ルータのNTP設定について

Question

現在cisco1812ルータを使っておりますが、時間が微妙にずれています。（IOSは最新状態）
そこで、NTPサーバに接続して時間を正確に保ちたいと考えております。
ネットに書いてある有名大学などのNTPサーバに接続した場合に、セキュリティ上問題はあるのでしょうか？（ルータの脆弱性なので、外部から進入される危険性など）
また、勝手に同期を取ること自体は問題ないのでしょうか？

mtaka2 · Accepted Answer

> ネットに書いてある有名大学などのNTPサーバ

かつては日本に公的NTPサーバが無かったため、
福岡大学などの大学が非公式に用意したNTPサーバを使うしかありませんでしたが、
今は公的なNTPサーバがありますので、大学のNTPサーバを使う必要はありません。
下記のNTPサーバなどを使うようにしてください。

NICT(情報通信機構) http://www2.nict.go.jp/w/w114/tsp/PubNtp/index.html
インターネットマルチフィード http://www.jst.mfeed.ad.jp/

> NTPサーバに接続した場合に、セキュリティ上問題はあるのでしょうか？（ルータの脆弱性なので、外部から進入される危険性など）

NTPを使った場合、「NTPによる時刻データを受信する」ためのポートを開ける必要がありますから、その分「危険性が増える」とは言えるでしょう。
でも、ポートを開ければ「ルータの脆弱性で侵入され危険性がある」というのは、DNSでもSMTPでもHTTPでも同じことです。
リスクとメリットとのかねあいになりますが、実用上は、NTPを使ってもセキュリティ上はまず問題ないと思います。

mtaka2 · Answer

回答1の者のですが、回答2の
> どこぞの大学のNTPサーバの管理者が、２ｃｈで　負荷が高くて仕方がないです、うちのサーバは設定から外してくださいと　言っていたことがありました
は、私が挙げてる「福岡大学」のことですね。
http://www.itmedia.co.jp/news/articles/0501/21/news059.html

o_tooru · Answer

こんばんは、疑問はつきませんね。

さてご質問の件ですが、
>勝手に同期を取ること自体は問題ないのでしょうか？

http://wiki.nothing.sh/page/NTP/%BF%E4%BE%A9%B8%F8%B3%AB%A5%B5%A1%BC%A5%D0

こちらにも書いてありますが、一義的には、ISPのNTPサーバを割り当てるのがいいようです。ただ、無い場合は、勝手に個別のNTPサーバに設定するのではなく、公の機関のサーバを指定するのがよいようです。

どこぞの大学のNTPサーバの管理者が、２ｃｈで　負荷が高くて仕方がないです、うちのサーバは設定から外してくださいと　言っていたことがありました（笑い話のようですが、本当のようでした）

ルータのNTP設定について

> ネットに書いてある有名大学などのNTPサーバ

回答1の者のですが、回答2の

こんばんは、疑問はつきませんね。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング