RFC: 5905
Оригинал: Network Time Protocol Version 4: Protocol and Algorithms Specification
Предыдущие версии: RFC 958, RFC 1059, RFC 1119, RFC 1305, RFC 1361, RFC 1769, RFC 2030, RFC 4330
Категория: Предложенный стандарт
Дата публикации:
Авторы: , , , ,
Перевод: Мельников Дмитрий Анатольевич

15. Проблемы обеспечения безопасности

NTPv4-протокол предусматривает использование дополнительной функции аутентификации (специальное поле «Authentication»), которая основана на применении MD5-алгоритма вычисления хэш-функции. Однако, в 2004 году последний был скомпрометирован и его стойкость была существенно понижена, что делает этот алгоритм крайне не эффективным[?].

В случае реализации NTPv4-протокола, как представлено в данном стандарте, широковещательные NTPv4-клиенты являются уязвимыми к нарушениям, вызываемых некорректным поведением расположенными в Internet-сети широковещательными SNTP/NTP-серверами, среди которых могут быть и серверы нарушителей. В таких случаях целесообразно использовать дополнительные средства обеспечения безопасности, среди которых основными являются управление доступом и аутентификация на основе криптоалгоритмов.

В разделе 8 рассматриваются способы защиты от атак типа «Повторная передача NTPv4-сообщений».

16. Вопросы, решаемые IANA

Для NTP-протокола был утвержден транспортный порт (UDP/TCP) под номером 123. IANA назначила для NTP-протокола два IP-адреса: 224.0.1.1 для IPv4-адресации и :101 окончание для IPv6-адресации.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.