ALGO - લોગોTLS ટ્રાન્સપોર્ટ લેયર સુરક્ષા
સૂચના માર્ગદર્શિકા

Algo IP એન્ડપોઇન્ટ્સ સુરક્ષિત:
TLS અને મ્યુચ્યુઅલ ઓથેન્ટિકેશન

મદદની જરૂર છે?
604-454-3792 or support@algosolutions.com 

સામગ્રી છુપાવો
1 TLS નો પરિચય
2 એન્ક્રિપ્શન વિ ઓળખ ચકાસણી
3 TLS પ્રમાણપત્રો
4 મ્યુચ્યુઅલ ઓથેન્ટિકેશન
5 સાઇફર સ્યુટ્સ
6 અલ્ગો ઉપકરણ પ્રમાણપત્રો
7 Algo SIP એન્ડપોઇન્ટ્સ પર સાર્વજનિક CA પ્રમાણપત્રો અપલોડ કરી રહ્યાં છીએ
8 Web ઇન્ટરફેસ વિકલ્પો
9 SIP સિગ્નલિંગ (અને RTP ઑડિયો)
10 અલ્ગો પ્રમાણપત્રો ડાઉનલોડ કરો
11 મુશ્કેલીનિવારણ
12 દસ્તાવેજો / સંસાધનો
12.1 સંદર્ભો
13 સંબંધિત પોસ્ટ્સ

TLS નો પરિચય

TLS (ટ્રાન્સપોર્ટ લેયર સિક્યોરિટી) એ એક ક્રિપ્ટોગ્રાફિક પ્રોટોકોલ છે જે ઇન્ટરનેટ પર એપ્લિકેશન અથવા ઉપકરણો વચ્ચે મોકલવામાં આવતા ડેટાની પ્રમાણીકરણ, ગોપનીયતા અને એન્ડ-ટુ-એન્ડ સુરક્ષા પ્રદાન કરે છે. જેમ જેમ હોસ્ટેડ ટેલિફોની પ્લેટફોર્મ વધુ સામાન્ય બની ગયા છે, તેમ જાહેર ઇન્ટરનેટ પર સુરક્ષિત સંચાર પ્રદાન કરવા માટે TLS ની જરૂરિયાત વધી છે. અલ્ગો ઉપકરણો કે જે ફર્મવેર 1.6.4 અથવા પછીનું સમર્થન કરે છે તે પ્રોવિઝનિંગ અને SIP સિગ્નલિંગ બંને માટે ટ્રાન્સપોર્ટ લેયર સિક્યુરિટી (TLS) ને સપોર્ટ કરે છે.
નોંધ: નીચેના અંતિમ બિંદુઓ TLS ને સપોર્ટ કરતા નથી: 8180 IP ઑડિઓ એલર્ટર (G1), 8028 IP ડોરફોન (G1), 8128 IP વિઝ્યુઅલ એલર્ટર (G1), 8061 IP રિલે કંટ્રોલર.

એન્ક્રિપ્શન વિ ઓળખ ચકાસણી

જ્યારે TLS ટ્રાફિક હંમેશા એન્ક્રિપ્ટેડ હોય છે અને તૃતીય-પક્ષની છબરડો અથવા ફેરફારથી સુરક્ષિત હોય છે, ત્યારે અન્ય પક્ષની ઓળખ ચકાસવા માટે પ્રમાણપત્રોનો ઉપયોગ કરીને સુરક્ષાનું વધારાનું સ્તર પ્રદાન કરી શકાય છે. આ સર્વરને IP એન્ડપોઇન્ટ ઉપકરણની ઓળખ ચકાસવાની પરવાનગી આપે છે અને તેનાથી ઊલટું.
ઓળખ તપાસ કરવા માટે, પ્રમાણપત્ર file સર્ટિફિકેટ ઓથોરિટી (CA) દ્વારા સહી કરવી આવશ્યક છે. અન્ય ઉપકરણ પછી આ CA ના સાર્વજનિક (વિશ્વસનીય) પ્રમાણપત્રનો ઉપયોગ કરીને આ હસ્તાક્ષર તપાસે છે.

