ALGO - አርማTLS ትራንስፖርት ንብርብር ደህንነት
መመሪያ መመሪያ

የአልጎ IP የመጨረሻ ነጥቦችን መጠበቅ፡-
TLS እና የጋራ ማረጋገጫ

እርዳታ ይፈልጋሉ?
604-454-3792 or support@algosolutions.com 

ይዘቶች መደበቅ
1 የTLS መግቢያ
2 ኢንክሪፕሽን vs የማንነት ማረጋገጫ
3 የቲኤልኤስ የምስክር ወረቀቶች
4 የጋራ ማረጋገጫ
5 Cipher Suites
6 የአልጎ መሣሪያ የምስክር ወረቀቶች
7 የህዝብ CA ሰርተፊኬቶችን ወደ Algo SIP የመጨረሻ ነጥቦች በመስቀል ላይ
8 Web የበይነገጽ አማራጮች
9 የ SIP ምልክት (እና RTP ኦዲዮ)
10 የአልጎ የምስክር ወረቀቶች ማውረድ
11 መላ መፈለግ
12 ሰነዶች / መርጃዎች
12.1 ዋቢዎች
13 ተዛማጅ ልጥፎች

የTLS መግቢያ

TLS (የትራንስፖርት ንብርብር ደህንነት) በመተግበሪያዎች ወይም በመሳሪያዎች መካከል በበይነመረብ ላይ የሚላኩ መረጃዎችን ማረጋገጥ ፣ ግላዊነት እና ከጫፍ እስከ ጫፍ ደህንነትን የሚሰጥ ምስጠራ ፕሮቶኮል ነው። የተስተናገዱ የቴሌፎን መድረኮች በጣም የተለመዱ በመሆናቸው፣ TLS በህዝብ በይነመረብ ላይ ደህንነቱ የተጠበቀ ግንኙነት የመስጠት አስፈላጊነት ጨምሯል። ፈርምዌርን 1.6.4 ወይም ከዚያ በኋላ የሚደግፉ የአልጎ መሳሪያዎች የትራንስፖርት ንብርብር ደህንነት (TLS) ለሁለቱም አቅርቦት እና የSIP ሲግናል ይደግፋሉ።
ማስታወሻ፡- የሚከተሉት የመጨረሻ ነጥቦች TLSን አይደግፉም፡ 8180 IP Audio Aleter (G1)፣ 8028 IP Doorphone (G1)፣ 8128 IP Visual Alerter (G1)፣ 8061 IP Relay Controller

ኢንክሪፕሽን vs የማንነት ማረጋገጫ

የTLS ትራፊክ ሁል ጊዜ የተመሰጠረ እና ከሶስተኛ ወገን ማዳመጥ ወይም ማሻሻል የተጠበቀ ቢሆንም፣ የሌላውን አካል ማንነት ለማረጋገጥ የምስክር ወረቀቶችን በመጠቀም ተጨማሪ የደህንነት ሽፋን ሊሰጥ ይችላል። ይሄ አገልጋዩ የአይፒ መጨረሻ ነጥብ መሳሪያውን ማንነት እንዲያረጋግጥ ያስችለዋል፣ እና በተቃራኒው።
የማንነት ማረጋገጫውን ለማከናወን, የምስክር ወረቀቱ file የምስክር ወረቀት ባለስልጣን (CA) መፈረም አለበት. ሌላኛው መሳሪያ ከዚህ ሲኤ የሚገኘውን የህዝብ (የታመነ) ሰርተፍኬት በመጠቀም ፊርማውን ይፈትሻል።

