Hlavní navigace

Šifrovaný protokol NTS pro synchronizaci času

Sdílet

Jan Fikar 26. 10. 2020
Návrat do budoucnosti, hodiny Autor: Universal pictures

Protokol NTP (Network Time Protocol) nejčastěji používáme k synchronizaci času. Jako jeden z mála stále používaných síťových protokolů není šifrovaný a představuje potenciální riziko. RFC8915 zavádí bezpečnostní mechanismus NTS (Network Time Security), který umožňuje protokol NTPv4 poslat šifrovaným tunelem. Používá TLS přes TCP na portu 4460.

Na serveru Fedoramagazine vyšel v pátek návod, jak zprovoznit NTS ve Fedoře 33. Je potřeba použít Chrony verze 4.0, nebo NTPSec. Poté je třeba použít k synchronizaci servery, které NTS podporují a těch zatím není mnoho. Jde použít globální servery Cloudflare, švédské servery Netnod, nebo ntp1.glypnod.com a testovací nts3-e.ostfalia.de:443.

Našli jste v článku chybu?