versiunea securizată a NTP care folosește TLS și AEAD pentru a proteja comunicațiile și că nimeni nu poate identifica un server NTP pentru a configura greșit ora din sistemul nostru.
Ce se întâmplă dacă nu am ora corectă pe sistemul meu?
Păstrarea orei corecte pe un sistem computerizat este foarte importantă, altfel este posibil ca unele programe software să nu funcționeze și ar putea chiar să efectueze unele atacuri computerizate asupra noastră. Dacă în sistemul nostru de operare nu avem timpul configurat corect, am putea avea următoarele probleme:
- Imposibilitatea navigării pe Internet cu orice browser web, în funcție de timpul configurat, va indica în mod continuu erori în diferitele certificate SSL / TLS ale paginilor web.
- Probleme cu unele programe software care necesită timpul corect pentru a lucra.
- Am putea avea probleme cu actualizările Windows.
În routere și firewall-uri, a nu avea ora corectă înseamnă, de asemenea, să nu poți stabili VPN tuneluri dacă se utilizează certificate digitale, deoarece este posibil ca ora să fie în afara datei și orei de creare a certificatului sau a expirării acestuia, în plus, toate înregistrările vor apărea cu o oră incorectă, deci trebuie să luăm în considerare și acest lucru cont. În cazul comutatoarelor gestionabile prin NTP, avem același lucru, nu am putut vedea înregistrările corect cu data și ora lor și nici nu am putea programa PoE pentru a activa și dezactiva punctele de acces. În cele din urmă, un alt echipament de rețea care ar putea fi afectat sunt controlerele WiFi, nu am putut vedea la ce oră există mai mult trafic, deoarece ora este configurată greșit.
După cum puteți vedea, avem multe probleme atunci când vine vorba de a nu avea ora corectă într-un anumit sistem informatic.
Ce este SNTP (Simple Network Time Protocol) și cum funcționează?
SNTP (Simple Network Time Protocol) protocolul este un implementare mai puțin complexă a protocolului NTP , folosește același protocol și are același scop. Acest protocol este utilizat pe scară largă în echipamente încorporate, cum ar fi routerele de acasă sau comutatoarele de acasă, unde nu este necesară capacitatea completă a protocolului NTP. În prezent, protocolul utilizat este SNTPv4 și este definit în RFC4330.
SNTPv4 permite accesul simplificat pentru servere și clienți care utilizează versiunile curente și anterioare ale NTP și SNTP în sine, accesul este identic cu protocolul UDP / TIME, deci adaptarea ar trebui să fie foarte simplă. Acest protocol este conceput pentru a funcționa într-o configurație dedicată de server care include un radio cu ceas integrat, în plus, latențele au fost îmbunătățite și controlate, ora exactă poate fi introdusă în câteva microsecunde fără nicio problemă.
SNTP a evoluat de-a lungul timpului, îmbunătățindu-și performanțele și compatibilitatea cu diferitele protocoale subiacente. De exemplu, singura modificare semnificativă în SNTPv4 în comparație cu versiunile anterioare sunt anteturile pentru a se adapta la protocolul IPv6. Unele extensii opționale au fost, de asemenea, adăugate la NTP de bază În prezent, când configurăm serverul NTP în diferiții clienți NTP care există în întreaga lume, operațiunea și schimbul de informații pot fi efectuate atât utilizând protocoalele NTP cât și SNTP, funcționare este la fel, deoarece avem compatibilitate.
Diferențe între NTP și SNTP
Principala diferență între NTP și SNTP este că acesta din urmă nu necesită niciun tip de stocare de stare pentru perioade foarte lungi de timp, ceea ce face protocolul NTP. O diferență foarte importantă pentru administratorii de rețea este funcționarea comunicațiilor, pentru a permite sau refuza traficul pe firewall-uri sau pentru a crea liste de control al accesului pe comutatoare gestionabile.
Protocolul NTP funcționează cu protocolul UDP de pe portul 123, acest port UDP 123 este utilizat atât în comunicație la sursă, cât și la destinație. Așa cum am explicat anterior, dacă ați activat „atacul Blat” în switch-uri și aveți un dispozitiv care utilizează protocolul NTP pur, acesta blochează cu siguranță traficul numai de pe NTP fără să știți.
Protocolul SNTP funcționează cu protocolul UDP de pe portul 123, comunicația folosește un port UDP aleatoriu ca sursă , și portul UDP 123 ca destinație. Conform standardului SNTP, portul sursă poate fi orice altul decât 0 pentru a efectua multiplexarea, desigur, serverul răspunde corect pe portul sursă ales de client în prima comunicare pentru a nu avea probleme cu NAT pe care le au routerele. Obiectivul acestei schimbări importante este de a permite identificarea unui anumit client, astfel încât să nu aibă probleme cu NAT și să împiedice comutatoarele cu Blat Attack activat să blocheze comunicațiile.
După cum ați văzut, protocoalele NTP și SNTP sunt două protocoale fundamentale și foarte importante pentru sistemele de calculatoare, este esențial să aveți timpul configurat corect, fie în sistemul dvs. de operare desktop, fie în diferitele echipamente de rețea pe care le aveți.
