Ako vytvoriť zabezpečený SMPP server pomocou TLS/SSL
Keď sa pre SMPP spojenia používa zabezpečené TCP/IP pripojenie, sieťový prevádzka medzi vaším systémom a SMPP klientmi bude šifrovaná. Toto zabráni neoprávneným stranám v prístupe k údajom, ktoré prechádzajú sieťou. Dva komunikujúce koncové body sa tiež overia navzájom pomocou certifikátov. Tento overovací postup zabráni útokom typu "man in the middle". Tento sprievodca vysvetľuje ako môžete vytvoriť SSL certifikát pomocou bezpečnostnej aplikácie Ozeki 10 a ako môžete tento SSL certifikát použiť na nastavenie zabezpečenej SMPP služby, ktorá funguje pomocou SSL/TLS.
Je SMPP zabezpečené?Short Message Peer to Protocol (SMPP) je najpoužívanejšia technológia na prenos SMS správ cez internet. SMPP sa často používa na doručovanie hodnotovo pridanej SMS obsahu a je často využívané pre mobilné bankovníctvo, platobné pripomienky, SOS volania, upozornenia na akcie a správy, žiadosti o informácie o vlakoch a letoch atď. Tieto typy správ obsahujú citlivé informácie, ktoré je potrebné chrániť.
Protokol SMPP je aplikačný protokol používaný na odosielanie správ cez TCP/IP pripojenia. V predvolenom nastavení nemá protokol SMPP žiadne zabezpečenie. Keďže údaje prechádzajú internetom v nešifrovanej forme, môžu byť zachytené odpočúvačmi. Kompromitované správy alebo strata správ môže spôsobiť veľké finančné straty a fatálne následky. Zabezpečenie pre protokol SMPP môže byť implementované zavedením Transport Layer Security (TLS). TLS je protokolová vrstva, ktorá sa nachádza medzi SMPP a zásobníkom protokolov TCP/IP. Ak je nainštalovaná, zásobník protokolov je postavený z nasledujúcich vrstiev:- SMPP vrstva
- TLS/SSL vrstva
- TCP vrstva
- IP vrstva
Ozeki 10 SMS brána ponúka podporu TLS pre SMPP server pripojenia.
Video návod pre Secure SMPP (SMPPS)Secure SMPP sa často nazýva ako "SMPP Secure" alebo "SMPPS". Tento termín jednoducho odkazuje na skutočnosť, že k zásobníku protokolov je pridaná TLS vrstva. Nasledujúce video vám poskytne konfiguračné kroky, ako pridať TLS vrstvu k vášmu SMPP serveru.
Vytvorenie SSL certifikátu
SSL certifikát môžete vytvoriť otvorením bezpečnostnej aplikácie Ozeki 10 z ponuky Ozeki 10 Start (Obrázok 1).
Obrázok 1 - Otvorenie bezpečnostnej aplikácie
Termín CA certifikát znamená "Certificate Authority" certifikát. Certifikačná autorita je najvyššia organizácia, ktorá môže vydávať certifikáty a podpisovať tieto certifikáty pomocou svojho tajného súkromného kľúča. S Ozeki 10 sa môžete stať vlastnou certifikačnou autoritou a môžete vydávať certifikáty svojim zákazníkom. Budete potom môcť overovať prichádzajúce SSL pripojenia a vidieť, či používajú certifikát, ktorý ste im pridelili. Svoj CA certifikát môžete vytvoriť v bezpečnostnej aplikácii. (Obrázok 2)
Obrázok 2 - Vytvorenie CA certifikátu
Zadajte údaje certifikátu a poskytnite heslo pre vytvorený certifikát (Obrázok 3). Potom kliknite na OK.
Obrázok 3 - Zadanie údajov certifikátu
Ak posuniete nadol v menu Podrobnosti certifikátu, môžete nájsť nastavenie, kde môžete zadať názov súboru, kde komunikácia uloží vaše certifikačné súbory, a heslo pre ne. Príklad môžete vidieť na Obrázku 4.
Obrázok 4 - Zadanie údajov certifikačného súboru
Teraz môžete začať sťahovať vytvorený certifikát zo zoznamu certifikátov. Kliknite na tlačidlo Podrobnosti vedľa názvu vášho nového certifikátu, aby ste otvorili okno, z ktorého máte prístup k certifikačnému súboru. Tlačidlo nájdete na Obrázku 5.
Obrázok 5 - Výber podrobností certifikátu
Teraz ste na stránke s podrobnosťami certifikátu. Tu, na ľavej strane, môžete nájsť modrý odkaz pod nadpisom Súbory, ktorý spustí proces sťahovania certifikačného súboru. Odkaz môžete vidieť na Obrázku 6.
Obrázok 6 - Stiahnutie certifikátu
Nainštalujte vytvorený SSL certifikát do vášho SMPP servera
Ak chcete použiť vytvorený SSL certifikát na zabezpečenie vášho SMPP spojenia, musí byť nainštalovaný. Ak to chcete urobiť, otvorte stránku Pokročilé z manažérskej obrazovky SMS brány. (Obrázok 7)
Obrázok 7 - Otvorenie ponuky Pokročilé
Ak chcete mať prístup k možnostiam SSL, otvorte kartu Konfigurovať na stránke s podrobnosťami služby SMPP, kliknite na tlačidlo Pokročilé a vyberte možnosť SSL. Kliknite na ňu a otvoria sa nastavenia SSL. Všetky potrebné tlačidlá nájdete na Obrázku 8.
Obrázok 8 - Otvorenie možnosti zabezpečenia
Teraz musíte zaškrtnúť možnosť Použiť SSL spojenie. Kliknite na políčko vedľa názvu, ako vidíte na Obrázku 9.
Obrázok 9 - Povolenie SSL spojenia
Teraz musíte nahrať predtým stiahnutý súbor certifikátu. Vyhľadajte súbor .pfx a nahrajte ho kliknutím na tlačidlo viditeľné na Obrázku 10. Tiež môžete zadať heslo na ochranu certifikátu. Kliknite na tlačidlo OK a dokončite nastavenie.
Obrázok 10 - Nahratie certifikátu
Ak chcete overiť, že certifikát funguje, reštartujte server jeho vypnutím a zapnutím pomocou ponuky Služba. Prepínač nájdete na Obrázku 11.
Obrázok 11 - Povolenie služby
V zázname udalostí uvidíte, že váš server bol úspešne spustený a funguje podľa očakávaní. Na Obrázku 12 môžete vidieť Záznam udalostí príkladového servera.
Obrázok 12 - Služba spustená
More information
- SMPP user
- How to setup an SMPP service
- How to create a secure SMPP server with SMPPS
- SMPP bind transceiver
- How do SMPP submit_sm and deliver_sm PDUs work
- Secure SMPP ssl certificate
- How to track an SMS in the SMPP logs
- SMPP error codes SMPP status
- Introduction to the SMS protocol
- How to configure a binding limit