Jak vytvořit zabezpečený SMPP server pomocí TLS/SSL

Když je pro SMPP připojení použito zabezpečené TCP/IP spojení, bude síťový provoz mezi vaším systémem a SMPP klienty šifrován. Toto zabrání neoprávněným stranám v přístupu k datům, která procházejí sítí. Dvě komunikující koncové body se také navzájem ověří pomocí certifikátů. Tento ověřovací proces zabrání útokům typu man-in-the-middle. Tento průvodce vysvětluje, jak můžete vytvořit SSL certifikát pomocí bezpečnostní aplikace Ozeki 10 a jak můžete tento SSL certifikát použít k nastavení zabezpečené SMPP služby, která funguje pomocí SSL/TLS.

Je SMPP zabezpečené?

Protokol Short Message Peer to Protocol (SMPP) je nejpoužívanější technologie pro přenos SMS zpráv přes Internet. SMPP se často používá k doručování hodnotově přidaných SMS služeb a je často využíván pro mobilní bankovnictví, platební upomínky, SOS volání, upozornění na akcie a zprávy, dotazy na vlaky a lety atd. Tyto typy zpráv obsahují citlivé informace, které je třeba chránit.

Protokol SMPP je aplikační protokol používaný k odesílání zpráv přes TCP/IP připojení. V základním nastavení nemá protokol SMPP žádné zabezpečení. Protože data procházejí Internetem v nešifrovaném formátu, mohou být zachycena odposlouchávajícími stranami. Kompromitované zprávy nebo ztráta zpráv může způsobit velké finanční ztráty a fatální následky.

Zabezpečení pro protokol SMPP lze implementovat zavedením Transport Layer Security (TLS). TLS je protokolová vrstva, která se nachází mezi SMPP a zásobníkem protokolů TCP/IP. Pokud je nainstalována, zásobník protokolů je postaven z následujících vrstev:
  1. SMPP vrstva
  2. TLS/SSL vrstva
  3. TCP vrstva
  4. IP vrstva

Ozeki 10 SMS gateway nabízí podporu TLS pro SMPP server připojení.

Video návod pro zabezpečené SMPP (SMPPS)

Zabezpečené SMPP je často označováno jako "SMPP Secure" nebo "SMPPS". Tento termín jednoduše odkazuje na skutečnost, že je k zásobníku protokolů přidána TLS vrstva. Následující video vám poskytne kroky konfigurace, jak přidat TLS vrstvu k vašemu SMPP serveru.

Video 1 - Jak přidat TLS vrstvu k vašemu SMPP serveru (Video návod)

Vytvoření SSL certifikátu

SSL certifikát můžete vytvořit otevřením bezpečnostní aplikace Ozeki 10 z menu Ozeki 10 Start (Obrázek 1).


Obrázek 1 - Otevření bezpečnostní aplikace

Vytvoření SSL CA certifikátu

Termín CA certifikát znamená "Certificate Authority" certifikát. Certifikační autorita je nejvyšší organizace, která může vydávat certifikáty a podepisovat tyto certifikáty pomocí svého tajného privátního klíče. S Ozeki 10 se můžete stát vlastní certifikační autoritou a můžete vydávat certifikáty svým zákazníkům. Budete pak moci ověřovat příchozí SSL připojení a zjistit, zda používají certifikát, který jste jim přidělili. Svůj CA certifikát můžete vytvořit v bezpečnostní aplikaci. (Obrázek 2)


Obrázek 2 - Vytvoření CA certifikátu

Zadejte údaje o certifikátu a poskytněte heslo pro vytvořený certifikát (Obrázek 3). Poté klikněte na OK.


Obrázek 3 - Zadání údajů o certifikátu

Pokud se posunete dolů v menu Podrobnosti certifikátu, najdete nastavení, kde můžete zadat název souboru, kam bude komunikace ukládat vaše certifikační soubory, a heslo pro něj. Příklad můžete vidět na Obrázku 4.


Obrázek 4 - Zadání údajů o certifikačním souboru

Stažení vytvořeného SSL certifikátu

Nyní můžete začít stahovat vytvořený certifikát ze seznamu certifikátů. Klikněte na tlačítko Podrobnosti vedle názvu vašeho nového certifikátu, abyste otevřeli okno, kde máte přístup k certifikačnímu souboru. Tlačítko najdete na Obrázku 5.


Obrázek 5 - Výběr podrobností certifikátu

Zde jste na stránce s podrobnostmi o certifikátu. Zde na levé straně můžete najít modrý odkaz pod nadpisem Soubory, který spustí proces stahování certifikačního souboru. Odkaz můžete vidět na Obrázku 6.


Obrázek 6 - Stažení certifikátu

Nainstalujte vytvořený SSL certifikát do vašeho SMPP serveru

Chcete-li použít vytvořený SSL certifikát k zabezpečení vašeho SMPP připojení, musí být nainstalován. Chcete-li to provést, otevřete stránku Pokročilé z obrazovky správy SMS brány. (Obrázek 7)


Obrázek 7 - Otevření nabídky Pokročilé

Pro přístup k možnostem SSL otevřete záložku Konfigurovat na stránce detailů služby SMPP, klikněte na tlačítko Pokročilé a vyberte možnost SSL. Klikněte na ni a otevřou se nastavení SSL. Všechna potřebná tlačítka můžete vidět na Obrázku 8.


Obrázek 8 - Otevření možnosti zabezpečení

Nyní je třeba zaškrtnout možnost Použít SSL připojení. Zaškrtněte políčko vedle názvu, jak vidíte na Obrázku 9.


Obrázek 9 - Povolení SSL připojení

Nyní je třeba nahrát dříve stažený soubor certifikátu. Vyhledejte soubor .pfx a nahrajte jej kliknutím na tlačítko viditelné na Obrázku 10. Můžete také zadat heslo pro ochranu certifikátu. Kliknutím na tlačítko OK dokončete nastavení.


Obrázek 10 - Nahrání certifikátu

Restartujte svůj SMPP server, aby se změny projevily

Chcete-li se ujistit, že certifikát funguje, restartujte server vypnutím a zapnutím pomocí nabídky Služba. Přepínač můžete vidět na Obrázku 11.


Obrázek 11 - Povolení služby

V protokolu událostí můžete vidět, že váš server byl úspěšně spuštěn a funguje podle očekávání. Na Obrázku 12 můžete vidět Protokol událostí příkladového serveru.


Obrázek 12 - Služba spuštěna

More information