شبکه

NTP (Network Time Protocol) چیست؟

NTP یک پروتکل بسیار مهم است که برای امنیت شبکه، برای آنالیز Attackها مورداستفاده قرار می‌گیرد. اگر یک Attack در Network صورت بگیرد و اگر Logها با هم هماهنگ نباشد (زمان‌ها یکی نباشد) بحث آنالیز Attackها به‌درستی صورت نمی‌گیرد.

چون در آنالیز Attack ترتیب اتفاقاتی که افتاده است کلاً یک پروسه مهمی است، اگر زمان‌ها با هم یکی نباشد ترتیب اتفاقات با هم درست نخواهد شد و آنالیز درستی صورت نمی‌گیرد، آن وقت راه کاری که برای جلوگیری از آن Attack گرفته می‌شود ممکن است دقیقاً با آن Attack ، match نشود .

بنابراین، استفاده از NTP در شبکه‌های که Security داریم ضروری است. همچنین در بحث Certificate بحث NTP بسیار مهم است، چون خیلی از سرویس‌ها با Certificate کار می‌کنند و اگر Timeها به هم بخورد Certificateها Expire خواهد شد و یک سرویس به‌راحتی از بین می‌رود.

یکی از مکانیزم‌های که توسط Attackerها صورت می‌گیرد این است که Time را دست‌کاری کنند و جز حملات DOS محسوب می‌شود.

مقالات مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا