Интернеттин протоколдорун жана архитектурасын иштеп чыгуучу IETF комитети (Internet Engineering Task Force), NTS (Network Time Security) протоколу үчүн RFC түзүү жана идентификатордун астында тиешелүү спецификацияны жарыялоо . RFC "Сунушталган стандарт" статусун алды, андан кийин RFCге стандарттын долбоору (Стандарттын долбоору) статусун берүү боюнча иш башталат, бул иш жүзүндө протоколду толук турукташтыруу жана бардык айтылган сын-пикирлерди эске алуу дегенди билдирет.
НТСти стандартташтыруу убакытты синхрондоштуруу кызматтарынын коопсуздугун жогорулатуу жана колдонуучуларды кардар туташтырган NTP серверин туураган чабуулдардан коргоо үчүн маанилүү кадам болуп саналат. Чабуулчулардын туура эмес убакытты орнотуудагы манипуляциясы башка убакытты билген протоколдордун, мисалы TLSтин коопсуздугун бузуу үчүн колдонулушу мүмкүн. Мисалы, убакытты өзгөртүү TLS сертификаттарынын жарактуулугу жөнүндө маалыматтарды туура эмес чечмелөөгө алып келиши мүмкүн. Ушул убакка чейин NTP жана байланыш каналдарынын симметриялык шифрлөөсү кардар максаттуу NTP сервери эмес, өз ара аракеттенүүсүнө кепилдик берүүгө мүмкүндүк берген эмес жана ачкычтын аутентификациясы кеңири жайыла элек, анткени аны конфигурациялоо өтө татаал.
NTS ачык ачкыч инфраструктурасынын (PKI) элементтерин колдонот жана NTP (Network Time Protocol) аркылуу кардар менен сервердин өз ара аракеттенүүсүн криптографиялык жактан коргоо үчүн TLS жана AEAD (Authenticated Encryption with Associated Data) шифрлөөсүн колдонууга мүмкүндүк берет. NTS эки өзүнчө протоколду камтыйт: NTS-KE (NTS ачкычынын баштапкы аутентификациясын жана TLS аркылуу сүйлөшүүлөрдү жүргүзүү үчүн) жана NTS-EF (NTS Extension Fields, убакыт синхрондоштуруу сессиясынын шифрлөөсүнө жана аутентификациясына жооптуу). NTS NTP пакеттерине бир нече кеңейтилген талааларды кошот жана куки механизмин колдонуу менен бардык мамлекеттик маалыматты кардар тарабында гана сактайт. Тармак порту 4460 NTS протоколу аркылуу байланыштарды иштетүү үчүн бөлүнгөн.
Стандартташтырылган НТСтин биринчи ишке ашыруулары жакында жарыяланган релиздерде сунушталат и . Fedora, Ubuntu, SUSE/openSUSE жана RHEL/CentOS сыяктуу ар кандай Linux дистрибуцияларында убакытты синхрондоштуруу үчүн колдонулган көз карандысыз NTP кардарын жана серверди ишке ашырууну камсыз кылат. Эрик С. Раймонддун жетекчилиги астында жана NTPv4 протоколунун (NTP Classic 4.3.34) эталондук ишке ашыруунун айры болуп саналат, коопсуздукту жакшыртуу максатында код базасын кайра иштетүүгө багытталган (эскирген кодду тазалоо, чабуулдун алдын алуу ыкмаларын колдонуу жана корголгон эс жана саптар менен иштөө функциялары).
Source: opennet.ru