एनटीपी एनटीपीसेक ०.०.० आणि क्रोनी 1.2.0.० सुरक्षित एनटीएस प्रोटोकॉल समर्थनासह येतात

वर्किंग ग्रुप इंटरनेट अभियांत्रिकी (IETF), जे इंटरनेट प्रोटोकॉल आणि आर्किटेक्चरच्या विकासास जबाबदार आहे, नेटवर्क टाइम सिक्युरिटी प्रोटोकॉलसाठी आरएफसीची निर्मिती पूर्ण केली आहे (एनटीएस) आणि ओळखकर्ता आरएफसी 8915 शी संबंधित तपशील प्रकाशित केले आहे.

आरएफसी «मानक प्रस्ताव of ची स्थिती प्राप्त झाली, ज्यानंतर आरएफसीला मसुदा मानक दर्जा देण्यात प्रारंभ होईल, ज्याचा अर्थ प्रत्यक्षात प्रोटोकॉलचे संपूर्ण स्थिरीकरण आणि केलेल्या सर्व टिप्पण्या लक्षात घेतल्या पाहिजेत.

एनटीएस मानकीकरण वेळ सिंक्रोनाइझेशन सर्व्हिसेसची सुरक्षा सुधारण्यासाठी एक महत्त्वपूर्ण पायरी आहे आणि क्लायंट कनेक्ट झालेल्या एनटीपी सर्व्हरची नक्कल करणार्‍या हल्ल्यांपासून वापरकर्त्यांना संरक्षण द्या.

चुकीचा वेळ ठरवण्यासाठी हल्लेखोरांची हाताळणीचा उपयोग टीएलएससारख्या इतर वेळेस संवेदनशील प्रोटोकॉलच्या सुरक्षिततेशी तडजोड करण्यासाठी केला जाऊ शकतो. उदाहरणार्थ, वेळ बदलल्यास टीएलएस प्रमाणपत्रांसाठी वैधता डेटाचा चुकीचा अर्थ लावला जाऊ शकतो.

आतापर्यंत, द एनटीपी आणि कम्युनिकेशन चॅनेलचे सममितीय एनक्रिप्शन क्लायंट लक्ष्यासह संवाद साधण्याची हमी देत ​​नाही आणि स्पूफ्ड एनटीपी सर्व्हरसह नाही आणि की प्रमाणीकरण मुख्य प्रवाहात गेले नाही कारण ते कॉन्फिगर करणे खूप जटिल आहे.

गेल्या काही महिन्यांत आम्ही आमच्या वेळेच्या सेवेचे बरेच वापरकर्ते पाहिले आहेत परंतु फारच कमी लोक नेटवर्क टाइम सिक्युरिटीचा वापर करतात. हे संगणकास हल्ल्यात असुरक्षित ठेवते जे ते एनटीपी प्राप्त करण्यासाठी वापरत असलेल्या सर्व्हरची नक्कल करतात. समस्येचा एक भाग म्हणजे एनटीएसला समर्थन देणारी उपलब्ध एनटीपी डिमनची कमतरता. ही समस्या आता निराकरण झाली आहे: क्रोनी आणि एनटीसीपीएस दोन्ही एनटीएसचे समर्थन करतात.

एनटीएस सार्वजनिक की पायाभूत सुविधा घटक वापरते (पीकेआय) आणि असोसिएटेड डेटा (एईएडी) सह टीएलएस आणि प्रमाणित एनक्रिप्शनच्या वापरास अनुमती देते क्लायंट सर्व्हर संप्रेषण क्रिप्टोग्राफिकरित्या संरक्षित करण्यासाठी नेटवर्क टाइम प्रोटोकॉल (एनटीपी) मार्गे.

