next up previous contents
Next: Oracle SQL*Net Net8 Up: Protokollbeschreibungen und Portlisten für Previous: NNTP - Network News   Contents

NTP - Network Time Protocol

NTP ermöglicht die Synchronisation von Systemuhren auf Genauigkeiten im Millisekundenbereich. Für viele Anwendungen ist eine genaue Uhrzeit und vor allem synchrone Zeit zwischen vernetzten Rechnern notwendig. Zum Beispiel setzt NFS synchrone Systemzeit aller beteiligten Systeme voraus. NTP kommt aus der UNIX-Welt, ist aber für viele Betriebssysteme (auch für Windows) verfügbar.

Die Verfolgung von Angriffen oder illegaler Verbreitung von Daten (Viren, SPAM-Mails, Kinderpornographie, etc.) ist häufig erst dadurch möglich, wenn Logdateien unterschiedlicher Server im Internet verglichen werden können. Durch eine genaue Systemuhr wird dies wesentlich erleichtert.

Manche Sicherheitsprotokolle verwenden die Systemzeit, um Angriffe durch ein wiederholtes Senden von Datenpaketen zu verhindern. Durch Veränderung der Systemzeit könnte ein solcher Angriff ermöglicht werden. Ältere NTP-Versionen unterstützen keine Authentifizierung. Das wird erst ab Version NTPv3 unterstützt. Bezieht man die Zeit aus dem Internet, so sollte man NTP auf einem Bastionhost einrichten und unbedingt mehrere NTP-Server im Internet wählen. NTP vergleicht ständig die Zeiten aller in der Datei ntp.conf konfigurierten Server und akzeptiert keine größeren Abweichungen. Um gegen Angriffe von außen besser geschützt zu sein, ist eine Funkuhr33 oder GPS-Uhr im lokalen Netz zu bevorzugen. Alle anderen Rechner im Netz beziehen die Zeit dann von diesem Zeitserver und können nicht aus dem Internet beeinflusst werden.

NTP verwendet das UDP-Protokoll auf dem Port 123. NTP-Clients verwenden Quellports oberhalb 1023. NTP-Server verwenden für die Kommunikation untereinander beidseitig Port 123. NTP-Server können auch über Broadcast oder Multicast (Adresse 224.0.1.1 ist dafür reserviert) kommunizieren.

Da NTP über eine Hierarchie von Zeitservern arbeitet, ist kein eigener Proxy nötig. NTP-Server verhalten sich selbst ähnlich wie Proxies. NAT kann problemlos eingesetzt werden.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   UDP 1024: 123
NEW, ESTABLISHED
NTP-Anfrage; Client -> Server
  < UDP 123 1024:
ESTABLISHED
Antwort von NTP-Server
> < UDP 123 123
Anfrage und Antwort zwischen NTP-Servern
>   UDP 123 123
Multicast: 224.0.1.1
Multicast Anfrage oder Antwort von NTP-Servern
>   UDP 123 123
Broadcast
Broadcast Anfrage oder Antwort von NTP-Servern


next up previous contents
Next: Oracle SQL*Net Net8 Up: Protokollbeschreibungen und Portlisten für Previous: NNTP - Network News   Contents
Ernst Pisch 2003-05-17