15. Security Considerations
NTP ha requisiti di sicurezza rigorosi a causa della dipendenza circolare tra autenticazione e sincronizzazione temporale.
Tipi di attacco
- Archiviazione: Intercettazione e memorizzazione permanente dei pacchetti
- Esaurimento risorse: Generazione pacchetti più veloce della capacità di elaborazione
- Intercettazione: Intercettazione, modifica e riproduzione pacchetti
- Uomo nel mezzo: Posizionamento tra server e client
Difese integrate
Scambio timestamp resistente a spoofing, perdita pacchetti e attacchi replay. Algoritmi di filtro, selezione e clustering difendono contro traditori bizantini.
Raccomandazioni
Autenticazione crittografica, distribuzione sicura chiavi, più fonti di tempo indipendenti, liste controllo accessi, monitoraggio anomalie, aggiornamento regolare chiavi.