TLS પ્રમાણપત્રો

Algo IP એન્ડપોઇન્ટ્સ વિશ્વાસપાત્ર તૃતીય-પક્ષ પ્રમાણપત્ર સત્તાધિકારીઓ (CAs) ના સાર્વજનિક પ્રમાણપત્રોના સમૂહ સાથે પૂર્વ-ઇન્સ્ટોલ કરવામાં આવે છે, જેમાં Comodo, Verisign, Symantec, DigiCert, વગેરેનો સમાવેશ થાય છે. પ્રમાણપત્ર સત્તાધિકારીઓ વ્યવસાયોને તે સાબિત કરવા માટે સહી કરેલ પ્રમાણપત્રો પ્રદાન કરે છે. તેમના સર્વર અથવા webસાઇટ્સ હકીકતમાં તેઓ કહે છે કે તેઓ કોણ છે. Algo ઉપકરણો પુષ્ટિ કરી શકે છે કે તે CA ના સાર્વજનિક પ્રમાણપત્રો સામે સર્વરના હસ્તાક્ષરિત પ્રમાણપત્રોની ચકાસણી કરીને અધિકૃત સર્વર સાથે વાતચીત કરી રહ્યું છે. વધારાના સાર્વજનિક પ્રમાણપત્રો પણ અપલોડ કરી શકાય છે, અલ્ગો ઉપકરણને વધારાના સર્વર્સ પર વિશ્વાસ કરવા અને ચકાસવાની મંજૂરી આપવા માટે કે જે પહેલાથી ઇન્સ્ટોલ કરેલા પ્રમાણપત્રોમાં શામેલ ન હોઈ શકે (ઉદા.ample, સ્વ હસ્તાક્ષરિત પ્રમાણપત્રો).

મ્યુચ્યુઅલ ઓથેન્ટિકેશન

મ્યુચ્યુઅલ ઓથેન્ટિકેશન, સર્વરને માન્યતા આપતા એન્ડપોઇન્ટની વિરુદ્ધ દિશા ઉપરાંત, એન્ડપોઇન્ટ ડિવાઇસને પણ માન્ય કરવા અને તેના પર વિશ્વાસ કરવાની આવશ્યકતા દ્વારા સુરક્ષાનું એક વધારાનું સ્તર ઉમેરે છે. આ એક અનન્ય ઉપકરણ પ્રમાણપત્રનો ઉપયોગ કરીને લાગુ કરવામાં આવે છે, જે ઉત્પાદન સમયે દરેક Algo SIP એન્ડપોઇન્ટ પર ઇન્સ્ટોલ કરેલું છે. Algo ઉપકરણનું IP સરનામું નિશ્ચિત ન હોવાથી (તે ગ્રાહકના નેટવર્ક દ્વારા નક્કી કરવામાં આવે છે), Algo આ માહિતીને વિશ્વસનીય CA સાથે અગાઉથી પ્રકાશિત કરી શકતું નથી, અને તેના બદલે, આ ઉપકરણ પ્રમાણપત્રો પર Algoના પોતાના CA દ્વારા સહી કરવી આવશ્યક છે.
સર્વર પછી Algo ઉપકરણ પર વિશ્વાસ કરે તે માટે, સિસ્ટમ એડમિનિસ્ટ્રેટરે તેમના સર્વર પર સાર્વજનિક Algo CA પ્રમાણપત્ર સાંકળ ઇન્સ્ટોલ કરવાની જરૂર પડશે (ઉદા.ample SIP ફોન સિસ્ટમ અથવા તેમના જોગવાઈ સર્વર) જેથી આ સર્વર ચકાસી શકે કે Algo ઉપકરણ પરનું ઉપકરણ પ્રમાણપત્ર હકીકતમાં અધિકૃત છે.

નોંધ: 2019માં ઉત્પાદિત Algo IP એન્ડપોઇન્ટ્સ (ફર્મવેર 1.7.1 થી શરૂ થાય છે) અથવા પછી ફેક્ટરીમાંથી ઉપકરણ પ્રમાણપત્ર ઇન્સ્ટોલ કરેલું છે.
પ્રમાણપત્ર ઇન્સ્ટોલ કરેલ છે કે કેમ તે ચકાસવા માટે, સિસ્ટમ -> વિશે ટેબ પર નેવિગેટ કરો. ઉત્પાદક પ્રમાણપત્ર જુઓ. જો પ્રમાણપત્ર ઇન્સ્ટોલ કરેલ નથી, તો કૃપા કરીને ઇમેઇલ કરો support@algosolutions.com. ALGO TLS ટ્રાન્સપોર્ટ લેયર સુરક્ષા - આકૃતિ 1

સાઇફર સ્યુટ્સ

સાઇફર સ્યુટ્સ એ TLS સત્ર દરમિયાન ઉપયોગમાં લેવાતા અલ્ગોરિધમ્સના સેટ છે. દરેક સ્યુટમાં પ્રમાણીકરણ, એન્ક્રિપ્શન અને સંદેશ પ્રમાણીકરણ માટેના અલ્ગોરિધમ્સનો સમાવેશ થાય છે. એલ્ગો ઉપકરણો ઘણા સામાન્ય રીતે ઉપયોગમાં લેવાતા એન્ક્રિપ્શન એલ્ગોરિધમ્સને સપોર્ટ કરે છે જેમ કે AES256 અને મેસેજ ઓથેન્ટિકેશન કોડ એલ્ગોરિધમ્સ જેમ કે SHA-2.

