Internetové Společnosti je potěšen, že zveřejnění dokumentu RFC 8915: Network Time Zabezpečení pro Network Time Protocol Internet Engineering Task Force (IETF). Tento standard představuje nový bezpečnostní mechanismus pro jeden z nejstarších protokolů na Internetu, Network Time Protocol (NTP).
Bezpečný a přesný čas
NTP umožňuje synchronizaci času na počítačích připojených sítí., Čas je velmi důležitý pro mnoho životně důležitých každodenních funkcí, jako jsou finanční transakce a správný provoz elektrických energetických systémů a dopravních systémů. Bezpečný a přesný čas je také rozhodující pro mnoho technologií zabezpečení Internetu, včetně základní bezpečnosti webových stránek. Jak se vše stává distribuovanějším a online, synchronizovaný čas v počítačích se stává ještě důležitějším. Navzdory tomu však bezpečnost pro NTP zaostávala ve vývoji a nasazení. Network Time Security (NTS) byl vyvinut pro vyplnění této mezery.,
zveřejnění protokolu NTS dne 1. Října 2020 představuje vyvrcholení mnohaleté práce pracovní skupiny IETF NTP. NTS přidává kryptografické zabezpečení pro režim NTP klient-server. Co to znamená? To znamená, že NTP nyní může potvrdit totožnost síťových hodin, které si vyměňují časové informace a chrání přenos těchto časových informací v síti.
NTS jsou v podstatě dva volně vázané dílčí protokoly, které společně přidávají zabezpečení NTP. NTS Key Exchange (NTS-KE) je založen na TLS 1.,3 a provádí počáteční ověřování serveru a vyměňuje bezpečnostní tokeny s klientem. Klient NTP pak tyto tokeny používá v polích rozšíření NTP pro ověřování a kontrolu integrity zpráv protokolu NTP, které si vyměňují časové informace.
globální úsilí o spolupráci
mnoho organizací a jednotlivců si zaslouží uznání za pomoc při zveřejnění tohoto nového standardu., Patří sem ti, kteří pomohli napsat samotný dokument, ti, kteří vyvinuli rané implementace open source a poskytli zpětnou vazbu pracovní skupině NTP, a ti, kteří se podíleli na raných hackathonech a testování interoperability., Když to není možné rozpoznat všechny zúčastněné, myslím si, že je důležité, aby na vědomí, autoři RFC:
- Dieter Sibold a Kristof Teichel z Physikalisch-Technische Bundesanstalt (PTB)
- Ragnar Sundblad a Marcus Dansarie z Netnod
- Daniel Franke Akamai
Tito autoři ve spojení s NTP pracovní skupiny, dát do hodně času a úsilí po mnoho let, aby si na tento milník.
navíc bych chtěl rozpoznat časné implementátory a životně důležitou zpětnou vazbu, kterou poskytli., Martin Langer z Univerzity aplikovaných věd Ostfalia si zaslouží zvláštní zmínku jako osoba, která napsala první implementaci prototypu, která demonstruje životaschopnost přístupu NTS a přináší další vývojáře ke stolu. Další implementace open source serveru jsou nyní k dispozici od chrony (github) a NTPsec (github). Veřejné otevřené časové servery s podporou NTS byly vytvořeny jak Netnod, tak Cloudflare.
Gratulujeme všem zúčastněným v tomto úsilí!, Internetová společnost se domnívá, že zveřejnění RFC 8915 bude významným krokem vpřed při řešení významné mezery v bezpečnosti NTP.
Více informací
internetová společnost podporuje globální nasazení zabezpečení síťového času spoluprací s komunitou pro rozvoj open source, dodavateli produktů síťového času, poskytovateli časových služeb, provozovateli sítí a tvůrci politik, aby podpořili implementaci. Zjistěte více o naší práci na zabezpečení času, NTP a NTS, na domovské stránce projektu Time Security a v tomto blogu.,
můžete se také dozvědět více o práci, kterou některé organizace zapojené do dokončení protokolu NTS dělají na zabezpečení času:
- Cloudflare: NTS je nyní RFC
- Netnod: nový navržený Standard pro zajištění bezpečného času na internetu
obrázek Ariel Pilotto přes Unsplash