網路時間安全標準簡介

很多網際網路上最重要的安全工具,都需仰賴準確的時間方得以運作。但直至近年來,對於連網裝置上的時間是否來自可信賴的來源,使用者都苦無確認的方式。網路時間安全(Network Time Security,NTS)標準的誕生,就是為了解決這個問題。NetNod安全負責人及技術總監Patrik Fältström特地撰文介紹NTS標準的發展背景,並分享最新的NTS標準執行應用。

NTS是網路時間協定(Network Time Protocol,NTP)的重要發展里程碑。NTP是一個超過30年的協定,由於年代久遠,不免有些特別容易招致攻擊的弱點。網際網路工程任務組(Internet Engineering Task Force,IETF)著手開發NTS多年,就是為了替NTP加上一層防護罩,確保NTP安全無虞且值得信賴。NTS包含兩個協定,一個是金鑰交換協定,一個是擴充NTP。透過NTS,客戶端得以驗證他們收到的時間是來自正確的伺服器。

2019年10月,Netnod啟用了全球首個使用網路時間安全標準(NTS)的網路時間協定(NTP)服務。只要前往以下網址,所有人都可以使用此服務:

  • nts.ntp.se (適合位於全球各處的使用者)
  • nts.sth1.ntp.se & nts.sth2.ntp.se (適合位置靠近斯德哥爾摩的使用者)

關於本服務的更多資訊可參考此處。Netnod也發布了一篇使用指南,解釋如何設置NTS客戶端,並連結至Netnod的NTS服務。

其他支援NTS的NTP客戶端包括:

原文連結:https://www.netnod.se/blog/everything-you-need-know-about-network-time-security

Photo created by freepik

回到頂端