का कार्य समूह इंटरनेट इंजीनियरिंग (IETF), जो इंटरनेट प्रोटोकॉल और वास्तुकला के विकास के लिए जिम्मेदार है, ने नेटवर्क टाइम सिक्योरिटी प्रोटोकॉल के लिए RFC का गठन पूरा कर लिया है (एनटीएस) और आरएफसी 8915 पहचानकर्ता से जुड़े विनिर्देश प्रकाशित किए हैं।
आरएफसी "मानक प्रस्ताव" का दर्जा प्राप्त हुआ, जिसके बाद आरएफसी को ड्राफ्ट मानक का दर्जा देने का काम शुरू हो जाएगा, जिसका वास्तव में मतलब प्रोटोकॉल का पूर्ण स्थिरीकरण और की गई सभी टिप्पणियों को ध्यान में रखना है।
एनटीएस मानकीकरण समय सिंक्रनाइज़ेशन सेवाओं की सुरक्षा में सुधार के लिए एक महत्वपूर्ण कदम है और उपयोगकर्ताओं को उन हमलों से बचाएं जो एनटीपी सर्वर की नकल करते हैं जिससे क्लाइंट कनेक्ट होता है।
हमलावरों द्वारा गलत समय निर्धारित करने के लिए हेरफेर का उपयोग टीएलएस जैसे अन्य समय-संवेदनशील प्रोटोकॉल की सुरक्षा से समझौता करने के लिए किया जा सकता है। उदाहरण के लिए, समय बदलने से टीएलएस प्रमाणपत्र वैधता डेटा की गलत व्याख्या हो सकती है।
अब तक, संचार चैनलों के एनटीपी और सममित एन्क्रिप्शन ने यह गारंटी देना संभव नहीं बनाया कि ग्राहक ने लक्ष्य के साथ बातचीत की और नकली एनटीपी सर्वर के साथ नहीं, और कुंजी प्रमाणीकरण व्यापक नहीं हुआ है, क्योंकि इसे कॉन्फ़िगर करना बहुत जटिल है।
पिछले कुछ महीनों में, हमने अपनी टाइम सेवा के कई उपयोगकर्ताओं को देखा है, लेकिन बहुत कम लोग नेटवर्क टाइम सिक्योरिटी का उपयोग करते हैं। इससे कंप्यूटर उन हमलों के प्रति असुरक्षित हो जाते हैं जो एनटीपी प्राप्त करने के लिए उपयोग किए जाने वाले सर्वर का प्रतिरूपण करते हैं। समस्या का एक हिस्सा एनटीएस का समर्थन करने वाले उपलब्ध एनटीपी डेमॉन की कमी थी। वह समस्या अब हल हो गई है: chrony और ntpsec दोनों NTS का समर्थन करते हैं।
NTS सार्वजनिक कुंजी अवसंरचना के तत्वों का उपयोग करता है (पीकेआई) और एसोसिएटेड डेटा (एईएडी) के साथ टीएलएस और प्रमाणित एन्क्रिप्शन के उपयोग को सक्षम बनाता है। क्लाइंट-सर्वर संचार को क्रिप्टोग्राफ़िक रूप से सुरक्षित रखने के लिए नेटवर्क टाइम प्रोटोकॉल (एनटीपी) के माध्यम से।
NTS दो अलग-अलग प्रोटोकॉल शामिल हैं: एनटीएस-केई (टीएलएस पर प्रारंभिक प्रमाणीकरण और मुख्य बातचीत को संभालने के लिए एनटीएस प्रमुख प्रतिष्ठान) और एनटीएस-ईएफ (एनटीएस एक्सटेंशन फ़ील्ड, समय सिंक्रनाइज़ेशन सत्र को एन्क्रिप्ट करने और प्रमाणित करने के लिए जिम्मेदार)।
NTS एनटीपी पैकेट में कई विस्तारित फ़ील्ड जोड़ता है और कुकी प्रसारण तंत्र का उपयोग करके सभी राज्य सूचनाओं को केवल क्लाइंट पक्ष पर संग्रहीत करता है। नेटवर्क पोर्ट 4460 एनटीएस कनेक्शन को संभालने के लिए समर्पित है।
टीएलएस जैसे कई प्रोटोकॉल की सुरक्षा का आधार समय है, जिस पर हम ऑनलाइन अपने जीवन की सुरक्षा के लिए भरोसा करते हैं। सटीक समय के बिना, यह निर्धारित करने का कोई तरीका नहीं है कि क्रेडेंशियल्स समाप्त हो गए हैं या नहीं। आसानी से लागू होने वाले सुरक्षित समय प्रोटोकॉल का अभाव इंटरनेट सुरक्षा के लिए एक समस्या रही है।
मानकीकृत एनटीएस का पहला कार्यान्वयन एनटीपीसेक 1.2.0 और क्रॉनी 4.0 के हाल ही में जारी संस्करणों में प्रस्तावित किया गया था।
क्रॉनी एक अलग एनटीपी क्लाइंट और सर्वर कार्यान्वयन प्रदान करता है जिसका उपयोग फेडोरा, उबंटू, एसयूएसई / ओपनएसयूएसई और आरएचईएल / सेंटओएस सहित विभिन्न लिनक्स वितरणों पर सटीक समय को सिंक्रनाइज़ करने के लिए किया जाता है।
NTPsec को एरिक एस. रेमंड के नेतृत्व में विकसित किया गया है और एनटीपीवी4 प्रोटोकॉल (एनटीपी क्लासिक 4.3.34) के संदर्भ कार्यान्वयन का एक कांटा है, जो मेमोरी और चेन के साथ काम करते हुए सुरक्षा (अस्वीकृत कोड सफाई, घुसपैठ की रोकथाम के तरीकों और संरक्षित कार्यों) को बेहतर बनाने के लिए कोड बेस को फिर से डिजाइन करने पर केंद्रित है।
एनटीएस या सममित कुंजी प्रमाणीकरण के बिना, इस बात की कोई गारंटी नहीं है कि आपका कंप्यूटर वास्तव में उस कंप्यूटर से एनटीपी बोल रहा है जिसे आप समझते हैं। सममित कुंजी प्रमाणीकरण को कॉन्फ़िगर करना कठिन और दर्दनाक है, लेकिन हाल तक यह एनटीपी को प्रमाणित करने के लिए एकमात्र सुरक्षित और मानकीकृत तंत्र था। एनटीएस, एनटीपी सर्वर को प्रमाणित करने के लिए वेब सार्वजनिक कुंजी बुनियादी ढांचे में आने वाले काम का उपयोग करता है और यह सुनिश्चित करता है कि जब आप अपने कंप्यूटर को time.cloudflare.com पर बात करने के लिए कॉन्फ़िगर करते हैं, तो यह वह सर्वर है जिससे आपके कंप्यूटर को समय मिलता है।
यदि आप इसके बारे में अधिक जानना चाहते हैं, तो आप विवरण देख सकते हैं निम्नलिखित लिंक में