ALGO - لوگوTLS ٽرانسپورٽ پرت سيڪيورٽي
ھدايت وارو دستور

محفوظ ڪرڻ Algo IP پوائنٽون:
TLS ۽ گڏيل تصديق

مدد جي ضرورت آهي؟
604-454-3792 or support@algosolutions.com 

مواد لڪائڻ
1 TLS جو تعارف
2 انڪرپشن بمقابله سڃاڻپ جي تصديق
3 TLS سرٽيفڪيٽ
4 گڏيل تصديق
5 Cipher Suites
6 Algo ڊوائيس سرٽيفڪيٽ
7 Algo SIP Endpoints تي پبلڪ CA سرٽيفڪيٽ اپ لوڊ ڪرڻ
8 Web انٽرفيس جا اختيار
9 SIP سگنلنگ (۽ RTP آڊيو)
10 Algo سرٽيفڪيٽ ڊائون لوڊ
11 مشڪلاتون
12 دستاويز / وسيلا
12.1 حوالو
13 لاڳاپيل پوسٽون

TLS جو تعارف

TLS (Transport Layer Security) هڪ cryptographic protocol آهي جيڪو مهيا ڪري ٿو تصديق، رازداري، ۽ انٽرنيٽ تي ايپليڪيشنن يا ڊوائيسز جي وچ ۾ موڪليل ڊيٽا جي آخر کان آخر تائين سيڪيورٽي. جيئن ته ميزباني ڪيل ٽيليفون پليٽ فارمز وڌيڪ عام ٿي چڪا آهن، TLS جي ضرورت وڌي وئي آهي عوامي انٽرنيٽ تي محفوظ ڪميونيڪيشن مهيا ڪرڻ لاءِ. Algo ڊيوائسز جيڪي سپورٽ ڪن ٿيون فرم ویئر 1.6.4 يا بعد ۾ سپورٽ ٽرانسپورٽ ليئر سيڪيورٽي (TLS) ٻنهي جي فراهمي ۽ SIP سگنلنگ لاءِ.
نوٽ: هيٺيان پوائنٽون TLS کي سپورٽ نٿا ڪن: 8180 IP آڊيو الرٽر (G1)، 8028 IP ڊور فون (G1)، 8128 IP بصري الرٽر (G1)، 8061 IP رلي ڪنٽرولر.

انڪرپشن بمقابله سڃاڻپ جي تصديق

جڏهن ته TLS ٽريفڪ هميشه انڪريپٽ ٿيل آهي ۽ ٽئين پارٽيءَ جي ڇنڊڇاڻ يا ڦيرڦار کان محفوظ آهي، سيڪيورٽي جي هڪ اضافي پرت مهيا ڪري سگهجي ٿي سرٽيفڪيٽ استعمال ڪندي ٻي پارٽي جي سڃاڻپ جي تصديق ڪرڻ لاءِ. هي سرور کي اجازت ڏئي ٿو ته IP جي آخري پوائنٽ ڊيوائس جي سڃاڻپ جي تصديق ڪري، ۽ ان جي برعڪس.
سڃاڻپ جي جانچ ڪرڻ لاءِ، سرٽيفڪيٽ file سرٽيفڪيٽ اٿارٽي (CA) طرفان دستخط ٿيڻ گهرجي. ٻيو ڊوائيس وري هن دستخط کي چيڪ ڪري ٿو، هن CA مان عوامي (قابل اعتماد) سرٽيفڪيٽ استعمال ڪندي.

