Защита NTP: какой метод использовать?

Может ли кто-то хорошо разбираться в конфигурации NTP, пожалуйста, поделитесь, какой метод является лучшим / простым для реализации защищенной, защищенной от несанкционированного доступа версии NTP? Вот некоторые трудности...

1. У меня нет роскоши иметь свой собственный источник времени в страте 0, поэтому я должен полагаться на внешние серверы времени.

2. Должен ли я прочитать о методе AutoKey или я должен попытаться пойти по маршруту MD5?

3. Исходя из того, что я знаю о симметричной криптографии, кажется, что метод MD5 опирается на предварительно согласованный набор ключей (симметричная криптография) между клиентом и сервером и, таким образом, подвержен атаке "человек посередине".,

4. С другой стороны, AutoKey, похоже, не работает за NAT или маскарад-хостом. Кстати, это все еще правда? (Эта справочная ссылка датирована 2004 годом, поэтому я не уверен, что такое состояние искусства сегодня.)

   4.1 Доступны ли общедоступные серверы времени для автоключей?

5. Я просмотрел книгу NTP Дэвида Миллса. В некотором смысле, книга выглядит превосходно (в конце концов, от создателя NTP), но информация в ней также ошеломляющая. Мне просто нужно сначала настроить защищенную версию NTP, а потом, возможно, потом беспокоиться о ее архитектурных и инженерных основах.

Может кто-нибудь прошёл меня через эти тонущие воды НТП? Вам не обязательно нужна рабочая конфигурация от вас, просто информация о том, какой режим / конфигурация NTP попробовать, и он также может быть публичным сервером времени, который поддерживает этот режим / конфигурацию.

Большое спасибо,

/ HS