Kamati ya IETF (Kikosi Kazi cha Uhandisi wa Mtandao), ambayo inakuza itifaki na usanifu wa mtandao, uundaji wa RFC ya itifaki ya NTS (Usalama wa Muda wa Mtandao) na kuchapisha maelezo yanayohusiana chini ya kitambulisho. . RFC ilipokea hali ya "Kiwango kilichopendekezwa", baada ya hapo kazi itaanza kutoa RFC hali ya kiwango cha rasimu (Rasimu ya Kiwango), ambayo kwa kweli ina maana ya uimarishaji kamili wa itifaki na kuzingatia maoni yote yaliyotolewa.
Kusawazisha NTS ni hatua muhimu ya kuboresha usalama wa huduma za usawazishaji wa wakati na kulinda watumiaji kutokana na mashambulizi ambayo yanaiga seva ya NTP ambayo mteja huunganisha. Udanganyifu wa wavamizi wa kuweka wakati usiofaa unaweza kutumika kuhatarisha usalama wa itifaki zingine zinazofahamu wakati, kama vile TLS. Kwa mfano, kubadilisha muda kunaweza kusababisha tafsiri isiyo sahihi ya data kuhusu uhalali wa vyeti vya TLS. Hadi sasa, usimbaji fiche wa NTP na ulinganifu wa njia za mawasiliano haukufanya iwezekane kuhakikisha kuwa mteja anaingiliana na lengo na sio seva ya NTP iliyoharibiwa, na uthibitishaji muhimu haujaenea kwa sababu ni ngumu sana kusanidi.
NTS hutumia vipengele vya miundombinu ya ufunguo wa umma (PKI) na inaruhusu matumizi ya usimbaji fiche wa TLS na AEAD (Usimbaji Ulioidhinishwa wa Data Inayohusishwa) ili kulinda kwa njia fiche mwingiliano wa seva ya mteja kwa kutumia NTP (Itifaki ya Muda wa Mtandao). NTS inajumuisha itifaki mbili tofauti: NTS-KE (Uanzishaji wa Ufunguo wa NTS wa kushughulikia uthibitishaji wa awali na mazungumzo muhimu juu ya TLS) na NTS-EF (Nga za Upanuzi za NTS, zinazowajibika kwa usimbaji fiche na uthibitishaji wa kipindi cha ulandanishi wa saa). NTS huongeza sehemu kadhaa zilizopanuliwa kwenye pakiti za NTP na huhifadhi taarifa zote za serikali tu kwa upande wa mteja kwa kutumia utaratibu wa kuki. Bandari ya mtandao 4460 imetengwa kwa ajili ya kuchakata miunganisho kupitia itifaki ya NTS.
Utekelezaji wa kwanza wa NTS sanifu unapendekezwa katika matoleo yaliyochapishwa hivi majuzi ΠΈ . hutoa mteja huru wa NTP na utekelezaji wa seva ambayo hutumika kusawazisha muda katika aina mbalimbali za usambazaji wa Linux, ikiwa ni pamoja na Fedora, Ubuntu, SUSE/openSUSE, na RHEL/CentOS. chini ya uongozi wa Eric S. Raymond na ni uma wa utekelezaji wa marejeleo ya itifaki ya NTPv4 (NTP Classic 4.3.34), inayolenga kufanya upya msingi wa kanuni ili kuboresha usalama (kusafisha msimbo uliopitwa na wakati, kutumia mbinu za kuzuia mashambulizi na kulindwa. kazi za kufanya kazi na kumbukumbu na kamba).
Chanzo: opennet.ru