Re: ntpd und Sicherheit

On Sun, Apr 07, 2002 at 06:50:47PM +0200, Matthias Teege wrote:
> Hat das Lauschen auf Broadcasts, unter
> Sicherheitsgesichtspunkten", einen Vorteil gegenüber dem "pollen"
> von einem Zeitserver?

nein - wenn ein Broadcastclient die ersten Pakete empfängt, erfolgt
ein Austausch von Paketen mit dem Server, bei dem der Client die
Verzögerung bis zum Server mißt. Erst danach lauscht er nur noch.
Klappt dieser initiale Austausch nicht, nimmt der Client ein paar
Standardwerte, die allerdings meiner Erfahrung nach vorne und hinten
nicht passen.

Wenn Du eine einheitliche Uhrzeit in Deinem Netz haben willst und
kein NTP durch die Firewall erlauben willst, dann bleibt nur noch
die teure Variante: Entweder ein DCF77-Empfänger an einem internen
Rechner, der dann das Netz versorgt; oder halt gleich ein fertiger
NTP-Server: 19"-Kiste, 2 HE, Antenne (GPS oder DCF) rein, Netzwerk
rein, Rest macht er alleine (broadcasts, normaler client/server
Betrieb, etc. pp.). Links zu Herstellern findet man u.a. auf den
Webseiten zu (x)ntpd.

Ist aber alles nicht billig, der Server selber dürfte so um 1000
EUR liegen, dann braucht man noch die Außenantenne und das Kabel
von der Antenne zum Server. Und dann kommt hier das Punkto Sicherheit:
Außenantenne. Wie: Blitzeinschlag, Sturm, etc. Die sollte man
nicht mal eben selber antackern, da sollte man sich einen Fachmann
anvertrauen. Der NTP-Server sollte zur Vorsicht auch elektrisch
komplett vom Restnetz getrennt sein. Lies, eigener Schrank, eigener
Stromkreis, Netzwerkanbindung via LWL.

Die billigere Variante ist, einem der Server ein altes Modem zu
verpassen und einen entsprechenden Zeitserver via Wählverbindung
zu fragen.

/s/Udo

-- 
Kill them all. God will know his own
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message