የቲኤልኤስ የምስክር ወረቀቶች

Algo IP Endpoints ኮሞዶ፣ ቬሪሲንግ፣ ሲማንቴክ፣ ዲጊሰርት፣ ወዘተ ጨምሮ ከታመኑ የሶስተኛ ወገን ሰርተፊኬት ባለስልጣናት (ሲኤዎች) ይፋዊ ሰርተፊኬቶች ስብስብ ጋር ቀድሞ ተጭኗል። የምስክር ወረቀት ባለስልጣኖች እነዚህ ንግዶች ያንን እንዲያረጋግጡ ለማስቻል የተፈረሙ የምስክር ወረቀቶችን ለንግድ ድርጅቶች ይሰጣሉ። አገልጋዮቻቸው ወይም webጣቢያዎች በእውነቱ እነሱ ናቸው የሚሉት። የአልጎ መሳሪያዎች የአገልጋዩ የተፈረሙ የእውቅና ማረጋገጫዎችን ከፈረመው CA ይፋዊ የምስክር ወረቀቶች ጋር በማጣራት ከእውነተኛ አገልጋይ ጋር እየተገናኘ መሆኑን ማረጋገጥ ይችላል። ተጨማሪ ይፋዊ ሰርተፊኬቶችም እንዲሁ ሊሰቀሉ ይችላሉ፣ ይህም አልጎ መሳሪያው እንዲያምን እና ቀድሞ በተጫኑት የምስክር ወረቀቶች ውስጥ ያልተካተቱ ተጨማሪ አገልጋዮችን እንዲያረጋግጥ (ለቀድሞው)ample, በራስ የተፈረሙ የምስክር ወረቀቶች).

የጋራ ማረጋገጫ

የጋራ ማረጋገጫ አንድ ተጨማሪ የደህንነት ሽፋን ይጨምራል፣ ይህም አገልጋዩ እንዲያረጋግጠው እና እንዲያምንበት በመጠየቅ፣ አገልጋዩን የሚያረጋግጥ የመጨረሻው ነጥብ ተቃራኒ አቅጣጫ በተጨማሪ። ይህ የሚተገበረው በተመረተበት ጊዜ በእያንዳንዱ Algo SIP መጨረሻ ነጥብ ላይ የተጫነ ልዩ የመሣሪያ ሰርቲፊኬት በመጠቀም ነው። የአልጎ መሳሪያ አይፒ አድራሻ ስላልተስተካከለ (በደንበኛው አውታረመረብ የሚወሰን ነው)፣ Algo ይህን መረጃ ከታመኑ CAs ጋር አስቀድሞ ማተም አይችልም፣ እና በምትኩ፣ እነዚህ የመሣሪያ ሰርቲፊኬቶች በአልጎ በራሱ ሲኤ መፈረም አለባቸው።
አገልጋዩ የአልጎ መሳሪያውን እንዲያምን የስርዓት አስተዳዳሪው የህዝብ አልጎ ሲኤ ሰርተፍኬት ሰንሰለት በአገልጋያቸው ላይ መጫን ይኖርበታል (ለምሳሌampይህ አገልጋይ በአልጎ መሣሪያ ላይ ያለው የመሣሪያ ሰርቲፊኬት በእውነቱ ትክክለኛ መሆኑን እንዲያረጋግጥ የ SIP Phone System ወይም የእነሱ አቅርቦት አገልጋይ)።

ማስታወሻ፡- በ2019 (በfirmware 1.7.1 ጀምሮ) ወይም ከዚያ በኋላ የመሳሪያውን የምስክር ወረቀት ከፋብሪካው የተጫኑ የአልጎ አይፒ የመጨረሻ ነጥቦች አሉ።
የምስክር ወረቀቱ መጫኑን ለማረጋገጥ ወደ ሲስተም -> ስለ ትር ይሂዱ። የአምራች ሰርተፍኬትን ይመልከቱ። የምስክር ወረቀቱ ካልተጫነ፣ እባክዎን ኢሜይል ያድርጉ support@algosolutions.com. ALGO TLS የትራንስፖርት ንብርብር ደህንነት - ምስል 1

Cipher Suites

Cipher suites በTLS ክፍለ ጊዜ ጥቅም ላይ የሚውሉ አልጎሪዝም ስብስቦች ናቸው። እያንዳንዱ ስብስብ ለማረጋገጫ፣ ምስጠራ እና የመልእክት ማረጋገጫ ስልተ ቀመሮችን ያካትታል። የአልጎ መሳሪያዎች እንደ AES256 እና የመልእክት ማረጋገጫ ኮድ ስልተ ቀመሮችን እንደ SHA-2 ያሉ ብዙ በብዛት ጥቅም ላይ የዋሉ ምስጠራ ስልተ ቀመሮችን ይደግፋሉ።

