如今,网络网络安全是政府机构和商业企业的头等大事。作为网络同步的核心,时间和频率系统应包括一套标准的安全功能,让网络管理员对其时间服务器的网络安全协议充满信心。最近我们的时间服务器被认定,这表明我们对安全计时的严格承诺。
DISA 批准意味着产品已列入美国国防部信息网络 (DoDIN) 批准产品清单 (APL)。APL 流程通过网络安全和互操作性 (IO) 认证提高了信心。DoDIN APL 是所有军事部门和 DoD 机构采购连接到国防信息系统网络的通信设备的唯一批准机构。
APL 认证过程非常严格,旨在保护美国和国外的军事网络安全,这种级别的安全认证还可以使支持关键基础设施、金融交易或其他不可能出现故障的操作的商业和私营部门企业受益。安全功能要求来自一份名为“统一功能要求”的广泛公开文件以及网络安全最佳实践。
您应该在计时解决方案中寻找哪些类型的网络安全功能和协议?
- AAA 协议支持- 指身份验证、授权和帐户,这是一系列计算机安全协议,包括 LDAP、RADIUS 和 TACACS+,用于调解系统访问和权限。
- 多级授权——允许具有不同权限的用户访问,并防止用户访问信息或进行未经授权的更改。
- 可配置的复杂密码——以独特的方式使用不同类型的字符来提高安全性。配置适合您的组织的复杂性要求。
- 访问控制列表 (ACL) – 根据用户定义的网络地址或子网允许或拒绝对系统的访问。
- HTTPS 和 NTP – 安全超文本传输协议 (HTTPS) 是 HTTP 的安全版本,该协议是在浏览器和网站之间发送数据的协议。通信协议经过加密,以便通过计算机网络进行安全通信。
- 具有公钥/私钥支持的SSH、SCP、SFTP – 有许多用于链接服务器和客户端的安全技术和协议。安全外壳 (SSH) 是一种加密网络协议,用于通过不安全的网络(通常是远程会话)安全地操作网络服务。安全复制协议 (SCP) 和安全文件传输协议 (SFTP) 是在本地主机和远程主机之间或通过 SSH 连接运行的两个远程主机之间安全传输计算机文件的方法。
- 经过身份验证的 NTP – 网络时间协议 (NTP) 是一种网络协议,用于通过数据包交换、可变延迟网络在计算机系统之间进行时钟同步。NTP 提供两种内部安全机制来保护参与网络时钟同步的计算机系统的真实性。