IETF (Internet Engineering Task Force) komiteja, kas izstrādā interneta protokolus un arhitektūru, izveidoja RFC protokolam NTS (Network Time Security) un publicēja saistīto specifikāciju zem identifikatora . RFC saņēma “Ierosinātā standarta” statusu, pēc kura tiks uzsākts darbs, lai RFC piešķirtu standarta projekta (Standarta projekta) statusu, kas faktiski nozīmē pilnīgu protokola stabilizāciju un ņemot vērā visus izteiktos komentārus.
NTS standartizācija ir svarīgs solis, lai uzlabotu laika sinhronizācijas pakalpojumu drošību un aizsargātu lietotājus no uzbrukumiem, kas imitē NTP serveri, ar kuru klients pieslēdzas. Uzbrucēju manipulācijas ar nepareiza laika iestatīšanu var tikt izmantotas, lai apdraudētu citu laiku zinošu protokolu, piemēram, TLS, drošību. Piemēram, mainot laiku, var tikt nepareizi interpretēti dati par TLS sertifikātu derīgumu. Līdz šim NTP un sakaru kanālu simetriskā šifrēšana neļāva garantēt, ka klients mijiedarbojas ar mērķa, nevis viltotu NTP serveri, un atslēgas autentifikācija nav kļuvusi plaši izplatīta, jo to ir pārāk sarežģīti konfigurēt.
NTS izmanto publiskās atslēgas infrastruktūras (PKI) elementus un ļauj izmantot TLS un AEAD (Authenticated Encryption with Associated Data) šifrēšanu, lai kriptogrāfiski aizsargātu klienta un servera mijiedarbību, izmantojot NTP (Network Time Protocol). NTS ietver divus atsevišķus protokolus: NTS-KE (NTS Key Establishment sākotnējās autentifikācijas un atslēgu sarunāšanas apstrādei, izmantojot TLS) un NTS-EF (NTS paplašinājuma lauki, kas atbild par laika sinhronizācijas sesijas šifrēšanu un autentifikāciju). NTS pievieno vairākus paplašinātus laukus NTP paketēm un saglabā visu informāciju par stāvokli tikai klienta pusē, izmantojot sīkfailu mehānismu. Tīkla ports 4460 ir piešķirts savienojumu apstrādei, izmantojot NTS protokolu.
Pirmās standartizētās NTS ieviešanas ir ierosinātas nesen publicētajos laidienos и . nodrošina neatkarīgu NTP klienta un servera ieviešanu, ko izmanto, lai sinhronizētu laiku dažādos Linux izplatījumos, tostarp Fedora, Ubuntu, SUSE/openSUSE un RHEL/CentOS. Ērika S. Reimonda vadībā un ir NTPv4 protokola (NTP Classic 4.3.34) atsauces ieviešanas dakša, kas vērsta uz koda bāzes pārstrādi, lai uzlabotu drošību (novecojušais kods ir notīrīts, uzbrukumu novēršanas metodes un aizsargātas funkcijas darbam ar atmiņu un virknēm).
Avots: opennet.ru