የአልጎ መሣሪያ የምስክር ወረቀቶች

በAlgo Root CA የተፈረሙ የመሣሪያ ሰርቲፊኬቶች ከ2019 ጀምሮ በአልጎ መሳሪያዎች ላይ ፋብሪካ ተጭነዋል፣ ከ firmware 1.7.1 ጀምሮ። የምስክር ወረቀቱ የሚመነጨው መሣሪያው ሲመረት ነው፣ በምስክር ወረቀቱ ውስጥ ያለው የጋራ የስም መስክ ለእያንዳንዱ መሳሪያ የማክ አድራሻ አለው።
የመሳሪያው የምስክር ወረቀት ለ 30 ዓመታት ያገለግላል እና በተለየ ክፍልፍል ውስጥ ይኖራል, ስለዚህ የአልጎ መጨረሻ ነጥብን በፋብሪካ ዳግም ካስጀመረ በኋላ እንኳን አይጠፋም.
የአልጎ መሳሪያዎች በፋብሪካ ከተጫነው የመሣሪያ ሰርቲፊኬት ይልቅ ለመጠቀም የራስዎን የመሳሪያ ምስክር ወረቀት መስቀልን ይደግፋሉ። ይህ PEM በመስቀል ሊጫን ይችላል። file ሁለቱንም የመሣሪያ ሰርተፍኬት እና የግል ቁልፍ በውስጡ የያዘው ወደ 'ሰርትሮች' ማውጫ (የ"የእውቅና ማረጋገጫ/የታመነ' ማውጫ አይደለም!) በስርዓቱ ውስጥ -> File አስተዳዳሪ ትር. ይህ file SIP ተብሎ መጠራት አለበት። ደንበኛ.pem' .

የህዝብ CA ሰርተፊኬቶችን ወደ Algo SIP የመጨረሻ ነጥቦች በመስቀል ላይ

ከ3.1.X በታች በሆነ ፈርምዌር ላይ ከሆኑ፣እባክዎ መሳሪያውን ያሻሽሉ።
የምስክር ወረቀቱን በአልጎ መሳሪያ ላይ firmware v3.1 እና ከዚያ በላይ ለመጫን የሚከተሉትን ደረጃዎች ይከተሉ።

  1. ከምስክር ወረቀት ባለስልጣንዎ ይፋዊ ሰርተፍኬት ያግኙ (ማንኛውም የሚሰራ የX.509 ቅርጸት ሰርተፍኬት መቀበል ይቻላል)። ለ የሚያስፈልገው ምንም የተለየ ቅርጸት የለም fileስም.
  2. በውስጡ web የአልጎ መሣሪያ በይነገጽ ፣ ወደ ስርዓቱ -> ይሂዱ File አስተዳዳሪ ትር.
  3. የምስክር ወረቀቱን ይስቀሉ። fileወደ 'certs/የታመነ' ማውጫ ውስጥ ገብቷል። በላይኛው ግራ ጥግ ላይ ያለውን የሰቀላ አዝራሩን ጠቅ ያድርጉ file አስተዳዳሪ እና የምስክር ወረቀቱን ያስሱ።

Web የበይነገጽ አማራጮች

HTTPS አቅርቦት
አቅርቦትን መጠበቅ የሚቻለው 'የአውርድ ዘዴ'ን ወደ 'ኤችቲቲፒኤስ' በማቀናጀት (በላቁ ቅንብሮች > አቅርቦት ትር ስር) ነው። ይህ ውቅረትን ይከላከላል fileበማይፈለግ ሶስተኛ ወገን እንዳይነበብ። ይህ እንደ የአስተዳዳሪ የይለፍ ቃሎች እና የSIP ምስክርነቶች ያሉ ሚስጥራዊነት ያለው ውሂብ የመሰረቅ አደጋን ይፈታል። ALGO TLS የትራንስፖርት ንብርብር ደህንነት - ምስል 2

