Page 19 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 19
การประยุกต์ใช้งานความม ั่นคงปลอดภัย 14-9
ตัวอย่าง NTP server ของ Nectec ดังนี้
ntpdate -b clock.nectec.or.th
ntpdate -b clock2.nectec.or.th
ntpdate -b clock.thaicert.nectec.or.th
การท ำ�การทดสอบค่าเวลาร ะหว่างเครื่องข องหน่วยงานก ับ server ภายนอกเพื่อเป็นการเลือกค้นหา server
ที่ม ีเวลาอ ้างอิงใกล้เคียงก ันม ากท ี่สุด (ดูผ ลค ่า offset ต้องม ีค ่าน ้อยท ี่สุดถ ้าเป็นไปได้ค วรเลือก server ในป ระเทศไทย
เลือกมาจัดอันดับที่ 1, 2, 3 ในก ารทำ� configuration) และต้องไม่พบปัญหา no server suitable for synchroniza-
tion found เพราะถ้าไม่มี host ที่อ้างถึงก ็จะไม่สามารถใช้เป็นมาตรฐานเวลาได้
3) หลังจ ากท ำ�การต รวจส อบเรียบร้อยแ ล้ว ให้ท ำ�การแ ก้ไขค่าคอนฟิกใหม่ ด้วยค ำ�สั่งต่อไปน ี้
cp /etc/ntp.conf /etc/ntp.conf.bak
vi /etc/ntp.conf
restrict default kod nomodify notrap noquery nopeer restrict 127.0.0.1
#อนุญาตให้ internal network เข้าใช้
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
server time.nist.gov dynamic
server clock.nectec.or.th dynamic
server clock2.nectec.or.th dynamic
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
driftflle /var/lib/ntp/drift
keys /etc/ntp/keys
ตรวจส อบแ ก้ไขค่าให้ม ีต ามน ี้แล้วท ำ�การบันทึกไว้
4) ก่อนทำ�การ restart service ให้ทำ�การต รวจสอบ server อ้างอิงอ ีกค รั้ง ดังตัวอย่างคำ�สั่งต่อไปน ี้
ntpdate -b 203.185.69.60 สั่ง restart service
/etc/init.d/ntpd restart
chkconfig ntpd on
