Interneteko protokoloak eta arkitektura garatzen dituen IETF (Internet Engineering Task Force) batzordea. NTS (Network Time Security) protokoloaren RFC eratzea eta identifikatzailearen azpian lotutako zehaztapena argitaratu zuen . RFC-k "Proposatutako Estandarra" egoera jaso zuen, eta ondoren, RFCari estandar zirriborro baten egoera (Draft Standard) egoera emateko lanak hasiko dira, hau da, protokoloaren guztiz egonkortzea eta egindako iruzkin guztiak kontuan hartuta.
NTS estandarizatzea urrats garrantzitsua da ordua sinkronizatzeko zerbitzuen segurtasuna hobetzeko eta erabiltzaileak bezeroa konektatzen den NTP zerbitzaria imitatzen duten erasoetatik babesteko. Erasotzaileek ordu okerra ezartzeko duten manipulazioa erabil daiteke denborari buruzko beste protokolo batzuen segurtasuna arriskuan jartzeko, TLS adibidez. Adibidez, ordua aldatzeak TLS ziurtagirien baliozkotasunari buruzko datuak gaizki interpretatzea ekar dezake. Orain arte, NTP eta komunikazio kanalen enkriptazio simetrikoak ez zuten posible bermatu bezeroak xedearekin eta ez faltsututako NTP zerbitzari batekin elkarreragiten duenik, eta gakoen autentifikazioa ez da hedatu, konfiguratzeko konplikatuegia delako.
NTS-k gako publikoko azpiegitura baten (PKI) elementuak erabiltzen ditu eta TLS eta AEAD (Authenticated Encryption with Associated Data) enkriptatzea ahalbidetzen du bezero-zerbitzariaren elkarrekintzak kriptografikoki babesteko NTP (Network Time Protocol) erabiliz. NTS-k bi protokolo bereizten ditu: NTS-KE (NTS Key Establishment for handle for autentification and key negotiation over TLS) eta NTS-EF (NTS Extension Fields, enkriptatzeaz eta denbora sinkronizatzeko saioaren autentifikazioaz arduratzen dena). NTS-k hainbat eremu hedatu gehitzen ditu NTP paketeei eta egoera-informazio guztia bezeroaren aldean soilik gordetzen du cookie-mekanismo bat erabiliz. 4460 sareko ataka NTS protokoloaren bidez konexioak prozesatzeko esleitzen da.
NTS estandarizatuaren lehen inplementazioak berriki argitaratutako argitalpenetan proposatzen dira ΠΈ . Linux banaketa ezberdinetan denbora sinkronizatzeko erabiltzen den NTP bezero eta zerbitzariaren inplementazio independentea eskaintzen du, Fedora, Ubuntu, SUSE/openSUSE eta RHEL/CentOS barne. Eric S. Raymond-en gidaritzapean eta NTPv4 protokoloaren (NTP Classic 4.3.34) erreferentziazko ezarpenaren sardexka bat da, kode-oinarria berraztertzera bideratua, segurtasuna hobetzeko (zaharkitutako kode garbitzea, erasoak prebenitzeko metodoak erabiliz eta babestua). memoria eta kateak lantzeko funtzioak).
Iturria: opennet.ru