Prohoster > Blog > tin tức mạng > Phát hành máy chủ NTP NTPsec 1.2.0 và Chrony 4.0 với sự hỗ trợ cho giao thức NTS an toàn

Phát hành máy chủ NTP NTPsec 1.2.0 và Chrony 4.0 với sự hỗ trợ cho giao thức NTS an toàn

Ủy ban IETF (Lực lượng đặc nhiệm kỹ thuật Internet), phát triển các giao thức và kiến ​​trúc Internet, hoàn thành hình thành RFC cho giao thức NTS (An ninh thời gian mạng) và xuất bản thông số kỹ thuật liên quan dưới mã định danh RFC 8915. RFC đã nhận được trạng thái của “Tiêu chuẩn được đề xuất”, sau đó công việc sẽ bắt đầu cung cấp cho RFC trạng thái của một tiêu chuẩn dự thảo (Tiêu chuẩn dự thảo), điều này thực sự có nghĩa là sự ổn định hoàn toàn của giao thức và có tính đến tất cả các nhận xét được đưa ra.

Chuẩn hóa NTS là một bước quan trọng để cải thiện tính bảo mật của các dịch vụ đồng bộ hóa thời gian và bảo vệ người dùng khỏi các cuộc tấn công bắt chước máy chủ NTP mà máy khách kết nối. Việc kẻ tấn công cài đặt sai thời gian có thể được sử dụng để xâm phạm tính bảo mật của các giao thức nhận biết thời gian khác, chẳng hạn như TLS. Ví dụ: việc thay đổi thời gian có thể dẫn đến hiểu sai dữ liệu về tính hợp lệ của chứng chỉ TLS. Cho đến nay, NTP và mã hóa đối xứng của các kênh liên lạc không thể đảm bảo rằng máy khách tương tác với mục tiêu chứ không phải máy chủ NTP giả mạo và xác thực khóa chưa trở nên phổ biến vì quá phức tạp để định cấu hình.

NTS sử dụng các thành phần của cơ sở hạ tầng khóa công khai (PKI) và cho phép sử dụng mã hóa TLS và AEAD (Mã hóa xác thực với dữ liệu liên kết) để bảo vệ bằng mật mã các tương tác giữa máy khách và máy chủ bằng cách sử dụng NTP (Giao thức thời gian mạng). NTS bao gồm hai giao thức riêng biệt: NTS-KE (Thiết lập khóa NTS để xử lý xác thực ban đầu và đàm phán khóa qua TLS) và NTS-EF (Trường mở rộng NTS, chịu trách nhiệm mã hóa và xác thực phiên đồng bộ hóa thời gian). NTS thêm một số trường mở rộng vào gói NTP và chỉ lưu trữ tất cả thông tin trạng thái ở phía máy khách bằng cơ chế cookie. Cổng mạng 4460 được phân bổ để xử lý các kết nối thông qua giao thức NTS.

Phát hành máy chủ NTP NTPsec 1.2.0 và Chrony 4.0 với sự hỗ trợ cho giao thức NTS an toàn

Việc triển khai đầu tiên của NTS tiêu chuẩn hóa được đề xuất trong các phiên bản được xuất bản gần đây NTPsec 1.2.0 и Niên đại 4.0. niên đại cung cấp triển khai máy chủ và máy khách NTP độc lập được sử dụng để đồng bộ hóa thời gian trên nhiều bản phân phối Linux khác nhau, bao gồm Fedora, Ubuntu, SUSE/openSUSE và RHEL/CentOS. NTPsec đang phát triển dưới sự lãnh đạo của Eric S. Raymond và là một nhánh của việc triển khai tham chiếu giao thức NTPv4 (NTP Classic 4.3.34), tập trung vào việc làm lại cơ sở mã để cải thiện tính bảo mật (xóa mã lỗi thời, sử dụng các phương pháp ngăn chặn tấn công và bảo vệ chức năng làm việc với bộ nhớ và chuỗi).

Nguồn: opennet.ru

Thêm một lời nhận xét