ミリ秒・ナノ秒の遅延を制御! タイムサーバーマニュアル » タイムサーバーに関する疑問まとめ » NTPのセキュリティ対策

NTPのセキュリティ対策

NTPを使用するにあたって、不可欠ともいえるのがセキュリティ対策です。NTPを悪用した各種攻撃からネットワークを守るためにも、入念な対策が求められます。場合によっては、タイムサーバーを導入するのもよいでしょう。

NTPを悪用したDDoS攻撃に注意

NTPを使用する場合、特に注意したいのが大量のトラフィックを送りつけるDDoS攻撃です。NTPでは、リフレクション攻撃と呼ばれるDDoS攻撃が行われる場合があります。これはNTPサーバーに対してリクエストを送信し、レスポンスを攻撃対象に向けることで大量のトラフィックを送信する攻撃手法です。

リフレクション攻撃はNTPサーバーを踏み台として悪用するため、脆弱性を放置することは危険です。速やかな解決・対策が求められるでしょう。

NTPリフレクション攻撃の対策

NTPのリフレクション攻撃を防ぐためには、ネットワーク機器の脆弱性を修正することが求められます。リフレクション攻撃は機器の脆弱性を悪用しますので、ファームウェアのアップデートや、よりセキュリティの高い機器への交換が必要です。

また、NTPサーバーに対してのリクエストを制限するのもよいでしょう。リクエストの上限を設定すれば、大量のトラフィック送信を予防できます。合わせて攻撃的なトラフィックを検知し、ブロックする仕組みも整えておくとよいでしょう。

セキュリティ面でタイムサーバーを導入するメリット

NTPのセキュリティ対策の一環として、タイムサーバーを導入するのもおすすめです。タイムサーバーには、さまざまなメリットがあります。

時刻同期を自動化できる

タイムサーバーを導入すれば、時刻同期を自動化することが可能です。各種機器を閉鎖されたネットワークで運用した場合、それぞれの機器の時刻補正が課題となります。しかし、それぞれの機器の時刻にズレがあった場合、信頼性や正確性を担保できなくなるおそれがあります。

タイムサーバーは閉鎖されたネットワークでも導入しやすく、各機器へ導入してもコストを抑えられます。一方、サーバーに接続された機器は時刻が動悸されますので、信頼性や正確性を高められます。

セキュリティを強化できる

セキュリティ対策になるのもメリットです。機器の時刻を補正する際、公開されたNTPサーバーを利用するケースも珍しくありません。ただ、公開サーバーはリフレクション攻撃にさらされるリスクが高く、自社の機器が悪用されるおそれもあります。

リフレクション攻撃を防ぐシンプルな解決策は、自社専用タイムサーバーの導入です。他のネットワークから切り離すことで、外部からのリフレクション攻撃を防止できます。また、適切な運用を心がければ、内部からの悪用も予防可能です。

障害対応をすぐに行いやすくなる

タイムサーバーを導入すれば、ネットワーク障害発生時にもすぐ対応できます。タイムサーバーの中には、対象機器を監視する機能が備わった製品もあり、万が一の時にはSNMPエージェントやマネージャーとしての役割を果たしてくれます。うまくいけば、エージェントレスな監視体制を構築できるでしょう。

まとめ

NTPを利用する場合、リフレクション攻撃へ対処するためのセキュリティ対策が欠かせません。機器の脆弱性修正やリクエスト制限の導入など、NTPを悪用されない仕組みを整えましょう。公開サーバーを利用している場合、自社で専用のタイムサーバーを導入するのもおすすめです。

タイムサーバはPTP方式のグランドマスタークロック

100万分の1秒精度の時刻を配信するPTPによる高精度時間プロトコルに対応するタイムサーバで遅延減少を制御

どこでも良いはNG!知っておくべきお薦めの3社
専門スタッフが
親身に個別サポート
原田産業

原田産業_グランドマスタークロック

商品スペック
詳しく⾒る
  • 入力信号:GNSS (QZSS, GPS, GLONASS, Beidou, Galileo), 1588-PTP, およびSyncE
  • 出力インタフェース:1GbE SFP x 1,1GbE RJ45 x 1,マネージメント用ポート RJ-45 x 1
  • 出力信号:588-PTP, NTP, SyncE, PPS,および10MHz
  • PTPプロファイル:SMPTE 2059, G.8275, G.8265, テレコムプロファイル
  • プロトコル:IEEE-1588 (PTP), NTPv4, SyncE, IPv4, IPv6, Telnet, SFTP, SSH, RADIUS, SNMP
  • VLAN対応
  • IPv4およびIPv6対応
  • ネットワーク管理:SNMPv2 HTTPS, CLI
  • ユーザ・インタフェース:Web UI, CLI
  • 時間精度: (TOD):UTCから15ns、(GPSトラッキング時):< 15ns
  • PTPグランドマスタ構成:64 clients @128 mps (message per second)
  • 消費電力:5W(average) , 10W(maximum)
  • 寸法:幅 20cm x 高さ 4.4cm x 奥行き 20.8cm
  • 重量:< 3Kg
  • 電源:AC, DC -36V ~ -72V, PoE (オプション)
  • 動作温度範囲:-40 ℃ ~ +85 ℃
その他のサポート
  • 平日9:00~17:00電話・メール受付
  • 評価機貸出(2週間無料)
  • 代替新品を送付(先出センドバック方式)

