د ALGO TLS د ټرانسپورټ پرت امنیت لارښوونې

TLS (د ټرانسپورټ پرت امنیت) یو کریپټوګرافیک پروتوکول دی چې د انټرنیټ له لارې د غوښتنلیکونو یا وسیلو ترمینځ لیږل شوي ډیټا تصدیق ، محرمیت او له پای څخه تر پای پورې امنیت چمتو کوي. لکه څنګه چې کوربه شوي ټیلیفوني پلیټ فارمونه ډیر عام شوي، د عامه انټرنیټ په اړه د خوندي اړیکو چمتو کولو لپاره د TLS اړتیا زیاته شوې. د الګو وسیلې چې د فرم ویئر 1.6.4 یا وروسته ملاتړ کوي د دواړو چمتو کولو او SIP سیګنالینګ لپاره د ټرانسپورټ پرت امنیت (TLS) ملاتړ کوي.
یادونه: لاندې پای ټکي د TLS ملاتړ نه کوي: 8180 IP آډیو الرټر (G1)، 8028 IP دروازهفون (G1)، 8128 IP لید الرټر (G1)، 8061 IP ریلی کنټرولر.

کوډ کول او د شناخت تصدیق

پداسې حال کې چې د TLS ټرافیک تل کوډ شوی او د دریمې ډلې غوږ نیولو یا ترمیم څخه خوندي وي، د بل اړخ د هویت تصدیق کولو لپاره د سندونو په کارولو سره د امنیت اضافي پرت چمتو کیدی شي. دا سرور ته اجازه ورکوي چې د IP پای ټکی وسیلې هویت تصدیق کړي ، او برعکس.
د هویت چک ترسره کولو لپاره، سند file باید د سند ادارې (CA) لخوا لاسلیک شي. بله وسیله بیا دا لاسلیک چک کوي، د دې CA څخه د عامه (باور وړ) سند په کارولو سره.

د TLS سندونه

د الګو IP پای ټکي د باوري دریمې ډلې سند چارواکو (CAs) څخه د عامه سندونو سیټ سره دمخه نصب شوي ، پشمول کوموډو ، ویریزین ، سیمانټیک ، ډیجی کارټ ، او داسې نور. د سند چارواکي سوداګرۍ ته لاسلیک شوي سندونه چمتو کوي ترڅو دې سوداګرۍ ته اجازه ورکړي چې دا ثابت کړي. د دوی سرورونه یا webسایټونه په حقیقت کې هغه څوک دي چې دوی یې وايي. د الګو وسیلې کولی شي تصدیق کړي چې دا د CA څخه د عامه سندونو پروړاندې د سرور لاسلیک شوي سندونو تصدیق کولو سره د مستند سرور سره اړیکه لري چې دا یې لاسلیک کړی. اضافي عامه سندونه هم اپلوډ کیدی شي ، ترڅو د الګو وسیلې ته اجازه ورکړي چې اضافي سرورونه باور او تصدیق کړي چې ممکن دمخه نصب شوي سندونو کې شامل نه وي (د مثال لپارهample، پخپله لاسلیک شوي سندونه).

متقابل اعتبار

متقابل اعتبار د سرور لخوا د پای ټکي وسیله تایید او باور کولو ته اړتیا سره د امنیت یو اضافي پرت اضافه کوي ، سربیره پردې د پای ټکي مخالف سمت سرور تاییدوي. دا د یو ځانګړي وسیلې سند په کارولو سره پلي کیږي ، د تولید په وخت کې په هر Algo SIP پای کې نصب شوی. لکه څنګه چې د الګو وسیلې IP پته نه ده ټاکل شوې (دا د پیرودونکي شبکې لخوا ټاکل کیږي) ، Algo نشي کولی دا معلومات دمخه د باوري CAs سره خپاره کړي ، او پرځای یې ، د دې وسیلې سندونه باید د الګو د خپل CA لخوا لاسلیک شي.
د دې لپاره چې سرور بیا په الګو وسیلې باور وکړي ، د سیسټم مدیر به اړتیا ولري د عامه Algo CA سند سلسله په خپل سرور کې نصب کړي (د مثال لپارهampد SIP تلیفون سیسټم یا د دوی چمتو کولو سرور) ترڅو دا سرور تصدیق کړي چې د الګو وسیلې کې د وسیلې سند په حقیقت کې مستند دی.

یادونه: د Algo IP پای ټکي په 2019 کې تولید شوي (د فرم ویئر 1.7.1 سره پیل کیږي) یا وروسته د فابریکې څخه د وسیلې سند نصب شوی.
د تصدیق کولو لپاره که سند نصب شوی وي ، سیسټم ته لاړشئ -> د ټب په اړه. د تولید کونکي سند وګورئ. که سند نه وي نصب شوی، مهرباني وکړئ بریښنالیک وکړئ support@algosolutions.com.

