ProHoster > Blog > nouvèl sou entènèt > Liberasyon NTP serveurs NTPsec 1.2.0 ak Chrony 4.0 ak sipò pou pwotokòl NTS an sekirite.

Liberasyon NTP serveurs NTPsec 1.2.0 ak Chrony 4.0 ak sipò pou pwotokòl NTS an sekirite.

Komite IETF (Entènèt Jeni Task Force), ki devlope pwotokòl yo ak achitekti entènèt la, konplete fòmasyon nan RFC pou pwotokòl NTS (Network Time Security) ak pibliye spesifikasyon ki asosye anba idantifyan an RFC 8915. RFC te resevwa estati "Proposed Standard", apre sa travay yo pral kòmanse pou bay RFC estati yon bouyon estanda (Draft Standard), ki aktyèlman vle di estabilizasyon konplè pwotokòl la ak pran an kont tout kòmantè yo te fè.

Normalize NTS se yon etap enpòtan pou amelyore sekirite sèvis senkronizasyon tan yo epi pwoteje itilizatè yo kont atak ki imite sèvè NTP ak kliyan an konekte. Yo ka itilize manipilasyon atakè yo pou yo fikse move tan an pou konpwomèt sekirite lòt pwotokòl ki konsyan tan yo, tankou TLS. Pou egzanp, chanje lè a ka mennen nan move entèpretasyon nan done sou validite a nan sètifika TLS. Jiska kounye a, NTP ak chifreman simetrik nan chanèl kominikasyon pa t 'fè li posib pou garanti ke kliyan an reyaji ak sib la epi yo pa yon sèvè NTP falsifye, ak otantifikasyon kle pa te vin gaye toupatou paske li se twò konplike konfigirasyon.

NTS sèvi ak eleman nan yon enfrastrikti kle piblik (PKI) epi li pèmèt itilize nan TLS ak AEAD (Otantifye chifreman ak done ki asosye) chifreman pou pwoteje kriptografik entèraksyon kliyan-sèvè lè l sèvi avèk NTP (Network Time Protocol). NTS gen ladan de pwotokòl separe: NTS-KE (NTS Key Establishment pou okipe premye otantifikasyon ak negosyasyon kle sou TLS) ak NTS-EF (NTS Extension Fields, responsab pou chifreman ak otantifikasyon nan sesyon an senkronizasyon tan). NTS ajoute plizyè jaden pwolonje nan pake NTP epi estoke tout enfòmasyon eta sèlman sou bò kliyan lè l sèvi avèk yon mekanis bonbon. Rezo pò 4460 atribye ba pou pwosesis koneksyon atravè pwotokòl NTS la.

Liberasyon NTP serveurs NTPsec 1.2.0 ak Chrony 4.0 ak sipò pou pwotokòl NTS an sekirite.

Premye aplikasyon NTS ofisyèl yo pwopoze nan degaje ki fèk pibliye NTPsec 1.2.0 и Chrony 4.0. Kwonik bay yon kliyan NTP endepandan ak aplikasyon sèvè ki itilize pou senkronize tan atravè divès distribisyon Linux, tankou Fedora, Ubuntu, SUSE/openSUSE, ak RHEL/CentOS. NTPsec ap devlope anba lidèchip Eric S. Raymond epi li se yon fouchèt nan aplikasyon an referans nan pwotokòl NTPv4 (NTP Classic 4.3.34), konsantre sou retravay baz la kòd yo nan lòd yo amelyore sekirite (netwaye kòd demode, lè l sèvi avèk metòd prevansyon atak ak pwoteje fonksyon pou travay ak memwa ak fisèl).

Sous: opennet.ru

Add nouvo kòmantè