15. Security Considerations (セキュリティの考慮事項)
NTPのセキュリティ要件は、認証と時刻同期の循環依存により厳格です。
攻撃タイプ
- アーカイブ攻撃:パケットの永久的な傍受と保存
- リソース枯渇:処理能力を超えるパケット生成
- 盗聴攻撃:パケットの傍受、変更、再生
- 中間者/なりすまし攻撃:サーバーとクライアント間に位置
組み込み防御
タイムスタンプ交換はスプーフィング、パケット損失、リプレイ攻撃に固有の耐性があります。クロックフィルター、選択、クラスタリングアルゴリズムがビザンチン裏切り者に対して防御します。
推奨事項
暗号化認証の使用、安全な鍵配布、複数の独立した時刻源の設定、アクセス制御リストの実装、異常の監視、定期的な鍵更新。