NTP (Network Time Protocol) چیست؟
NTP یک پروتکل بسیار مهم است که برای امنیت شبکه، برای آنالیز Attackها مورداستفاده قرار میگیرد. اگر یک Attack در Network صورت بگیرد و اگر Logها با هم هماهنگ نباشد (زمانها یکی نباشد) بحث آنالیز Attackها بهدرستی صورت نمیگیرد.
چون در آنالیز Attack ترتیب اتفاقاتی که افتاده است کلاً یک پروسه مهمی است، اگر زمانها با هم یکی نباشد ترتیب اتفاقات با هم درست نخواهد شد و آنالیز درستی صورت نمیگیرد، آن وقت راه کاری که برای جلوگیری از آن Attack گرفته میشود ممکن است دقیقاً با آن Attack ، match نشود .
بنابراین، استفاده از NTP در شبکههای که Security داریم ضروری است. همچنین در بحث Certificate بحث NTP بسیار مهم است، چون خیلی از سرویسها با Certificate کار میکنند و اگر Timeها به هم بخورد Certificateها Expire خواهد شد و یک سرویس بهراحتی از بین میرود.
یکی از مکانیزمهای که توسط Attackerها صورت میگیرد این است که Time را دستکاری کنند و جز حملات DOS محسوب میشود.