ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis server NTP NTPsec 1.2.0 lan Chrony 4.0 kanthi dhukungan kanggo protokol NTS sing aman

Rilis server NTP NTPsec 1.2.0 lan Chrony 4.0 kanthi dhukungan kanggo protokol NTS sing aman

Komite IETF (Internet Engineering Task Force), sing ngembangake protokol lan arsitektur Internet, rampung pambentukan RFC kanggo protokol NTS (Network Time Security) lan nerbitake spesifikasi sing gegandhengan miturut pengenal RFC 8915. RFC nampa status "Standar Ngajokaken", sawise karya bakal miwiti kanggo menehi RFC status konsep standar (Draft Standard), kang bener tegese stabilisasi lengkap saka protokol lan njupuk menyang akun kabeh komentar.

Standarisasi NTS minangka langkah penting kanggo nambah keamanan layanan sinkronisasi wektu lan nglindhungi pangguna saka serangan sing niru server NTP sing disambungake klien. Manipulasi penyerang kanggo nyetel wektu sing salah bisa digunakake kanggo kompromi keamanan protokol sing ngerti wektu liyane, kayata TLS. Contone, ngganti wektu bisa nyebabake misinterpretasi data babagan validitas sertifikat TLS. Nganti saiki, NTP lan enkripsi simetris saluran komunikasi ora bisa njamin manawa klien sesambungan karo target lan dudu server NTP sing palsu, lan otentikasi kunci durung nyebar amarga rumit banget kanggo ngatur.

NTS nggunakake unsur infrastruktur kunci umum (PKI) lan ngidini panggunaan enkripsi TLS lan AEAD (Enkripsi Diotentikasi karo Data Terkait) kanggo nglindhungi interaksi klien-server kanthi kriptografi nggunakake NTP (Network Time Protocol). NTS kalebu loro protokol kapisah: NTS-KE (NTS Key Establishment kanggo nangani otentikasi dhisikan lan rembugan tombol liwat TLS) lan NTS-EF (NTS Extension Fields, tanggung jawab kanggo enkripsi lan otentikasi sesi sinkronisasi wektu). NTS nambah sawetara lapangan lengkap menyang paket NTP lan nyimpen kabeh informasi negara mung ing sisih klien nggunakake mekanisme cookie. Port jaringan 4460 dialokasikan kanggo ngolah sambungan liwat protokol NTS.

Rilis server NTP NTPsec 1.2.0 lan Chrony 4.0 kanthi dhukungan kanggo protokol NTS sing aman

Implementasi pisanan saka NTS standar diusulake ing rilis sing bubar diterbitake NTPsec 1.2.0 ΠΈ Chrony 4.0. Kroni nyedhiyakake klien NTP lan implementasi server sing digunakake kanggo nyinkronake wektu ing macem-macem distribusi Linux, kalebu Fedora, Ubuntu, SUSE/openSUSE, lan RHEL/CentOS. NTPsec berkembang ing pimpinan Eric S. Raymond lan garpu saka implementasine referensi saka protokol NTPv4 (NTP Klasik 4.3.34), fokus ing reworking basis kode kanggo nambah keamanan (ngresiki kode outdated, nggunakake cara Nyegah serangan lan dilindhungi fungsi kanggo nggarap memori lan senar).

Source: opennet.ru

Add a comment