[grnog] NTP Server

Dimitris Kalogeras D.Kalogeras at noc.ntua.gr
Fri Sep 28 12:45:44 CEST 2018 

Καλησπέρα σε όλους,

νομίζω οτι το NTP σαν πρωτόκολλο είναι τόσο παλιό που δεν μπορεί να 
αντιμετώπισει τα προβλήματα ασφάλειας του 21ου αιώνα.

Το πρόβλημα με το ΝΤΡ είναι πώς γίνεται authentication στα NTP replies. 
Υπάρχει το  NTPv4 Autokey (τεχνολογία 6ετίας και άνω) και το  NTS που 
είναι μια παράλληλη προσπάθεια σε ανάπτυξη . Μια εργασία στο Usenix 
(https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/dowling) 
  έδειξε πως θα έπρεπε να είναι το NTP στο  server με χρήση γρήγορης 
συμμετρικής κρυπτογράφησης .. μόνο που καθυστέρησε 15 χρόνια...

Υπάρχει μια νέα προσέγγιση που χρησιμοποιεί BlockChain το roughtime 
(https://roughtime.googlesource.com/roughtime) και θα ήταν χρήσιμο να 
δούμε μια πιλοτική λειτουργία και
στα καθ υμάς. Ηδη χρησιμοποιείται από την Google και Cloudflaire 
(https://developers.cloudflare.com/roughtime) με χρήση του
anycast address range της Cloudflaire  (που οπως θυμάστε απέχει 2ms 
μακριά απο το GRIX.. από προηγούμενο mail-post). To roughtime δεν
προκειται να αντικαταστησει το PTP αλλά σίγουρα θα αφαιρέσει μεγάλο 
μέρος της χρήσης του NTP.

Χαιρετισμούς,
Δημήτρης



Στις 2018-09-28 11:35, Dimos Alevizos έγραψε:
> Φαινεται οτι την εχουν και με το παραπανω!
> 
> http://time.eim.gr/%CF%80%CE%BB%CE%B7%CF%81%CE%BF%CF%86%CE%BF%CF%81%CE%B9%CE%B5%CF%82/%CE%B5%CF%81%CE%B3%CE%B1%CF%83%CF%84%CE%AE%CF%81%CE%B9%CE%BF-%CF%87%CF%81%CF%8C%CE%BD%CE%BF%CF%85-%CF%83%CF%85%CF%87%CE%BD%CF%8C%CF%84%CE%B7%CF%84%CE%B1%CF%82/
> 
> "Το Εργαστήριο Χρόνου – Συχνότητας υλοποιεί μέσω κβαντικών φαινομένων
> τις μονάδες του Χρόνου (s) και της Συχνότητας (Hz) με την χρήση τριών
> πρωτευόντων προτύπων-ρολογιών καισίου. Η ακρίβεια τήρησης του χρόνου
> UTC είναι 10 ns."
> 
> On 9/28/18 11:25 AM, Yannis Mitsos wrote:
>> Ίσως οι συνάδελφοι του ΕΙΜ[1] (Μετρολόγοι) να έχουν την απαραίτητη 
>> τεχνογνωσία. Το EIM χρεώνεί τις υπηρεσίες του, αλλά υποθέτω ότι θα 
>> μπορούσαν να σας καθοδηγήσουν.

-- 
Χαιρετισμούς,

Δημήτρης Καλογεράς
Ερευνητής Β' ΕΠΙΣΕΥ

--
Dimitrios K. Kalogeras

Electrical Engineer Ph.D.
Network Engineer
NTUA/ICCS
  _____________________________________
  skype: aweboy
  voice: +30-210-772 1863
  fax: +30-210-772 1866

More information about the grnog-members mailing list