د سیفر سوټ

د سیفر سویټونه د الګوریتم سیټونه دي چې د TLS ناستې په جریان کې کارول کیږي. په هر سایټ کې د تصدیق، کوډ کولو، او پیغام تصدیق کولو لپاره الګوریتم شامل دي. د الګو وسیلې د ډیری عام کارول شوي کوډ کولو الګوریتمونو ملاتړ کوي لکه AES256 او د پیغام تصدیق کولو کوډ الګوریتمونه لکه SHA-2.

د الګو وسیلې سندونه

د آلګو روټ CA لخوا لاسلیک شوي د وسیلې سندونه د 2019 راهیسې په الګو وسیلو کې فابریکه نصب شوي ، د فرم ویئر 1.7.1 سره پیل کیږي. سند هغه وخت رامینځته کیږي کله چې وسیله تولید شي ، په سند کې د عام نوم ساحې سره چې د هرې وسیلې لپاره MAC پته لري.
د وسیلې سند د 30 کلونو لپاره د اعتبار وړ دی او په جلا جلا برخه کې ژوند کوي ، نو دا به حتی د فابریکې د الګو پای پاینټ له سره تنظیم کولو وروسته هم له مینځه نه ځي.
د الګو وسیلې هم د فابریکې نصب شوي وسیلې سند پرځای کارولو لپاره ستاسو د خپل وسیله سند اپلوډ کولو ملاتړ کوي. دا د PEM اپلوډ کولو سره نصب کیدی شي file په سیسټم کې د وسیلې سند او شخصي کیلي دواړه لري چې دا په سیسټم کې د 'سرټیفیک' ډایرکټرۍ (نه 'سرټیف/ټرسټډ' لارښود!) ته File د مدیر ټب. دا file اړتیا ده چې د "sip" په نوم یاد شي مراجع.پیم'.

د عامه CA سندونه د Algo SIP پای پایټونو ته پورته کول

که تاسو د 3.1.X څخه ټیټ فرم ویئر کې یاست ، مهرباني وکړئ وسیله اپ گریڈ کړئ.
د فرم ویئر v3.1 او پورته چلولو په Algo وسیلې کې د سند نصبولو لپاره ، لاندې مرحلې تعقیب کړئ:

د خپل سند ادارې څخه عامه سند ترلاسه کړئ (د X.509 هر ډول معتبر سند منل کیدی شي). د دې لپاره کوم ځانګړي شکل ته اړتیا نشته fileنوم
په web د الګو وسیلې انٹرفیس ، سیسټم ته لاړشئ -> File د مدیر ټب.

سند پورته کړئ fileد 'سرټیف / باوري' لارښود کې. د اپلوډ تڼۍ کلیک وکړئ په پورتنۍ ښي کونج کې file مدیر او سند ته لټون وکړئ.

Web د انٹرفیس اختیارونه

د HTTPS چمتو کول
چمتو کول د 'HTTPS' ته د 'ډاونلوډ میتود' په ترتیب کولو سره خوندي کیدی شي (د پرمختللو ترتیباتو> چمتو کولو ټب لاندې). دا د تنظیم کولو مخه نیسي fileد ناغوښتل شوي دریمې ډلې لخوا لوستل کیږي. دا د حساس معلوماتو غلا کولو احتمالي خطر حل کوي، لکه د اډمین پاسورډونه او د SIP اسناد.

د چمتو کولو سرور کې د پیژندنې تصدیق ترسره کولو لپاره ، د 'فعال شوي' لپاره د 'درست سرور سند' هم تنظیم کړئ. که چیرې د چمتو کولو سرور سند د یو عام سوداګریز CA لخوا لاسلیک شوی وي ، نو د الګو وسیله باید دمخه د دې CA لپاره عامه سند ولري او د تصدیق کولو وړتیا ولري.
اضافي سندونه پورته کړئ (Base64 کوډ شوی X.509 سند file په .pem، .cer، یا .crt بڼه) "سیسټم> ته د نیویګ کولو له لارې File مدیر" "سرټیفیک / باوري" فولډر ته.
یادونه: د 'درست سرور سند' پیرامیټر هم د چمتو کولو له لارې فعال کیدی شي: prov.download.cert = 1

HTTPS Web برسیر پروتوکول
د HTTPS لپاره د عامه سند اپلوډ کولو پروسه web لټون کول ورته ورته دي لکه څنګه چې پورته برخه کې تشریح شوي. د httpd.pem file د وسیلې سند دی چې ستاسو د کمپیوټر براوزر لخوا غوښتنه کیږي کله چې تاسو د وسیلې IP ته لاړشئ. د دودیز اپلوډ کول ممکن تاسو ته اجازه درکړي د خبرتیا پیغام لرې کړئ که تاسو لاسرسی ومومئ WebUI د HTTPS په کارولو سره. دا د عامه CA سند ندی. سند باید په 'سرټیفټ' کې پورته شي.

