NTP ( Network Time Protocol ) چیست؟

NTP ( Network Time Protocol ) چیست؟

NTP یک پروتکل بسیار کاربردی می باشد که برای امنیت شبکه و برای آنالیز حمله ها مورد استفاده قرار خواهد گرفت .

 اگر یک Attack در Network انجام شود و اگر Log ها با هم یکسان نباشد ( زمان ها یکی نباشد ) بحث آنالیز Attack ها بدرستی صورت نخواهد گرفت .

در آنالیز Attack ترتیب اتفاقاتی که افتاده است کلا یک موضوع بسیار مهمی می باشد ، اگر زمان ها با هم یکی نباشد ترتیب اتفاقات با هم درست نخواهد بود و آنالیز به درستی انجام نمی شود، در این صورت راه کاری که برای جلوگیری از آنAttack گرفته می شود ممکن است دقیقا با آن Attack ، match نشود.

نکته : بنابراین استفاده از NTP ( Network Time Protocol ) در شبکه های که امنیت می خواهیم داشته باشیم ، ضروری خواهد بود.

 

NTP ( Network Time Protocol ) چیست؟
NTP ( Network Time Protocol ) چیست؟

NTP ( Network Time Protocol ) چیست؟

بنابراین استفاده از NTP در شبکه های که امنیت می خواهیم داشته باشیم ، ضروری خواهد بود.

 همچنین در بحث Certificate بحث NTP بسیار مهم می باشد ، چون خیلی از از سرویس ها با Certificate کار می کنند و اگر Time ها به هم بخورد Certificate ها Expire خواهد شد و یک سرویس به راحتی از بین خواهد رفت .

یکی از مکانیزم های که توسط Attacker ها انجامم می شود  این است ، که Time را به میزنند و این  جز حملات DOS محسوب خواهد شد .

بیشتر بخوانید