De Internet Society is verheugd over de publicatie van RFC 8915: Network Time Security for the Network Time Protocol door de Internet Engineering Task Force (IETF). Deze standaard vertegenwoordigt een nieuw beveiligingsmechanisme voor een van de oudste protocollen op het Internet, het Network Time Protocol (NTP).
veilige en nauwkeurige tijd
NTP maakt de synchronisatie van tijd mogelijk op computers die verbonden zijn door een netwerk., Tijd is erg belangrijk voor veel vitale dagelijkse functies, zoals financiële transacties en de juiste werking van elektrische energiesystemen en transportsystemen. Veilige en nauwkeurige tijd is ook cruciaal voor veel Internet beveiligingstechnologieën, waaronder basiswebsite beveiliging. Naarmate alles meer gedistribueerd en online wordt, wordt gesynchroniseerde tijd in computers nog belangrijker. Maar ondanks dit alles, de beveiliging voor NTP is achtergebleven bij de ontwikkeling en implementatie. Network Time Security (NTS) is ontwikkeld om deze leemte op te vullen.,
de publicatie van het NTS-protocol op 1 oktober 2020 is het hoogtepunt van vele jaren werk van de IETF NTP-werkgroep. NTS voegt cryptografische beveiliging toe voor de client-server-modus van NTP. Dus, wat betekent dit? Het betekent dat NTP nu de identiteit kan bevestigen van de netwerkklokken die tijdinformatie uitwisselen en de transmissie van die tijdinformatie over het netwerk kunnen beschermen.
NTS is in principe twee losjes gekoppelde subprotocollen die samen beveiliging toevoegen aan NTP. NTS-sleuteluitwisseling (NTS-KE) is gebaseerd op TLS 1.,3 en voert de eerste authenticatie van de server en wisselt security tokens met de client. De NTP-client gebruikt deze tokens vervolgens in NTP-uitbreidingsvelden voor verificatie en integriteitscontrole van de NTP-protocolberichten die tijdinformatie uitwisselen.
wereldwijde samenwerking
veel organisaties en individuen verdienen lof voor hun bijdrage aan de publicatie van deze nieuwe standaard., Dit omvat degenen die hebben geholpen het document zelf te schrijven, degenen die de vroege open source implementaties hebben ontwikkeld en feedback hebben gegeven aan de NTP-werkgroep, en degenen die hebben deelgenomen aan vroege hackathons en interoperabiliteitstesten., Hoewel het niet mogelijk is om alle betrokkenen te herkennen, denk ik dat het belangrijk is om de auteurs van de RFC te erkennen:
- Dieter Sibold en Kristof Teichel van Physikalisch-Technische Bundesanstalt (PTB)
- Ragnar Sundblad en Marcus Dansarie van Netnod
- Daniel Franke van Akamai
deze auteurs hebben, in samenwerking met de NTP-werkgroep, een groot aantal tijd en moeite gedurende vele jaren om deze mijlpaal te bereiken.
daarnaast zou ik graag de vroege implementatoren en de essentiële feedback die ze gaven herkennen., Martin Langer van Ostfalia University of Applied Sciences verdient een speciale vermelding als de persoon die de eerste prototype implementatie schreef die de levensvatbaarheid van de NTS-aanpak demonstreerde en andere ontwikkelaars aan de tafel bracht. Extra open source server implementaties zijn nu beschikbaar van chrony (github) en NTPsec (github). Public open NTS-enabled time servers zijn opgericht door zowel Netnod en Cloudflare.
Proficiat aan iedereen die betrokken is bij deze inspanning!, De Internet Society is van mening dat de publicatie van RFC 8915 een belangrijke stap voorwaarts zal zijn in het aanpakken van de grote kloof in NTP-beveiliging.
meer informatie
De Internet Society bevordert de wereldwijde implementatie van netwerktijdbeveiliging door samen te werken met en ondersteuning te bieden aan de opensourceontwikkelingsgemeenschap, leveranciers van netwerktijdproducten, leveranciers van tijddiensten, netwerkexploitanten en beleidsmakers om de implementatie aan te moedigen. Lees meer over ons werk op time security, NTP en NTS, op de homepage van het Time Security project en in deze blogpost.,
U kunt ook meer te weten komen over het werk dat sommige organisaties die betrokken zijn bij het afronden van het NTS-protocol op tijd doen beveiliging:
- Cloudflare: NTS is nu een RFC
- Netnod: nieuwe voorgestelde standaard om veilige tijd op het Internet te garanderen
Image by Ariel Pilotto via Unsplash