በአገልግሎት ሰጪ አገልጋዩ ላይ የማንነት ማረጋገጫን ለማከናወን እንዲሁም 'የአገልጋይ ሰርተፍኬትን ያረጋግጡ' ወደ 'ነቅቷል' ያዘጋጁ። የአቅርቦት አገልጋይ ሰርተፍኬት ከተለመዱት የንግድ CAዎች በአንዱ ከተፈረመ የአልጎ መሳሪያው አስቀድሞ ለዚህ CA ይፋዊ ሰርተፍኬት ያለው እና ማረጋገጫውን ማከናወን መቻል አለበት።
ተጨማሪ የምስክር ወረቀቶችን ይስቀሉ (Base64 የ X.509 ሰርተፍኬት የተመዘገበ file በ.pem፣ .cer፣ ወይም .crt ቅርጸት) ወደ “ስርዓት > በማሰስ File አስተዳዳሪ” ወደ 'certs/የታመነ' አቃፊ።
ማሳሰቢያ፡ የ'አረጋግጥ የአገልጋይ ሰርተፍኬት' መለኪያ እንዲሁ በማቅረብ ሊነቃ ይችላል፡- prov.download.cert = 1

HTTPS Web በይነገጽ ፕሮቶኮል
ለኤችቲቲፒኤስ ይፋዊ የምስክር ወረቀት የመስቀል ሂደት web ማሰስ ከላይ ባለው ክፍል ውስጥ ከተገለጸው ጋር ተመሳሳይ ነው። የ httpd.pem file ወደ መሳሪያው አይፒ ሲሄዱ በኮምፒዩተርዎ አሳሽ የሚጠየቅ የመሳሪያ ሰርቲፊኬት ነው። ብጁ መስቀል ከደረስክ የማስጠንቀቂያ መልዕክቱን እንድታስወግድ ያስችልሃል WebHTTPS በመጠቀም UI ይፋዊ የCA ሰርተፍኬት አይደለም። ሰርተፍኬቱ ወደ 'ሰርተሮቹ' መሰቀል አለበት። ALGO TLS የትራንስፖርት ንብርብር ደህንነት - ምስል 3

የ SIP ምልክት (እና RTP ኦዲዮ)

የSIP ምልክት የሚጠበቀው 'SIP Transportation'ን ወደ 'TLS' (በላቁ ቅንብሮች> የላቀ የ SIP ትር ስር) በማቀናበር ነው።

  • የ SIP ትራፊክ መመሳጠርን ያረጋግጣል።
  • የSIP ምልክት ማድረጊያ ጥሪውን የማቋቋም ሃላፊነት አለበት (ጥሪው ከሌላኛው አካል ጋር ለመጀመር እና ለማቆም የቁጥጥር ምልክቶች) ፣ ግን ኦዲዮውን አልያዘም።
  • ለድምጽ (ድምጽ) ዱካ፣ ቅንብሩን 'SDP SRTP Offer' ይጠቀሙ።
  • ይህንን ወደ 'አማራጭ' ማዋቀር ማለት የሌላኛው አካል የኦዲዮ ምስጠራን የሚደግፍ ከሆነ የSIP ጥሪ RTP ኦዲዮ መረጃ ይመሳሰላል (SRTP በመጠቀም)።
  • ሌላኛው ወገን SRTPን የማይደግፍ ከሆነ፣ ጥሪው አሁንም ይቀጥላል፣ ግን ባልተመሰጠረ ኦዲዮ። ለሁሉም ጥሪዎች የድምጽ ምስጠራን አስገዳጅ ለማድረግ 'SDP SRTP Offer' ወደ 'መደበኛ' ያዘጋጁ። በዚህ አጋጣሚ፣ ሌላኛው ወገን የድምጽ ምስጠራን የማይደግፍ ከሆነ፣ የጥሪ ሙከራው ውድቅ ይሆናል።
  • በSIP አገልጋዩ ላይ የማንነት ማረጋገጫን ለማከናወን፣ እንዲሁም 'የአገልጋይ ሰርተፍኬትን ያረጋግጡ' ወደ 'ነቅቷል' ያዘጋጁ።
  • የSIP አገልጋዩ ሰርተፍኬት ከተለመዱት የንግድ CAዎች በአንዱ ከተፈረመ፣ የአልጎ መሳሪያው አስቀድሞ ለዚህ CA ይፋዊ ሰርተፍኬት ያለው እና ማረጋገጫውን ማከናወን መቻል አለበት። ካልሆነ (ለምሳሌampበራስ ከተፈረሙ የምስክር ወረቀቶች ጋር) ፣ ከዚያ በዚህ ሰነድ ውስጥ ቀደም ሲል እንደተገለጸው ተገቢውን የህዝብ የምስክር ወረቀት ወደ አልጎ መሣሪያ ሊሰቀል ይችላል።

