ওয়ার্কিং গ্রুপ অফ ইন্টারনেট ইঞ্জিনিয়ারিং (IETF), যা ইন্টারনেট প্রোটোকল এবং আর্কিটেকচারের বিকাশের জন্য দায়ী, নেটওয়ার্ক টাইম সিকিউরিটি প্রোটোকলের জন্য একটি আরএফসি গঠন সম্পন্ন করেছে (এনটিএস) এবং সনাক্তকারী আরএফসি 8915 এর সাথে সম্পর্কিত স্পেসিফিকেশন প্রকাশ করেছে।
আরএফসি "স্ট্যান্ডার্ড প্রস্তাবনা" এর স্ট্যাটাস পেয়েছে, যার পরে আরএফসিকে একটি খসড়া স্ট্যান্ডার্ডের মর্যাদা দেওয়া শুরু হবে, যার অর্থ আসলে প্রোটোকলের সম্পূর্ণ স্থিতিশীল হওয়া এবং করা সমস্ত মন্তব্য বিবেচনায় নেওয়া।
এনটিএস মানীকরণ সময়ের সিঙ্ক্রোনাইজেশন পরিষেবাদির সুরক্ষা উন্নয়নের জন্য একটি গুরুত্বপূর্ণ পদক্ষেপ এবং ব্যবহারকারীদের আক্রমণ থেকে রক্ষা করুন যা ক্লায়েন্টের সাথে সংযুক্ত NTP সার্ভারের অনুকরণ করে।
ভুল সময় নির্ধারণের জন্য আক্রমণকারীদের হেরফেরটি টিএলএসের মতো অন্যান্য সময়-সংবেদনশীল প্রোটোকলগুলির সুরক্ষার জন্য আপস করতে ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, সময় পরিবর্তন করা টিএলএস শংসাপত্রগুলির জন্য বৈধতা ডেটার ভুল ব্যাখ্যা করতে পারে।
এখন অবধি, যোগাযোগের চ্যানেলগুলির এনটিপি এবং প্রতিসম এনক্রিপশন গ্যারান্টি দেয় না যে ক্লায়েন্ট লক্ষ্য সহ ইন্টারঅ্যাক্ট করে এবং কোনও স্পোফড এনটিপি সার্ভারের সাথে নয় এবং কী প্রমাণীকরণ মূলধারায় যায় নি কারণ এটি সেট আপ করা খুব জটিল।
গত কয়েক মাসের মধ্যে আমরা আমাদের সময় পরিষেবার অনেক ব্যবহারকারী দেখেছি, তবে খুব কমই নেটওয়ার্ক সময় সুরক্ষা ব্যবহার করে। এটি এমন কম্পিউটারগুলিকে আক্রমণে ঝুঁকিপূর্ণ ছেড়ে দেয় যা তারা এনটিপি পেতে সার্ভারটি নকল করে। সমস্যার একটি অংশ ছিল এনটিএসকে সমর্থন করে এমন এনটিপি ডেমনগুলির অভাব। সেই সমস্যাটি এখন সমাধান হয়েছে: ক্রনিক এবং এনটিপিসে উভয়ই এনটিএসকে সমর্থন করে।
NTS পাবলিক কী অবকাঠামোগত উপাদান ব্যবহার করে (পিকেআই) এবং এসোসিয়েটেড ডেটা (এইএডি) সহ টিএলএস এবং প্রমাণীকৃত এনক্রিপশন ব্যবহারের অনুমতি দেয় ক্রিপ্টোগ্রাফিকভাবে ক্লায়েন্ট-সার্ভার যোগাযোগগুলি রক্ষা করতে নেটওয়ার্ক টাইম প্রোটোকল (এনটিপি) এর মাধ্যমে।