TLS سرٽيفڪيٽ

Algo IP Endpoints اڳ ۾ انسٽال ٿيل آھن عوامي سرٽيفڪيٽن جي ھڪڙي سيٽ سان ڀروسي واري ٽئين پارٽي سرٽيفڪيٽ اٿارٽيز (CAs)، بشمول Comodo، Verisign، Symantec، DigiCert، وغيره انهن جا سرور يا webسائيٽون حقيقت ۾ آهن جيڪي چوندا آهن اهي آهن. Algo ڊوائيسز تصديق ڪري سگھن ٿيون ته اهو هڪ مستند سرور سان رابطو ڪري رهيو آهي سرور جي دستخط ٿيل سرٽيفڪيٽن جي تصديق ڪندي CA جي سرڪاري سرٽيفڪيٽن جي خلاف جيڪو ان تي دستخط ڪيو. اضافي عوامي سرٽيفڪيٽ پڻ اپلوڊ ڪري سگھجن ٿا، Algo ڊوائيس کي اضافي سرورز تي ڀروسو ڪرڻ ۽ تصديق ڪرڻ جي اجازت ڏيڻ لاء جيڪي اڳ ۾ نصب ٿيل سرٽيفڪيٽ ۾ شامل نه هوندا (مثال طورampلي، خود دستخط ٿيل سرٽيفڪيٽ).

گڏيل تصديق

باهمي تصديق سيڪيورٽي جي هڪ اضافي پرت کي شامل ڪري ٿي سرور کي پڻ تصديق ڪرڻ ۽ ان تي ڀروسو ڪرڻ لاءِ آخري پوائنٽ ڊيوائس، ان کان علاوه آخري پوائنٽ جي مخالف سمت سرور جي تصديق ڪندي. اهو هڪ منفرد ڊيوائس سرٽيفڪيٽ استعمال ڪندي لاڳو ڪيو ويو آهي، هر Algo SIP جي آخري پوائنٽ تي نصب ڪيل وقت تي. جيئن ته Algo ڊوائيس جو IP پتو مقرر نه ڪيو ويو آهي (اهو ڪسٽمر جي نيٽ ورڪ طرفان طئي ڪيو ويندو آهي)، Algo ان معلومات کي اڳ ۾ قابل اعتماد CAs سان شايع نٿو ڪري سگهي، ۽ ان جي بدران، انهن ڊوائيس سرٽيفڪيٽن کي Algo جي پنهنجي CA طرفان دستخط ٿيڻ گهرجي.
سرور لاءِ پوءِ Algo ڊيوائس تي ڀروسو ڪرڻ لاءِ، سسٽم ايڊمنسٽريٽر کي ان جي سرور تي عوامي Algo CA سرٽيفڪيٽ زنجير انسٽال ڪرڻ جي ضرورت پوندي (مثال طورample the SIP Phone System or their provisioning server) ته جيئن هي سرور تصديق ڪري سگهي ته Algo ڊوائيس تي ڊيوائس سرٽيفڪيٽ حقيقت ۾ مستند آهي.

نوٽ: 2019 ۾ ٺاهيل Algo IP آخر پوائنٽس (شروعاتي فرم ویئر 1.7.1 سان) يا بعد ۾ فيڪٽري مان ڊيوائس سرٽيفڪيٽ انسٽال ٿيل آهي.
تصديق ڪرڻ لاءِ ته سرٽيفڪيٽ انسٽال ٿيل آهي، ڏانهن وڃو سسٽم -> بابت ٽيب. ڏسو ٺاهيندڙ سرٽيفڪيٽ. جيڪڏهن سرٽيفڪيٽ نصب نه آهي، مهرباني ڪري اي ميل ڪريو support@algosolutions.com. ALGO TLS ٽرانسپورٽ پرت سيڪيورٽي - شڪل 1

Cipher Suites

Cipher suites هڪ TLS سيشن دوران استعمال ٿيل الگورتھم جا سيٽ آهن. هر سوٽ ۾ تصديق، انڪرپشن، ۽ پيغام جي تصديق لاءِ الگورتھم شامل آهن. Algo ڊوائيسز ڪيترن ئي عام طور تي استعمال ٿيل انڪرپشن الگورتھم کي سپورٽ ڪن ٿيون جهڙوڪ AES256 ۽ پيغام جي تصديق واري ڪوڊ الگورتھم جهڙوڪ SHA-2.

