NTPsec, una implementació millorada de NTP

Darkcrizt

5 minuts

ntpsec

logo de ntpsec

NTPsec és un projecte de codi obert que se centra en el desenvolupament de una implementació segura i millorada del Protocol de Temps de Xarxa (NTP), el qual és àmpliament utilitzat per sincronitzar els rellotges dels sistemes informàtics en una xarxa, assegurant un mesurament precís i consistent del temps.

Aquest tipus de components, solen ser els que la majoria dels usuaris ignorem (i m'hi incloc perquè fins fa alguns mesos no havia comprès la importància d'aquest petit protocol), ja que en ser una cosa que està darrere del nostre dia a dia, és una cosa que passa desapercebuda.

En el meu cas vaig descobrir la importància de NTP en voler fer una «simple actualització» del meu sistema (Arc Linux) que deixi durant diversos mesos sense obrir. Per no fer el conte llarg, després que es van descarregar totes les actualitzacions i en teoria s'havien d'instal·lar, simplement no s'hi van instal·lar, ja que m'apareixien un problema amb les claus OpenPGP dels paquets i per raons òbvies d'haver deixat el sistema durant mesos , això hiba a generar un greu problema.

Després d'haver fet 101 i una coses i intentar de tot i fins i tot exorcitzar el meu equip, simplement no podia resoldre el meu problema i la solució més propera era tornar a instal·lar el sistema des de zero, cosa que no m'agradava.

Una cosa que noti durant tot el procés d'intentar solucionar el problema, és que l'hora del meu sistema era diferent de la de la meva localitat i investigant una mica aquest petit canvi horari generava un problema en intentar importar les claus noves (tal com ho esmenta la beneïda wiki d'arx). En llegir això, un copet al meu front va ser el primer que genero i vaig procedir a intentar canviar l'hora i immediatament vaig procedir a reiniciar per verificar si la data i hora del BIOS eren correctes, cosa que així era. Posterior a això vaig tornar a iniciar el sistema a disposar-me a fer el canvi com si es tractés d'un procés comú a Windows o Android, i això va ser greu error de tenir els costums abans d'analitzar.

Per més que intenti resoldre el problema d'una manera o altra, el que generava el problema al meu sistema era el paquet ntp de la meva instal·lació, per alguna raó que mai no vaig poder resoldre el paquet simplement m'estava causant problemes. Aquí és on vaig trobar NTPsec la qual va ser la meva solució després de diverses ara d'intentar solucionar la meva problemàtica.

NTPsec és una implementació millorada de NTP que compta amb moltes millores de seguretat, doncs compta amb la implementació de l'estàndard Network Time Security d'IETF per a una autenticació criptogràfica sòlida del servei horari. En total, més del 74% del codi base de NTP Classic s'ha eliminat del tot, i s'ha afegit menys del 5% de codi nou al nucli crític per a la seguretat i també hi ha un ús més consistent de la precisió de nanosegons.

Entre les millores de seguretat, es van eliminar modes i funcions obsoletes, es va adoptar l'estàndard RFC de Minimització de dades del client NTP i es va incorporar la seguretat de temps de xarxa. A més, es van realitzar canvis en la sincronització horària i millores a les eines del client, amb noves utilitats com ntpmon i ntpviz per a monitorització en temps real i visualització de dades, respectivament.

Explicant-ho una mica, podem entendre una mica més la importància d'aquest «petit» component que, per a un usuari normal li va donar diversos mals de cap i en entorns crítics no vull imaginar el desastre que pot generar.

Donada una «no tan extensa» explicació de la importància de NTP, la raó de contar la meva petita “aventura” és perquè fa poc va ser llançada la nova versió de NTPsec 1.2.3:

Entre les millores a la nova versió s'inclouen:

  • Alineació modificada dels paquets del protocol de control Mode 6, cosa que podria afectar la compatibilitat amb NTP clàssic. El Mode 6 es fa servir per transmetre informació sobre l'estat del servidor i canviar el comportament en temps real.
  • S'ha implementat l'algorisme de xifratge AES per defecte a ntpq.
  • Utilització del mecanisme Seccomp per bloquejar noms de trucades al sistema incorrectes.
  • S'ha habilitat la col·lecció d'estadístiques amb reinici cada hora, amb registres addicionals per a NTS, NTS-KE i ms-sntp.
  • Inclusió de l'opció update a buildprep.
  • Millores en la presentació de dades de retard de paquets a la sortida JSON de ntpdig.
  • S'afegeix suport per a la llista ecdhcurves.
  • Es va corregir la compilació en plataformes que -fstack-protector depenen de libssp, com a cuixa.
  • Es va corregir la fallada de ntpdig en utilitzar 2.ntp.pool.org amb un host sense suport IPv6.

Finalment si ets iinteressant en poder conèixer més sobre això, pots consultar els detalls al següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.