प्रोहोस्टर > ब्लॉग > इंटरनेट समाचार > सुरक्षित NTS प्रोटोकॉल के समर्थन के साथ NTPsec 1.2.0 और Chrony 4.0 NTP सर्वर जारी करना

सुरक्षित NTS प्रोटोकॉल के समर्थन के साथ NTPsec 1.2.0 और Chrony 4.0 NTP सर्वर जारी करना

IETF (इंटरनेट इंजीनियरिंग टास्क फोर्स) समिति, जो इंटरनेट प्रोटोकॉल और आर्किटेक्चर विकसित करती है, पूरा एनटीएस (नेटवर्क टाइम सिक्योरिटी) प्रोटोकॉल के लिए आरएफसी का गठन और पहचानकर्ता के तहत संबंधित विनिर्देश प्रकाशित किया गया RFC 8915. आरएफसी को "प्रस्तावित मानक" का दर्जा प्राप्त हुआ, जिसके बाद आरएफसी को एक मसौदा मानक (ड्राफ्ट मानक) का दर्जा देने पर काम शुरू हो जाएगा, जिसका वास्तव में मतलब प्रोटोकॉल का पूर्ण स्थिरीकरण और की गई सभी टिप्पणियों को ध्यान में रखना है।

एनटीएस को मानकीकृत करना समय सिंक्रनाइज़ेशन सेवाओं की सुरक्षा में सुधार करने और उपयोगकर्ताओं को एनटीपी सर्वर की नकल करने वाले हमलों से बचाने के लिए एक महत्वपूर्ण कदम है जिससे क्लाइंट कनेक्ट होता है। गलत समय निर्धारित करने में हमलावरों के हेरफेर का उपयोग टीएलएस जैसे अन्य समय-जागरूक प्रोटोकॉल की सुरक्षा से समझौता करने के लिए किया जा सकता है। उदाहरण के लिए, समय बदलने से टीएलएस प्रमाणपत्रों की वैधता के बारे में डेटा की गलत व्याख्या हो सकती है। अब तक, संचार चैनलों के एनटीपी और सममित एन्क्रिप्शन ने यह गारंटी देना संभव नहीं बनाया कि क्लाइंट लक्ष्य के साथ इंटरैक्ट करता है, न कि नकली एनटीपी सर्वर के साथ, और कुंजी प्रमाणीकरण व्यापक नहीं हुआ है क्योंकि इसे कॉन्फ़िगर करना बहुत जटिल है।

एनटीएस सार्वजनिक कुंजी अवसंरचना (पीकेआई) के तत्वों का उपयोग करता है और एनटीपी (नेटवर्क टाइम प्रोटोकॉल) का उपयोग करके क्लाइंट-सर्वर इंटरैक्शन को क्रिप्टोग्राफ़िक रूप से सुरक्षित करने के लिए टीएलएस और एईएडी (एसोसिएटेड डेटा के साथ प्रमाणित एन्क्रिप्शन) एन्क्रिप्शन के उपयोग की अनुमति देता है। एनटीएस में दो अलग-अलग प्रोटोकॉल शामिल हैं: एनटीएस-केई (टीएलएस पर प्रारंभिक प्रमाणीकरण और मुख्य बातचीत को संभालने के लिए एनटीएस कुंजी प्रतिष्ठान) और एनटीएस-ईएफ (एनटीएस एक्सटेंशन फ़ील्ड, समय सिंक्रनाइज़ेशन सत्र के एन्क्रिप्शन और प्रमाणीकरण के लिए जिम्मेदार)। एनटीएस एनटीपी पैकेट में कई विस्तारित फ़ील्ड जोड़ता है और कुकी तंत्र का उपयोग करके केवल क्लाइंट साइड पर सभी राज्य जानकारी संग्रहीत करता है। एनटीएस प्रोटोकॉल के माध्यम से कनेक्शन प्रसंस्करण के लिए नेटवर्क पोर्ट 4460 आवंटित किया गया है।

सुरक्षित NTS प्रोटोकॉल के समर्थन के साथ NTPsec 1.2.0 और Chrony 4.0 NTP सर्वर जारी करना

मानकीकृत एनटीएस का पहला कार्यान्वयन हाल ही में प्रकाशित विज्ञप्तियों में प्रस्तावित है एनटीपीसेक 1.2.0 и क्रोनी 4.0. क्रोनी एक स्वतंत्र एनटीपी क्लाइंट और सर्वर कार्यान्वयन प्रदान करता है जिसका उपयोग फेडोरा, उबंटू, एसयूएसई/ओपनएसयूएसई और आरएचईएल/सेंटओएस सहित विभिन्न लिनक्स वितरणों में समय को सिंक्रनाइज़ करने के लिए किया जाता है। एनटीपीसेक विकसित हो रहा है एरिक एस रेमंड के नेतृत्व में और एनटीपीवी4 प्रोटोकॉल (एनटीपी क्लासिक 4.3.34) के संदर्भ कार्यान्वयन का एक कांटा है, जो सुरक्षा में सुधार के लिए कोड आधार को फिर से काम करने पर केंद्रित है (अप्रचलित कोड को साफ कर दिया गया है, हमले की रोकथाम के तरीके और मेमोरी और स्ट्रिंग्स के साथ काम करने के लिए संरक्षित फ़ंक्शन)।

स्रोत: opennet.ru

एक टिप्पणी जोड़ें