přejít na obsah přejít na navigaci

Linux E X P R E S, Návrh standardu pro zvýšení bezpečnosti NTP

EDU Trainings IT školení

Návrh standardu pro zvýšení bezpečnosti NTP

Čas

Draft dokumentu RFC zavádí změny směřující k bezpečnějšímu prokotolu NTP. Eliminuje se zbytečné přenášení zneužitelných informací.


Pro synchronizaci systémového času s časovým etalonem se tradičně používá Network Time Protocol (NTP). Ten je, a to i ve verzi 4, která v roce 2010 nahradila letitou verzi 3 (z roku 1992), předmětem kritiky pro nedostatečnou bezpečnost. Bezpečnostních problémů bylo identifikováno mnoho, nyní by mohly být vyřešeny alespoň některé z nich.

V rámci pracovní skupiny IETF vytvořili odborníci z Boston University a z firmy Akamai návrh dokumentu RFC, jenž řeší zbytečné přenášení dat, která jsou při odchycení zneužitelná. „Vyplňování těchto polí správnými informacemi je škodlivé pro soukromí klientů, protože umožňuje pasivními pozorovateli vytvářet identifikační otisky klientů a sledovat je i po přemístění napříč sítěmi,‟ vysvětlují tvůrci dokumentu řešený problém. Zvláště nebezpečnými poli jsou v tomto ohledu Origin Timestamp a Receive Timestamp.

Podle nové specifikace by se měla tato pole vyplňovat nulami, protože se do nich serverové implementace nepotřebují dívat a obsah polí jim ani k ničemu užitečnému není.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Domény a nepřeberné množství internetových adres s možností jejich zneužití

dnnsecNepropásněte sérii webinářů zaměřených na aktuální bezpečnostní trendy a jednotnou správu zabezpečení vaše IT – každé pondělí a zdarma.
S doménami přijde do kontaktu naprosto každý uživatel internetu, ačkoliv si to asi neuvědomuje. Už jenom samotné hledání na internetu je spojené s doménami, o nakupování v internetových obchodech ani nemluvě. Věděli jste však, že domény mohou být poměrně jednoduše napadeny?

Pokračování ...


SOPHOS - hacking webinar 2

Redakční blog

Pavel Fric

Pavel Fric, 21. srpen

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

SOPHOS - hacking webinar 2