NTP Authentication

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros NTP Authentication

Etiquetado: 

Viendo 3 entradas - de la 1 a la 3 (de un total de 3)
  • Autor
    Entradas
  • #23187
    AdminNG
    Superadministrador
    #32420
    ACG
    Participante

    Hola Álvaro.

    Los métodos de autenticación solo se podrán usar a nivel de dispositivos locales; es decir, cuando decidimos que unos de nuestros equipos es el master?

    O podemos usar un STRATUM libre como el POLL.NTP.ORG, y luego que sincronizamos con el, decidir que otro dispositivo a nivel local sea el master para un grupo determinado de equipos?

    Resumo: En este video, explicas la autenticación entre dos equipos de la red local… pero si quisiera tener una referencia de hora mas eficiente como la de un STRATUM 0, como podría aplicar la autenticación.

    Quedo atento. Gracias.

    #32441
    AlvaroM
    Superadministrador

    Hola!

    Esa es una buena pregunta; este tipo de autenticación que aprendemos, es básicamente para utilizarla entre dispositivos que están bajo tu control.
    Para utilizar una autenticación con dispositivos de Internet de manera 100% segura, tenemos que utilizar otros mecanismos de seguridad, por ejemplo el más actual (estándar) se detalla en el RFC 8915 denominado «Network Time Security», este RFC es bastante nuevo del año 2020, entre sus diferentes características, este mecanismo se encarga de controlar que los paquetes NTP que recibimos no hayan sido modificados en su camino hacia nosotros y viceversa, si se detecta algún tipo de modificación, esa actualización se descarta; esto evitaría los problemas de IP spoofing. El problema de esta opción es que es bastante nueva y debes tener dispositivos que soporten este tipo de autenticación.

    Otro mecanismo al cual le puedes dar un ojo es NIST, esta ya es una opción más antigua, pero requiere que tengas interacción con la entidad pública para coordinar el mecanismo de autenticación (no es escalable).

    Atento a tus comentarios.

    Saludos! =)

Viendo 3 entradas - de la 1 a la 3 (de un total de 3)
  • Debes estar registrado para responder a este debate.