پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > NTPsec 1.2.0 ۽ Chrony 4.0 NTP سرورز جو رليز محفوظ NTS پروٽوڪول جي مدد سان

NTPsec 1.2.0 ۽ Chrony 4.0 NTP سرورز جو رليز محفوظ NTS پروٽوڪول جي مدد سان

IETF (انٽرنيٽ انجنيئرنگ ٽاسڪ فورس) ڪميٽي، جيڪا ترقي ڪري ٿي انٽرنيٽ پروٽوڪول ۽ فن تعمير، مڪمل NTS (نيٽ ورڪ ٽائيم سيڪيورٽي) پروٽوڪول لاءِ آر ايف سي جي ٺهڻ ۽ سڃاڻپ ڪندڙ جي تحت لاڳاپيل وضاحت شايع ڪئي آر ايف سي سي ايم ايس. آر ايف سي کي هڪ "تجويز ڪيل معيار" جي حيثيت حاصل ٿي، جنهن کان پوءِ ڪم شروع ڪيو ويندو آر ايف سي کي هڪ مسودو معيار (ڊرافٽ اسٽينڊ) جو درجو ڏيڻ، جنهن جو اصل مطلب آهي پروٽوڪول جي مڪمل استحڪام ۽ سڀني تبصرن کي مدنظر رکندي.

NTS کي معياري ڪرڻ وقت جي هم وقت سازي جي خدمتن جي سيڪيورٽي کي بهتر بڻائڻ ۽ صارفين کي انهن حملن کان بچائڻ لاءِ هڪ اهم قدم آهي جيڪي NTP سرور جي نقل ڪن ٿا جنهن سان ڪلائنٽ ڳنڍي ٿو. غلط وقت کي ترتيب ڏيڻ جي حملي ڪندڙن کي استعمال ڪري سگھجي ٿو ٻين وقت جي آگاهي واري پروٽوڪول جي حفاظت کي سمجھوتو ڪرڻ لاء، جهڙوڪ TLS. مثال طور، وقت کي تبديل ڪري سگھي ٿو TLS سرٽيفڪيٽ جي صحيحيت بابت ڊيٽا جي غلط تشريح. هينئر تائين، اين ٽي پي ۽ ڪميونيڪيشن چينلز جي سميٽري انڪرپشن ان ڳالهه کي يقيني بڻائڻ جي ضمانت نه ڏني آهي ته ڪلائنٽ ٽارگيٽ سان لهه وچڙ ۾ اچي ٿو ۽ نه ئي ڪوڙو NTP سرور، ۽ اهم تصديق تمام وسيع نه ٿي چڪي آهي ڇاڪاڻ ته اها ترتيب ڏيڻ تمام پيچيده آهي.

NTS عوامي ڪيئي انفراسٽرڪچر (PKI) جا عنصر استعمال ڪري ٿو ۽ TLS ۽ AEAD (Authenticated Encryption with Associated Data) انڪرپشن جي استعمال جي اجازت ڏئي ٿو ته ڪلائنٽ-سرور جي رابطي کي محفوظ ڪرڻ لاءِ NTP (نيٽ ورڪ ٽائم پروٽوڪول) استعمال ڪندي. NTS ۾ ٻه الڳ پروٽوڪول شامل آهن: NTS-KE (TLS تي ابتدائي تصديق ۽ اهم ڳالهين کي سنڀالڻ لاءِ NTS ڪيئي اسٽيبلشمينٽ) ۽ NTS-EF (NTS ايڪسٽينشن فيلڊز، وقت جي هم وقت سازي سيشن جي انڪرپشن ۽ تصديق لاءِ ذميوار). NTS ڪيترن ئي وڌايل فيلڊز کي NTP پيڪٽس ۾ شامل ڪري ٿو ۽ سڀني رياستي معلومات کي صرف ڪلائنٽ پاسي تي رکي ٿو ڪوڪي ميڪانيزم استعمال ڪندي. نيٽ ورڪ پورٽ 4460 مختص ڪيو ويو آهي پروسيسنگ ڪنيڪشن لاءِ NTS پروٽوڪول ذريعي.

NTPsec 1.2.0 ۽ Chrony 4.0 NTP سرورز جو رليز محفوظ NTS پروٽوڪول جي مدد سان

معياري NTS جي پهرين عملن کي تازو شايع ٿيل رليز ۾ تجويز ڪيو ويو آهي NTPsec 1.2.0 и ڪروني 4.0. ڪروني مهيا ڪري ٿو هڪ آزاد NTP ڪلائنٽ ۽ سرور تي عمل درآمد جيڪو وقت کي هم وقت سازي ڪرڻ لاءِ استعمال ڪيو ويندو آهي مختلف لينڪس ڊسٽريبيوشنز، بشمول Fedora، Ubuntu، SUSE/openSUSE، ۽ RHEL/CentOS. NTPsec ترقي ڪري ٿو ايريڪ ايس ريمنڊ جي اڳواڻي ۾ ۽ NTPv4 پروٽوڪول (NTP Classic 4.3.34) جي حوالي سان عمل درآمد جو هڪ ڪانٽو آهي، سيڪيورٽي کي بهتر ڪرڻ لاءِ ڪوڊ بيس کي ٻيهر ڪم ڪرڻ تي ڌيان ڏنو ويو آهي (پراڻو ڪوڊ صاف ڪرڻ، حملي کان بچاءُ جا طريقا استعمال ڪندي ۽ محفوظ ياداشت ۽ تارن سان ڪم ڪرڻ لاءِ افعال).

جو ذريعو: opennet.ru

تبصرو شامل ڪريو