Hogyan hozzunk létre biztonságos SMPP szervert TLS/SSL használatával
Amikor biztonságos TCP/IP kapcsolatot használunk SMPP kapcsolatokhoz, a hálózati forgalom a rendszer és az SMPP kliensek között titkosított lesz. Ez megakadályozza, hogy harmadik felek hozzáférjenek a hálózaton átmenő adatokhoz. A két kommunikáló végpont egymást tanúsítványokkal is ellenőrzi. Ez az ellenőrzési eljárás megakadályozza a közbeékelődéses támadásokat. Ez az útmutató bemutatja, hogyan hozhat létre SSL tanúsítványt az Ozeki 10 biztonsági alkalmazásával, és hogyan használhatja ezt az SSL tanúsítványt egy biztonságos SMPP szolgáltatás beállításához, amely SSL/TLS-t használ.
Biztonságos az SMPP?
A Short Message Peer to Protocol (SMPP) a legszélesebb körben használt technológia SMS üzenetek interneten történő továbbítására. Az SMPP-t gyakran használják értékteremtő SMS tartalmi szolgáltatások kézbesítésére, és gyakran alkalmazzák mobilbankolás, fizetési emlékeztetők, SOS hívások, részvény- és hírértesítések, vasúti és repülőjárat-információk stb. esetében. Az ilyen típusú üzenetek érzékeny információkat tartalmaznak, amelyeket meg kell védeni.
Az SMPP protokoll egy alkalmazási szintű protokoll, amely üzenetek küldésére szolgál TCP/IP kapcsolatokon keresztül. Alapértelmezett beállításokban az SMPP protokollnak egyáltalán nincs biztonsági mechanizmusa. Mivel az adatok a interneten titkosítatlan formában haladnak át, lehallgathatók a kérdéses felek által. A sérült üzenetek vagy az üzenetek elvesztése jelentős bevételkiesést és súlyos következményeket okozhat. Az SMPP protokoll biztonsága a Transport Layer Security (TLS) bevezetésével valósítható meg. A TLS egy protokollréteg, amely az SMPP és a TCP/IP protokollverem között helyezkedik el. Ha telepítve van, a protokollverem a következő rétegekből épül fel:- SMPP réteg
- TLS/SSL réteg
- TCP réteg
- IP réteg
Az Ozeki 10 SMS átjáró TLS támogatást nyújt mind SMPP szerver kapcsolatokhoz.
Videó útmutató a biztonságos SMPP (SMPPS) használatához
A biztonságos SMPP-t gyakran "SMPP Secure" vagy "SMPPS" néven emlegetik. Ez a kifejezés egyszerűen arra utal, hogy a TLS réteg hozzáadásra került a protokollveremhez. Az alábbi videó bemutatja a konfigurációs lépéseket, hogyan adhatja hozzá a TLS réteget az SMPP szerveréhez.
SSL tanúsítvány létrehozása
Létrehozhat egy SSL tanúsítványt az Ozeki 10 biztonsági alkalmazásának megnyitásával a Ozeki 10 Start menüből (1. ábra).
1. ábra - Biztonsági alkalmazás megnyitása
SSL CA tanúsítvány létrehozása
A CA tanúsítvány kifejezés a "Certificate Authority" (Tanúsító Hatóság) tanúsítványt jelenti. A Tanúsító Hatóság a legfelső szintű szervezet, amely kiadhat tanúsítványokat és aláírhatja ezeket a tanúsítványokat a saját titkos privát kulcsával. Az Ozeki 10 segítségével saját maga lehet Tanúsító Hatóság, és kiadhat tanúsítványokat ügyfelei számára. Ezután képes lesz ellenőrizni a bejövő SSL kapcsolatokat és megállapítani, hogy az Ön által hozzájuk rendelt tanúsítványt használják-e. Létrehozhatja a CA tanúsítványát a biztonsági alkalmazásban. (2. ábra)
2. ábra - CA tanúsítvány létrehozása
Adja meg a tanúsítvány részleteit és adjon meg egy jelszót a létrehozott tanúsítványhoz (3. ábra). Ezután kattintson az OK gombra.
3. ábra - Tanúsítvány részleteinek megadása
Ha lefelé görget a Tanúsítvány részletei menüben, találhat egy beállítást, ahol megadhat egy fájlnevet, ahová a kommunikáció elmenti a tanúsítványfájlokat, és egy jelszót hozzá. Példát láthat a 4. ábrán.
4. ábra - Tanúsítványfájl részleteinek megadása
A létrehozott SSL tanúsítvány letöltése
Most elkezdheti letölteni a létrehozott tanúsítványt a tanúsítványok listájából. Kattintson az új tanúsítvány neve melletti Részletek gombra, hogy megnyissa az ablakot, ahonnan hozzáférhet a tanúsítványfájlhoz. A gombot a 5. ábrán találja.
5. ábra - Tanúsítvány részleteinek kiválasztása
Itt a tanúsítvány részleteit láthatja. Itt, a bal oldalon, találhat egy kék linket a Fájlok cím alatt, amely elindítja a tanúsítványfájl letöltési folyamatát. A linket a 6. ábrán láthatja.
6. ábra - Tanúsítvány letöltése
A létrehozott SSL tanúsítvány telepítése az SMPP szerverbe
Ahhoz, hogy a létrehozott SSL tanúsítványt használhassa az SMPP kapcsolat biztonságossá tételéhez, azt telepíteni kell. Ehhez nyissa meg a Speciális oldalt az SMS átjáró kezelőképernyőjéről. (7. ábra)
7. ábra - Speciális menü megnyitása
Az SSL beállítások eléréséhez nyissa meg a Konfigurálás lapot az SMPP szolgáltatás részletek oldaláról, kattintson a Speciális gombra és válassza ki az SSL lehetőséget. Kattintson rá, és ez megnyitja az SSL beállításokat. Az összes szükséges gombot a 8. ábrán láthatja.
8. ábra - Biztonsági beállítás megnyitása
Most be kell jelölnie az SSL kapcsolat használata lehetőséget. Kattintson a négyzetre a cím mellett, ahogy a 9. ábrán látható.
9. ábra - SSL kapcsolat engedélyezése
Most fel kell töltenie a korábban letöltött tanúsítványfájlt. Keresse meg a .pfx fájlt és töltse fel a 10. ábrán látható gombra kattintva. Emellett megadhat egy jelszót a tanúsítvány védelméhez. Kattintson az OK gombra a beállítás befejezéséhez.
10. ábra - Tanúsítvány feltöltése
Indítsa újra az SMPP szervert a változtatások érvényesítéséhez
Annak érdekében, hogy a tanúsítvány működjön, kérjük, indítsa újra a szervert a kikapcsolás és bekapcsolás segítségével a Szolgáltatás menüben. A kapcsolót a 11. ábrán láthatja.
11. ábra - Szolgáltatás engedélyezése
Az eseménynaplóban láthatja, hogy a szerver sikeresen elindult, és a tervek szerint működik. A 12. ábrán látható a példa szerver Esemény naplója.
12. ábra - Szolgáltatás elindítva
More information
- SMPP felhasználó
- Hogyan állítsunk be SMPP szolgáltatást
- Hogyan hozzunk létre biztonságos SMPP szervert SMPPS-sel
- SMPP bind transceiver
- Hogyan működik az SMPP submit_sm és deliver_sm PDU
- Biztonságos SMPP SSL tanúsítvány
- Hogyan kövessünk nyomon egy SMS-t az SMPP naplókban
- SMPP hibakódok és állapotok
- Bevezetés az SMS protokollba
- Hogyan konfiguráljunk kötési korlátot