IETF (Internet Engineering Task Force) ကော်မတီသည် အင်တာနက် ပရိုတိုကောများနှင့် ဗိသုကာလက်ရာများကို ဖွံ့ဖြိုးတိုးတက်စေခြင်း၊ NTS (Network Time Security) ပရိုတိုကောအတွက် RFC ကိုဖွဲ့စည်းပြီး ဆက်စပ်သတ်မှတ်မှုအောက်တွင် ဆက်စပ်သတ်မှတ်ချက်ကို ထုတ်ပြန်ခဲ့သည်။ . RFC သည် “အဆိုပြုထားသော စံနှုန်း” ၏ အခြေအနေကို လက်ခံရရှိပြီးသည့်နောက်တွင် အလုပ်သည် RFC အား အမှန်တကယ် ပရိုတိုကော၏ ပြီးပြည့်စုံသော တည်ငြိမ်မှုကို ဆိုလိုပြီး မှတ်ချက်များအားလုံးကို ထည့်သွင်းစဉ်းစားသည့် မူကြမ်းစံနှုန်း (Draft Standard) ၏ အခြေအနေကို စတင်ပေးမည်ဖြစ်သည်။
NTS ကို စံသတ်မှတ်ခြင်းသည် အချိန်ထပ်တူပြုခြင်း ဝန်ဆောင်မှုများ၏ လုံခြုံရေးကို မြှင့်တင်ရန်နှင့် ကလိုင်းယင့်ချိတ်ဆက်သည့် NTP ဆာဗာကို တုပသည့် တိုက်ခိုက်မှုများမှ ကာကွယ်ရန် အရေးကြီးသော အဆင့်ဖြစ်သည်။ တိုက်ခိုက်သူများသည် TLS ကဲ့သို့သော အခြားအချိန်-သတိပြုမိသော ပရိုတိုကောများ၏ လုံခြုံရေးကို အပေးအယူလုပ်ရန် အချိန်မှားယွင်းသတ်မှတ်ခြင်းကို တိုက်ခိုက်သူများ၏ ခြယ်လှယ်မှုကို အသုံးပြုနိုင်သည်။ ဥပမာအားဖြင့်၊ အချိန်ကိုပြောင်းလဲခြင်းသည် TLS လက်မှတ်များ၏တရားဝင်မှုနှင့်ပတ်သက်၍ ဒေတာကို လွဲမှားစွာအဓိပ္ပာယ်ပြန်ဆိုစေနိုင်သည်။ ယခုအချိန်အထိ၊ NTP နှင့် ဆက်သွယ်ရေးလမ်းကြောင်းများ၏ အချိုးညီသော ကုဒ်ဝှက်ခြင်းသည် client သည် ပစ်မှတ်နှင့် အတုအယောင်ပြုထားသော NTP ဆာဗာမဟုတ်ကြောင်း အာမခံနိုင်စေရန် မစွမ်းဆောင်နိုင်ဘဲ သော့ဖြင့် စစ်မှန်ကြောင်း အတည်ပြုခြင်းမှာ ကျယ်ကျယ်ပြန့်ပြန့်ဖြစ်လာခြင်း မရှိပေ။
NTS သည် အများသူငှာသော့အခြေခံအဆောက်အဦ (PKI) ၏ဒြပ်စင်များကိုအသုံးပြုပြီး NTP (Network Time Protocol) ကိုအသုံးပြု၍ ကုဒ်နံပါတ်ဖြင့်အသုံးပြုသူ-ဆာဗာအပြန်အလှန်ဆက်သွယ်မှုများကိုကာကွယ်ရန်အတွက် TLS နှင့် AEAD (Authenticated Encryption with Associated Data) ကုဒ်ဝှက်ခြင်းတို့ကိုအသုံးပြုခွင့်ပြုသည်။ NTS တွင် သီးခြားပရိုတိုကော နှစ်ခုပါဝင်သည်- NTS-KE (ကနဦး အထောက်အထားစိစစ်ခြင်းနှင့် TLS အပေါ် သော့ညှိနှိုင်းဆွေးနွေးမှုကို ကိုင်တွယ်ရန်အတွက် NTS-KE) နှင့် NTS-EF (NTS Extension Fields၊ အချိန်ထပ်တူပြုခြင်းဆိုင်ရာ ကုဒ်သွင်းခြင်းနှင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းအတွက် တာဝန်ရှိသည်)။ NTS သည် တိုးချဲ့အကွက်များစွာကို NTP ပက်ကတ်များသို့ ပေါင်းထည့်ကာ ကွတ်ကီးယန္တရားကို အသုံးပြု၍ သုံးစွဲသူဘက်တွင်သာ အချက်အလက်အားလုံးကို သိမ်းဆည်းထားသည်။ ကွန်ရက်ပေါက် 4460 ကို NTS ပရိုတိုကောမှတစ်ဆင့် ချိတ်ဆက်မှုများကို လုပ်ဆောင်ရန်အတွက် ခွဲဝေပေးသည်။
စံချိန်စံညွှန်းမီသော NTS ၏ပထမဆုံးအကောင်အထည်ဖော်မှုများကို မကြာသေးမီကထုတ်ဝေသည့်ထုတ်ဝေမှုများတွင် အဆိုပြုထားသည်။ и . Fedora၊ Ubuntu၊ SUSE/openSUSE နှင့် RHEL/CentOS အပါအဝင် Linux ဖြန့်ဝေမှုအမျိုးမျိုးတွင် အချိန်ကို တစ်ပြိုင်တည်းလုပ်ဆောင်ရန် အသုံးပြုသည့် လွတ်လပ်သော NTP သုံးစွဲသူနှင့် ဆာဗာအကောင်အထည်ဖော်မှုကို ပံ့ပိုးပေးပါသည်။ Eric S. Raymond ၏ဦးဆောင်မှုအောက်တွင်ရှိပြီး လုံခြုံရေးတိုးတက်ကောင်းမွန်လာစေရန်အတွက် အဓိကထားလုပ်ဆောင်သည့် NTPv4 ပရိုတိုကော (NTP Classic 4.3.34) ၏ ကိုးကားမှုအကောင်အထည်ဖော်ခြင်း၏လမ်းဆုံတစ်ခုဖြစ်သည်။ (အသုံးမပြုတော့သောကုဒ်ကို သန့်စင်ထားပြီး၊ တိုက်ခိုက်မှုကာကွယ်ရေးနည်းလမ်းများနှင့်၊ Memory နှင့် strings များဖြင့် အလုပ်လုပ်ရန်အတွက် ကာကွယ်ထားသော လုပ်ဆောင်ချက်များ။
source: opennet.ru