Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Ensure synchronization of system clocks

28-10-2021, 16:38 door Anoniem, 9 reacties
Ik lees in de ISO27001:

Ensure synchronization of system clocks:
Wat wordt hiermee bedoeld en hoe zorgt het voor een veiligere IT/systeem Infrastructuur?
Reacties (9)
28-10-2021, 18:50 door Anoniem
Is dat een vraag voor je school?
28-10-2021, 19:48 door Anoniem
Door Anoniem: Ik lees in de ISO27001:

Ensure synchronization of system clocks:
Wat wordt hiermee bedoeld en hoe zorgt het voor een veiligere IT/systeem Infrastructuur?
wat denk jezelf? Dit zijn vrij basic vragen.

Waarom zou de tijd in alle system gelijk moeten zijn?
28-10-2021, 22:17 door Anoniem
Door Anoniem:
Door Anoniem: Ik lees in de ISO27001:

Ensure synchronization of system clocks:
Wat wordt hiermee bedoeld en hoe zorgt het voor een veiligere IT/systeem Infrastructuur?
wat denk jezelf? Dit zijn vrij basic vragen.

Waarom zou de tijd in alle system gelijk moeten zijn?

Ja ik snap ook niet waarom tijden gelijk moeten zijn en dat dit dan veiligheid zou garanderen?
Misschien bij het analyseren van logs maar verder kan ik niks nuttigs bedenken?
29-10-2021, 08:39 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Ik lees in de ISO27001:

Ensure synchronization of system clocks:
Wat wordt hiermee bedoeld en hoe zorgt het voor een veiligere IT/systeem Infrastructuur?
wat denk jezelf? Dit zijn vrij basic vragen.

Waarom zou de tijd in alle system gelijk moeten zijn?

Wat met gedistribueerde systemen die zich over meerdere tijdzones uitstrekken?
29-10-2021, 08:54 door User2048
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik lees in de ISO27001:

Ensure synchronization of system clocks:
Wat wordt hiermee bedoeld en hoe zorgt het voor een veiligere IT/systeem Infrastructuur?
wat denk jezelf? Dit zijn vrij basic vragen.

Waarom zou de tijd in alle system gelijk moeten zijn?

Ja ik snap ook niet waarom tijden gelijk moeten zijn en dat dit dan veiligheid zou garanderen?
Misschien bij het analyseren van logs maar verder kan ik niks nuttigs bedenken?
Kijk eens aan. Meteen het goede antwoord.
29-10-2021, 09:06 door [Account Verwijderd] - Bijgewerkt: 29-10-2021, 09:07
Door User2048:
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik lees in de ISO27001:

Ensure synchronization of system clocks:
Wat wordt hiermee bedoeld en hoe zorgt het voor een veiligere IT/systeem Infrastructuur?
wat denk jezelf? Dit zijn vrij basic vragen.

Waarom zou de tijd in alle system gelijk moeten zijn?

Ja ik snap ook niet waarom tijden gelijk moeten zijn en dat dit dan veiligheid zou garanderen?
Misschien bij het analyseren van logs maar verder kan ik niks nuttigs bedenken?
Kijk eens aan. Meteen het goede antwoord.

Nou...

Google leert toch wat anders: https://www.networkworld.com/article/2263867/security-implications-of-the-humble-computer-clock.html

(nou ja, veiligheid 'garanderen')
29-10-2021, 09:22 door Overcome - Bijgewerkt: 29-10-2021, 09:22
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik lees in de ISO27001:

Ensure synchronization of system clocks:
Wat wordt hiermee bedoeld en hoe zorgt het voor een veiligere IT/systeem Infrastructuur?
wat denk jezelf? Dit zijn vrij basic vragen.

Waarom zou de tijd in alle system gelijk moeten zijn?

Ja ik snap ook niet waarom tijden gelijk moeten zijn en dat dit dan veiligheid zou garanderen?
Misschien bij het analyseren van logs maar verder kan ik niks nuttigs bedenken?

Dat is een, en een heel belangrijke als je bij een inbraak op jouw systemen logregels op verschillende systemen moet gaan correleren. Kijk ook naar timing services die afhangen van clock synchronisatie. Zie b.v.https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/maximum-tolerance-for-computer-clock-synchronization, waarbij een clock skew van een paar minuten ervoor zorgt dat je niet meer aan kunt loggen. Het hele idee achter replay attacks hangt hier aan vast. Signing services maken gebruik van de juiste tijd. Denk ook aan public key certificaten waar de exacte tijd moet worden gebruikt. Ook applicaties kunnen een juiste tijd vereisen. Zie b.v. https://documentation.red-gate.com/sm3/troubleshooting/unexpected-behavior/issues-caused-by-clock-skew, maar ook applicaties die niet overweg kunnen met berichten uit de toekomst. Crypto kan de mist in gaan. Zie b.v. het hoofdstuk "The Clock" in het boek "Cryptography engineering" van Bruce Schneier. Er zijn nog wel meer services te bedenken die afhangen van een juiste klok. Zoeken met Google op termen als clock synchronization, time skew issues, time skew security e.d. doet wonderen.
29-10-2021, 10:42 door Anoniem
Kijk maar eens in de specs van bijvoorbeeld Kerberos. Misschien wordt het dan duidelijk.
29-10-2021, 11:17 door Anoniem
Door Toje Fos:
Wat met gedistribueerde systemen die zich over meerdere tijdzones uitstrekken?
Gebruikelijk is om de klokken van systemen te laten lopen in UTC en dit bij presentatie aan de gebruiker om te rekenen
naar de lokale tijdzone. Daardoor lopen intern in de systemen alle klokken wel gelijk, maar zien de gebruikers evengoed
de tijd die ze gewend zijn. En heb je geen last van rariteiten zoals de zomer/wintertijd.

Wel betekent dit dat als je omgerekende tijden met elkaar moet kunnen vergelijken, je ook de tijdzone er weer bij moet weten.
(daarom zie je ook altijd dat als je logs moet inzenden bij een klacht ofzo, ze vragen om de tijdzone erbij te zetten
als dat niet UTC is. want die tijdzone staat meestal niet op iedere regel erbij)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.