ALGO TLS የትራንስፖርት ንብርብር ደህንነት - ምስል 4

TLS ስሪት 1.2
Algo መሣሪያዎች firmware v3.1 እና ከዚያ በላይ የሚያሄዱ TLS v1.1 እና v1.2 ይደግፋሉ። 'TLS አስገድድ
የTLSv1.2ን ለመጠቀም የTLS ግንኙነቶችን ለመፈለግ የስሪት አማራጭ ጥቅም ላይ ሊውል ይችላል። ይህን ባህሪ ለማንቃት፡-

  • ወደ የላቁ ቅንብሮች> የላቀ SIP ይሂዱ
  • የነቃውን የTLS ሥሪትን በግድ አስገድድ ያቀናብሩ እና ያስቀምጡ።
    ማስታወሻ፡- TLS v4.0 በነባሪ ጥቅም ላይ ስለዋለ ይህ አማራጭ በv1.2+ ተወግዷል

የአልጎ የምስክር ወረቀቶች ማውረድ

ከዚህ በታች የአልጎ ሲኤ የምስክር ወረቀት ሰንሰለት ለማውረድ የአገናኞች ስብስብ አሉ። የ fileእነዚህ አገልጋዮች በአልጎ SIP የመጨረሻ ነጥብ ላይ ያለውን የመሣሪያ ሰርተፍኬቶችን እንዲያረጋግጡ በ SIP አገልጋይ ወይም አቅርቦት አገልጋይ ላይ መጫን ይቻላል፣ እና ስለዚህ የጋራ ማረጋገጥን ይፈቅዳል፡-
Algo Root CA፡- http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
አልጎ መካከለኛ CA፡ http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
አልጎ የህዝብ ሰርተፍኬት፡ ሸttp://firmware.algosolutions.com/pub/certs/algo_ca.crt

መላ መፈለግ

የቲኤልኤስ መጨባበጥ ካልተጠናቀቀ፣ እባክዎን ለመተንተን የጥቅል ቀረጻ ወደ Algo ድጋፍ ይላኩ። ይህንን ለማድረግ ትራፊክን ማንጸባረቅ ያስፈልግዎታል፣ ከወደቡ ላይ የአልጎ መጨረሻ ነጥብ በአውታረ መረብ ማብሪያና ማጥፊያ ላይ ወደ ኮምፒውተር ይመለሳሉ።

አልጎ ኮሙኒኬሽን ምርቶች ሊሚትድ
4500 Beedie St Burnaby BC ካናዳ V5J 5L2
www.algosolutions.com
604-454-3792
support@algosolutions.com

ሰነዶች / መርጃዎች

ALGO TLS ትራንስፖርት ንብርብር ደህንነት [pdf] መመሪያ
TLS፣ የትራንስፖርት ንብርብር ደህንነት፣ የንብርብር ደህንነት፣ TLS፣ የትራንስፖርት ንብርብር

ዋቢዎች

ተዛማጅ ልጥፎች

አስተያየት ይስጡ

የኢሜል አድራሻዎ አይታተምም። አስፈላጊ መስኮች ምልክት ተደርጎባቸዋል *