இன் செயற்குழு இணைய பொறியியல் (ஐஇடிஎஃப்), இது இணைய நெறிமுறைகள் மற்றும் கட்டிடக்கலை வளர்ச்சிக்கு பொறுப்பாகும், நெட்வொர்க் நேர பாதுகாப்பு நெறிமுறைக்கான RFC ஐ உருவாக்குவதை நிறைவு செய்துள்ளது (NTS) மற்றும் RFC 8915 என்ற அடையாளங்காட்டியுடன் தொடர்புடைய விவரக்குறிப்பை வெளியிட்டுள்ளது.
RFC "நிலையான முன்மொழிவு" என்ற நிலையைப் பெற்றது, அதன் பிறகு RFC க்கு ஒரு வரைவு தரநிலையின் நிலையை வழங்கத் தொடங்கும், அதாவது உண்மையில் நெறிமுறையின் முழுமையான உறுதிப்படுத்தல் மற்றும் செய்யப்பட்ட அனைத்து கருத்துகளையும் கணக்கில் எடுத்துக்கொள்வது.
NTS தரப்படுத்தல் நேர ஒத்திசைவு சேவைகளின் பாதுகாப்பை மேம்படுத்துவதற்கான ஒரு முக்கியமான படியாகும் கிளையன்ட் இணைக்கும் என்டிபி சேவையகத்தைப் பிரதிபலிக்கும் தாக்குதல்களிலிருந்து பயனர்களைப் பாதுகாக்கவும்.
தவறான நேரத்தை அமைப்பதற்கு தாக்குபவர்களை கையாளுதல் TLS போன்ற பிற நேர உணர்திறன் நெறிமுறைகளின் பாதுகாப்பை சமரசம் செய்ய பயன்படுத்தலாம். எடுத்துக்காட்டாக, நேரத்தை மாற்றுவது TLS சான்றிதழ்களுக்கான செல்லுபடியாகும் தரவின் தவறான விளக்கத்திற்கு வழிவகுக்கும்.
இப்போது வரை, தி தகவல்தொடர்பு சேனல்களின் என்டிபி மற்றும் சமச்சீர் குறியாக்கம் வாடிக்கையாளர் இலக்குடன் தொடர்பு கொள்கிறது என்பதற்கு உத்தரவாதம் அளிக்கவில்லை மற்றும் ஒரு ஏமாற்றப்பட்ட என்டிபி சேவையகத்துடன் அல்ல, மற்றும் முக்கிய அங்கீகாரம் முக்கிய நீரோட்டத்திற்கு செல்லவில்லை, ஏனெனில் இது அமைப்பது மிகவும் சிக்கலானது.
கடந்த சில மாதங்களில், எங்கள் நேர சேவையின் பல பயனர்களை நாங்கள் கண்டிருக்கிறோம், ஆனால் மிகச் சிலரே நெட்வொர்க் நேர பாதுகாப்பைப் பயன்படுத்துகின்றனர். இது என்.டி.பி பெற அவர்கள் பயன்படுத்தும் சேவையகத்தைப் பிரதிபலிக்கும் தாக்குதல்களுக்கு கணினிகள் பாதிக்கப்படக்கூடும். என்.டி.எஸ்ஸை ஆதரிக்கும் என்.டி.பி டீமன்கள் இல்லாதது பிரச்சினையின் ஒரு பகுதியாகும். அந்த சிக்கல் இப்போது தீர்க்கப்பட்டுள்ளது: குரோனி மற்றும் என்டிபிசெக் இரண்டும் என்.டி.எஸ்ஸை ஆதரிக்கின்றன.
NTS புற பொது முக்கிய உள்கட்டமைப்பு கூறுகளைப் பயன்படுத்துகிறது (பி.கே.ஐ) மற்றும் அசோசியேட்டட் டேட்டா (ஏ.இ.ஏ.டி) உடன் டி.எல்.எஸ் மற்றும் அங்கீகரிக்கப்பட்ட குறியாக்கத்தைப் பயன்படுத்த அனுமதிக்கிறது. கிளையன்ட்-சர்வர் தகவல்தொடர்புகளை குறியாக்கவியல் முறையில் பாதுகாக்க நெட்வொர்க் டைம் புரோட்டோகால் (என்.டி.பி) வழியாக.
