Kako kreirati siguran SMPP server koristeći TLS/SSL
Kada se koristi sigurna TCP/IP veza za SMPP veze, mrežni promet između vašeg sustava i SMPP klijenata bit će šifriran. Ovo će spriječiti nepoželjne strane u pristupu podacima koji prolaze kroz mrežu. Dvije komunikacijske točke također će međusobno verificirati jedna drugu koristeći certifikate. Ovaj postupak verifikacije sprječava napade tipa "man in the middle". Ovaj vodič objašnjava kako možete kreirati SSL certifikat koristeći sigurnosnu aplikaciju Ozeki 10, i kako možete koristiti ovaj SSL certifikat za postavljanje sigurne SMPP usluge, koja radi koristeći SSL/TLS.
Je li SMPP siguran?
Short Message Peer to Protocol (SMPP) je najčešće korištena tehnologija za prijenos SMS poruka preko interneta. SMPP se često koristi za isporuku SMS usluga s dodanom vrijednošću, i često se koristi za mobilno bankarstvo, podsjetnike za plaćanje, SOS pozive, obavijesti o dionicama i vijestima, upite o željezničkim i zračnim letovima itd. Ove vrste poruka sadrže osjetljive informacije koje treba zaštititi.
SMPP protokol je protokol aplikacijskog sloja koji se koristi za slanje poruka preko TCP/IP veza. U zadanim postavkama SMPP protokol nema nikakvu sigurnost. Budući da podaci putuju kroz internet u nešifriranom obliku, mogu biti presretnuti od strane prisluškivača. Kompromitirane poruke ili gubitak poruka može uzrokovati velike financijske gubitke i fatalne posljedice. Sigurnost za SMPP protokol može se implementirati uvođenjem Transport Layer Security (TLS). TLS je protokolni sloj koji se nalazi između SMPP i TCP/IP protokolnog stoga. Ako je instaliran, protokolni stog se gradi od sljedećih slojeva:- SMPP sloj
- TLS/SSL sloj
- TCP sloj
- IP sloj
Ozeki 10 SMS gateway nudi TLS podršku za SMPP server veze.
Video tutorial za Secure SMPP (SMPPS)
Secure SMPP se često naziva "SMPP Secure" ili "SMPPS". Ovaj izraz jednostavno se odnosi na činjenicu da je TLS sloj dodan u protokolni stog. Sljedeći video daje vam korake konfiguracije kako dodati TLS sloj vašem SMPP serveru.
Kreiranje SSL certifikata
Možete kreirati SSL certifikat otvaranjem sigurnosne aplikacije Ozeki 10 iz Ozeki 10 Start izbornika (Slika 1).
Slika 1 - Otvaranje sigurnosne aplikacije
Kreiranje SSL CA certifikata
Izraz CA certifikat označava "Certificate Authority" certifikat. Certificate Authority je najviša organizacija koja može izdavati certifikate i može potpisivati te certifikate koristeći svoj tajni privatni ključ. S Ozeki 10 možete postati vlastiti Certificate Authority i možete izdavati certifikate svojim klijentima. Tada ćete moći verificirati dolazne SSL veze i vidjeti koriste li certifikat koji ste im dodijelili. Možete kreirati svoj CA certifikat u sigurnosnoj aplikaciji. (Slika 2)
Slika 2 - Kreiranje CA certifikata
Navedite detalje certifikata i unesite lozinku za kreirani certifikat (Slika 3). Zatim kliknite OK.
Slika 3 - Navođenje detalja certifikata
Ako se pomaknete prema dolje u izborniku Detalji certifikata, možete pronaći postavku gdje možete navesti naziv datoteke u kojoj će komunikacija pohraniti vaše datoteke certifikata, i lozinku za to. Možete vidjeti primjer na Slici 4.
Slika 4 - Navođenje detalja datoteke certifikata
Preuzimanje kreiranog SSL certifikata
Sada možete početi preuzimati kreirani certifikat s popisa certifikata. Kliknite gumb Detalji pored naziva vašeg novog certifikata kako biste otvorili prozor s kojeg imate pristup datoteci certifikata. Gumb možete pronaći na Slici 5.
Slika 5 - Odabir detalja certifikata
Ovdje ste na stranici s detaljima certifikata. Ovdje, na lijevoj strani, možete pronaći plavu poveznicu ispod naslova Datoteke, koja će pokrenuti proces preuzimanja datoteke certifikata. Poveznicu možete vidjeti na Slici 6.
Slika 6 - Preuzimanje certifikata
Da biste koristili kreirani SSL certifikat za osiguranje vaše SMPP veze, potrebno ga je instalirati. Da biste to učinili, otvorite stranicu Napredno na upravljačkom ekranu SMS pristupnika. (Slika 7)
Slika 7 - Otvorite Napredni izbornik
Da biste dobili pristup SSL opcijama, otvorite karticu Konfiguriraj na stranici s detaljima SMPP usluge, kliknite gumb Napredno i odaberite opciju SSL. Kliknite je i otvorit će se SSL postavke. Sve potrebne gumbe možete vidjeti na Slici 8.
Slika 8 - Otvorite sigurnosnu opciju
Sada morate označiti opciju Koristi SSL vezu. Kliknite okvir pored naslova kao što možete vidjeti na Slici 9.
Slika 9 - Omogućite SSL vezu
Sada morate prethodno preuzetu certifikatsku datoteku prenijeti. Potražite datoteku .pfx i prenesite je klikom na gumb vidljiv na Slici 10. Također, možete unijeti lozinku za zaštitu certifikata. Kliknite gumb OK da biste završili postavljanje.
Slika 10 - Prenesite certifikat
Ponovno pokrenite vaš SMPP server kako bi promjene stupile na snagu
Kako biste bili sigurni da certifikat radi, ponovno pokrenite server tako što ćete ga isključiti i ponovno uključiti uz pomoć izbornika Usluga. Prekidač možete vidjeti na Slici 11.
Slika 11 - Omogućite uslugu
U dnevniku događaja možete vidjeti da je vaš server uspješno pokrenut, i da radi kako je zamišljeno. Na Slici 12 možete vidjeti Dnevnik događaja primjera servera.
Slika 12 - Usluga pokrenuta
More information
- SMPP korisnik
- Kako postaviti SMPP uslugu
- Kako stvoriti sigurni SMPP poslužitelj sa SMPPS
- SMPP veza transceiver
- Kako rade SMPP submit_sm i deliver_sm PDU-ovi
- Sigurni SMPP ssl certifikat
- Kako pratiti SMS u SMPP zAPIsnicima
- SMPP kodovi grešaka SMPP status
- Uvod u SMS protokol
- Kako konfigurirati ograničenje veze