Algo ڊوائيس سرٽيفڪيٽ

Algo Root CA پاران دستخط ڪيل ڊيوائس سرٽيفڪيٽ 2019 کان Algo ڊوائيسز تي فيڪٽري نصب ڪيا ويا آهن، فرم ویئر 1.7.1 سان شروع ٿي. سرٽيفڪيٽ ٺاهي ويندي آهي جڏهن ڊوائيس ٺاهي وئي آهي، سرٽيفڪيٽ ۾ عام نالو فيلڊ سان گڏ هر ڊوائيس لاء MAC پتو شامل آهي.
ڊيوائس سرٽيفڪيٽ 30 سالن لاءِ صحيح آهي ۽ هڪ الڳ ورهاڱي ۾ رهي ٿو، تنهن ڪري ان کي ختم نه ڪيو ويندو جيتوڻيڪ فيڪٽري Algo آخري پوائنٽ کي ري سيٽ ڪرڻ کان پوءِ.
Algo ڊوائيسز پڻ اپلوڊ ڪرڻ جي حمايت ڪن ٿيون توهان جي پنهنجي ڊوائيس سرٽيفڪيٽ کي فيڪٽري نصب ٿيل ڊوائيس سرٽيفڪيٽ جي بدران استعمال ڪرڻ لاء. اهو انسٽال ڪري سگهجي ٿو هڪ PEM اپ لوڊ ڪندي file جنهن ۾ ڊيوائس سرٽيفڪيٽ ۽ پرائيويٽ ڪيئي ان کي سسٽم ۾ ’سرٽيفڪيشن‘ ڊاريڪٽري (نه ’سرٽيفڪيشن/ قابل اعتماد‘ ڊاريڪٽري!) ۾ شامل آهي -> File مئنيجر ٽيب. هي file 'sip' سڏڻ جي ضرورت آهي ڪلائنٽ.پي ايم'.

Algo SIP Endpoints تي پبلڪ CA سرٽيفڪيٽ اپ لوڊ ڪرڻ

جيڪڏهن توهان 3.1.X کان گهٽ هڪ فرم ويئر تي آهيو، مهرباني ڪري ڊوائيس کي اپڊيٽ ڪريو.
سرٽيفڪيٽ کي انسٽال ڪرڻ لاءِ Algo ڊوائيس تي هلندڙ فرم ویئر v3.1 ۽ مٿي، هيٺ ڏنل قدمن تي عمل ڪريو:

  1. توهان جي سرٽيفڪيٽ اٿارٽي کان هڪ عوامي سرٽيفڪيٽ حاصل ڪريو (ڪو به صحيح X.509 فارميٽ سرٽيفڪيٽ قبول ڪري سگهجي ٿو). جي لاءِ ڪا خاص فارميٽ گهربل ناهي fileنالو.
  2. ۾ web Algo ڊوائيس جو انٽرفيس، سسٽم ڏانهن وڃو -> File مئنيجر ٽيب.
  3. سرٽيفڪيٽ اپ لوڊ ڪريو files 'certs/trusted' ڊاريڪٽري ۾. مٿي کاٻي ڪنڊ ۾ اپلوڊ بٽڻ تي ڪلڪ ڪريو file مينيجر ۽ براؤز ڪريو سرٽيفڪيٽ ڏانهن.

Web انٽرفيس جا اختيار

HTTPS فراهم ڪرڻ
رزق محفوظ ڪري سگھجي ٿو 'ڊائون لوڊ جو طريقو' کي 'HTTPS' تي (ترقي يافته سيٽنگون> پروويزننگ ٽيب جي تحت). هي ترتيب کي روڪي ٿو fileهڪ ناپسنديده ٽئين پارٽي طرفان پڙهڻ کان. هي حساس ڊيٽا چوري ٿيڻ جي امڪاني خطري کي حل ڪري ٿو، جهڙوڪ منتظم پاسورڊ ۽ SIP سندون. ALGO TLS ٽرانسپورٽ پرت سيڪيورٽي - شڪل 2