NTS দুটি পৃথক প্রোটোকল অন্তর্ভুক্ত: এনটিএস-কেই (এনটিএসের টিএলএসের সাথে প্রারম্ভিক প্রমাণীকরণ এবং মূল আলোচনার জন্য কী সংস্থান) এবং এনটিএস-ইএফ (এনটিএস এক্সটেনশান ক্ষেত্রগুলি, একটি সময় সিঙ্ক্রোনাইজেশন সেশন এনক্রিপ্ট এবং প্রমাণীকরণের জন্য দায়ী)।
NTS এনটিপি প্যাকেটে বিভিন্ন বর্ধিত ক্ষেত্র যুক্ত করুন এবং এটি কুকি সংক্রমণ ব্যবস্থার মাধ্যমে সমস্ত স্টেটের তথ্য কেবল ক্লায়েন্টের পক্ষে সঞ্চয় করে। নেটওয়ার্ক পোর্ট 4460 এনটিএস সংযোগগুলি পরিচালনা করার জন্য উত্সর্গীকৃত।
সময়টি হ'ল টিএলএস এর মতো অনেকগুলি প্রোটোকলের নিরাপত্তার ভিত্তি, যা আমরা অনলাইনে আমাদের জীবন রক্ষায় নির্ভর করি। সঠিক সময় ব্যতীত শংসাপত্রগুলির মেয়াদ শেষ হয়ে গেছে কিনা তা নির্ধারণের কোনও উপায় নেই। সহজে প্রয়োগযোগ্য নিরাপদ সময় প্রোটোকলের অনুপস্থিতি ইন্টারনেট সুরক্ষার জন্য একটি সমস্যা হয়ে দাঁড়িয়েছে।
মানকযুক্ত এনটিএসের প্রথম প্রয়োগগুলি সম্প্রতি প্রকাশিত এনটিপিস্কের 1.2.0 সংস্করণ এবং ক্রোনি 4.0-এ প্রস্তাবিত হয়েছিল।
ক্রোনি একটি পৃথক এনটিপি ক্লায়েন্ট এবং সার্ভার বাস্তবায়ন সরবরাহ করে যা ফেডোরা, উবুন্টু, সুস / ওপেনসুএস, এবং আরএইচএল / সেন্টোস সহ বিভিন্ন লিনাক্স বিতরণে সঠিক সময় সিঙ্ক্রোনাইজ করতে ব্যবহৃত হয়।
এনটিপিস্ক এরিক এস রেমন্ডের নেতৃত্বে বিকাশিত এবং এনটিপিভি 4 প্রোটোকল (এনটিপি ক্লাসিক 4.3.34) এর রেফারেন্স বাস্তবায়নের একটি কাঁটা যা সুরক্ষা (অচলিত কোড পরিষ্কার, অনুপ্রবেশ প্রতিরোধের পদ্ধতি এবং সুরক্ষিত ফাংশনগুলি) মেমরি এবং চেইনগুলির সাথে কাজ করে) উন্নত করতে কোড বেসটিকে নতুন করে ডিজাইন করার দিকে দৃষ্টি নিবদ্ধ করে।
এনটিএস বা প্রতিসম কী কী প্রমাণীকরণ ব্যতীত আপনার কম্পিউটার যে কম্পিউটারটিকে আপনার মনে হয় এটি প্রকৃতপক্ষে এনটিপিকে কথা বলার নিশ্চয়তা নেই। প্রতিসম কী কী প্রমাণীকরণ কনফিগার করা কঠিন এবং বেদনাদায়ক, তবে সম্প্রতি অবধি এটি এনটিপিকে অনুমোদনের একমাত্র সুরক্ষিত এবং মানসম্মত পদ্ধতি ছিল। এনটিএস ওয়েব পাবলিক কী অবকাঠামোতে চলে যাওয়া কাজটি এনটিপি সার্ভারগুলিকে প্রমাণীকরণের জন্য ব্যবহার করে এবং এটি নিশ্চিত করে যে আপনি যখন টাইমক্লাউডফ্লেয়ার.কম এর সাথে কথা বলার জন্য আপনার কম্পিউটারটি কনফিগার করেন, সেই সার্ভারটিই আপনার কম্পিউটারের সময় হয়ে যায়।
আপনি যদি এটি সম্পর্কে আরও জানতে চান তবে বিশদটি পরীক্ষা করতে পারেন নীচের লিঙ্কে।