Collaborer pour améliorer les nouvelles implémentations de sécurisation de l’heure des réseaux Thumbnail
‹ Retour
Sécurité de synchronisation 21 août 2020

Collaborer pour améliorer les nouvelles implémentations de sécurisation de l’heure des réseaux

Karen O'Donoghue
Par Karen O'DonoghueDirector, Internet Trust and Technology

Une heure précise et sûre est essentielle pour la sécurité et la fiabilité de l’Internet. De nombreux systèmes avec lesquels nous interagissons régulièrement reposent sur la précision horaire pour fonctionner correctement. L’heure précise constitue également une base essentielle pour la sécurité en ligne, et de nombreux mécanismes de sécurité, tels que les certificats numériques utilisés pour la sécurité de la couche transport (TLS), dépendent de la précision de la comptabilisation du temps. Le protocole NTP (Network Time Protocol) permet la synchronisation des horloges sur les réseaux informatiques.

Les mécanismes de sécurité du NTP ont été conçus à une époque où la plupart du trafic Internet était fiable et où le risque d’attaque était peu probable. En raison de l’expansion exponentielle continue d’Internet, ces mécanismes sont devenus obsolètes et ont dû être repensés. L’Internet Engineering Task Force (IETF) travaille depuis plusieurs années à l’élaboration d’une spécification pour la sécurité de l’heure des réseaux (NTS). Cette spécification a été approuvée par l’Internet Engineering Steering Group (IESG) en mars dernier et est actuellement en cours de révision par le RFC pour la publication finale. Au cours des deux dernières années, une série de projets NTS ont été menés dans le cadre des Hackathons de l’IETF. Ces projets ont permis d’identifier les erreurs et les ambiguïtés dans la spécification mais aussi de tester et d’améliorer l’interopérabilité entre les implémentations.

Collaboration communautaire à l’heure

Récemment, dans le cadre du hackathon virtuel de l’IETF 108, un autre événement de cette série a été couronné de succès. Des représentants de plusieurs organisations dont chrony, Cloudflare, Netnod, Orolia, l’Université des sciences appliquées d’Ostfalia, la Physikalisch-Technische Bundesanstalt (PTB) et l’Internet Society ont participé au projet sur la sécurisation de l’heure des réseaux (NTS) en juillet 2020. À la fin de la semaine, on comptait 13 installations de six serveurs NTS différents. Ces implémentations de serveurs ont été testées par rapport à cinq implémentations de clients différentes, montrant des améliorations dans la maturité et l’interopérabilité des implémentations de NTS, tant pour les clients que pour les serveurs.

En outre, l’un des points forts de cet effort a été la contribution du premier outil de test des NTS. Miroslav Lichvar a fourni cet outil, qui a permis de vérifier la conformité d’une implémentation à la spécification et d’effectuer quelques tests de performance de base. Découvrez ici une brève présentation des résultats du projet NTS lors du Hackathon virtuel de l’IETF 108.

Prise en charge NTS

À ce stade, il existe maintenant deux implémentations NTP open source principales qui ont ajouté la prise en charge NTS : chrony et NTPsec. Par ailleurs, il existe des implémentations NTS à source ouverte de Netnod, Ostfalia et Cloudflare. Le projet Time Security de l’Internet Society établit un banc d’essai distribué avec certaines de ces implémentations afin de fournir des possibilités de test et d’implémentation supplémentaires pour la communauté au sens large.

Pour en savoir plus :


Image de Josh Redd via Unsplash

‹ Retour

Clause de non-responsabilité : Les points de vue exprimés dans cet article sont ceux de l’auteur et peuvent ou pas refléter la position officielle de l’Internet Society.

Articles associés

Renforcer l'Internet 28 septembre 2022

En cas de sanctions, les citoyens peuvent se voir refuser l’accès à Internet au moment où ils en ont le plus besoin.

Les mesures politiques visant à empêcher les habitants d'autres pays d'accéder à l'Internet pourraient créer un dangereux précédent qui...

Mode de fonctionnement du réseau Internet 26 mai 2022

Vieilles règles dans nouvelles réglementations – Pourquoi « l’expéditeur-payeur » est une menace directe pour l’Internet

Nous avons publié ce mois-ci une nouvelle note d’impact Internet sur « les règles d’interconnexion de la Corée du Sud »....

Développer l'Internet 21 avril 2022

Ensemble, nous avons changé la donne : notre impact en 2021 

Le rapport d'impact 2021 de l'Internet Society suit la progression de nos actions, et celle des actions de la...