Internet Society è lieta di vedere la pubblicazione di RFC 8915: Network Time Security per il Network Time Protocol da parte della Internet Engineering Task Force (IF). Questo standard rappresenta un nuovo meccanismo di sicurezza per uno dei protocolli più vecchi su Internet, il Network Time Protocol (NTP).
Tempo sicuro e preciso
NTP consente la sincronizzazione del tempo sui computer collegati da una rete., Il tempo è molto importante per molte funzioni quotidiane vitali, come le transazioni finanziarie e il corretto funzionamento dei sistemi di energia elettrica e dei sistemi di trasporto. Il tempo sicuro e preciso è anche cruciale per molte tecnologie di sicurezza Internet, tra cui la sicurezza di base del sito web. Man mano che tutto diventa più distribuito e più online, il tempo sincronizzato nei computer diventa ancora più importante. Ma nonostante tutto questo, la sicurezza per NTP è rimasta indietro nello sviluppo e nella distribuzione. Network Time Security (NTS) è stato sviluppato per colmare questa lacuna.,
La pubblicazione del protocollo NTS il 1 ° ottobre 2020 rappresenta il culmine di molti anni di lavoro da parte del Gruppo di lavoro If NTP. NTS aggiunge sicurezza crittografica per la modalità client-server di NTP. Quindi, cosa significa? Ciò significa che NTP può ora confermare l’identità degli orologi di rete che si scambiano informazioni sull’ora e proteggere la trasmissione di tali informazioni sull’ora attraverso la rete.
NTS è fondamentalmente due sotto-protocolli liberamente accoppiati che insieme aggiungono sicurezza a NTP. Lo scambio di chiavi NTS (NTS-KE) è basato su TLS 1.,3 ed esegue l’autenticazione iniziale del server e scambia token di sicurezza con il client. Il client NTP utilizza quindi questi token nei campi di estensione NTP per l’autenticazione e il controllo dell’integrità dei messaggi del protocollo NTP che scambiano informazioni sull’ora.
Sforzo collaborativo globale
Molte organizzazioni e individui meritano credito per aver contribuito a far pubblicare questo nuovo standard., Ciò include coloro che hanno contribuito a scrivere il documento stesso, coloro che hanno sviluppato le prime implementazioni open source e fornito feedback al gruppo di lavoro NTP e coloro che hanno partecipato ai primi hackathon e ai test di interoperabilità., Mentre non è possibile riconoscere tutti i soggetti coinvolti, penso che è importante riconoscere gli autori del RFC:
- Dieter Sibold e Kristof Teichel di Physikalisch-Technische Bundesanstalt (PTB)
- Ragnar Sundblad e Marcus Dansarie di Netnod
- Daniel Franke di Akamai
Questi autori, in collaborazione con l’NTP gruppo di lavoro, mettere in una grande quantità di tempo e fatica nel corso di molti anni per arrivare a questo traguardo.
Inoltre, vorrei riconoscere i primi implementatori e il feedback vitale che hanno fornito., Martin Langer della Ostfalia University of Applied Sciences merita una menzione speciale come la persona che ha scritto la prima implementazione del prototipo dimostrando la fattibilità dell’approccio NTS e portando altri sviluppatori al tavolo. Ulteriori implementazioni di server open source sono ora disponibili da chrony (github) e NTPsec (github). I time server aperti pubblici abilitati per NTS sono stati stabiliti sia da Netnod che da Cloudflare.
Congratulazioni a tutti coloro che sono coinvolti in questo sforzo!, La Internet Society ritiene che la pubblicazione di RFC 8915 sarà un significativo passo avanti nell’affrontare il significativo divario nella sicurezza NTP.
Ulteriori informazioni
Internet Society promuove la distribuzione globale della sicurezza del tempo di rete collaborando e supportando la comunità di sviluppo open source, i fornitori di prodotti di tempo di rete, i fornitori di servizi di tempo, gli operatori di rete e i responsabili politici per incoraggiare l’implementazione. Scopri di più sul nostro lavoro su time security, NTP e NTS, sulla homepage del progetto Time Security e in questo post del blog.,
Puoi anche scoprire di più sul lavoro che alcune delle organizzazioni coinvolte nell’ottenere il protocollo NTS finalizzato stanno facendo on Time Security:
- Cloudflare: NTS è ora un RFC
- Netnod: Nuovo standard proposto per garantire Tempi sicuri su Internet
Immagine di Ariel Pilotto tramite Unsplash