د SIP سیګنال (او RTP آډیو)

د SIP سیګنل د 'SIP ټرانسپورټ' په ترتیب کولو سره 'TLS' ته خوندي کیږي (د پرمختللو ترتیباتو> پرمختللي SIP ټب لاندې).

دا ډاډ ورکوي چې د SIP ترافیک به کوډ شوی وي.

د SIP سیګنلینګ د زنګ رامینځته کولو مسؤلیت لري (د بل ګوند سره د زنګ پیل او پای ته رسیدو کنټرول سیګنالونه) ، مګر دا آډیو نلري.
د آډیو (غږ) لارې لپاره، د 'SDP SRTP وړاندیز' ترتیب وکاروئ.

د دې 'اختیاري' ته تنظیم کول پدې معنی دي چې د SIP کال RTP آډیو ډیټا به کوډ شي (د SRTP په کارولو سره) که چیرې بل اړخ هم د آډیو کوډ کولو ملاتړ وکړي.
که بل ګوند د SRTP ملاتړ نه کوي، نو بیا به تلیفون بیا هم پرمخ ځي، مګر د غیر کوډ شوي آډیو سره. د ټولو زنګونو لپاره د آډیو کوډ کول لازمي کولو لپاره، 'SDP SRTP وړاندیز' 'معیاري' ته تنظیم کړئ. پدې حالت کې ، که بل اړخ د آډیو کوډ کولو ملاتړ ونه کړي ، نو د زنګ هڅه به رد شي.

د SIP سرور کې د پیژندنې تصدیق ترسره کولو لپاره ، د 'فعال شوي' لپاره د 'درست سرور سند' هم تنظیم کړئ.
که چیرې د SIP سرور سند د یو عام سوداګریز CA لخوا لاسلیک شوی وي ، نو د الګو وسیله باید دمخه د دې CA لپاره عامه سند ولري او د تصدیق کولو وړتیا ولري. که نه (د مثال لپارهampد ځان لاسلیک شوي سندونو سره)، بیا مناسب عامه سند د الګو وسیلې ته پورته کیدی شي لکه څنګه چې مخکې پدې سند کې تشریح شوي.

د TLS نسخه 1.2
د الګو وسیلې چې فرم ویئر v3.1 او پورته چلوي د TLS v1.1 او v1.2 ملاتړ کوي. د ځواک خوندي TLS
د نسخه اختیار ممکن د TLSv1.2 کارولو لپاره د TLS ارتباطاتو ته اړتیا لپاره وکارول شي. د دې خصوصیت فعالولو لپاره:

پرمختللی ترتیبات> پرمختللی SIP ته لاړ شئ
د ځواک خوندي TLS نسخه تنظیم کړئ لکه څنګه چې فعال شوی او خوندي کړئ.
یادونه: دا اختیار په v4.0+ کې لرې شوی ځکه چې TLS v1.2 په ډیفالټ کارول کیږي

د الګو سندونه ډاونلوډ کړئ

لاندې د الګو CA سند سلسلې ډاونلوډ کولو لپاره د لینکونو سیټ دي. د files د SIP سرور یا چمتو کولو سرور کې نصب کیدی شي ترڅو د دې سرورونو لپاره د الګو SIP پای پایټونو کې د وسیلې سندونه تصدیق کړي ، او پدې توګه دوه اړخیز تصدیق ته اجازه ورکوي:
الګو روټ CA: http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
د الګو منځمهاله CA: http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
د الګو عامه سند: http://firmware.algosolutions.com/pub/certs/algo_ca.crt

د ستونزو حل کول

که د TLS لاسوند بشپړ شوی نه وي ، مهرباني وکړئ د تحلیل لپاره د الګو ملاتړ ته د کڅوړې نیول واستوئ. د دې کولو لپاره تاسو باید ترافیک منعکس کړئ ، د بندر څخه د الګو پای ټکی د شبکې سویچ سره وصل دی ، بیرته کمپیوټر ته.

د الګو مخابراتي محصولاتو لمیټډ
4500 بیډي سټ برنبي BC کاناډا V5J 5L2
www.algosolutions.com
604-454-3792
support@algosolutions.com

اسناد / سرچینې

د ALGO TLS د ټرانسپورټ پرت امنیت [pdf] لارښوونې
TLS، د ترانسپورت پرت امنیت، د پرت امنیت، TLS، د ترانسپورت پرت

حوالې

د کارن لارښود

د TLS پیژندنه