ProHoster > Blog > lajme në internet > Lëshimi i serverëve NTPsec 1.2.0 dhe Chrony 4.0 NTP me mbështetje për protokollin e sigurt NTS

Lëshimi i serverëve NTPsec 1.2.0 dhe Chrony 4.0 NTP me mbështetje për protokollin e sigurt NTS

Komiteti IETF (Internet Engineering Task Force), i cili zhvillon protokollet dhe arkitekturën e internetit, përfunduar formimi i një RFC për protokollin NTS (Network Time Security) dhe publikoi një specifikim shoqërues nën identifikuesin RFC8915. RFC mori statusin "Standardi i propozuar", pas së cilës do të fillojë puna për t'i dhënë RFC statusin e një draft standardi (Draft Standard), që në fakt nënkupton stabilizimin e plotë të protokollit dhe duke marrë parasysh të gjitha komentet e bëra.

Standardizimi i NTS është një hap i rëndësishëm për të përmirësuar sigurinë e shërbimeve të sinkronizimit të kohës dhe për të mbrojtur përdoruesit nga sulmet që imitojnë serverin NTP me të cilin lidhet klienti. Manipulimi keqdashës i vendosjes së kohës së gabuar mund të përdoret për të rrezikuar sigurinë e protokolleve të tjera të vetëdijshme për kohën, si TLS. Për shembull, ndryshimi i kohës mund të çojë në interpretim të gabuar të të dhënave në lidhje me vlefshmërinë e certifikatave TLS. Deri më tani, NTP dhe kriptimi simetrik i kanaleve të komunikimit nuk bënë të mundur garantimin që klienti ndërvepron me objektivin, dhe jo një server të falsifikuar NTP, dhe vërtetimi i çelësit nuk ka fituar popullaritet sepse është shumë i ndërlikuar për t'u konfiguruar.

NTS pĂ«rdor elementet e InfrastrukturĂ«s sĂ« ÇelĂ«save Publike (PKI) dhe lejon pĂ«rdorimin e kriptimit TLS dhe tĂ« Kriptimit tĂ« Autentifikuar me tĂ« DhĂ«na tĂ« Asociuara (AEAD) pĂ«r tĂ« siguruar komunikime kriptografike klient-server mbi NTP (Protokolli i KohĂ«s sĂ« Rrjetit). NTS pĂ«rfshin dy protokolle tĂ« veçanta: NTS-KE (NTS Key Establishment pĂ«r tĂ« trajtuar vĂ«rtetimin fillestar dhe negocimin e çelĂ«sit mbi TLS) dhe NTS-EF (Fushat e Zgjerimit NTS, pĂ«rgjegjĂ«s pĂ«r enkriptimin dhe vĂ«rtetimin e seancĂ«s sĂ« sinkronizimit tĂ« kohĂ«s). NTS shton disa fusha tĂ« zgjeruara nĂ« paketat NTP dhe ruan tĂ« gjithĂ« informacionin e gjendjes vetĂ«m nĂ« anĂ«n e klientit duke pĂ«rdorur njĂ« mekanizĂ«m tĂ« kalimit tĂ« cookie-ve. Porta e rrjetit 4460 Ă«shtĂ« caktuar pĂ«r pĂ«rpunimin e lidhjeve nĂ«pĂ«rmjet protokollit NTS.

Lëshimi i serverëve NTPsec 1.2.0 dhe Chrony 4.0 NTP me mbështetje për protokollin e sigurt NTS

Zbatimet e para të një NTS të standardizuar janë propozuar në numrat e publikuar së fundmi NTPsec 1.2.0 О Chrony 4.0. Kronike Ofron një implementim të pavarur të klientit dhe serverit NTP, i cili përdoret për të sinkronizuar kohën e saktë në shpërndarje të ndryshme. Linux, duke përfshirë edhe në Fedora, Ubuntu, SUSE/openSUSE dhe RHEL/CentOS. NTPsec po zhvillohet i udhëhequr nga Eric S. Raymond dhe është një fork i zbatimit të protokollit referencë NTPv4 (NTP Classic 4.3.34. memorie dhe vargje).

Burimi: opennet.ru

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster