Was ist Network Time Security (NTS)?

Geschichte und Entwicklung von NTS

Die Entwicklung von NTS wurde durch die Notwendigkeit motiviert, die Sicherheit der Zeitsynchronisationskommunikation zu erhöhen, da zuvor durch NTP kein oder nur ein unzureichender Schutz bestand. Die ersten Vorschläge für eine Spezifikation des NTS-Protokolls stammen aus dem Jahr 2015 von Sibold, Roettger und Teichel.

Die endgültige Spezifikation wurde jedoch erst im September 2020 im Rahmen der Norm RFC 8915 mit dem Titel „Network Time Security for the Network Time Protocol“ definiert. Dieses Dokument ist das Ergebnis einer mehrjährigen Arbeit der Internet Engineering Task Force (IETF).

Funktionsweise und Implementierung von NTS

NTS behebt die Sicherheitsmängel von NTP, indem es einen Mechanismus zur Authentifizierung und Verschlüsselung von NTP-Paketen bereitstellt. Dieser Mechanismus stellt sicher, dass die Daten für die Zeitsynchronisation zwischen dem Client und dem Server sowohl authentisch als auch integer sind.

Die drei Hauptvorteile von NTS:

• Authentifizierung. NTS verwendet ein modernes kryptographisches Verfahren (basierend auf Key Sharing über TLS), um die Quelle von NTP-Nachrichten zu authentifizieren. So kann sichergestellt werden, dass es sich bei den Servern, die die Referenzzeit in einem Netzwerk bereitstellen, um legitime Server handelt.
• Vertraulichkeit. NTS verschlüsselt die Nachrichten mit einer Variante des AES-Algorithmus (Advanced Encryption Standard). Diese Verschlüsselung garantiert die Vertraulichkeit des Austauschs zwischen den Clients und dem Zeitserver.
• Schutz vor Replay-Angriffen. Eine der Angriffsmethoden, denen NTP ausgesetzt ist, besteht darin, eine von einem Server gesendete Nachricht abzufangen und sie dem Client erneut vorzuspielen. Anhand des Formats der NTS-Pakete kann der Client diese Replays erkennen.

NTS wurde als Erweiterung von NTP konzipiert, was bedeutet, dass es als Ergänzung des bestehenden Protokolls implementiert wird, ohne dass größere Änderungen an der bestehenden Infrastruktur erforderlich sind. Dadurch können Server und Clients, die das NTS-Protokoll unterstützen, weiterhin mit NTP-Geräten kommunizieren, die es nicht unterstützen. Allerdings ist die Verbindung mit diesen Geräten in diesem Fall nicht über die Sicherheitsfunktionen von NTS geschützt.

Die Bedeutung der Sicherung der Zeit und von NTS

Zeitgenauigkeit ist für viele Prozesse in modernen Computersystemen entscheidend. Zu diesen gehören z. B. die Protokollierung von Ereignissen, die Synchronisation von Transaktionen zwischen verteilten Datenbanken und die Sicherung der Kommunikation über TLS/SSL.

Vor Einführung des NTS-Protokolls durch die Internet Engineering Task Force (IETF) stellte der mangelnde Schutz der NTP-Kommunikation eine potenzielle Sicherheitslücke in der Infrastruktur einer Organisation dar. Schon mit NTPv4 wurden Mechanismen zur Sicherung der NTP-Kommunikation eingeführt (siehe RFC 8633), die auf dem Austausch eines symmetrischen Verschlüsselungsschlüssels basierten. Jedoch ist der Mechanismus der Schlüsselverwaltung namens AutoKey selbst anfällig für kritische Schwachstellen und von seiner Verwendung wird abgeraten.

Mit NTS können Organisationen nun die Sicherheit ihrer Zeitsynchronisation erhöhen. Mittels asymmetrischer Kryptographie kann die Authentizität der Sender von Nachrichten überprüft werden, während die Verschlüsselung zugleich die Integrität der Zeitdaten gewährleistet.

So verringert NTS das Risiko von potenziellen Angriffen und Manipulationen und Organisationen gewinnen mehr Vertrauen in Prozesse, die von einer genauen Uhrzeit abhängen.

NTS markiert einen bedeutenden Meilenstein der kontinuierlichen Bemühungen, kritische Infrastrukturen, die an der Synchronisation der Zeit beteiligt sind, zu sichern. Die Einführung von NTS bei Anbietern von Zeitdienstleistungen, Netzwerkadministratoren und Geräteherstellern ist entscheidend für die Verbesserung der allgemeinen Sicherheit des Internets und der Netzwerkinfrastruktur von Organisationen.