Meinberg disponía de la opción de seguridad NTS en modo cliente, para servidores NTP externos. Desde la versión LTOS v7.08.002 (agosto/2023) está disponible la operación en modo servidor para Network Time Security (NTS). NTS es un mecanismo moderno para asegurar criptográficamente el protocolo de tiempo NTP. NTS permite una fácil distribución de claves basada en una PKI (infraestructura de clave pública) para proporcionar un alto nivel de seguridad y escalabilidad con una pérdida mínima de precisión.
En el Post en el Blog de Meinberg sobre que es NTS (Network Time Security)-En inglés- se describe con detalle el funcionamiento de Network Time Security. Este post ha sido editado por .
NTS En modo servidor
En el manual de la versión LTOS 7.08.xxx ver apartado 8.4.2.1 se detalla como configurara NTS en modo servidor
«…El modo de servidor NTS de LTOS comprende tanto un servidor de establecimiento de claves NTS como una implementación de servidor NTP compatible con NTS. Para la comunicación basada en TLS, el servidor de establecimiento de claves utiliza el mismo certificado SSL que utiliza el servidor web para el acceso HTTPS.
Como tal, se requiere la presencia de un certificado SSL válido para el funcionamiento de un servidor NTS en un dispositivo LANTIME. Consulte los capítulos Optimización de la seguridad y los certificados de acceso de administración para obtener más información sobre cómo generar o inyectar un certificado SSL.»
La opción » Enable NTS Server». Esta opción habilita el modo de servidor NTS. En este modo, el sistema LANTIME operará no solo un servidor NTP, sino también un servidor de establecimiento de claves NTS que proporciona a los clientes NTS claves criptográficas a través de una conexión segura con TLS.
Debido a que NTPd actualmente aún no es compatible con NTS, todas las solicitudes de NTP en este caso serán respondidas por una implementación especial de servidor NTP compatible con NTS. Autokey no es compatible con esta implementación.
La opción » Discard NTP Requests that are Not Protected by NTS» Esta opción hace que el servidor NTS rechace e ignore cualquier solicitud NTP que no esté protegida por NTS. Esta opción no tiene efecto si el servidor NTS no está habilitado.
Network Time Security, en modo cliente:
Asimismo en el siguiente punto del manual se explica como activar la parte cliente, para servidores externos
La opción » Use NTS» (solo disponible en dispositivos compatibles con la función MRS).Esta opción activa Network Time Security para el respectivo servidor NTP externo. Si NTS está activado, no se puede utilizar ningún otro procedimiento de autenticación para este servidor. Por lo tanto, la configuración de claves simétricas o autoclave se ignora para este servidor.
Equipos Meinberg con funcionalidad Network Time Security en modo servidor y modo cliente
Equipos Meinberg en los que se puede usar LTOS 7.08.xxx (siempre que la CPU no sea la C05F1.).
-
- Gama Modular IMS (con la CPU-C15G2 ) M1000, M3000, M4000, M500, M2000
- LANTIME M320, M350, M250, M150
Seguridad de los equipos Meinberg con sisttema Operativo LTOS
El sistema NTS se añade al resto de los elementos de seguridad que tienen los equipos Meinberg con sistema operativo LTOS. En el manual de la versión LTOS 7.08.xxx hay un capitulo (apartado 8) dedicado al tema de seguridad y donde se explican los diferentes sistemas de seguridad en los equipos Meinberg.
- SSL
- Radius
- LDAP
- TACACs+
- HTTPS
- etc