Internetbouwsteen NTP krijgt veilige opvolger
Zonder Network Time Protocol (NTP) zou het internet niet kunnen werken. Tegelijkertijd is NTP een instrument geweest in enkele van de ergste DDoS-aanvallen in de gebuurten van het internet. NTPsec dient als antwoord op dat probleem.
Atoomklok
Het protocol, met de officiële naam NTPsec 0.9, is als bèta beschikbaar gesteld zodat ontwikkelaars er verder aan kunnen sleutelen en overheids-, bedrijfs- en academische instellingen het kunnen testen.
Het Network Time Protocol is een onopvallend maar belangrijk radertje in de werking van het internet. Het protocol zorgt ervoor dat servers en computers over de hele wereld letterlijk bij de tijd blijven. Het protocol bedient zich van atoomklokken om zijn precisie te behouden. Het NTP gebruikt ze om de tijd te bepalen voor bijna alle internetverbonden apparaten.
Motorkap
De ontwikkeling van NTP werd lang verwaarloosd en was in handen van één ontwikkelaar die er parttime aan werkt. Tot het Core Infrastructure Initiative (CII) zich erover ontfermde. CII is een samenwerking van diverse techgiganten zoals Amazon, IBM, Intel en VMWare die zich erop richt om opensourceprojecten te ondersteunen.
“De meeste veranderingen zijn onder de motorkap gebeurd en niet te zien door gebruikers […] The belangrijkste verandering die je niet kan zien is dat de code erg serieus is bijgewerkt op het valk van veiligheid, niet alleen door alle publiekelijke bekende gaten op te vullen maar ook door preventieve maatregelen die hele klassen van kwetsbaarheden moeten uitsluiten,” stelt Eric Raymond, een van de projectleiders.
Dankzij het CII kon NTPsec ontwikkeld worden, waarbij de technologie veel toegankelijker is gemaakt voor ontwikkelaars en de software sterk is gemoderniseerd. Binnen een paar maanden zou NTPsec klaar moeten zijn voor officieel gebruik.