Comataidh IETF (Buidheann Gnìomha Innleadaireachd Eadar-lìn), a bhios a’ leasachadh protocolaidhean agus ailtireachd an eadar-lìn, cruthachadh an RFC airson protocol NTS (Network Time Security) agus dh’ fhoillsich e an sònrachadh co-cheangailte fon aithnichear . Fhuair RFC inbhe “Inbhe Molta”, agus às deidh sin tòisichidh obair air inbhe dreachd (Dreach Inbhe) a thoirt do RFC, a tha gu dearbh a’ ciallachadh seasmhachd iomlan a ’phròtacail agus a’ toirt aire do na beachdan gu lèir.
Tha gnàthachadh NTS na cheum cudromach gus tèarainteachd seirbheisean sioncronaidh ùine a leasachadh agus luchd-cleachdaidh a dhìon bho ionnsaighean a bhios ag atharrais air an fhrithealaiche NTP ris a bheil an neach-dèiligidh a’ ceangal. Faodar cleachdadh luchd-ionnsaigh air suidheachadh na h-ùine ceàrr a chleachdadh gus tèarainteachd phròtacalan eile a tha mothachail air ùine, leithid TLS, a mhilleadh. Mar eisimpleir, faodaidh atharrachadh na h-ùine leantainn gu mì-mhìneachadh air dàta mu dhligheachd theisteanasan TLS. Gu ruige seo, cha do rinn NTP agus crioptachadh co-chothromach de shianalan conaltraidh e comasach gealltainn gum bi an neach-dèiligidh ag eadar-obrachadh leis an targaid agus nach e frithealaiche NTP spoofed, agus chan eil prìomh dhearbhadh air fàs farsaing leis gu bheil e ro iom-fhillte a rèiteachadh.
Bidh NTS a’ cleachdadh eileamaidean de bhun-structar iuchair phoblach (PKI) agus a’ ceadachadh crioptachadh TLS agus AEAD (Crioptachadh Dearbhaichte le Dàta Co-cheangailte) gus eadar-obrachaidhean teachdaiche-frithealaidh a dhìon gu criptografach a’ cleachdadh NTP (Network Time Protocol). Tha NTS a’ toirt a-steach dà phròtacal eadar-dhealaichte: NTS-KE (Prìomh Stèidheachadh NTS airson a bhith a’ làimhseachadh dearbhadh tùsail agus prìomh cho-rèiteachadh thairis air TLS) agus NTS-EF (Raointean Leudachaidh NTS, le uallach airson crioptachadh agus dearbhadh an t-seisein sioncronaidh ùine). Bidh NTS a’ cur grunn raointean leudaichte ri pacaidean NTP agus a’ stòradh a h-uile fiosrachadh stàite a-mhàin air taobh an neach-dèiligidh a’ cleachdadh inneal cookie. Tha port lìonra 4460 air a riarachadh airson a bhith a’ giullachd cheanglaichean tro phròtacal NTS.
Thathas a’ moladh a’ chiad bhuileachadh den NTS àbhaisteach ann am fiosan a chaidh fhoillseachadh o chionn ghoirid и . a’ toirt seachad buileachadh teachdaiche is frithealaiche NTP neo-eisimeileach a thathas a’ cleachdadh gus ùine a shioncronachadh thairis air diofar sgaoilidhean Linux, a’ gabhail a-steach Fedora, Ubuntu, SUSE/openSUSE, agus RHEL/CentOS. fo stiùireadh Eric S. Raymond agus tha e na forc de bhuileachadh iomraidh a’ phròtacal NTPv4 (NTP Classic 4.3.34), le fòcas air a bhith ag ath-obrachadh bunait a’ chòd gus tèarainteachd a leasachadh (chaidh còd seann-fhasanta a ghlanadh, dòighean casg ionnsaigh agus gnìomhan dìon airson a bhith ag obair le cuimhne agus sreangan).
Source: fosgailtenet.ru