અલ્ગો ઉપકરણ પ્રમાણપત્રો

Algo Root CA દ્વારા હસ્તાક્ષર કરેલ ઉપકરણ પ્રમાણપત્રો ફર્મવેર 2019 થી શરૂ કરીને, 1.7.1 થી Algo ઉપકરણો પર ફેક્ટરી ઇન્સ્ટોલ કરવામાં આવ્યા છે. દરેક ઉપકરણ માટે MAC સરનામું ધરાવતા પ્રમાણપત્રમાં સામાન્ય નામ ફીલ્ડ સાથે ઉપકરણનું ઉત્પાદન કરવામાં આવે ત્યારે પ્રમાણપત્ર જનરેટ થાય છે.
ઉપકરણ પ્રમાણપત્ર 30 વર્ષ માટે માન્ય છે અને એક અલગ પાર્ટીશનમાં રહે છે, તેથી Algo એન્ડપોઇન્ટને ફેક્ટરી રીસેટ કર્યા પછી પણ તે ભૂંસી શકાશે નહીં.
Algo ઉપકરણો ફેક્ટરી-ઇન્સ્ટોલ કરેલ ઉપકરણ પ્રમાણપત્રને બદલે ઉપયોગ કરવા માટે તમારા પોતાના ઉપકરણ પ્રમાણપત્રને અપલોડ કરવાનું પણ સમર્થન આપે છે. આને PEM અપલોડ કરીને ઇન્સ્ટોલ કરી શકાય છે file ઉપકરણ પ્રમાણપત્ર અને સિસ્ટમમાં 'સર્ટ્સ' ડિરેક્ટરી ('સર્ટ્સ/વિશ્વસનીય' ડિરેક્ટરી નહીં!) માટે ખાનગી કી બંને ધરાવે છે -> File મેનેજર ટેબ. આ file 'સિપ' કહેવાની જરૂર છે client.pem'

Algo SIP એન્ડપોઇન્ટ્સ પર સાર્વજનિક CA પ્રમાણપત્રો અપલોડ કરી રહ્યાં છીએ

જો તમે 3.1.X કરતા ઓછા ફર્મવેર પર છો, તો કૃપા કરીને ઉપકરણને અપગ્રેડ કરો.
ફર્મવેર v3.1 અને તેનાથી ઉપર ચાલતા Algo ઉપકરણ પર પ્રમાણપત્ર ઇન્સ્ટોલ કરવા માટે, નીચેના પગલાંઓ અનુસરો:

  1. તમારા પ્રમાણપત્ર અધિકારી પાસેથી સાર્વજનિક પ્રમાણપત્ર મેળવો (કોઈપણ માન્ય X.509 ફોર્મેટ પ્રમાણપત્ર સ્વીકારી શકાય છે). માટે કોઈ ચોક્કસ ફોર્મેટ જરૂરી નથી fileનામ
  2. માં web Algo ઉપકરણનું ઇન્ટરફેસ, સિસ્ટમ -> પર નેવિગેટ કરો File મેનેજર ટેબ.
  3. પ્રમાણપત્ર અપલોડ કરો files 'certs/trusted' ડિરેક્ટરીમાં છે. ના ઉપરના ડાબા ખૂણામાં અપલોડ બટનને ક્લિક કરો file મેનેજર અને પ્રમાણપત્ર માટે બ્રાઉઝ કરો.

Web ઇન્ટરફેસ વિકલ્પો

HTTPS જોગવાઈ
જોગવાઈને 'ડાઉનલોડ પદ્ધતિ' ને 'HTTPS' પર સેટ કરીને સુરક્ષિત કરી શકાય છે (અદ્યતન સેટિંગ્સ > જોગવાઈ ટેબ હેઠળ). આ રૂપરેખાંકન અટકાવે છે fileઅનિચ્છનીય તૃતીય પક્ષ દ્વારા વાંચવામાં આવે છે. આ એડમિન પાસવર્ડ્સ અને SIP ઓળખપત્રો જેવા સંવેદનશીલ ડેટાની ચોરી થવાના સંભવિત જોખમને ઉકેલે છે. ALGO TLS ટ્રાન્સપોર્ટ લેયર સુરક્ષા - આકૃતિ 2

