İnternetin protokollarını və arxitekturasını inkişaf etdirən IETF (Internet Engineering Task Force) Komitəsi, NTS (Şəbəkə Vaxt Təhlükəsizliyi) protokolu üçün RFC-nin formalaşdırılması və identifikator altında əlaqəli spesifikasiya dərc edilmişdir . RFC "Təklif olunan Standart" statusunu aldı, bundan sonra RFC-yə standart layihəsi (Standart layihəsi) statusunun verilməsi üzərində iş başlayacaq, bu əslində protokolun tam sabitləşdirilməsi və edilən bütün şərhlərin nəzərə alınması deməkdir.
NTS-in standartlaşdırılması vaxt sinxronizasiyası xidmətlərinin təhlükəsizliyini artırmaq və istifadəçiləri müştərinin qoşulduğu NTP serverini təqlid edən hücumlardan qorumaq üçün mühüm addımdır. Yanlış vaxtı təyin etmək üçün zərərli manipulyasiya TLS kimi vaxtdan xəbərdar olan digər protokolların təhlükəsizliyini pozmaq üçün istifadə edilə bilər. Məsələn, vaxtın dəyişdirilməsi TLS sertifikatlarının etibarlılığı haqqında məlumatların yanlış şərh edilməsinə səbəb ola bilər. İndiyə qədər NTP və rabitə kanallarının simmetrik şifrələməsi müştərinin saxta NTP serveri ilə deyil, hədəflə qarşılıqlı əlaqədə olmasına zəmanət verməyə imkan vermirdi və açarın autentifikasiyası populyarlıq qazanmamışdır, çünki konfiqurasiya etmək çox mürəkkəbdir.
NTS Açıq Açar İnfrastrukturunun (PKI) elementlərindən istifadə edir və NTP (Şəbəkə Vaxt Protokolu) üzərindən müştəri-server rabitəsini kriptoqrafik cəhətdən qorumaq üçün TLS və Associated Data ilə Doğrulanmış Şifrələmə (AEAD) şifrələməsindən istifadə etməyə imkan verir. NTS-ə iki ayrı protokol daxildir: NTS-KE (ilkin autentifikasiyanı və TLS üzərində əsas danışıqları idarə etmək üçün NTS Açar Qurulması) və NTS-EF (NTS Genişləndirilməsi Sahələri, vaxt sinxronizasiya sessiyasının şifrələnməsi və autentifikasiyasına cavabdehdir). NTS NTP paketlərinə bir neçə genişləndirilmiş sahə əlavə edir və kuki ötürmə mexanizmindən istifadə edərək bütün dövlət məlumatlarını yalnız müştəri tərəfində saxlayır. Şəbəkə portu 4460 NTS protokolu vasitəsilə əlaqələri emal etmək üçün ayrılmışdır.
Standartlaşdırılmış NTS-nin ilk tətbiqləri bu yaxınlarda dərc edilmiş nömrələrdə təklif olunur и . Fedora, Ubuntu, SUSE/openSUSE və RHEL/CentOS daxil olmaqla müxtəlif Linux paylamalarında dəqiq vaxtı sinxronlaşdırmaq üçün istifadə edilən NTP müştəri və serverin müstəqil həyata keçirilməsini təmin edir. Eric S. Raymond tərəfindən idarə olunur və istinad NTPv4 protokolunun tətbiqi üçün çəngəldir (NTP Classic 4.3.34. yaddaş və sətirlər).
Mənbə: opennet.ru