NTP

NTPとは、ひとことで言えば、ネットワーク上の機器の時刻を高精度に同期するためのプロトコルで、UDP 123番で動作します。たとえば、ログのタイムスタンプ整合性、Kerberos認証の有効性検証、デジタル証明書の有効期限判定などに不可欠です。階層構造（Stratum）でタイムソースの精度を表し、Stratum 0が原子時計などの基準源です。NTPサーバは増幅型DDoS攻撃に悪用された歴史があり、monlistコマンド無効化や認証機能（NTP authentication）の利用が推奨されます。フォレンジック上、時刻同期は証跡の信頼性に直結します。