Hogyan hozzunk létre biztonságos SMPP szervert TLS/SSL használatával

Amikor biztonságos TCP/IP kapcsolatot használunk SMPP kapcsolatokhoz, a hálózati forgalom a rendszer és az SMPP kliensek között titkosított lesz. Ez megakadályozza, hogy harmadik felek hozzáférjenek a hálózaton átmenő adatokhoz. A két kommunikáló végpont egymást tanúsítványokkal is ellenőrzi. Ez az ellenőrzési eljárás megakadályozza a közbeékelődéses támadásokat. Ez az útmutató bemutatja, hogyan hozhat létre SSL tanúsítványt az Ozeki 10 biztonsági alkalmazásával, és hogyan használhatja ezt az SSL tanúsítványt egy biztonságos SMPP szolgáltatás beállításához, amely SSL/TLS-t használ.

Biztonságos az SMPP?

A Short Message Peer to Protocol (SMPP) a legszélesebb körben használt technológia SMS üzenetek interneten történő továbbítására. Az SMPP-t gyakran használják értékteremtő SMS tartalmi szolgáltatások kézbesítésére, és gyakran alkalmazzák mobilbankolás, fizetési emlékeztetők, SOS hívások, részvény- és hírértesítések, vasúti és repülőjárat-információk stb. esetében. Az ilyen típusú üzenetek érzékeny információkat tartalmaznak, amelyeket meg kell védeni.

Az SMPP protokoll egy alkalmazási szintű protokoll, amely üzenetek küldésére szolgál TCP/IP kapcsolatokon keresztül. Alapértelmezett beállításokban az SMPP protokollnak egyáltalán nincs biztonsági mechanizmusa. Mivel az adatok a interneten titkosítatlan formában haladnak át, lehallgathatók a kérdéses felek által. A sérült üzenetek vagy az üzenetek elvesztése jelentős bevételkiesést és súlyos következményeket okozhat.

Az SMPP protokoll biztonsága a Transport Layer Security (TLS) bevezetésével valósítható meg. A TLS egy protokollréteg, amely az SMPP és a TCP/IP protokollverem között helyezkedik el. Ha telepítve van, a protokollverem a következő rétegekből épül fel:
  1. SMPP réteg
  2. TLS/SSL réteg
  3. TCP réteg
  4. IP réteg

Az Ozeki 10 SMS átjáró TLS támogatást nyújt mind SMPP szerver kapcsolatokhoz.

Videó útmutató a biztonságos SMPP (SMPPS) használatához

A biztonságos SMPP-t gyakran "SMPP Secure" vagy "SMPPS" néven emlegetik. Ez a kifejezés egyszerűen arra utal, hogy a TLS réteg hozzáadásra került a protokollveremhez. Az alábbi videó bemutatja a konfigurációs lépéseket, hogyan adhatja hozzá a TLS réteget az SMPP szerveréhez.

1. videó - Hogyan adjuk hozzá a TLS réteget az SMPP szerverhez (Videó útmutató)

SSL tanúsítvány létrehozása

Létrehozhat egy SSL tanúsítványt az Ozeki 10 biztonsági alkalmazásának megnyitásával a Ozeki 10 Start menüből (1. ábra).


1. ábra - Biztonsági alkalmazás megnyitása

SSL CA tanúsítvány létrehozása

A CA tanúsítvány kifejezés a "Certificate Authority" (Tanúsító Hatóság) tanúsítványt jelenti. A Tanúsító Hatóság a legfelső szintű szervezet, amely kiadhat tanúsítványokat és aláírhatja ezeket a tanúsítványokat a saját titkos privát kulcsával. Az Ozeki 10 segítségével saját maga lehet Tanúsító Hatóság, és kiadhat tanúsítványokat ügyfelei számára. Ezután képes lesz ellenőrizni a bejövő SSL kapcsolatokat és megállapítani, hogy az Ön által hozzájuk rendelt tanúsítványt használják-e. Létrehozhatja a CA tanúsítványát a biztonsági alkalmazásban. (2. ábra)


2. ábra - CA tanúsítvány létrehozása

Adja meg a tanúsítvány részleteit és adjon meg egy jelszót a létrehozott tanúsítványhoz (3. ábra). Ezután kattintson az OK gombra.


3. ábra - Tanúsítvány részleteinek megadása

Ha lefelé görget a Tanúsítvány részletei menüben, találhat egy beállítást, ahol megadhat egy fájlnevet, ahová a kommunikáció elmenti a tanúsítványfájlokat, és egy jelszót hozzá. Példát láthat a 4. ábrán.


4. ábra - Tanúsítványfájl részleteinek megadása

A létrehozott SSL tanúsítvány letöltése

Most elkezdheti letölteni a létrehozott tanúsítványt a tanúsítványok listájából. Kattintson az új tanúsítvány neve melletti Részletek gombra, hogy megnyissa az ablakot, ahonnan hozzáférhet a tanúsítványfájlhoz. A gombot a 5. ábrán találja.


5. ábra - Tanúsítvány részleteinek kiválasztása

Itt a tanúsítvány részleteit láthatja. Itt, a bal oldalon, találhat egy kék linket a Fájlok cím alatt, amely elindítja a tanúsítványfájl letöltési folyamatát. A linket a 6. ábrán láthatja.


6. ábra - Tanúsítvány letöltése

A létrehozott SSL tanúsítvány telepítése az SMPP szerverbe

Ahhoz, hogy a létrehozott SSL tanúsítványt használhassa az SMPP kapcsolat biztonságossá tételéhez, azt telepíteni kell. Ehhez nyissa meg a Speciális oldalt az SMS átjáró kezelőképernyőjéről. (7. ábra)


7. ábra - Speciális menü megnyitása

Az SSL beállítások eléréséhez nyissa meg a Konfigurálás lapot az SMPP szolgáltatás részletek oldaláról, kattintson a Speciális gombra és válassza ki az SSL lehetőséget. Kattintson rá, és ez megnyitja az SSL beállításokat. Az összes szükséges gombot a 8. ábrán láthatja.


8. ábra - Biztonsági beállítás megnyitása

Most be kell jelölnie az SSL kapcsolat használata lehetőséget. Kattintson a négyzetre a cím mellett, ahogy a 9. ábrán látható.


9. ábra - SSL kapcsolat engedélyezése

Most fel kell töltenie a korábban letöltött tanúsítványfájlt. Keresse meg a .pfx fájlt és töltse fel a 10. ábrán látható gombra kattintva. Emellett megadhat egy jelszót a tanúsítvány védelméhez. Kattintson az OK gombra a beállítás befejezéséhez.


10. ábra - Tanúsítvány feltöltése

Indítsa újra az SMPP szervert a változtatások érvényesítéséhez

Annak érdekében, hogy a tanúsítvány működjön, kérjük, indítsa újra a szervert a kikapcsolás és bekapcsolás segítségével a Szolgáltatás menüben. A kapcsolót a 11. ábrán láthatja.


11. ábra - Szolgáltatás engedélyezése

Az eseménynaplóban láthatja, hogy a szerver sikeresen elindult, és a tervek szerint működik. A 12. ábrán látható a példa szerver Esemény naplója.


12. ábra - Szolgáltatás elindítva

More information