एनटीएस दोन स्वतंत्र प्रोटोकॉल समाविष्ट आहेत: एनटीएस-के.ई. (प्रारंभिक प्रमाणीकरण हाताळण्यासाठी एनटीएस की स्थापना आणि टीएलएस वर की वाटाघाटी) आणि एनटीएस-ईएफ (एनटीएस विस्तार फील्ड, टाइम सिंक्रोनाइझेशन सत्राचे एनक्रिप्ट करणे आणि अधिकृत करण्यासाठी जबाबदार)

एनटीएस एनटीपी पॅकेटमध्ये विविध विस्तारित फील्ड जोडा आणि हे केवळ कुकी प्रेषण यंत्रणेद्वारे सर्व ग्राहकांची माहिती ग्राहकांच्या बाजूला साठवते. नेटवर्क पोर्ट 4460 एनटीएस कनेक्शन हाताळण्यासाठी समर्पित आहे.

वेळ म्हणजे टीएलएस सारख्या बर्‍याच प्रोटोकॉलच्या सुरक्षेचा पाया, ज्यावर आपण आपले जीवन ऑनलाइन संरक्षित ठेवू शकतो. अचूक वेळेशिवाय क्रेडेन्शियल्स कालबाह्य झाली आहेत की नाही हे ठरविण्याचा कोणताही मार्ग नाही. सहजतेने लागू केलेला सुरक्षित वेळ प्रोटोकॉल नसणे इंटरनेट सुरक्षिततेसाठी एक समस्या आहे.

प्रमाणित एनटीएसच्या प्रथम अंमलबजावणीचा प्रस्ताव नुकतेच जाहीर झालेल्या एनटीपीसेक ०.०.० आणि क्रोनी 1.2.0.० च्या आवृत्त्यांमध्ये करण्यात आला.

क्रोनी एक स्वतंत्र एनटीपी क्लाएंट व सर्व्हर अंमलबजावणी पुरवते ज्याचा उपयोग फेडोरा, उबंटू, सुसे / ओपनसुसे, व आरएचईएल / सेंटोस यासह विविध लिनक्स वितरणावर अचूक वेळ सिंक्रोनाइझ करण्यासाठी केला जातो.

एनटीपीसेक एरिक एस. रेमंड यांच्या नेतृत्वात विकसित केले गेले आहे आणि एनटीपीव्ही 4 प्रोटोकॉल (एनटीपी क्लासिक 4.3.34. ofXNUMX) च्या संदर्भातील अंमलबजावणीचा एक काटा आहे, जो सुरक्षा सुधारण्यासाठी कोड बेसचे पुनर्रचना करण्यावर लक्ष केंद्रित करतो (अप्रचलित कोडची साफसफाई, आत शिरकाव रोखण्याच्या पद्धती आणि संरक्षित कार्ये) मेमरी आणि चेनसह कार्य करते).

एनटीएस किंवा सममितीय की प्रमाणीकरणाशिवाय, आपला संगणक आपल्याला ज्या संगणकास वाटते त्या संगणकावर प्रत्यक्षात एनटीपी बोलत आहे याची शाश्वती नाही. सममितीय की प्रमाणीकरण कॉन्फिगर करणे कठीण आणि वेदनादायक आहे, परंतु अलीकडेपर्यंत एनटीपीचे प्रमाणीकरण करण्यासाठी ही एकमेव सुरक्षित आणि प्रमाणित यंत्रणा होती. एनटीएस एनटीपी सर्व्हरचे प्रमाणीकरण करण्यासाठी आणि वेब कॉम इन्फ्रास्ट्रक्चरमध्ये गेलेल्या कार्याचा वापर करते आणि जेव्हा आपण आपल्या संगणकास टाईमक्लॉडफ्लेअर डॉट कॉमवर बोलण्यासाठी कॉन्फिगर करता तेव्हा हा सर्व्हर आपल्या संगणकास वेळ मिळतो.

आपल्याला त्याबद्दल अधिक जाणून घेऊ इच्छित असल्यास आपण तपशील तपासू शकता पुढील लिंकवर