NTP Nedir? Neden Kullanılır ve Kurumsal NTP Yapılandırması

NTP Nedir?

NTP (Network Time Protocol), internet veya yerel ağ üzerindeki cihazların saatlerini milisaniye hassasiyetinde senkronize eden protokoldür. UDP port 123 üzerinde çalışır ve 1985'ten bu yana kullanılmaktadır.

Neden Bu Kadar Kritik?

• Log Yönetimi ve Adli Analiz: Bir güvenlik olayı incelenirken farklı cihazlardaki log satırlarının zaman damgalarının uyuşması zorunludur. Saatler farklıysa olay sırasını doğru analiz etmek imkânsızlaşır.
• Kerberos Kimlik Doğrulaması: Active Directory Kerberos protokolü, istemci ile sunucu arasındaki maksimum saat farkını 5 dakika olarak sınırlar. Bu fark aşılırsa kimlik doğrulama başarısız olur ve kullanıcılar domain'e giremez.
• SSL/TLS Sertifika Doğrulama: Sertifikaların geçerlilik süresi kontrol edilirken cihaz saati esas alınır. Saat yanlışsa geçerli sertifikalar "süresi dolmuş" gibi görünebilir.
• SIEM Korelasyonu: SIEM sistemleri log olaylarını zaman damgasına göre ilişkilendirir. Saat farkı korelasyon kalitesini düşürür.
• Zamanlama Tabanlı Politikalar: Firewall, VPN ve erişim politikalarında zaman bazlı kurallar (gece erişim yasağı gibi) doğru saate ihtiyaç duyar.

Stratum Hiyerarşisi

NTP, hiyerarşik bir katman (stratum) modeliyle çalışır:

• Stratum 0: Referans saat kaynağı — GPS uydusu, atom saati, radyo sinyali. Ağa doğrudan bağlanmaz.
• Stratum 1: Stratum 0 kaynağına doğrudan bağlı NTP sunucusu. Ulusal zaman laboratuvarlarının sunucuları bu seviyededir.
• Stratum 2: Stratum 1 sunucularından senkronize olan sunucular. Kurumsal iç NTP sunucusu buraya yerleştirilir.
• Stratum 3–15: Hiyerarşinin devamı; her seviyede küçük bir gecikme eklenir.

Kurumsal en iyi uygulama: Stratum 1/2 kamuya açık NTP havuzlarından (pool.ntp.org veya time.cloudflare.com) senkronize olan iç NTP sunucusu kurarak tüm cihazların bu iç sunucuyu kullanması sağlanır. Böylece tüm cihazlar dış sunuculara çıkış yapmaz.

Kamuya Açık NTP Sunucuları

• pool.ntp.org — Dünya genelinde gönüllü sunucu havuzu; güvenilir ve ücretsiz
• time.cloudflare.com — Cloudflare, gizlilik odaklı NTP (NTS desteği)
• time.google.com — Google'ın genel NTP servisi
• tr.pool.ntp.org — Türkiye'ye yakın sunucular için
• TÜBİTAK ULAKBİM NTP sunucuları — Kamu kurumları için tercih edilebilir

FortiGate NTP Yapılandırması

GUI üzerinden: System → Settings → System Time → Sync with NTP Server

CLI üzerinden:

• config system ntp
• set status enable
• set syncinterval 60 (dakika cinsinden senkronizasyon aralığı)
• config ntpserver
• edit 1
• set server "pool.ntp.org"
• set ntpv3 disable (NTPv4 kullan)
• next
• end

FortiGate ayrıca iç ağdaki cihazlar için NTP sunucu olarak da kullanılabilir; firewall politikasında UDP 123 trafiğine izin verilmesi yeterlidir.

NTP Güvenliği

• NTP Amplification Saldırısı: Açık NTP sunucuları DDoS amplifikasyonu için istismar edilebilir. Firewall'da gelen UDP 123 trafiğini kısıtlayın.
• NTS (Network Time Security): NTP'nin şifreli ve kimlik doğrulamalı versiyonu; Cloudflare ve modern Linux dağıtımları destekler.
• Kimlik Doğrulamalı NTP: Kurumsal ortamlarda MD5 veya SHA kimlik doğrulaması ile sahte NTP sunucularına karşı koruma sağlanabilir.

Sonuç

NTP, görünmez ama kritik bir altyapı servisidir. Saat senkronizasyonu bozulduğunda güvenlik, kimlik doğrulama ve log analizi etkilenir. Lider Network, kurumsal NTP altyapısı ve FortiGate zaman yapılandırması konularında hizmetinizdedir.