Kako kreirati siguran SMPP server koristeći TLS/SSL

Kada se koristi sigurna TCP/IP veza za SMPP veze, mrežni promet između vašeg sustava i SMPP klijenata bit će šifriran. Ovo će spriječiti nepoželjne strane u pristupu podacima koji prolaze kroz mrežu. Dvije komunikacijske točke također će međusobno verificirati jedna drugu koristeći certifikate. Ovaj postupak verifikacije sprječava napade tipa "man in the middle". Ovaj vodič objašnjava kako možete kreirati SSL certifikat koristeći sigurnosnu aplikaciju Ozeki 10, i kako možete koristiti ovaj SSL certifikat za postavljanje sigurne SMPP usluge, koja radi koristeći SSL/TLS.

Je li SMPP siguran?

Short Message Peer to Protocol (SMPP) je najčešće korištena tehnologija za prijenos SMS poruka preko interneta. SMPP se često koristi za isporuku SMS usluga s dodanom vrijednošću, i često se koristi za mobilno bankarstvo, podsjetnike za plaćanje, SOS pozive, obavijesti o dionicama i vijestima, upite o željezničkim i zračnim letovima itd. Ove vrste poruka sadrže osjetljive informacije koje treba zaštititi.

SMPP protokol je protokol aplikacijskog sloja koji se koristi za slanje poruka preko TCP/IP veza. U zadanim postavkama SMPP protokol nema nikakvu sigurnost. Budući da podaci putuju kroz internet u nešifriranom obliku, mogu biti presretnuti od strane prisluškivača. Kompromitirane poruke ili gubitak poruka može uzrokovati velike financijske gubitke i fatalne posljedice.

Sigurnost za SMPP protokol može se implementirati uvođenjem Transport Layer Security (TLS). TLS je protokolni sloj koji se nalazi između SMPP i TCP/IP protokolnog stoga. Ako je instaliran, protokolni stog se gradi od sljedećih slojeva:
  1. SMPP sloj
  2. TLS/SSL sloj
  3. TCP sloj
  4. IP sloj

Ozeki 10 SMS gateway nudi TLS podršku za SMPP server veze.

Video tutorial za Secure SMPP (SMPPS)

Secure SMPP se često naziva "SMPP Secure" ili "SMPPS". Ovaj izraz jednostavno se odnosi na činjenicu da je TLS sloj dodan u protokolni stog. Sljedeći video daje vam korake konfiguracije kako dodati TLS sloj vašem SMPP serveru.

Video 1 - Kako dodati TLS sloj vašem SMPP serveru (Video tutorial)

Kreiranje SSL certifikata

Možete kreirati SSL certifikat otvaranjem sigurnosne aplikacije Ozeki 10 iz Ozeki 10 Start izbornika (Slika 1).


Slika 1 - Otvaranje sigurnosne aplikacije

Kreiranje SSL CA certifikata

Izraz CA certifikat označava "Certificate Authority" certifikat. Certificate Authority je najviša organizacija koja može izdavati certifikate i može potpisivati te certifikate koristeći svoj tajni privatni ključ. S Ozeki 10 možete postati vlastiti Certificate Authority i možete izdavati certifikate svojim klijentima. Tada ćete moći verificirati dolazne SSL veze i vidjeti koriste li certifikat koji ste im dodijelili. Možete kreirati svoj CA certifikat u sigurnosnoj aplikaciji. (Slika 2)


Slika 2 - Kreiranje CA certifikata

Navedite detalje certifikata i unesite lozinku za kreirani certifikat (Slika 3). Zatim kliknite OK.


Slika 3 - Navođenje detalja certifikata

Ako se pomaknete prema dolje u izborniku Detalji certifikata, možete pronaći postavku gdje možete navesti naziv datoteke u kojoj će komunikacija pohraniti vaše datoteke certifikata, i lozinku za to. Možete vidjeti primjer na Slici 4.


Slika 4 - Navođenje detalja datoteke certifikata

Preuzimanje kreiranog SSL certifikata

Sada možete početi preuzimati kreirani certifikat s popisa certifikata. Kliknite gumb Detalji pored naziva vašeg novog certifikata kako biste otvorili prozor s kojeg imate pristup datoteci certifikata. Gumb možete pronaći na Slici 5.


Slika 5 - Odabir detalja certifikata

Ovdje ste na stranici s detaljima certifikata. Ovdje, na lijevoj strani, možete pronaći plavu poveznicu ispod naslova Datoteke, koja će pokrenuti proces preuzimanja datoteke certifikata. Poveznicu možete vidjeti na Slici 6.


Slika 6 - Preuzimanje certifikata

Instalirajte kreirani SSL certifikat u vaš SMPP server

Da biste koristili kreirani SSL certifikat za osiguranje vaše SMPP veze, potrebno ga je instalirati. Da biste to učinili, otvorite stranicu Napredno na upravljačkom ekranu SMS pristupnika. (Slika 7)


Slika 7 - Otvorite Napredni izbornik

Da biste dobili pristup SSL opcijama, otvorite karticu Konfiguriraj na stranici s detaljima SMPP usluge, kliknite gumb Napredno i odaberite opciju SSL. Kliknite je i otvorit će se SSL postavke. Sve potrebne gumbe možete vidjeti na Slici 8.


Slika 8 - Otvorite sigurnosnu opciju

Sada morate označiti opciju Koristi SSL vezu. Kliknite okvir pored naslova kao što možete vidjeti na Slici 9.


Slika 9 - Omogućite SSL vezu

Sada morate prethodno preuzetu certifikatsku datoteku prenijeti. Potražite datoteku .pfx i prenesite je klikom na gumb vidljiv na Slici 10. Također, možete unijeti lozinku za zaštitu certifikata. Kliknite gumb OK da biste završili postavljanje.


Slika 10 - Prenesite certifikat

Ponovno pokrenite vaš SMPP server kako bi promjene stupile na snagu

Kako biste bili sigurni da certifikat radi, ponovno pokrenite server tako što ćete ga isključiti i ponovno uključiti uz pomoć izbornika Usluga. Prekidač možete vidjeti na Slici 11.


Slika 11 - Omogućite uslugu

U dnevniku događaja možete vidjeti da je vaš server uspješno pokrenut, i da radi kako je zamišljeno. Na Slici 12 možete vidjeti Dnevnik događaja primjera servera.


Slika 12 - Usluga pokrenuta

More information