NTS புற இரண்டு தனித்தனி நெறிமுறைகளை உள்ளடக்கியது: NTS-KE (டி.எல்.எஸ் மீது ஆரம்ப அங்கீகாரம் மற்றும் முக்கிய பேச்சுவார்த்தைகளை கையாள என்.டி.எஸ் முக்கிய ஸ்தாபனம்) மற்றும் NTS-EF (என்.டி.எஸ் நீட்டிப்பு புலங்கள், நேர ஒத்திசைவு அமர்வை குறியாக்க மற்றும் அங்கீகரிக்கும் பொறுப்பு).
NTS புற என்டிபி பாக்கெட்டுகளில் பல்வேறு நீட்டிக்கப்பட்ட புலங்களைச் சேர்க்கவும் மேலும் இது குக்கீ டிரான்ஸ்மிஷன் பொறிமுறையின் மூலம் அனைத்து மாநில தகவல்களையும் கிளையன்ட் பக்கத்தில் மட்டுமே சேமிக்கிறது. நெட்வொர்க் போர்ட் 4460 என்.டி.எஸ் இணைப்புகளைக் கையாள அர்ப்பணிக்கப்பட்டுள்ளது.
ஆன்லைனில் நம் உயிரைப் பாதுகாக்க நாங்கள் நம்பியிருக்கும் டி.எல்.எஸ் போன்ற பல நெறிமுறைகளுக்கு பாதுகாப்புக்கான அடித்தளம் நேரம். சரியான நேரம் இல்லாமல், நற்சான்றிதழ்கள் காலாவதியானதா இல்லையா என்பதை தீர்மானிக்க வழி இல்லை. எளிதில் செயல்படுத்தக்கூடிய பாதுகாப்பான நேர நெறிமுறை இல்லாதது இணைய பாதுகாப்புக்கு ஒரு சிக்கலாக உள்ளது.
தரப்படுத்தப்பட்ட NTS இன் முதல் செயலாக்கங்கள் சமீபத்தில் வெளியிடப்பட்ட NTPsec 1.2.0 மற்றும் Chrony 4.0 பதிப்புகளில் முன்மொழியப்பட்டன.
ஃபெடோரா, உபுண்டு, SUSE / openSUSE, மற்றும் RHEL / CentOS உள்ளிட்ட பல்வேறு லினக்ஸ் விநியோகங்களில் சரியான நேரத்தை ஒத்திசைக்கப் பயன்படும் தனி NTP கிளையன்ட் மற்றும் சேவையக செயலாக்கத்தை குரோனி வழங்குகிறது.
எரிக் எஸ். ரேமண்ட் தலைமையில் என்டிபிசெக் உருவாக்கப்பட்டது இது NTPv4 நெறிமுறையின் (NTP கிளாசிக் 4.3.34) குறிப்பு அமலாக்கத்தின் ஒரு முட்கரண்டி ஆகும், இது பாதுகாப்பை மேம்படுத்த குறியீடு தளத்தை மறுவடிவமைப்பதில் கவனம் செலுத்துகிறது (வழக்கற்றுப்போன குறியீட்டை சுத்தம் செய்தல், ஊடுருவல் தடுப்பு முறைகள் மற்றும் பாதுகாக்கப்பட்ட செயல்பாடுகள்) நினைவகம் மற்றும் சங்கிலிகளுடன் வேலை செய்கிறது).
என்.டி.எஸ் அல்லது சமச்சீர் விசை அங்கீகாரம் இல்லாமல், உங்கள் கணினி உண்மையில் நீங்கள் நினைக்கும் கணினியுடன் என்.டி.பி பேசுகிறது என்பதற்கு எந்த உத்தரவாதமும் இல்லை. சமச்சீர் விசை அங்கீகாரம் கட்டமைப்பது கடினம் மற்றும் வேதனையானது, ஆனால் சமீபத்தில் வரை இது என்.டி.பி-ஐ அங்கீகரிப்பதற்கான ஒரே பாதுகாப்பான மற்றும் தரப்படுத்தப்பட்ட வழிமுறையாக இருந்தது. என்டிபி சேவையகங்களை அங்கீகரிக்க வலை பொது விசை உள்கட்டமைப்பிற்குள் செல்லும் வேலையை என்.டி.எஸ் பயன்படுத்துகிறது மற்றும் உங்கள் கணினியை time.cloudflare.com உடன் பேசும்படி கட்டமைக்கும்போது, உங்கள் கணினிக்கு நேரம் கிடைக்கும் சேவையகம் இது என்பதை உறுதிப்படுத்தவும்.
நீங்கள் இதைப் பற்றி மேலும் அறிய விரும்பினால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.