Internet Society se complace en ver la publicación de RFC 8915: seguridad del tiempo de red para el Protocolo de tiempo de red por Internet Engineering Task Force (IETF). Este estándar representa un nuevo mecanismo de seguridad para uno de los protocolos más antiguos de Internet, El Network Time Protocol (NTP).
hora segura y precisa
NTP permite la sincronización de tiempo en equipos conectados por una red., El tiempo es muy importante para muchas funciones vitales cotidianas, como las transacciones financieras y el correcto funcionamiento de los sistemas de energía eléctrica y los sistemas de transporte. El tiempo seguro y preciso también es crucial para muchas tecnologías de seguridad en Internet, incluida la seguridad básica del sitio web. A medida que todo se vuelve más distribuido y más en línea, el tiempo sincronizado en las computadoras se vuelve aún más importante. Pero a pesar de todo esto, la seguridad para NTP se ha quedado atrás en el desarrollo y el despliegue. Network Time Security (NTS) fue desarrollado para llenar este vacío.,
la publicación del protocolo NTS el 1 de octubre de 2020 representa la culminación de muchos años de trabajo del grupo de trabajo NTP de IETF. NTS agrega seguridad criptográfica para el modo cliente-servidor de NTP. Entonces, ¿qué significa esto? Esto significa que NTP ahora puede confirmar la identidad de los relojes de red que están intercambiando información de tiempo y proteger la transmisión de esa información de tiempo a través de la red.
NTS es básicamente dos sub-protocolos poco acoplados que juntos añaden seguridad a NTP. El intercambio de claves NTS (NTS-KE) se basa en TLS 1.,3 y realiza la autenticación inicial del servidor e intercambia tokens de seguridad con el cliente. El cliente NTP luego utiliza estos tokens en los campos de extensión NTP para la autenticación y la comprobación de integridad de los mensajes del protocolo NTP que intercambian información de tiempo.
esfuerzo colaborativo global
Muchas organizaciones e individuos merecen reconocimiento por ayudar a publicar este nuevo estándar., Esto incluye a aquellos que ayudaron a escribir el documento en sí, aquellos que desarrollaron las primeras implementaciones de código abierto y proporcionaron comentarios al grupo de trabajo NTP, y aquellos que participaron en los primeros hackatones y pruebas de interoperabilidad., Si bien no es posible reconocer a todos los involucrados, creo que es importante reconocer a los autores de la RFC:
- Dieter Sibold y Kristof Teichel de Physikalisch-Technische Bundesanstalt (PTB)
- Ragnar Sundblad y Marcus Dansarie de Netnod
- Daniel Franke de Akamai
estos autores, junto con el grupo de trabajo NTP, dedicaron una gran cantidad de tiempo y esfuerzo durante muchos años para llegar a este hito.
Además, me gustaría reconocer a los primeros implementadores y la retroalimentación vital que proporcionaron., Martin Langer de la Universidad de Ciencias Aplicadas de Ostfalia merece una mención especial como la persona que escribió la primera implementación del prototipo demostrando la viabilidad del enfoque NTS y trayendo a otros desarrolladores a la mesa. Ahora hay implementaciones adicionales de servidor de código abierto disponibles en chrony (github) y NTPsec (github). Servidores de tiempo abiertos públicos habilitados para NTS han sido establecidos por Netnod y Cloudflare.
Felicitaciones a todos los involucrados en este esfuerzo!, La Internet Society cree que la publicación de RFC 8915 será un paso significativo hacia adelante para abordar la brecha significativa en la seguridad NTP.
Más información
Internet Society promueve la implementación global de la seguridad del tiempo de red mediante la colaboración y el apoyo a la comunidad de desarrollo de código abierto, los proveedores de productos de tiempo de red, los proveedores de servicios de tiempo, los operadores de red y los responsables políticos para fomentar la implementación. Obtenga más información sobre nuestro trabajo en seguridad del tiempo, NTP y NTS, en la página de inicio del proyecto de seguridad del tiempo y en esta publicación del blog.,
También puede obtener más información sobre el trabajo que algunas de las organizaciones involucradas en la finalización del protocolo NTS están haciendo en la seguridad del tiempo:
- Cloudflare: NTS ahora es un RFC
- Netnod: nuevo estándar propuesto para garantizar la seguridad del tiempo en Internet
imagen de Ariel Pilotto a través de Unsplash