پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > محفوظ NTS پروٹوکول کی حمایت کے ساتھ NTPsec 1.2.0 اور Chrony 4.0 NTP سرورز کی رہائی

محفوظ NTS پروٹوکول کی حمایت کے ساتھ NTPsec 1.2.0 اور Chrony 4.0 NTP سرورز کی رہائی

IETF (انٹرنیٹ انجینئرنگ ٹاسک فورس) کمیٹی، جو انٹرنیٹ پروٹوکول اور فن تعمیر کو تیار کرتی ہے، مکمل NTS (نیٹ ورک ٹائم سیکیورٹی) پروٹوکول کے لیے RFC کی تشکیل اور شناخت کنندہ کے تحت متعلقہ تفصیلات شائع کیں۔ آر ایف سی 8915. آر ایف سی کو ایک "مجوزہ معیار" کا درجہ حاصل ہوا، جس کے بعد آر ایف سی کو ڈرافٹ اسٹینڈرڈ (ڈرافٹ اسٹینڈرڈ) کا درجہ دینے کے لیے کام شروع ہو جائے گا، جس کا اصل مطلب پروٹوکول کا مکمل استحکام اور تمام تبصروں کو مدنظر رکھنا ہے۔

NTS کو معیاری بنانا وقت کی مطابقت پذیری کی خدمات کی حفاظت کو بہتر بنانے اور صارفین کو ان حملوں سے بچانے کے لیے ایک اہم قدم ہے جو NTP سرور کی نقل کرتے ہیں جس سے کلائنٹ جڑتا ہے۔ حملہ آوروں کا غلط وقت مقرر کرنے میں ہیرا پھیری کا استعمال دوسرے وقت سے آگاہ پروٹوکولز، جیسے TLS کی سلامتی سے سمجھوتہ کرنے کے لیے کیا جا سکتا ہے۔ مثال کے طور پر، وقت کو تبدیل کرنے سے TLS سرٹیفکیٹس کی درستگی کے بارے میں ڈیٹا کی غلط تشریح ہو سکتی ہے۔ ابھی تک، NTP اور کمیونیکیشن چینلز کی ہم آہنگی انکرپشن نے اس بات کی ضمانت دینا ممکن نہیں بنایا کہ کلائنٹ ہدف کے ساتھ تعامل کرتا ہے نہ کہ جعلی NTP سرور کے ساتھ، اور کلیدی توثیق بڑے پیمانے پر نہیں ہوئی ہے کیونکہ اسے ترتیب دینا بہت پیچیدہ ہے۔

NTS عوامی کلیدی بنیادی ڈھانچے (PKI) کے عناصر کا استعمال کرتا ہے اور NTP (نیٹ ورک ٹائم پروٹوکول) کا استعمال کرتے ہوئے کلائنٹ-سرور کے تعاملات کو خفیہ طور پر محفوظ کرنے کے لیے TLS اور AEAD (Authenticated Encryption with Associated Data) کے انکرپشن کے استعمال کی اجازت دیتا ہے۔ NTS میں دو الگ الگ پروٹوکول شامل ہیں: NTS-KE (TLS پر ابتدائی تصدیق اور کلیدی گفت و شنید سے نمٹنے کے لیے NTS کلیدی اسٹیبلشمنٹ) اور NTS-EF (NTS ایکسٹینشن فیلڈز، وقت کی مطابقت پذیری سیشن کی خفیہ کاری اور تصدیق کے لیے ذمہ دار)۔ NTS NTP پیکٹس میں کئی توسیع شدہ فیلڈز کا اضافہ کرتا ہے اور کوکی میکانزم کا استعمال کرتے ہوئے تمام ریاستی معلومات کو صرف کلائنٹ کی طرف محفوظ کرتا ہے۔ نیٹ ورک پورٹ 4460 NTS پروٹوکول کے ذریعے کنکشن کی پروسیسنگ کے لیے مختص کیا گیا ہے۔

محفوظ NTS پروٹوکول کی حمایت کے ساتھ NTPsec 1.2.0 اور Chrony 4.0 NTP سرورز کی رہائی

معیاری NTS کے پہلے نفاذ کو حال ہی میں شائع شدہ ریلیز میں تجویز کیا گیا ہے۔ NTPsec 1.2.0 и کرونی 4.0. کرونی ایک آزاد NTP کلائنٹ اور سرور کا نفاذ فراہم کرتا ہے جو Fedora، Ubuntu، SUSE/openSUSE، اور RHEL/CentOS سمیت مختلف لینکس ڈسٹری بیوشنز میں وقت کو ہم آہنگ کرنے کے لیے استعمال ہوتا ہے۔ NTPsec ترقی کر رہا ہے ایرک ایس ریمنڈ کی سربراہی میں اور NTPv4 پروٹوکول (NTP Classic 4.3.34) کے حوالہ پر عمل درآمد کا ایک کانٹا ہے، جو کہ سیکورٹی کو بہتر بنانے کے لیے کوڈ بیس کو دوبارہ کام کرنے پر مرکوز ہے (پرانے کوڈ کو صاف کرنا، حملے سے بچاؤ کے طریقوں کا استعمال کرتے ہوئے اور محفوظ میموری اور تاروں کے ساتھ کام کرنے کے افعال)۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں