Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

16.6. Options d'authentification NTP

NTPv4 ajoute la prise en charge de l'architecture de sécurité Autokey (« Autokey Security Architecture »), qui est basée sur un chiffrement asymétrique public tout en conservant la prise en charge du chiffrement de clés symétriques. L'architecture de sécurité Autokey est décrite dans la page RFC 5906 Network Time Protocol Version 4: Autokey Specification. La page man de ntp_auth(5) décrit les options et commandes d'authentification de ntpd.
Une personne malveillante peut tenter de perturber un service en envoyant des paquets NTP avec des informations horaires incorrectes. Sur les systèmes utilisant le pool public des serveurs NTP, ce risque peut être réduit en ayant plus de trois serveurs NTP dans la liste des serveurs NTP publics située dans /etc/ntp.conf. Si une seule source horaire est compromise ou usurpée, ntpd ignorera cette source. Vous devriez effectuer une évaluation des risques et prendre en considération l'impact de l'heure incorrecte sur vos applications et votre organisation. Si vous possédez des sources horaires internes, vous devriez envisager de prendre des mesures pour protéger le réseau sur lequel les paquets NTP sont distribués. Si vous effectuez une évaluation des risques et concluez que le risque est acceptable, et que l'impact sur vos applications est minime, alors vous pouvez choisir de ne pas utiliser l'authentification.
Les modes de diffusion et de multidiffusion requièrent l'authentification par défaut. Si vous avez décidé de faire confiance au réseau, vous pouvez désactiver l'authentification en utilisant la directive disable auth dans le fichier ntp.conf. Alternativement, l'authentification doit être configurée en utilisant des clés symétriques SHA1 ou MD5, ou avec un chiffrement à clés (asymétriques) publiques, en utilisant le schéma Autokey. Le schéma Autokey pour un chiffrement asymétrique est expliqué sur la page man ntp_auth(8) et la génération des clés est expliquée sur ntp-keygen(8). Pour implémenter le chiffrement de clés symétriques, veuillez consulter la Section 16.17.12, « Configurer l'authentification symétrique en utilisant une clé » pour une explication de l'option key.