પ્રોવિઝનિંગ સર્વર પર ઓળખ ચકાસણી કરવા માટે, 'સર્વર પ્રમાણપત્રને માન્ય કરો'ને 'સક્ષમ' પર પણ સેટ કરો. જો પ્રોવિઝનિંગ સર્વરનું પ્રમાણપત્ર સામાન્ય કોમર્શિયલ CA દ્વારા સહી કરેલ હોય, તો Algo ઉપકરણ પાસે પહેલાથી જ આ CA માટે સાર્વજનિક પ્રમાણપત્ર હોવું જોઈએ અને તે ચકાસણી કરવા માટે સક્ષમ હોવું જોઈએ.
વધારાના પ્રમાણપત્રો અપલોડ કરો (Base64 એન્કોડેડ X.509 પ્રમાણપત્ર file pem, .cer અથવા .crt ફોર્મેટમાં) નેવિગેટ કરીને “સિસ્ટમ > File 'પ્રમાણપત્રો/વિશ્વસનીય' ફોલ્ડરમાં મેનેજર”.
નોંધ: 'વેલિડેટ સર્વર સર્ટિફિકેટ' પેરામીટર પણ જોગવાઈ દ્વારા સક્ષમ કરી શકાય છે: prov.download.cert = 1

HTTPS Web ઇન્ટરફેસ પ્રોટોકોલ
HTTPS માટે સાર્વજનિક પ્રમાણપત્ર અપલોડ કરવાની પ્રક્રિયા web બ્રાઉઝિંગ એ ઉપરના વિભાગમાં વર્ણવેલ સમાન છે. આ httpd.pem file એક ઉપકરણ પ્રમાણપત્ર છે જે તમારા કમ્પ્યુટરના બ્રાઉઝર દ્વારા વિનંતી કરવામાં આવે છે જ્યારે તમે ઉપકરણના IP પર નેવિગેટ કરો છો. જો તમે ઍક્સેસ કરો છો તો કસ્ટમ અપલોડ કરવાથી તમને ચેતવણી સંદેશમાંથી છૂટકારો મળી શકે છે WebHTTPS નો ઉપયોગ કરીને UI. તે સાર્વજનિક CA પ્રમાણપત્ર નથી. પ્રમાણપત્ર 'પ્રમાણપત્રો' પર અપલોડ કરવું આવશ્યક છે. ALGO TLS ટ્રાન્સપોર્ટ લેયર સુરક્ષા - આકૃતિ 3

SIP સિગ્નલિંગ (અને RTP ઑડિયો)

SIP સિગ્નલિંગને 'SIP ટ્રાન્સપોર્ટેશન' ને 'TLS' પર સેટ કરીને સુરક્ષિત કરવામાં આવે છે (એડવાન્સ્ડ સેટિંગ્સ > એડવાન્સ્ડ SIP ટેબ હેઠળ).

  • તે ખાતરી કરે છે કે SIP ટ્રાફિક એન્ક્રિપ્ટેડ હશે.
  • SIP સિગ્નલિંગ કૉલ સ્થાપિત કરવા માટે જવાબદાર છે (બીજા પક્ષ સાથે કૉલ શરૂ કરવા અને સમાપ્ત કરવા માટેના નિયંત્રણ સંકેતો), પરંતુ તેમાં ઑડિયો શામેલ નથી.
  • ઑડિયો (વૉઇસ) પાથ માટે, 'SDP SRTP ઑફર' સેટિંગનો ઉપયોગ કરો.
  • આને 'વૈકલ્પિક' પર સેટ કરવાનો અર્થ એ છે કે જો અન્ય પક્ષ પણ ઑડિયો એન્ક્રિપ્શનને સપોર્ટ કરે તો SIP કૉલનો RTP ઑડિયો ડેટા એન્ક્રિપ્ટેડ (SRTPનો ઉપયોગ કરીને) કરવામાં આવશે.
  • જો અન્ય પક્ષ SRTP ને સમર્થન આપતું નથી, તો કૉલ હજી પણ આગળ વધશે, પરંતુ એનક્રિપ્ટેડ ઑડિયો સાથે. બધા કૉલ્સ માટે ઑડિયો એન્ક્રિપ્શન ફરજિયાત બનાવવા માટે, 'SDP SRTP ઑફર'ને 'સ્ટાન્ડર્ડ' પર સેટ કરો. આ કિસ્સામાં, જો અન્ય પક્ષ ઑડિયો એન્ક્રિપ્શનને સમર્થન ન આપે, તો કૉલ કરવાનો પ્રયાસ નકારવામાં આવશે.
  • SIP સર્વર પર ઓળખ ચકાસણી કરવા માટે, 'Validate Server Certificate' ને 'Enabled' પર પણ સેટ કરો.
  • જો SIP સર્વરનું પ્રમાણપત્ર સામાન્ય કોમર્શિયલ CA દ્વારા સહી કરેલ હોય, તો Algo ઉપકરણ પાસે પહેલાથી જ આ CA માટેનું સાર્વજનિક પ્રમાણપત્ર હોવું જોઈએ અને તે ચકાસણી કરવા સક્ષમ હોવું જોઈએ. જો નહીં (દા.તampસ્વ-હસ્તાક્ષરિત પ્રમાણપત્રો સાથે), પછી આ દસ્તાવેજમાં અગાઉ વર્ણવ્યા મુજબ યોગ્ય જાહેર પ્રમાણપત્ર Algo ઉપકરણ પર અપલોડ કરી શકાય છે.