2週間の製品レンタルや迅速な製品交換など、利用者視点に立った手厚いサポートが魅力です。

公式HPで製品確認

電話で相談

大手メーカーとしての
幅広い対応
セイコー
ソリューションズ

セイコーソリューションズ_グランドマスタークロック

商品スペック
詳しく⾒る
  • パルス出力:1PPS、10MHz
  • 使用可能インターフェース:2
  • 修正精度(GPSロック時):UTC within < 40ナノ秒
  • 対応プロファイル:Telecom profile for Frequency (G.8265.1)、Telecom profile for phase/time (G.8275.1)、Telecom profile for phase/time (G.8275.2)、IEEE802.1AS-2011(gPTP) (Option)
  • 対応プロトコル:IPv4 UDP/Ethernet
  • 処理能力(最大):Sync …128 パケット/秒*3、Delay_request (受信)…128 パケット/秒*3、Announce…8 パケット/秒
  • IPv6:管理機能(SNMP、telnet、ssh、syslog、ftp、tftpなど)のみ対応
  • 温度条件:0~50 ℃
  • 湿度条件:15~ 85% RH (結露しないこと)
  • 外形寸法:208(W) x 282(D) x 44(H) mm (突起部を除く)
  • 質量:約2kg
  • 適合規格:VCCI-A、RoHS
その他のサポート
  • 無償保証期間サポート
  • スポット対応(有償)
  • 製品の操作方法についてのお問い合わせ
  • ハードウェア不良のセンドバック修理(代替機貸出なし)※1
  • 製品マニュアル、ユーティリティソフトの送付(電子媒体に限る)

自社のソリューションを活用して、問題解決に向けた対策を根本から見直すことができます。

公式HPで製品確認

電話で相談

歴史ある実績からの
選択
丸文

丸文_グランドマスタークロック

商品スペック
詳しく⾒る
  • GNSSレシーバ:72チャンネル
  • GNSS同期精度:15ナノ秒 RMS(UTCに対し) 4衛星以上捕捉時、GNSSからの時刻はUTC(USNO)に準拠
  • アンテナ供給電圧:9.7V
  • NTPパケット処理:10,000パケット/秒 NTP Reflectorオプション適用時は360,000パケット/秒
  • NTPタイムスタンプ精度 :15マイクロ秒(参照値)
  • 認証:FCC Part 15 Class A、CISPR 22 Class A、UL/CSA 60950-1、IEC 60950-1、EN 60950-1、PSE、VCCI、RoHS(6of6)
  • 電源:88~264VAC、50~60Hz、65W
  • 寸法:44mm(高さ)x 438mm(幅) x 403mm(奥行)
  • 重量:5.7kg(本体のみ)
  • 温度(動作時):-20℃~65℃ スタンダードオシレータ/OCXOオシレータ、-5℃~55℃ ルビジウムオシレータ
  • 湿度:5%~95%(結露なし)
その他のサポート
  • オンサイト機器導入サービス
  • クイックシップ保守サービス
  • 24時間365日オンサイト保守サービス

各社メーカーの機器を多数取り扱っているので、用途に見合った製品選択をすることが可能です。

公式HPで製品確認

電話で相談

※2021年8/3時点でGoogle検索にてタイムサーバーを取扱う企業を独自に30社調査し、公式サイトから得られる情報をもとにピックアップしています。

特集
【PR】時間同期はニッチな分野!?
難しい専門知識…
【PR】時間同期はニッチな分野!?難しい専門知識
引用元HP:原田産業公式HP
https://infocom.haradacorp.co.jp/

必要としているが…何をどうすれば良いのかあまり詳しくわからないタイムサーバの仕様と仕組み…
助けて欲しくてもどこが親身に対応してくれるのか迷っている方には、顧客サポートをしっかり行う企業を見定めることが大切です。

自社の助けになる業者とは?

【PR】時間同期はニッチな分野!?難しい専門知識
引用元HP:原田産業公式HP
https://infocom.haradacorp.co.jp/