Радна група интернет инжењеринг (Радна група је), која је одговорна за развој Интернет протокола и архитектуре, је завршио формирање РФЦ-а за протокол Нетворк Тиме Сецурити (НТС) и објавио је спецификацију повезану са идентификатором РФЦ 8915.
РФЦ добио статус „Стандардног предлога“, након чега ће започети рад на давању РФЦ статуса нацрта стандарда, што заправо значи потпуну стабилизацију протокола и узимајући у обзир све коментаре.
НТС стандардизација је важан корак за побољшање сигурности услуга синхронизације времена и заштити кориснике од напада који опонашају НТП сервер на који се клијент повезује.
Манипулација нападачима да поставе погрешно време може се користити за угрожавање сигурности других временски осетљивих протокола, као што је ТЛС. На пример, промена времена може довести до погрешне интерпретације података о ваљаности ТЛС сертификата.
До сада је НТП и симетрично шифровање комуникационих канала нису гарантовали да клијент ступи у интеракцију са циљем а не са лажним НТП сервером, а потврда идентитета кључа није широко распрострањена јер је превише компликована за конфигурисање.
Током последњих неколико месеци видели смо много корисника наше временске услуге, али врло мало њих користи Нетворк Тиме Сецурити. То рачунаре чини рањивим на нападе који опонашају сервер који користе за добијање НТП-а. Део проблема био је недостатак доступних НТП демона који су подржавали НТС. Тај проблем је сада решен: и цхрони и нтпсец подржавају НТС.
НТС користи елементе инфраструктуре јавног кључа (ПКИ) и омогућава употребу ТЛС-а и потврђеног шифровања са повезаним подацима (АЕАД) да криптографски заштити комуникацију клијент-сервер путем мрежног протокола времена (НТП).
НТС укључује два одвојена протокола: НТС-КЕ (Успостављање НТС кључа за руковање почетном потврдом идентитета и преговарањем о кључу преко ТЛС-а) и НТС-ЕФ (НТС екстензијска поља, одговорна за шифровање и аутентификацију сесије синхронизације времена).
НТС додајте различита проширена поља у НТП пакете и чува све информације о стању само на страни клијента помоћу механизма за пренос колачића. Мрежни порт 4460 посвећен је руковању НТС везама.
Време је темељ сигурности многих протокола, попут ТЛС-а, на које се ослањамо да бисмо заштитили свој живот на мрежи. Без тачног времена не постоји начин да се утврди да ли су акредитиви истекли или не. Одсуство једноставног протокола сигурног времена представља проблем за Интернет сигурност.
Прве примене стандардизованог НТС-а предложене су у недавно објављеним верзијама НТПсец 1.2.0 и Цхрони 4.0.
Цхрони пружа засебну имплементацију НТП клијента и сервера која се користи за синхронизацију тачног времена на различитим Линук дистрибуцијама, укључујући Федору, Убунту, СУСЕ / опенСУСЕ и РХЕЛ / ЦентОС.
НТПсец је развијен под вођством Ерица С. Раимонда и вилица је референтне имплементације протокола НТПв4 (НТП Цлассиц 4.3.34), усредсређена на редизајнирање базе кода ради побољшања сигурности (чишћење застарелог кода, методе спречавања упада и заштићене функције) рада са меморијом и ланцима).
Без НТС-а или симетричне потврде идентитета не постоји гаранција да ваш рачунар заправо разговара НТП-ом са рачунаром за који мислите да јесте. Симетричну аутентификацију кључа је тешко и болно конфигурисати, али је донедавно била једини сигуран и стандардизован механизам за аутентификацију НТП-а. НТС користи рад који иде у инфраструктуру веб јавног кључа за аутентификацију НТП сервера и осигурава да када конфигуришете рачунар да разговара са тиме.цлоудфларе.цом, то је сервер од кога рачунар добија време.
Ако желите да сазнате више о томе, можете да проверите детаље У следећем линку.