L’Internet Society est heureuse de voir la publication de la RFC 8915: Réseau de Sécurité pour le Protocole de Temps Réseau par l’Internet Engineering Task Force (IETF). Cette norme représente un nouveau mécanisme de sécurité pour l’un des protocoles les plus anciens sur Internet, Le Network Time Protocol (NTP).
Temps sécurisé et précis
NTP permet la synchronisation de l’heure sur les ordinateurs connectés par un réseau., Le temps est très important pour de nombreuses fonctions quotidiennes vitales, telles que les transactions financières et le bon fonctionnement des systèmes d’alimentation électrique et des systèmes de transport. Un temps sûr et précis est également crucial pour de nombreuses technologies de sécurité Internet, y compris la sécurité de base des sites web. Comme tout devient plus distribué et plus en ligne, Le temps synchronisé dans les ordinateurs devient encore plus important. Mais malgré tout cela, la sécurité pour NTP a pris du retard dans le développement et le déploiement. Network Time Security (NTS) a été développé pour combler cette lacune.,
la publication du protocole NTS le 1er octobre 2020 représente l’aboutissement de nombreuses années de travail du groupe de travail NTP de l’IETF. NTS ajoute la sécurité cryptographique pour le mode client-serveur de NTP. Donc, qu’est-ce que cela signifie? Cela signifie que NTP peut maintenant confirmer l’identité des horloges réseau qui échangent des informations de temps et protéger la transmission de ces informations de temps à travers le réseau.
NTS est fondamentalement deux sous-protocoles vaguement couplés qui ajoutent ensemble la sécurité au NTP. L’échange de clés NTS (NTS-KE) est basé sur TLS 1.,3 et effectue l’authentification initiale du serveur et échange des jetons de sécurité avec le client. Le client NTP utilise ensuite ces jetons dans les champs d’extension NTP pour l’authentification et la vérification de l’intégrité des messages de protocole NTP qui échangent des informations de temps.
effort de collaboration mondial
de nombreuses organisations et personnes méritent d’être récompensées pour avoir contribué à la publication de cette nouvelle norme., Cela inclut ceux qui ont aidé à rédiger le document lui-même, ceux qui ont développé les premières implémentations open source et fourni des commentaires au groupe de travail NTP, et ceux qui ont participé aux premiers hackathons et aux tests d’interopérabilité., Bien qu’il ne soit pas possible de reconnaître toutes les personnes impliquées, je pense qu’il est important de reconnaître les auteurs du RFC:
- Dieter Sibold et Kristof Teichel de Physikalisch-Technische Bundesanstalt (PTB)
- Ragnar Sundblad et Marcus Dansarie de Netnod
- Daniel Franke D’Akamai
ces auteurs, en collaboration avec le groupe de travail NTP, ont de temps et d’efforts sur de nombreuses années pour atteindre cette étape.
En outre, je voudrais reconnaître les premiers implémenteurs et les commentaires vitaux qu’ils ont fournis., Martin Langer de L’Université des Sciences Appliquées D’Ostfalia mérite une mention spéciale en tant que personne qui a écrit le premier prototype de mise en œuvre démontrant la viabilité de l’approche NTS et amenant d’autres développeurs à la table. Des implémentations de serveur open source supplémentaires sont maintenant disponibles auprès de chrony (github) et NTPsec (github). Les serveurs de temps ouverts publics compatibles NTS ont été établis par Netnod et Cloudflare.
Félicitations à toutes les personnes impliquées dans cet effort!, L’Internet Society estime que la publication de la RFC 8915 sera un pas en avant important pour combler l’écart important dans la sécurité NTP.
Plus d’informations
L’Internet Society encourage le déploiement mondial de la sécurité du temps de réseau en collaborant avec et en soutenant la communauté de développement open source, les fournisseurs de produits de temps de réseau, les fournisseurs de services de temps, les opérateurs de réseau et les décideurs pour encourager la mise en œuvre. En savoir plus sur notre travail sur time security, NTP et NTS, sur la page D’accueil du projet Time Security et dans cet article de blog.,
Vous pouvez également en savoir plus sur le travail que certaines des organisations impliquées dans la finalisation du protocole NTS font dans les délais sécurité:
- Cloudflare: NTS est maintenant une RFC
- Netnod: nouvelle norme proposée Pour garantir un temps Sécurisé sur Internet
Image par Ariel Pilotto via Unsplash