The Internet Society is pleased to see the publication of RFC 8915: Network Time Security for the Network Time Protocol by the Internet Engineering Task Force (IETF). Este padrão representa um novo mecanismo de segurança para um dos protocolos mais antigos na Internet, o Network Time Protocol (NTP).
tempo seguro e preciso
NTP permite a sincronização do Tempo em computadores conectados por uma rede., O tempo é muito importante para muitas funções quotidianas vitais, tais como transacções financeiras e o correcto funcionamento dos sistemas de energia eléctrica e dos sistemas de transporte. Tempo seguro e preciso também é crucial para muitas tecnologias de segurança da Internet, incluindo segurança básica do site. À medida que tudo se torna mais distribuído e mais online, O tempo sincronizado nos computadores torna-se ainda mais importante. Mas, apesar de tudo isso, a segurança do NTP ficou para trás no desenvolvimento e implantação. A segurança do tempo de rede (NTS) foi desenvolvida para preencher esta lacuna.,a publicação do protocolo NTS em 1 de outubro de 2020 representa o culminar de muitos anos de trabalho do grupo de trabalho IETF NTP. O NTS adiciona segurança criptográfica para o modo cliente-servidor do NTP. Então, o que significa isto? Isso significa que a NTP pode agora confirmar a identidade dos relógios de rede que estão trocando informações de tempo e proteger a transmissão dessa informação de tempo através da rede.
NTS é basicamente dois sub-protocolos vagamente acoplados que juntos adicionam segurança ao NTP. NTS Key Exchange (NTS-KE) é baseado em TLS 1.,3 e executa a autenticação inicial do servidor e troca fichas de segurança com o cliente. O cliente NTP então usa esses tokens em campos de extensão NTP para verificação de autenticação e integridade das mensagens de protocolo NTP que trocam informações de tempo.muitas organizações e indivíduos merecem crédito por terem ajudado a levar este novo padrão à publicação., Isso inclui aqueles que ajudaram a escrever o próprio documento, aqueles que desenvolveram as primeiras implementações de código aberto e forneceram feedback ao grupo de trabalho NTP, e aqueles que participaram nos primeiros hackathons e testes de interoperabilidade., Enquanto não é possível reconhecer todos os envolvidos, eu acho que é importante reconhecer os autores do RFC:
- Dieter Sibold e Kristof Teichel do Physikalisch-Technische Bundesanstalt (PTB)
- Ragnar Sundblad e Marcus Dansarie de Netnod
- Daniel Franke da Akamai
Esses autores, em conjunto com o NTP grupo de trabalho, colocar em uma grande quantidade de tempo e esforço ao longo de muitos anos para chegar a esse marco.além disso, gostaria de reconhecer os primeiros implementadores e o feedback vital que eles forneceram., Martin Langer da Universidade de Ciências Aplicadas de Ostfalia merece menção especial como a pessoa que escreveu o primeiro protótipo de implementação demonstrando a viabilidade da abordagem NTS e trazendo outros desenvolvedores para a mesa. Implementações adicionais de servidor de código aberto estão agora disponíveis a partir de chrony (github) e NTPsec (Github). Servidores de tempo abertos públicos NTS foram estabelecidos pela Netnod e pela Cloudflare.parabéns a todos os envolvidos neste esforço!, A Sociedade da Internet acredita que a publicação da RFC 8915 será um avanço significativo na abordagem da lacuna significativa na segurança NTP.
Mais informação
A Sociedade da Internet promove a implantação global da segurança do tempo de rede, colaborando e apoiando a comunidade de desenvolvimento de código aberto, fornecedores de produtos de tempo de rede, prestadores de serviços de tempo, Operadores de rede e decisores políticos para incentivar a implementação. Saiba mais sobre o nosso trabalho em segurança do tempo, NTP e NTS, na página inicial do projeto Segurança do tempo e neste post no blog.,
Você também pode saber mais sobre o trabalho que algumas das organizações envolvidas na obtenção do NTS protocolo finalizado estão fazendo no Horário de Segurança:
- Cloudflare: NTFS é agora uma RFC
- Netnod: Nova Proposta de Norma para Garantir a segurança de Tempo em Internet
Imagem de Ariel Pilotto via Unsplash