NTP sur l'internet : quelle sécurité ?

Le diagramme ci-dessous montre comment fonctionne une configuration standard pour NTP sur l'internet.

Schéma d'un système NTP avec serveurs Stratum 1 et 2, protection par pare-feu et risque DDoS

Dans ce scénario, un pool de serveurs NTP publics (strate 1) sert de référence temporelle pour les serveurs de temps internes. Toutefois, cette configuration nécessite une connexion internet à travers le pare-feu.

Cela ouvre une faille de sécurité potentielle qui pourrait être exploitée par des attaquants pour pénétrer l'ensemble du système. Avec cette méthode, non seulement l'infrastructure temporelle est vulnérable aux cyberattaques, mais la qualité du temps peut également en souffrir en termes d'exactitude et de précision.

Par exemple, les fluctuations du réseau constituent un problème majeur pour les serveurs de temps publics : Alors que les serveurs NTP locaux sont généralement moins affectés par ces fluctuations car ils fonctionnent au sein d'un réseau contrôlé.

La précision de l'heure dépend des exigences du client. Cette exigence détermine le choix d'une source de temps appropriée et du matériel correspondant.

Peut-être êtes-vous intéressé par d'autres sujets que la sécurité des serveurs de temps publics ?

Illustration numérique avec divers symboles de cybersécurité tels que des boucliers, des verrous et des codes numériques en rapport avec la protection contre les attaques DDoS.

Protection contre les attaques DDoS

Le lettrage jaune de l'Intersec, placé devant le centre d'exposition

Intersec 2024

Vue de la terre depuis l'espace avec le lever du soleil en arrière-plan, montrant les systèmes mondiaux de navigation par satellite

Guide du GNSS