Inhaltsverzeichnis
Werbung
6.4 Absicherung des NTP-Zeitdienstes
Der NTP-Zeitdienst bietet mehrere Verfahren für eine authentifizierte und integritäts-gesicherte Paketübertra-
gung an. Das NTP-Autokey-Verfahren gilt als unsicher, weshalb dieser Leitfaden die Konfiguration des sym-
metrischen Schlüsselverfahrens beschreibt. Das Kapitel TODORef beschreibt alle Konfigurationsmöglichkeiten
im Detail. Die folgenden Abschnitte geben den Konfigurationsablauf vor.
Konfiguration des symmetrischen Schlüsselverfahrens:
Um eine sichere Verbindung aufbauen zu können, benötigt das System einen symmetrischen Schlüssel. Im We-
binterface unter „Configuration
NTP" gibt es die Maske „Symmetric Keys", um Schlüssel anzulegen. Die
zu verwendenden Schlüssel werden in das Feld „Key" eingefügt. Die ID und der Typ können entsprechend der
Vorgaben ausgewählt werden. Sobald das Häkchen bei „Trusted" gesetzt ist, kann ein Client den microSync mit
diesem Schlüssel authentifiziert und integritäts-gesichert anfragen.
Für die derzeit höchste unterstützte Sicherheit sind AES-128-CMAC-Schlüssel zu verwenden.
Weitere Schlüssel können über die Schaltfläche Add Symmetric Key hinzugefügt werden.
Abbildung 6.7: Symmetrische Schlüssel Konfiguration
Die Abbildung 6.7 zeigt ein Beispiel für einen AES-128-CMAC NTP-Schlüssel. Die Maske „Extended Config-
uration" bietet die Möglichkeit zusätzliche NTP- Einstellungen durchzuführen, die nicht über die vordefinierten
Parameter angeboten werden. Um z.B. unauthentifizierte Anfragen generell abzuweisen, kann zusätzlich mit der
Hilfe einer NTP „restrict"-Erklärung das Schlüsselwort „notrust" dort angegeben werden.
62
Datum: 11. August 2022
microSync
Werbung
Inhaltsverzeichnis
