Autoritativ synkronisering av tid

Publisert: 07.03.2016

NSM har i dag publisert en ny veiledning, «Sikring av Network Time Protocol». Dokumentet beskriver hvordan Network Time Protocol (NTP) virker og hvordan man kan sikre denne protokollen for å oppnå høyere tillit til synkronisering av tid.

NTP-veiledning
Network Time Protocol
(NTP) er en nettverksprotokoll for synkronisering av klokker i datamaskiner. NTP har innebygde algoritmer for å etterstrebe korrekt tid, men mangler gode sikkerhetsfunksjoner for beskyttelse mot manipulering. Dette innebærer at ondsinnede aktører kan sørge for at synkronisering aldri finner sted, gjøre datamaskinenes klokker unøyaktige eller manipulere deres tid og dato etter eget forgodtbefinnende.

Målgruppen for veiledningen er personer som administrerer informasjonssystemer hvor tillit til synkronisert og korrekt tid er viktig. Dette inkluderer for eksempel personer som gjør hendelses-korrelering ved hjelp av logger og/eller tidsstempler i filer, samt personer som drifter SCADA-systemer. Dokumentet er derimot ikke en konfigurasjons- eller driftsveiledning for NTP.

Utfyllende forklaringer og detaljer finnes i selve veiledningen, men i korte trekk er anbefalingene:

  • Tilpass server- og nettverkskapasiteten til et worst-case-scenario.
  • Velg en tidskilde som tilfredsstiller virksomhetens krav til nøyaktighet.
  • Oppretthold tilstrekkelig redundans med flere servere.
  • Introduser et Stratum 2-nivå.
  • Sikre kommunikasjonen med kryptert VPN, IPSec eller tilsvarende.
  • Gjennomfør herding og regelmessig vedlikehold av serverne.
  • Inkluder NTP-serverne i virksomhetens systemovervåkningsverktøy hvor sikkerhetsrelevante hendelser følges opp.
  • Konfigurer klientene for optimalisert tjenesteoperasjon ved å øke antall forespørsler ved hver synkronisering, samt ved å sende forespørslene til flere servere.
  • Verifiser at anbefalingene virker som tiltenkt.

NSM håper at veiledningen (tilgjengelig for nedlasting her) vil være til nytte både i graderte og sensitive IT-systemer, men også de fleste andre systemer.

NSM tar gjerne i mot kommentarer og innspill på veiledningen. Disse kan sendes til si@nsm.stat.no.

comments powered by Disqus