Интернет протоколдары мен архитектурасын әзірлейтін IETF (Internet Engineering Task Force) комитеті, NTS (Network Time Security) хаттамасы үшін RFC құру және сәйкестендіруші астында байланысты спецификацияны жариялау . RFC «Ұсынылған стандарт» мәртебесін алды, содан кейін RFC-ге стандарт жобасы (Стандарт жобасы) мәртебесін беру бойынша жұмыс басталады, бұл іс жүзінде хаттаманың толық тұрақтандырылуын білдіреді және барлық айтылған ескертулерді ескереді.
NTS стандарттауы уақытты синхрондау қызметтерінің қауіпсіздігін жақсарту және пайдаланушыларды клиент қосылатын NTP серверіне еліктейтін шабуылдардан қорғау үшін маңызды қадам болып табылады. Шабуылшылардың қате уақытты орнатудағы манипуляциясы TLS сияқты басқа уақытты ескеретін хаттамалардың қауіпсіздігін бұзу үшін пайдаланылуы мүмкін. Мысалы, уақытты өзгерту TLS сертификаттарының жарамдылығы туралы деректерді қате түсіндіруге әкелуі мүмкін. Осы уақытқа дейін NTP және байланыс арналарының симметриялық шифрлауы клиенттің жалған NTP серверімен емес, мақсатты әрекеттесуіне кепілдік беруге мүмкіндік бермеді, ал кілт аутентификациясы кең тараған жоқ, себебі оны конфигурациялау тым күрделі.
NTS ашық кілт инфрақұрылымының (PKI) элементтерін пайдаланады және NTP (Network Time Protocol) арқылы клиент пен сервер әрекеттесуін криптографиялық қорғау үшін TLS және AEAD (Байланысты деректермен аутентификацияланған шифрлау) шифрлауын пайдалануға мүмкіндік береді. NTS екі бөлек протоколды қамтиды: NTS-KE (бастапқы аутентификацияны өңдеу және TLS арқылы кілт келіссөздері үшін NTS Key Estabment) және NTS-EF (NTS кеңейтім өрістері, уақытты синхрондау сеансының шифрлауына және аутентификациясына жауапты). NTS NTP пакеттеріне бірнеше кеңейтілген өрістерді қосады және cookie механизмі арқылы барлық күй ақпаратын тек клиент жағында сақтайды. 4460 желі порты NTS протоколы арқылы қосылымдарды өңдеу үшін бөлінген.
Стандартталған NTS-тің алғашқы енгізулері жақында жарияланған шығарылымдарда ұсынылған и . Fedora, Ubuntu, SUSE/openSUSE және RHEL/CentOS сияқты әртүрлі Linux дистрибутивтері бойынша уақытты синхрондау үшін пайдаланылатын тәуелсіз NTP клиенті мен серверді іске асыруды қамтамасыз етеді. Эрик С. Рэймондтың жетекшілігімен және қауіпсіздікті жақсарту мақсатында кодтық базаны қайта өңдеуге бағытталған NTPv4 (NTP Classic 4.3.34) хаттамасының анықтамалық енгізуінің шанышқысы болып табылады (ескірген кодты тазалау, шабуылдардың алдын алу әдістерін қолдану және қорғалған жадымен және жолдармен жұмыс істеу функциялары).
Ақпарат көзі: opennet.ru