NTP ( Network Time Protocol ) چیست؟

NTP ( Network Time Protocol ) چیست؟

NTP یک پروتکل بسیار مهم می باشد که برای امنیت شبکه ، برای آنالیز Attack ها مورد استفاده قرار می گیرد.

اگر یک Attack در Network صورت بگیرد و اگر Log ها با هم هماهنگ نباشد ( زمان ها یکی نباشد ) بحث آنالیز Attack ها بدرستی صورت نمی گیرد.

چون در آنالیز Attack ترتیب اتفاقاتی که افتاده است کلا یک پروسه مهمی است ، اگر زمان ها با هم یکی نباشد ترتیب اتفاقات با هم درست نخواهد شد و آنالیز درستی صورت نمی گیرد، آن وقت راه کاری که برای جلوگیری از آنAttack گرفته می شود ممکن است دقیقا با آن Attack ، match نشود.

NTP ( Network Time Protocol ) چیست؟
NTP ( Network Time Protocol ) چیست؟

NTP ( Network Time Protocol ) چیست؟

بنابراین استفاده از NTP در شبکه های که Security داریم ضروری می باشد.

همچنین در بحث Certificate بحث NTP بسیار مهم می باشد ، چون خیلی از از سرویس ها با Certificate کار می کنند و اگر Time ها به هم بخورد Certificate ها Expire خواهد شد و یک سرویس به راحتی از بین می رود .

یکی از مکانیزم های که توسط Attacker ها صورت می گیرد این است ، که Time را دستکاری کنند و جز حملات DOS محسوب می شود .

بیشتر بخوانید