Provisioning Server تي سڃاڻپ جي تصديق ڪرڻ لاءِ، پڻ سيٽ ڪريو 'Validate Server Certificate' to 'enabled'. جيڪڏهن مهيا ڪندڙ سرور جي سرٽيفڪيٽ تي دستخط ٿيل آهي هڪ عام تجارتي CAs مان، ته پوءِ Algo ڊوائيس وٽ اڳ ۾ ئي هن CA لاءِ عوامي سرٽيفڪيٽ هجڻ گهرجي ۽ تصديق ڪرڻ جي قابل هوندو.
اضافي سرٽيفڪيٽ اپ لوڊ ڪريو (Base64 انڪوڊ ٿيل X.509 سرٽيفڪيٽ file .pem، .cer، يا .crt فارميٽ ۾) نيويگيٽ ڪندي ”سسٽم > File مئنيجر" ڏانهن 'سرٽيف / قابل اعتماد' فولڊر.
نوٽ: 'Validate Server Certificate' پيراميٽر به چالو ڪري سگھجي ٿو روزي جي ذريعي: prov.download.cert = 1

HTTPS Web انٽرفيس پروٽوڪول
HTTPS لاءِ عوامي سرٽيفڪيٽ اپلوڊ ڪرڻ جو طريقو web برائوزنگ ساڳيو آهي جيئن مٿي ڏنل حصي ۾ بيان ڪيو ويو آهي. httpd.pem file هڪ ڊوائيس سرٽيفڪيٽ آهي جيڪو توهان جي ڪمپيوٽر جي برائوزر طرفان درخواست ڪئي وئي آهي جڏهن توهان ڊوائيس جي IP ڏانهن وڃو. هڪ ڪسٽم اپ لوڊ ڪرڻ توهان کي ڊيڄاريندڙ پيغام کان نجات حاصل ڪري سگهي ٿي جيڪڏهن توهان رسائي ڪريو ٿا WebUI استعمال ڪندي HTTPS. اهو عوامي CA سرٽيفڪيٽ نه آهي. سرٽيفڪيٽ کي 'سرٽيفڪيشن' تي اپلوڊ ڪيو وڃي. ALGO TLS ٽرانسپورٽ پرت سيڪيورٽي - شڪل 3

SIP سگنلنگ (۽ RTP آڊيو)

SIP سگنلنگ کي 'SIP ٽرانسپورٽيشن' کي 'TLS' کي ترتيب ڏيڻ سان محفوظ ڪيو ويو آهي (ترقي يافته سيٽنگون> اعليٰ SIP ٽيب هيٺ).

  • اهو يقيني بڻائي ٿو ته SIP ٽرئفڪ کي انڪوڊ ڪيو ويندو.
  • SIP سگنلنگ ڪال قائم ڪرڻ جو ذميوار آهي (ٻئي پارٽي سان ڪال شروع ڪرڻ ۽ ختم ڪرڻ لاءِ ڪنٽرول سگنل)، پر ان ۾ آڊيو شامل ناهي.
  • آڊيو (آواز) جي رستي لاء، سيٽنگ استعمال ڪريو 'SDP SRTP آڇ'.
  • ھن کي 'اختياري' تي سيٽ ڪرڻ جو مطلب آھي SIP ڪال جي RTP آڊيو ڊيٽا کي انڪريپٽ ڪيو ويندو (SRTP استعمال ڪندي) جيڪڏھن ٻي پارٽي پڻ آڊيو انڪرپشن کي سپورٽ ڪري ٿي.
  • جيڪڏهن ٻي پارٽي SRTP جي حمايت نه ڪندي، ته ڪال اڃا به اڳتي وڌندي، پر اڻ ڳڻي آڊيو سان. سڀني ڪالن لاءِ آڊيو انڪرپشن کي لازمي بڻائڻ لاءِ، سيٽ ڪريو 'SDP SRTP آفر' کي 'معياري' تي. انهي صورت ۾، جيڪڏهن ٻي پارٽي آڊيو انڪرپشن جي حمايت نه ڪندي، ته ڪال جي ڪوشش کي رد ڪيو ويندو.
  • SIP سرور تي سڃاڻپ جي تصديق ڪرڻ لاء، پڻ سيٽ ڪريو 'سرور سرٽيفڪيٽ جي تصديق ڪريو' کي 'فعال'.
  • جيڪڏهن SIP سرور جو سرٽيفڪيٽ عام تجارتي CAs مان هڪ طرفان دستخط ٿيل آهي، ته پوءِ Algo ڊوائيس وٽ اڳ ۾ ئي هن CA لاءِ عوامي سرٽيفڪيٽ هجڻ گهرجي ۽ تصديق ڪرڻ جي قابل هوندو. جيڪڏهن نه (مثال طورample خود دستخط ٿيل سرٽيفڪيٽن سان)، پوءِ مناسب عوامي سرٽيفڪيٽ Algo ڊوائيس تي اپ لوڊ ڪري سگھجي ٿو جيئن هن دستاويز ۾ اڳ بيان ڪيو ويو آهي.

