ProHoster > بلاګ > انټرنیټ خبرونه > د NTP سرورونو خوشې کول NTPsec 1.2.0 او Chrony 4.0 د خوندي NTS پروتوکول ملاتړ سره

د NTP سرورونو خوشې کول NTPsec 1.2.0 او Chrony 4.0 د خوندي NTS پروتوکول ملاتړ سره

د IETF (د انټرنیټ انجینرۍ کاري ځواک) کمیټه، چې د انټرنیټ پروتوکولونو او جوړښت ته وده ورکوي، بشپړ شوی د NTS (د شبکې وخت امنیت) پروتوکول لپاره د RFC رامینځته کول او د پیژندونکي لاندې اړوند توضیحات خپاره کړل RFC 8915. RFC د "وړاندیز شوي معیار" حیثیت ترلاسه کړ، له هغې وروسته به کار پیل شي چې RFC ته د مسودې معیار (Draft Standard) حیثیت ورکړي، کوم چې په حقیقت کې د پروتوکول بشپړ ثبات معنی لري او د ټولو نظرونو په پام کې نیولو سره.

د NTS معیاري کول د وخت همغږي کولو خدماتو امنیت ته وده ورکولو لپاره یو مهم ګام دی او کارونکي د بریدونو څخه ساتي چې د NTP سرور تقلید کوي چې پیرودونکي ورسره وصل کیږي. د غلط وخت په ټاکلو کې د برید کونکي لاسوهنه د نورو وخت پوهه پروتوکولونو لکه TLS امنیت سره موافقت کولو لپاره کارول کیدی شي. د مثال په توګه، د وخت بدلول کولی شي د TLS سندونو اعتبار په اړه د معلوماتو غلط تفسیر لامل شي. تر اوسه پورې، د ارتباطي چینلونو NTP او سمیټریک کوډ کولو دا ممکنه نه ده کړې چې دا تضمین کړي چې پیرودونکي د هدف سره تعامل کوي او نه د جعلي NTP سرور، او کلیدي تصدیق خورا پراخ شوی نه دی ځکه چې دا خورا پیچلی دی.

NTS د عامه کلیدي زیربنا (PKI) عناصر کاروي او د TLS او AEAD (مستند شوي کوډ کولو سره د تړلو معلوماتو سره تصدیق شوي) کوډ کولو ته اجازه ورکوي ترڅو د NTP (د شبکې وخت پروتوکول) په کارولو سره د پیرودونکي - سرور تعاملات په کریپټوګرافیک ډول خوندي کړي. په NTS کې دوه جلا پروتوکولونه شامل دي: NTS-KE (د TLS په اړه د لومړني تصدیق او کلیدي خبرو اترو اداره کولو لپاره د NTS کلیدي تاسیس) او NTS-EF (NTS توسیع ساحې، د وخت د همغږۍ ناستې د کوډ کولو او تصدیق کولو مسولیت لري). NTS د NTP پاکټونو ته ډیری پراخې ساحې اضافه کوي او ټول دولتي معلومات یوازې د پیرودونکي اړخ کې د کوکی میکانیزم په کارولو سره ذخیره کوي. د شبکې پورټ 4460 د NTS پروتوکول له لارې د اړیکو پروسس کولو لپاره تخصیص شوی.

د NTP سرورونو خوشې کول NTPsec 1.2.0 او Chrony 4.0 د خوندي NTS پروتوکول ملاتړ سره

د معیاري شوي NTS لومړي پلي کول په دې وروستیو کې خپاره شوي خپرونو کې وړاندیز شوي NTPsec 1.2.0 и کروني 4.0. کرونی یو خپلواک NTP پیرودونکي او سرور پلي کول چمتو کوي چې د مختلف لینکس توزیعونو کې د وخت همغږي کولو لپاره کارول کیږي ، پشمول د فیډورا ، اوبنټو ، SUSE/openSUSE، او RHEL/CentOS. NTPsec وده کوي د ایریک ایس ریمونډ تر مشرۍ لاندې او د NTPv4 پروتوکول (NTP کلاسیک 4.3.34) د حوالې پلي کولو یوه برخه ده ، د امنیت ښه کولو لپاره د کوډ بیس بیا کار کولو باندې تمرکز کوي (د زوړ کوډ پاکول ، د برید مخنیوي میتودونو کارول او خوندي کول) د حافظې او تارونو سره کار کولو لپاره دندې).

سرچینه: opennet.ru

Add a comment