如今，網絡網絡安全是政府機構和商業企業的頭等大事。作為網絡同步的核心，時間和頻率系統應包括一套標準的安全功能，讓網絡管理員對其時間服務器的網絡安全協議充滿信心。最近我們的時間服務器被認定，這表明我們對安全計時的嚴格承諾。

 

DISA 批準意味著產品已列入美國國防部信息網絡 (DoDIN) 批準產品清單 (APL)。APL 流程通過網絡安全和互操作性 (IO) 認證提高了信心。DoDIN APL 是所有軍事部門和 DoD 機構采購連接到國防信息系統網絡的通信設備的唯一批準機構。

APL 認證過程非常嚴格，旨在保護美國和國外的軍事網絡安全，這種級別的安全認證還可以使支持關鍵基礎設施、金融交易或其他不可能出現故障的操作的商業和私營部門企業受益。安全功能要求來自一份名為“統一功能要求”的廣泛公開文件以及網絡安全最佳實踐。

您應該在計時解決方案中尋找哪些類型的網絡安全功能和協議？

• AAA 協議支持- 指身份驗證、授權和帳戶，這是一系列計算機安全協議，包括 LDAP、RADIUS 和 TACACS+，用于調解系統訪問和權限。
• 多級授權——允許具有不同權限的用戶訪問，并防止用戶訪問信息或進行未經授權的更改。
• 可配置的復雜密碼——以獨特的方式使用不同類型的字符來提高安全性。配置適合您的組織的復雜性要求。
• 訪問控制列表 (ACL) – 根據用戶定義的網絡地址或子網允許或拒絕對系統的訪問。
• HTTPS 和 NTP – 安全超文本傳輸??協議 (HTTPS) 是 HTTP 的安全版本，該協議是在瀏覽器和網站之間發送數據的協議。通信協議經過加密，以便通過計算機網絡進行安全通信。
• 具有公鑰/私鑰支持的SSH、SCP、SFTP – 有許多用于鏈接服務器和客戶端的安全技術和協議。安全外殼 (SSH) 是一種加密網絡協議，用于通過不安全的網絡（通常是遠程會話）安全地操作網絡服務。安全復制協議 (SCP) 和安全文件傳輸協議 (SFTP) 是在本地主機和遠程主機之間或通過 SSH 連接運行的兩個遠程主機之間安全傳輸計算機文件的方法。
• 經過身份驗證的 NTP – 網絡時間協議 (NTP) 是一種網絡協議，用于通過數據包交換、可變延遲網絡在計算機系統之間進行時鐘同步。NTP 提供兩種內部安全機制來保護參與網絡時鐘同步的計算機系統的真實性。

上一篇：分層時序拓撲有機會改進這個分布式網絡     下一篇：沒有了