当需要准确的时钟时,GPS 和 NTP 是两个非常典型的时间源。然而,每一个都有一个重要的失败。NTP 不提供时间源的身份验证,因此可能容易受到欺骗。GPS 在数据中心的墙壁内不能很好地工作。
出于多种原因,准确的时间是一个操作问题,以及由于会话令牌生命周期、密钥到期、速率限制、时间限制和支持反欺诈的行为模式分析等原因而成为安全问题措施。时钟倒退会在某些网络协议中引入不稳定性,这可能会产生可利用的场景;IRC 提权或冒充(“分骑”)就是典型的例子。
此时间与从标准来源获得的时间保持一致也非常重要,以避免在网络中断期间漂移(或被时间服务中断利用)。
因此,在 GPS 和其他无线电时钟无效的情况下,可以使用什么技术或技术来提供与 UTC 同步的准确和可信的时间(最好在一秒内),同时避免需要频繁手动校准时间源?
NTP 4提供身份验证,一些服务器提供它。
确保您的系统相互对等。验证它们之间的通信。这部分旨在确保攻击者不会导致您的系统相对于彼此漂移。
限制漂移的变化。如果您的所有系统都在相互同步,但没有外部源,它们可能会缓慢漂移,但漂移不会发生显着变化。NTP 需要应用的补偿应该几乎是恒定的。
如果漂移接近阈值时发出警报。
显然,阈值必须取决于您需要的准确性。将您自己的机器保持在彼此之间 1 毫秒内和世界其他地方在 1 秒内,这足以满足大多数需求。
您只需要将 GPS 天线放在窗户附近或室外即可。如果这是一个数据中心,并且时间准确性对您来说至关重要,您应该有预算让承包商在建筑物的屋顶或侧面戳一个洞以将天线安装在外面。您可以通过电缆/导管将天线放回 GPS 接收器/NTP 服务器所在的内部(在您的机架或某个壁橱中)。
您可以以合理的成本购买GPS NTP 服务器设备,或者您可以使用备用 PC 或 1U 服务器、USB 或串行端口 GPS 和 Linux 发行版构建自己的设备。您还需要一个户外额定 GPS 天线。
我们让一个承包商在外面的草地上的一个简单的柱子上安装了一个天线,并在一个埋藏的导管中铺设了电线。没那么贵。
如果您有多个站点,请在每个位置设置 GPS NTP 服务器,以便它们具有权威来源,并确保每个站点的服务器通过两个数据中心之间的安全 VPN 链接相互对等。
额外的偏执狂:如果您担心带有红色 GPS 信号的有针对性的攻击会破坏您的时间源,您还可以添加其他硬件时间源(WWVB和CDMA)。
无论您的具体实现是什么,您还应该在所有输入时间源上配置最大/最小阈值,因此如果某些东西开始广播非常不准确的时间戳,您知道可以忽略它。2012年发生了一起事件,海军 NTP 服务器回滚到 2000 年并造成严重破坏。