નું વર્કિંગ ગ્રુપ ઇન્ટરનેટ એન્જિનિયરિંગ (IETF), જે ઇન્ટરનેટ પ્રોટોકોલ્સ અને આર્કિટેક્ચરના વિકાસ માટે જવાબદાર છે, નેટવર્ક ટાઇમ સિક્યુરિટી પ્રોટોકોલ માટે આરએફસીની રચના પૂર્ણ કરી છે (એનટીએસ) અને ઓળખકર્તા આરએફસી 8915 સાથે સંકળાયેલ સ્પષ્ટીકરણ પ્રકાશિત કર્યું છે.
આર.એફ.સી. "માનક દરખાસ્ત" નો દરજ્જો મળ્યો, જેના પછી આરએફસીને ડ્રાફ્ટ સ્ટાન્ડર્ડનો દરજ્જો આપવાનું શરૂ થશે, જેનો અર્થ થાય છે પ્રોટોકોલનું સંપૂર્ણ સ્થિરકરણ અને કરવામાં આવેલી બધી ટિપ્પણીઓને ધ્યાનમાં લેતા.
એનટીએસ માનકીકરણ સમય સિંક્રનાઇઝેશન સેવાઓ સુરક્ષા સુધારવા માટે એક મહત્વપૂર્ણ પગલું છે અને એવા હુમલાઓથી વપરાશકર્તાઓનું રક્ષણ કરો કે જે ક્લાયંટ કનેક્ટ કરે છે તે એનટીપી સર્વરની નકલ કરે છે.
ખોટી સમય નક્કી કરવા માટે હુમલાખોરોની હેરફેરનો ઉપયોગ અન્ય સમય-સંવેદનશીલ પ્રોટોકોલો, જેમ કે ટી.એલ.એસ.ની સુરક્ષા સાથે સમાધાન કરવા માટે થઈ શકે છે. ઉદાહરણ તરીકે, સમય બદલવાથી TLS પ્રમાણપત્રો માટે માન્યતા ડેટાના ખોટી અર્થઘટન થઈ શકે છે.
હમણાં સુધી, આ કમ્યુનિકેશન ચેનલોના એનટીપી અને સપ્રમાણતાવાળા એન્ક્રિપ્શનની બાંહેધરી નથી કે ક્લાયંટ લક્ષ્ય સાથે સંપર્ક કરે છે અને કોઈ સ્પોફ્ડ એનટીપી સર્વર સાથે નહીં, અને કી પ્રમાણીકરણ મુખ્ય પ્રવાહમાં ગયું નથી કારણ કે તે સેટ કરવું ખૂબ જટિલ છે.
છેલ્લા કેટલાક મહિના દરમિયાન, અમે અમારી સમય સેવાના ઘણા વપરાશકર્તાઓ જોયા છે, પરંતુ ખૂબ જ ઓછા લોકો નેટવર્ક ટાઇમ સિક્યુરિટીનો ઉપયોગ કરે છે. આ એવા કમ્પ્યુટર્સને આક્રમણ માટે સંવેદનશીલ રાખે છે જે તેઓ એનટીપી મેળવવા માટે ઉપયોગ કરે છે તે સર્વરની નકલ કરે છે. સમસ્યાનો ભાગ એ એનટીએસને ટેકો આપતા ઉપલબ્ધ એનટીપી ડિમનનો અભાવ હતો. તે સમસ્યા હવે હલ થઈ ગઈ છે: ક્રોની અને એનટીએસપીએસ બંને એનટીએસને સપોર્ટ કરે છે.
એન.ટી.એસ. જાહેર કી ઇન્ફ્રાસ્ટ્રક્ચર તત્વોનો ઉપયોગ કરે છે (પીકેઆઈ) અને એસોસિએટેડ ડેટા (AEAD) સાથે TLS અને પ્રમાણિત એન્ક્રિપ્શનના ઉપયોગને મંજૂરી આપે છે ક્લાઈન્ટ સર્વર સંદેશાઓને ક્રિપ્ટોગ્રાફિકલી સુરક્ષિત કરવા માટે નેટવર્ક ટાઇમ પ્રોટોકોલ (એનટીપી) દ્વારા.
એન.ટી.એસ. બે અલગ પ્રોટોકોલ શામેલ છે: એનટીએસ-કે (પ્રારંભિક પ્રમાણીકરણ અને TLS પર કી વાટાઘાટોને હેન્ડલ કરવા માટે એનટીએસ કી સ્થાપના) અને એનટીએસ-ઇએફ (એનટીએસ એક્સ્ટેંશન ફીલ્ડ્સ, ટાઇમ સિંક્રોનાઇઝેશન સત્રને એન્ક્રિપ્ટ કરવા અને પ્રમાણિત કરવા માટે જવાબદાર છે).
