přejít na obsah přejít na navigaci

Linux E X P R E S, Návrh standardu pro zvýšení bezpečnosti NTP

Návrh standardu pro zvýšení bezpečnosti NTP

Čas

Draft dokumentu RFC zavádí změny směřující k bezpečnějšímu prokotolu NTP. Eliminuje se zbytečné přenášení zneužitelných informací.


Pro synchronizaci systémového času s časovým etalonem se tradičně používá Network Time Protocol (NTP). Ten je, a to i ve verzi 4, která v roce 2010 nahradila letitou verzi 3 (z roku 1992), předmětem kritiky pro nedostatečnou bezpečnost. Bezpečnostních problémů bylo identifikováno mnoho, nyní by mohly být vyřešeny alespoň některé z nich.

V rámci pracovní skupiny IETF vytvořili odborníci z Boston University a z firmy Akamai návrh dokumentu RFC, jenž řeší zbytečné přenášení dat, která jsou při odchycení zneužitelná. „Vyplňování těchto polí správnými informacemi je škodlivé pro soukromí klientů, protože umožňuje pasivními pozorovateli vytvářet identifikační otisky klientů a sledovat je i po přemístění napříč sítěmi,‟ vysvětlují tvůrci dokumentu řešený problém. Zvláště nebezpečnými poli jsou v tomto ohledu Origin Timestamp a Receive Timestamp.

Podle nové specifikace by se měla tato pole vyplňovat nulami, protože se do nich serverové implementace nepotřebují dívat a obsah polí jim ani k ničemu užitečnému není.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Digitalizace pomáhá rozvíjet miliardový byznys Prusa Research

SophosSpolečnost Sophos, dodavatel řešení kybernetického zabezpečení nové generace, připravila sérii odborných interaktivních webinářů, na kterých ve dnech 21. - 24. června nahlédnete za oponu simulovaného lovu hrozeb.

Pokračování ...



Public Relations

Rozšiřující analytické funkce řešení Flowmon

ALEF FlowmonZnámým systémem pro sle­do­vá­ní toků v síti je ře­še­ní spo­leč­nos­ti Flow­mon. V zá­k­la­du se po­u­ží­vá pro mo­ni­to­ro­vá­ní da­to­vých toků v síti a k ře­še­ní pro­b­lé­mů s tou­to ko­mu­ni­ka­cí. Při po­u­ži­tí Flow­mon sond se vi­di­tel­nost do ko­mu­ni­ka­ce dos­tá­vá až na úro­veň ap­li­ka­cí. Kromě to­ho­to zá­k­lad­ní­ho mo­ni­to­rin­gu a ná­s­tro­je na ře­še­ní pro­b­lé­mů má Flow­mon také rozšiřující moduly.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »