NTP ( Network Time Protocol ) چیست؟

NTP یک پروتکل بسیار مهم می باشد که برای امنیت شبکه ، برای آنالیزAttack ها مورد استفاده قرار می گیرد ...


NTP یک پروتکل بسیار مهم می باشد که برای امنیت شبکه ، برای آنالیز Attack ها مورد استفاده قرار می گیرد . اگر یک Attack در Network صورت بگیرد و اگر Log ها با هم هماهنگ نباشد ( زمان ها یکی نباشد ) بحث آنالیز Attack ها بدرستی صورت نمی گیرد .

چون در آنالیزAttack ترتیب اتفاقاتی که افتاده است کلا یک پروسه مهمی است ، اگر زمان ها با هم یکی نباشد ترتیب اتفاقات با هم درست نخواهد شد و آنالیز درستی صورت نمی گیرد ، آن وقت راه کاری که برای جلوگیری از آنAttack گرفته می شودد ممکن است دقیقا با آن Attack ، match نشود .

بنابراین استفاده از NTP در شبکه های که Security داریم ضروری می باشد . همچنین در بحثCertificate بحث NTP بسیار مهم می باشد ، چون خیلی از از سرویس ها با Certificate کار می کنند و اگر Time ها به هم بخورد Certificate ها Expire خواهد شد و یک سرویس به راحتی از بین می رود .

یکی از مکانیزم های که توسط Attacker ها صورت می گیرد این است ، که Time را دستکاری کنند و جز حملات DOS محسوب می شود .