ALGO TLS ٽرانسپورٽ پرت سيڪيورٽي - شڪل 4

TLS نسخو 1.2
Algo ڊوائيسز هلائيندڙ فرم ویئر v3.1 ۽ مٿانهون سپورٽ TLS v1.1 ۽ v1.2. فورس محفوظ TLS
نسخي جو اختيار استعمال ٿي سگھي ٿو TLS ڪنيڪشن جي ضرورت لاءِ TLSv1.2 استعمال ڪرڻ لاءِ. ھن خصوصيت کي فعال ڪرڻ لاء:

  • ڏانھن وڃو ڳوڙھي سيٽنگون> ترقي يافته SIP
  • 'Force safe TLS ورزن' سيٽ ڪريو جيئن فعال ۽ محفوظ ڪريو.
    نوٽ: هي اختيار v4.0+ ۾ هٽايو ويو آهي ڇاڪاڻ ته TLS v1.2 ڊفالٽ طور استعمال ڪيو ويو آهي

Algo سرٽيفڪيٽ ڊائون لوڊ

هيٺ ڏنل لنڪن جو هڪ سيٽ آهي ڊائون لوڊ ڪرڻ لاءِ Algo CA سرٽيفڪيٽ زنجير. جي files انسٽال ڪري سگھجي ٿو SIP سرور يا Provisioning Server تي ترتيب ڏيڻ لاءِ انھن سرورن جي تصديق ڪرڻ لاءِ ڊيوائس سرٽيفڪيٽن کي Algo SIP Endpoints تي، ۽ اھڙيءَ طرح اجازت ڏيو گڏيل تصديق:
Algo روٽ CA: http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
Algo Intermediate CA: http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
Algo پبلڪ سرٽيفڪيٽ: http://firmware.algosolutions.com/pub/certs/algo_ca.crt

مشڪلاتون

جيڪڏهن TLS هٿ ملائڻ مڪمل نه ٿي رهيو آهي، مهرباني ڪري تجزيو لاءِ Algo سپورٽ ڏانهن هڪ پيڪيٽ ڪيپچر موڪليو. ائين ڪرڻ لاءِ توهان کي ٽريفڪ کي آئينو ڪرڻو پوندو، بندرگاهه کان Algo آخر پوائنٽ نيٽ ورڪ سوئچ سان ڳنڍيل آهي، واپس ڪمپيوٽر ڏانهن.

الگو ڪميونيڪيشن پراڊڪٽس لميٽيڊ
4500 بيڊي سينٽ برنبي BC ڪئناڊا V5J 5L2
www.algosolutions.com
604-454-3792
support@algosolutions.com

دستاويز / وسيلا

ALGO TLS ٽرانسپورٽ پرت سيڪيورٽي [pdf] هدايتون
TLS، ٽرانسپورٽ پرت سيڪيورٽي، پرت سيڪيورٽي، TLS، ٽرانسپورٽ پرت

حوالو

لاڳاپيل پوسٽون

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *