Jak vytvořit zabezpečený SMPP server pomocí TLS/SSL
Když je pro SMPP připojení použito zabezpečené TCP/IP spojení, bude síťový provoz mezi vaším systémem a SMPP klienty šifrován. Toto zabrání neoprávněným stranám v přístupu k datům, která procházejí sítí. Dvě komunikující koncové body se také navzájem ověří pomocí certifikátů. Tento ověřovací proces zabrání útokům typu man-in-the-middle. Tento průvodce vysvětluje, jak můžete vytvořit SSL certifikát pomocí bezpečnostní aplikace Ozeki 10 a jak můžete tento SSL certifikát použít k nastavení zabezpečené SMPP služby, která funguje pomocí SSL/TLS.
Je SMPP zabezpečené?
Protokol Short Message Peer to Protocol (SMPP) je nejpoužívanější technologie pro přenos SMS zpráv přes Internet. SMPP se často používá k doručování hodnotově přidaných SMS služeb a je často využíván pro mobilní bankovnictví, platební upomínky, SOS volání, upozornění na akcie a zprávy, dotazy na vlaky a lety atd. Tyto typy zpráv obsahují citlivé informace, které je třeba chránit.
Protokol SMPP je aplikační protokol používaný k odesílání zpráv přes TCP/IP připojení. V základním nastavení nemá protokol SMPP žádné zabezpečení. Protože data procházejí Internetem v nešifrovaném formátu, mohou být zachycena odposlouchávajícími stranami. Kompromitované zprávy nebo ztráta zpráv může způsobit velké finanční ztráty a fatální následky. Zabezpečení pro protokol SMPP lze implementovat zavedením Transport Layer Security (TLS). TLS je protokolová vrstva, která se nachází mezi SMPP a zásobníkem protokolů TCP/IP. Pokud je nainstalována, zásobník protokolů je postaven z následujících vrstev:- SMPP vrstva
- TLS/SSL vrstva
- TCP vrstva
- IP vrstva
Ozeki 10 SMS gateway nabízí podporu TLS pro SMPP server připojení.
Video návod pro zabezpečené SMPP (SMPPS)
Zabezpečené SMPP je často označováno jako "SMPP Secure" nebo "SMPPS". Tento termín jednoduše odkazuje na skutečnost, že je k zásobníku protokolů přidána TLS vrstva. Následující video vám poskytne kroky konfigurace, jak přidat TLS vrstvu k vašemu SMPP serveru.
Vytvoření SSL certifikátu
SSL certifikát můžete vytvořit otevřením bezpečnostní aplikace Ozeki 10 z menu Ozeki 10 Start (Obrázek 1).
Obrázek 1 - Otevření bezpečnostní aplikace
Vytvoření SSL CA certifikátu
Termín CA certifikát znamená "Certificate Authority" certifikát. Certifikační autorita je nejvyšší organizace, která může vydávat certifikáty a podepisovat tyto certifikáty pomocí svého tajného privátního klíče. S Ozeki 10 se můžete stát vlastní certifikační autoritou a můžete vydávat certifikáty svým zákazníkům. Budete pak moci ověřovat příchozí SSL připojení a zjistit, zda používají certifikát, který jste jim přidělili. Svůj CA certifikát můžete vytvořit v bezpečnostní aplikaci. (Obrázek 2)
Obrázek 2 - Vytvoření CA certifikátu
Zadejte údaje o certifikátu a poskytněte heslo pro vytvořený certifikát (Obrázek 3). Poté klikněte na OK.
Obrázek 3 - Zadání údajů o certifikátu
Pokud se posunete dolů v menu Podrobnosti certifikátu, najdete nastavení, kde můžete zadat název souboru, kam bude komunikace ukládat vaše certifikační soubory, a heslo pro něj. Příklad můžete vidět na Obrázku 4.
Obrázek 4 - Zadání údajů o certifikačním souboru
Stažení vytvořeného SSL certifikátu
Nyní můžete začít stahovat vytvořený certifikát ze seznamu certifikátů. Klikněte na tlačítko Podrobnosti vedle názvu vašeho nového certifikátu, abyste otevřeli okno, kde máte přístup k certifikačnímu souboru. Tlačítko najdete na Obrázku 5.
Obrázek 5 - Výběr podrobností certifikátu
Zde jste na stránce s podrobnostmi o certifikátu. Zde na levé straně můžete najít modrý odkaz pod nadpisem Soubory, který spustí proces stahování certifikačního souboru. Odkaz můžete vidět na Obrázku 6.
Obrázek 6 - Stažení certifikátu
Chcete-li použít vytvořený SSL certifikát k zabezpečení vašeho SMPP připojení, musí být nainstalován. Chcete-li to provést, otevřete stránku Pokročilé z obrazovky správy SMS brány. (Obrázek 7)
Obrázek 7 - Otevření nabídky Pokročilé
Pro přístup k možnostem SSL otevřete záložku Konfigurovat na stránce detailů služby SMPP, klikněte na tlačítko Pokročilé a vyberte možnost SSL. Klikněte na ni a otevřou se nastavení SSL. Všechna potřebná tlačítka můžete vidět na Obrázku 8.
Obrázek 8 - Otevření možnosti zabezpečení
Nyní je třeba zaškrtnout možnost Použít SSL připojení. Zaškrtněte políčko vedle názvu, jak vidíte na Obrázku 9.
Obrázek 9 - Povolení SSL připojení
Nyní je třeba nahrát dříve stažený soubor certifikátu. Vyhledejte soubor .pfx a nahrajte jej kliknutím na tlačítko viditelné na Obrázku 10. Můžete také zadat heslo pro ochranu certifikátu. Kliknutím na tlačítko OK dokončete nastavení.
Obrázek 10 - Nahrání certifikátu
Restartujte svůj SMPP server, aby se změny projevily
Chcete-li se ujistit, že certifikát funguje, restartujte server vypnutím a zapnutím pomocí nabídky Služba. Přepínač můžete vidět na Obrázku 11.
Obrázek 11 - Povolení služby
V protokolu událostí můžete vidět, že váš server byl úspěšně spuštěn a funguje podle očekávání. Na Obrázku 12 můžete vidět Protokol událostí příkladového serveru.
Obrázek 12 - Služba spuštěna
More information