Radna skupina za internetski inženjering (IETF), koja je odgovorna za razvoj internetskih protokola i arhitekture, dovršio je formiranje RFC-a za protokol Network Time Security (NTS) i objavio je specifikaciju povezanu s identifikatorom RFC 8915.
RFC dobio status "Standardnog prijedloga", nakon čega će započeti rad na davanju RFC-u status Nacrta standarda, što zapravo znači potpunu stabilizaciju protokola i uzimajući u obzir sve dane komentare.
NTS standardizacija važan je korak za poboljšanje sigurnosti usluga sinkronizacije vremena i zaštiti korisnike od napada koji oponašaju NTP poslužitelj na koji se klijent povezuje.
Manipulacija napadačima da postave pogrešno vrijeme može se koristiti za ugrožavanje sigurnosti drugih vremenski osjetljivih protokola, poput TLS-a. Na primjer, promjena vremena može dovesti do pogrešne interpretacije podataka o valjanosti za TLS certifikate.
Do sada je NTP i simetrično šifriranje komunikacijskih kanala nisu jamčili da klijent komunicira s ciljem a ne s lažnim NTP poslužiteljem, a provjera autentičnosti ključa nije postala uobičajena jer je prekomplicirana za postavljanje.
Tijekom posljednjih nekoliko mjeseci vidjeli smo mnogo korisnika naše vremenske usluge, ali vrlo malo ih koristi Network Time Security. To računala čini ranjivima na napade koji oponašaju poslužitelj koji koriste za dobivanje NTP-a. Dio problema bio je nedostatak dostupnih NTP demona koji su podržavali NTS. Taj je problem sada riješen: i chrony i ntpsec podržavaju NTS.
nts koristi elemente infrastrukture javnog ključa (PKI) i omogućuje upotrebu TLS-a i ovjerenog šifriranja s pridruženim podacima (AEAD) za kriptografsku zaštitu komunikacije klijent-poslužitelj putem mrežnog protokola vremena (NTP).
nts uključuje dva odvojena protokola: NTS-KE (Uspostavljanje NTS ključa za rukovanje početnom provjerom autentičnosti i pregovaranjem o ključu preko TLS-a) i NTS-EF (NTS-ova polja proširenja, odgovorna za šifriranje i provjeru autentičnosti sesije vremenske sinkronizacije).
nts dodajte razna proširena polja u NTP pakete a sve državne podatke pohranjuje samo na strani klijenta pomoću mehanizma za prijenos kolačića. Mrežni priključak 4460 posvećen je rukovanju NTS vezama.
Vrijeme je temelj sigurnosti mnogih protokola, poput TLS-a, na koje se oslanjamo kako bismo zaštitili svoj život na mreži. Bez točnog vremena ne postoji način da se utvrdi jesu li vjerodajnice istekle ili ne. Odsutnost jednostavnog protokola sigurnog vremena problem je za internetsku sigurnost.
Prve implementacije standardiziranog NTS-a predložene su u nedavno objavljenim verzijama NTPsec 1.2.0 i Chrony 4.0.
Chrony nudi zasebnu implementaciju NTP klijenta i poslužitelja koja se koristi za sinkronizaciju točnog vremena na raznim Linux distribucijama, uključujući Fedoru, Ubuntu, SUSE / openSUSE i RHEL / CentOS.
NTPsec je razvijen pod vodstvom Erica S. Raymonda i vilica je referentne provedbe protokola NTPv4 (NTP Classic 4.3.34), usmjerena na redizajniranje baze koda radi poboljšanja sigurnosti (čišćenje zastarjelog koda, metode sprječavanja upada i zaštićene funkcije) rada s memorijom i lancima).
Bez NTS-a ili simetrične provjere autentičnosti ne postoji jamstvo da vaše računalo zapravo razgovara NTP-om s računalom za koje mislite da jest. Simetričnu provjeru autentičnosti teško je i bolno konfigurirati, ali donedavno je bila jedini siguran i standardiziran mehanizam za provjeru autentičnosti NTP-a. NTS koristi rad koji ulazi u infrastrukturu internetskog javnog ključa za autentifikaciju NTP poslužitelja i osigurava da kada konfigurirate računalo za razgovor s time.cloudflare.com, to je poslužitelj s kojeg računalo dobiva vrijeme.
Ako želite znati više o tome, možete provjeriti detalje U sljedećem linku.