Internet a Societății este încântat să văd publicarea RFC 8915: Rețea de Securitate pentru Network Time Protocol de Internet Engineering Task Force (IETF). Acest standard reprezintă un nou mecanism de securitate pentru unul dintre cele mai vechi protocoale de pe Internet, Network Time Protocol (NTP).NTP permite sincronizarea timpului pe computerele conectate printr-o rețea., Timpul este foarte important pentru multe funcții vitale de zi cu zi, cum ar fi tranzacțiile financiare și funcționarea corectă a sistemelor de energie electrică și a sistemelor de transport. Timpul sigur și precis este, de asemenea, crucial pentru multe tehnologii de securitate pe Internet, inclusiv securitatea de bază a site-ului web. Pe măsură ce totul devine mai distribuit și mai online, timpul sincronizat în computere devine și mai important. Dar, în ciuda tuturor acestor lucruri, securitatea pentru NTP a rămas în urmă în dezvoltare și implementare. Network Time Security (NTS) a fost dezvoltat pentru a umple acest gol.,publicarea protocolului NTS la 1 octombrie 2020 reprezintă punctul culminant al multor ani de activitate a grupului de lucru IETF NTP. NTS adaugă securitate criptografică pentru modul client-server al NTP. Deci, ce înseamnă asta? Aceasta înseamnă că NTP poate confirma acum identitatea ceasurilor de rețea care fac schimb de informații de timp și protejează transmiterea informațiilor de timp în rețea.
NTS este de fapt două sub-protocoale cuplate vag care adaugă împreună securitate la NTP. NTS Key Exchange (NTS-KE) se bazează pe TLS 1.,3 și efectuează autentificarea inițială a serverului și schimbă jetoanele de securitate cu clientul. Clientul NTP folosește apoi aceste jetoane în câmpurile de extensie NTP pentru autentificarea și verificarea integrității mesajelor protocolului NTP care schimbă informații despre timp.efortul global de colaborare multe organizații și persoane fizice merită credit pentru a ajuta la a obține acest nou standard de publicare., Aceasta include cei care au ajutat la scrierea documentului în sine, cei care au dezvoltat implementările timpurii open source și au oferit feedback grupului de lucru NTP și cei care au participat la hackathon-uri timpurii și teste de interoperabilitate., Deși nu este posibil să se recunoască toți cei implicați, eu cred că este important să se recunoască autorilor RFC:
- Dieter Sibold și Kristof Teichel de Physikalisch-Technische Bundesanstalt (PTB)
- Ragnar Sundblad și Marcus Dansarie de Netnod
- Daniel Franke de Akamai
Acești autori, în colaborare cu NTP grup de lucru, pus într-o mare de timp și efort peste mulți ani pentru a ajunge la această piatră de hotar.în plus, aș dori să recunosc implementatorii timpurii și feedback-ul vital pe care l-au furnizat., Martin Langer de la Universitatea de științe Aplicate Ostfalia merită o mențiune specială ca persoana care a scris prima implementare a prototipului care demonstrează viabilitatea abordării NTS și aduce alți dezvoltatori la masă. Implementări suplimentare de server open source sunt acum disponibile de la chrony (github) și NTPsec (github). Serverele de timp deschise NTS deschise au fost stabilite atât de Netnod, cât și de Cloudflare.felicitări tuturor celor implicați în acest efort!, Societatea de Internet consideră că publicarea RFC 8915 va fi un pas important înainte în abordarea decalajului semnificativ în securitatea NTP.Societatea de Internet promovează implementarea globală a securității timpului de rețea prin colaborarea și sprijinirea comunității de dezvoltare open source, a furnizorilor de produse de timp de rețea, a furnizorilor de servicii de timp, a operatorilor de rețea și a factorilor de decizie pentru a încuraja implementarea. Aflați mai multe despre activitatea noastră privind securitatea timpului, NTP și NTS, pe pagina de pornire a proiectului de securitate a timpului și în această postare pe blog.,
de asemenea, puteți afla mai multe despre munca pe care unii dintre organizațiile implicate în obținerea SNT protocol finalizat fac pe Timp de Securitate:
- Cloudflare: NTS este acum un RFC
- Netnod: Noul Standard Propus de a Asigura Timp pe Internet
Imaginea de Ariel Pilotto prin Unsplash