15. Security Considerations
NTP hat strenge Sicherheitsanforderungen aufgrund der zirkulären Abhängigkeit zwischen Authentifizierung und Zeitsynchronisation.
Angriffstypen
- Archivierung: Permanentes Abfangen und Speichern von Paketen
- Ressourcenerschöpfung: Paketerzeugung schneller als Verarbeitungskapazität
- Abhörangriffe: Abfangen, Ändern und Wiedergeben von Paketen
- Middleman: Positionierung zwischen Server und Client
Integrierte Abwehr
Zeitstempel-Austausch ist resistent gegen Spoofing, Paketverlust und Replay-Angriffe. Uhrenfilter-, Auswahl- und Clustering-Algorithmen verteidigen gegen byzantinische Verräter.
Empfehlungen
Kryptographische Authentifizierung, sichere Schlüsselverteilung, mehrere unabhängige Zeitquellen, Zugriffskontrolllisten, Anomalie-Überwachung, regelmäßige Schlüsselaktualisierung.