Кумитаи IETF (Internet Engineering Task Force), ки протоколҳо ва меъмории интернетро таҳия мекунад, ташаккули RFC барои протоколи NTS (Network Time Security) ва мушаххасоти алоқамандро зери идентификатор нашр кард . RFC мақоми "Стандарти пешниҳодшуда" -ро гирифт, ки пас аз он кор ба RFC додани мақоми лоиҳаи стандарт (Лоиҳаи стандарт) оғоз мешавад, ки воқеан ба эътидол овардани пурраи протокол ва бо назардошти ҳама эродҳои додашуда маъно дорад.
Стандартизатсияи NTS як қадами муҳим барои беҳтар кардани амнияти хидматҳои ҳамоҳангсозии вақт ва ҳифзи корбарон аз ҳамлаҳое мебошад, ки ба сервери NTP, ки муштарӣ ба он пайваст мешавад, тақлид мекунад. Манипуляцияи ҳамлагарон дар таъини вақти нодуруст метавонад барои халалдор кардани амнияти дигар протоколҳои аз вақт огоҳшуда, ба монанди TLS истифода шавад. Масалан, тағир додани вақт метавонад ба тафсири нодурусти маълумот дар бораи эътибори сертификатҳои TLS оварда расонад. То кунун NTP ва рамзгузории симметрии каналҳои иртиботӣ имкон намедоданд, ки муштарӣ бо ҳадаф ҳамкорӣ мекунад, на сервери қаллобии NTP ва аутентификатсияи калидҳо паҳн нашудааст, зеро конфигуратсияи он хеле мураккаб аст.
NTS унсурҳои инфрасохтори калиди оммавиро (PKI) истифода мебарад ва ба истифодаи рамзгузории TLS ва AEAD (Authenticated Encryption with Data Associated) имкон медиҳад, то ҳамкории муштарӣ ва сервер бо истифодаи NTP (Протоколи вақти шабакавӣ) аз ҷиҳати криптографӣ муҳофизат кунад. NTS ду протоколи алоҳидаро дар бар мегирад: NTS-KE (NTS Key Estabment барои коркарди аутентификатсияи ибтидоӣ ва гуфтушуниди калидӣ тавассути TLS) ва NTS-EF (NTS Extension Fields, ки барои рамзгузорӣ ва аутентификатсияи сессияи ҳамоҳангсозии вақт масъул аст). NTS якчанд майдонҳои васеъро ба бастаҳои NTP илова мекунад ва тамоми маълумоти ҳолатиро танҳо дар тарафи муштарӣ бо истифода аз механизми кукиҳо нигоҳ медорад. Порти шабакавии 4460 барои коркарди пайвастҳо тавассути протоколи NTS ҷудо карда шудааст.
Татбиқи аввалини NTS-и стандартӣ дар нашрияҳои ба наздикӣ нашршуда пешниҳод карда мешавад и . мизоҷи мустақили NTP ва татбиқи серверро таъмин мекунад, ки барои ҳамоҳангсозии вақт дар тақсимоти гуногуни Linux, аз ҷумла Fedora, Ubuntu, SUSE/openSUSE ва RHEL/CentOS истифода мешавад. таҳти роҳбарии Эрик С. Рэймонд ва як қисми татбиқи истинод ба протоколи NTPv4 (NTP Classic 4.3.34) мебошад, ки ба коркарди пойгоҳи код бо мақсади беҳтар кардани амният (тоза кардани рамзи кӯҳна, истифодаи усулҳои пешгирии ҳамла ва муҳофизатшуда) нигаронида шудааст. функсияҳо барои кор бо хотира ва сатрҳо).
Манбаъ: opennet.ru