Sécurité du serveur de temps public

NTP sur Internet - dans quelle mesure est-il sécurisé ?

Le diagramme ci-dessous montre comment fonctionne une configuration standard pour NTP sur Internet.

Dans ce scénario, un pool de serveurs NTP publics (strate 1) sert de référence temporelle pour les serveurs de temps internes. Cependant, cette configuration nécessite une connexion Internet via le pare-feu.

Cela ouvre une faille de sécurité potentielle qui pourrait être exploitée par des attaquants pour pénétrer dans l’ensemble du système. Lors de l’utilisation de cette méthode, non seulement l’infrastructure temporelle est vulnérable aux cyberattaques, mais la qualité du temps peut également souffrir en termes d’exactitude et de précision.

Par exemple, les fluctuations du réseau constituent un problème majeur pour les serveurs de temps publics : alors que les serveurs NTP locaux en sont généralement moins affectés car ils fonctionnent au sein d'un réseau contrôlé.

L'exactitude de l'heure dépend des exigences du client. Cette exigence détermine le choix d'une source de temps appropriée et du matériel correspondant.

Peut-être êtes-vous intéressé par d'autres sujets en plus de la sécurité du serveur de temps public...