Интернетийн протокол, архитектурыг боловсруулдаг IETF (Internet Engineering Task Force) хороо, NTS (Сүлжээний цагийн аюулгүй байдал) протоколд зориулсан RFC-г үүсгэж, холбогдох тодорхойлолтыг танигчийн дор нийтэлсэн. . RFC нь "Санал болгож буй стандарт" гэсэн статусыг авсан бөгөөд үүний дараа RFC-д стандартын төсөл (Стандартын төсөл) статусыг өгөх ажил эхлэх бөгөөд энэ нь үнэндээ протоколыг бүрэн тогтворжуулах, хийсэн бүх саналыг харгалзан үзэх гэсэн үг юм.
NTS-ийг стандартчилах нь цагийн синхрончлолын үйлчилгээний аюулгүй байдлыг сайжруулах, үйлчлүүлэгчийн холбогдох NTP серверийг дуурайлган халдлагаас хэрэглэгчдийг хамгаалах чухал алхам юм. Халдагчид цагийг буруу тохируулснаар TLS гэх мэт цагийг мэддэг бусад протоколуудын аюулгүй байдлыг алдагдуулахад ашиглаж болно. Жишээлбэл, цагийг өөрчлөх нь TLS гэрчилгээний хүчинтэй байдлын талаарх өгөгдлийг буруу тайлбарлахад хүргэдэг. Өнөөг хүртэл NTP болон харилцааны сувгуудын тэгш хэмт шифрлэлт нь үйлчлүүлэгч нь хуурамч NTP сервер биш харин зорилтот сервертэй харьцах баталгааг өгөх боломжгүй байсан бөгөөд тохируулахад хэтэрхий төвөгтэй тул түлхүүрийн баталгаажуулалт өргөн тархаагүй байна.
NTS нь нийтийн түлхүүрийн дэд бүтцийн (PKI) элементүүдийг ашигладаг бөгөөд NTP (Сүлжээний Цагийн Протокол) ашиглан үйлчлүүлэгч серверийн харилцан үйлчлэлийг криптографийн аргаар хамгаалахын тулд TLS болон AEAD (Холбоотой өгөгдөл бүхий баталгаажуулсан шифрлэлт) шифрлэлтийг ашиглах боломжийг олгодог. NTS нь хоёр тусдаа протоколыг агуулдаг: NTS-KE (NTS Түлхүүр анхан шатны баталгаажуулалт болон TLS-ээр тохиролцох) ба NTS-EF (NTS өргөтгөлийн талбарууд, цаг синхрончлолын сессийн шифрлэлт, баталгаажуулалтыг хариуцдаг). NTS нь NTP пакетуудад хэд хэдэн өргөтгөсөн талбаруудыг нэмж, күүки механизм ашиглан бүх төлөвийн мэдээллийг зөвхөн үйлчлүүлэгч тал дээр хадгалдаг. Сүлжээний порт 4460 нь NTS протоколоор дамжуулан холболтыг боловсруулахад зориулагдсан.
Стандартчилсан NTS-ийн анхны хэрэгжилтийг саяхан хэвлэгдсэн хувилбаруудад санал болгож байна и . Fedora, Ubuntu, SUSE/openSUSE, RHEL/CentOS зэрэг Linux-ийн төрөл бүрийн түгээлтүүд дээр цагийг синхрончлоход ашигладаг бие даасан NTP клиент болон серверийн хэрэгжилтийг хангадаг. Эрик С.Рэймондын удирдлаган дор ажилладаг бөгөөд NTPv4 протоколын (NTP Classic 4.3.34) жишиг хэрэгжилтийн салаа бөгөөд аюулгүй байдлыг сайжруулах (хуучирсан кодыг цэвэрлэх, халдлагаас урьдчилан сэргийлэх арга, хамгаалалтыг ашиглах) зорилгоор кодын баазыг дахин боловсруулахад чиглэгдсэн. санах ой болон мөртэй ажиллах функцууд).
Эх сурвалж: opennet.ru