ALGO TLS ટ્રાન્સપોર્ટ લેયર સુરક્ષા - આકૃતિ 4

TLS સંસ્કરણ 1.2
ફર્મવેર v3.1 અને તેનાથી ઉપર ચાલતા અલ્ગો ઉપકરણો TLS v1.1 અને v1.2 ને સપોર્ટ કરે છે. 'ફોર્સ સિક્યોર TLS
TLSv1.2 નો ઉપયોગ કરવા માટે TLS કનેક્શન્સની આવશ્યકતા માટે સંસ્કરણ' વિકલ્પનો ઉપયોગ થઈ શકે છે. આ સુવિધાને સક્ષમ કરવા માટે:

  • એડવાન્સ સેટિંગ્સ > એડવાન્સ્ડ SIP પર જાઓ
  • સક્ષમ તરીકે 'ફોર્સ સિક્યોર TLS વર્ઝન' સેટ કરો અને સાચવો.
    નોંધ: આ વિકલ્પ v4.0+ માં દૂર કરવામાં આવ્યો છે કારણ કે TLS v1.2 મૂળભૂત રીતે ઉપયોગમાં લેવાય છે

અલ્ગો પ્રમાણપત્રો ડાઉનલોડ કરો

નીચે Algo CA પ્રમાણપત્ર સાંકળ ડાઉનલોડ કરવા માટે લિંક્સનો સમૂહ છે. આ files ને SIP સર્વર અથવા પ્રોવિઝનિંગ સર્વર પર ઇન્સ્ટોલ કરી શકાય છે જેથી આ સર્વર્સ Algo SIP એન્ડપોઇન્ટ્સ પર ઉપકરણ પ્રમાણપત્રોને પ્રમાણિત કરી શકે અને આમ મ્યુચ્યુઅલ ઓથેન્ટિકેશનને મંજૂરી આપે:
અલ્ગો રૂટ CA: http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
અલ્ગો ઇન્ટરમીડિયેટ CA: http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
અલ્ગો જાહેર પ્રમાણપત્ર: http://firmware.algosolutions.com/pub/certs/algo_ca.crt

મુશ્કેલીનિવારણ

જો TLS હેન્ડશેક પૂર્ણ ન થઈ રહ્યું હોય, તો કૃપા કરીને વિશ્લેષણ માટે Algo સપોર્ટને પેકેટ કેપ્ચર મોકલો. તે કરવા માટે તમારે ટ્રાફિકને મિરર કરવો પડશે, પોર્ટ પરથી એલ્ગો એન્ડપોઇન્ટ નેટવર્ક સ્વીચ પર, કમ્પ્યુટર પર પાછા કનેક્ટ થયેલ છે.

અલ્ગો કોમ્યુનિકેશન પ્રોડક્ટ્સ લિ
4500 બીડી સેન્ટ બર્નાબી બીસી કેનેડા V5J 5L2
www.algosolutions.com
604-454-3792
support@algosolutions.com

દસ્તાવેજો / સંસાધનો

ALGO TLS ટ્રાન્સપોર્ટ લેયર સુરક્ષા [પીડીએફ] સૂચનાઓ
TLS, ટ્રાન્સપોર્ટ લેયર સિક્યુરિટી, લેયર સિક્યુરિટી, TLS, ટ્રાન્સપોર્ટ લેયર

સંદર્ભો

સંબંધિત પોસ્ટ્સ

એક ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. જરૂરી ક્ષેત્રો ચિહ્નિત થયેલ છે *