[GTER] Servidor NTP com autenticação

Antonio M. Moreiras moreiras at nic.br
Sat Nov 14 10:41:15 -02 2015


Olá Urik.

Nós mantivemos suporte ao autokey por alguns anos no NTP.br (de dezembro
de 2011 e dezembro de 2014). Hoje não temos suporte. Descontinuamos por
algumas razões:

- não havia demanda dos usuários;
- a correção de um bug no software em dezembro de 2014 quebrou
temporariamente o funcionamento do autokey;

Além disso, qual o risco real de alguém se fazer passar por um servidor
NTP e 'falsificar' a hora recebida? Para um ataque bem sucedido, o
atacante teria que saber quais servidores o cliente consulta, e teria
que se passar por todos eles (ou pelo menos a maioria deles)
simultaneamente. E qual seria o resultado disso? Se o horário tiver mais
de 1000s de diferença o cliente ntp aborta sua execução. É algo
possível, tenho que concordar, mas difícil e com resultados duvidosos...
Não tenho notícias de ataques reais desse tipo reportados por ninguém.

Contudo, se você apresentar uma boa justificativa de necessidade, e se a
solução te atender, podemos fazer a configuração manual de chaves
simétricas nos servidores stratum 1 do NTP.br para seu uso.

Atenciosamente,
-- 
Antonio Marcos Moreiras
Gerente de Projetos e Desenvolvimento
Centro de Estudos e Pesquisas em Tec. de Redes e Operações (Ceptro.br)
Núcleo de Informação e Coordenação do Ponto BR (NIC.br)
+55 11 5509-3553
+55 11 99154-8838
INOC 22548*266
www.nic.br

Em 12/11/15 22:41, Urik B. da Silva escreveu:
> Prezados,
> 
> 
> Estive vendo no projeto NTP.BR e não encontrei maneira de efetuar
> atualização NTP com autenticação.
> Alguém conhece algum pool de servidores públicos no Brasil com essa
> capacidade?
> 
> Obrigado!
> 




More information about the gter mailing list