એન.ટી.એસ. એનટીપી પેકેટોમાં વિવિધ વિસ્તૃત ક્ષેત્રો ઉમેરો અને તે કૂકી ટ્રાન્સમિશન મિકેનિઝમ દ્વારા ક્લાયંટની બાજુ પરની તમામ રાજ્ય માહિતી સ્ટોર કરે છે. નેટવર્ક પોર્ટ 4460 એ એનટીએસ કનેક્શંસને સંભાળવા માટે સમર્પિત છે.
સમય એ TLS જેવા ઘણા પ્રોટોકોલોની સુરક્ષાનો પાયો છે, કે જે આપણે આપણા જીવનને onlineનલાઇન સુરક્ષિત રાખવા પર આધાર રાખીએ છીએ. ચોક્કસ સમય વિના, ઓળખપત્રોની સમયસીમા સમાપ્ત થઈ ગઈ છે કે નહીં તે નિર્ધારિત કરવાની કોઈ રીત નથી. સરળ-થી-અમલીકરણ સુરક્ષિત સમય પ્રોટોકોલની ગેરહાજરી, ઇન્ટરનેટ સુરક્ષા માટે સમસ્યા છે.
પ્રમાણિત એનટીએસના પ્રથમ અમલીકરણો એનટીપીસેક 1.2.0 અને ક્રોની 4.0 ની તાજેતરમાં પ્રકાશિત આવૃત્તિઓમાં સૂચવવામાં આવ્યા હતા.
ક્રોની એક અલગ એનટીપી ક્લાયંટ અને સર્વર અમલીકરણ પ્રદાન કરે છે જેનો ઉપયોગ વિવિધ લિનક્સ વિતરણો પર ચોક્કસ સમયને સુમેળ કરવા માટે થાય છે, જેમાં ફેડોરા, ઉબુન્ટુ, સુસ / ઓપનસુઝ, અને આરએચઇએલ / સેન્ટોસનો સમાવેશ થાય છે.
એનટીપીસેક એરીક એસ. રેમન્ડના નેતૃત્વ હેઠળ વિકસિત થયેલ છે અને એનટીપીવી 4 પ્રોટોકોલ (એનટીપી ક્લાસિક 4.3.34. ofXNUMX) ના સંદર્ભ અમલીકરણનો એક કાંટો છે, જે સુરક્ષાને સુધારવા માટે કોડ બેઝને ફરીથી ડિઝાઇન કરવા પર ધ્યાન કેન્દ્રિત કરે છે (અપ્રચલિત કોડની સફાઈ, ઘૂસણખોરી નિવારણ પદ્ધતિઓ અને સુરક્ષિત કાર્યો) મેમરી અને ચેન સાથે કામ કરે છે).
એનટીએસ અથવા સપ્રમાણ કી પ્રમાણીકરણ વિના, ત્યાં કોઈ ગેરેંટી નથી કે તમારું કમ્પ્યુટર ખરેખર તમે જે કમ્પ્યુટર લાગે છે તેનાથી એનટીપી વાત કરે છે. સપ્રમાણ કી ntથેંટીફિકેશન, રૂપરેખાંકિત કરવું મુશ્કેલ અને દુ painfulખદાયક છે, પરંતુ તાજેતરમાં ત્યાં સુધી તે એનટીપીને અધિકૃત કરવા માટેનું એકમાત્ર સુરક્ષિત અને માનકીકરણ પદ્ધતિ હતી. એનટીએસ એ એનટીપી સર્વરોને પ્રમાણિત કરવા અને વેબ સુનિશ્ચિત કરવા માટે વેબ સાર્વજનિક કી ઇન્ફ્રાસ્ટ્રક્ચરમાં જાય છે તે કાર્યનો ઉપયોગ કરે છે અને ખાતરી કરો કે જ્યારે તમે તમારા કમ્પ્યુટરને ટાઇમ.ક્લoudડ્ફ્લેરે ડોટ કોમ પર વાત કરવા માટે ગોઠવો છો, ત્યારે તે સર્વર છે જે તમારા કમ્પ્યુટરથી સમય મળે છે.
જો તમે તેના વિશે વધુ જાણવા માંગતા હો, તો તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં