15. Проблемы обеспечения безопасности
NTPv4-протокол предусматривает использование дополнительной функции аутентификации (специальное поле «Authentication»), которая основана на применении MD5-алгоритма вычисления хэш-функции. Однако, в 2004 году последний был скомпрометирован и его стойкость была существенно понижена, что делает этот алгоритм крайне не эффективным[?] .
В случае реализации NTPv4-протокола, как представлено в данном стандарте, широковещательные NTPv4-клиенты являются уязвимыми к нарушениям, вызываемых некорректным поведением расположенными в Internet-сети широковещательными SNTP/NTP-серверами, среди которых могут быть и серверы нарушителей. В таких случаях целесообразно использовать дополнительные средства обеспечения безопасности, среди которых основными являются управление доступом и аутентификация на основе криптоалгоритмов.
В разделе 8 рассматриваются способы защиты от атак типа «Повторная передача NTPv4-сообщений».
16. Вопросы, решаемые IANA
Для NTP-протокола был утвержден транспортный порт (UDP/TCP) под номером 123
. IANA назначила для NTP-протокола два IP-адреса: 224.0.1.1
для IPv4-адресации и :101
окончание для IPv6-адресации.