ALGO - ලාංඡනයTLS ප්‍රවාහන ස්ථර ආරක්ෂාව
උපදෙස් අත්පොත

Algo IP අන්ත ලක්ෂ්‍ය සුරක්ෂිත කිරීම:
TLS සහ අන්‍යෝන්‍ය සත්‍යාපනය

උදව් අවශ්‍යද?
604-454-3792 or support@algosolutions.com 

අන්තර්ගතය සඟවන්න
1 TLS වෙත හැඳින්වීම
2 සංකේතනය එදිරිව අනන්‍යතා සත්‍යාපනය
3 TLS සහතික
4 අන්‍යෝන්‍ය සත්‍යාපනය
5 කේතාංක කට්ටල
6 ඇල්ගෝ උපාංග සහතික
7 Algo SIP අන්ත ලක්ෂ්‍ය වෙත පොදු CA සහතික උඩුගත කිරීම
8 Web අතුරුමුහුණත් විකල්ප
9 SIP සංඥා (සහ RTP ශ්‍රව්‍ය)
10 ඇල්ගෝ සහතික බාගත කරන්න
11 දෝෂගවේෂණය
12 ලේඛන / සම්පත්
12.1 යොමු කිරීම්
13 අදාළ පළ කිරීම්

TLS වෙත හැඳින්වීම

TLS (Transport Layer Security) යනු අන්තර්ජාලය හරහා යෙදුම් හෝ උපාංග අතර යවන දත්තවල සත්‍යාපනය, පෞද්ගලිකත්වය සහ අන්තයේ සිට අවසානය දක්වා ආරක්ෂාව සපයන ගුප්ත ලේඛන ප්‍රොටෝකෝලයකි. සත්කාරක දුරකථන වේදිකා වඩාත් සුලභ වී ඇති බැවින්, පොදු අන්තර්ජාලය හරහා ආරක්ෂිත සන්නිවේදනය සැපයීමේ TLS හි අවශ්‍යතාවය වැඩි වී ඇත. ෆර්ම්වෙයාර් 1.6.4 හෝ ඊට පසුව සහාය දක්වන ඇල්ගෝ උපාංග ප්‍රතිපාදන සහ SIP සංඥා යන දෙකටම ප්‍රවාහන ස්ථර ආරක්ෂාව (TLS) සඳහා සහය දක්වයි.
සටහන: පහත අන්ත ලක්ෂ්‍ය TLS සඳහා සහය නොදක්වයි: 8180 IP Audio Alerter (G1), 8028 IP Doorphone (G1), 8128 IP Visual Alerter (G1), 8061 IP Relay Controller.

සංකේතනය එදිරිව අනන්‍යතා සත්‍යාපනය

TLS ගමනාගමනය සෑම විටම සංකේතනය කර ඇති අතර තුන්වන පාර්ශ්වයේ අනවසරයෙන් සවන් දීමෙන් හෝ වෙනස් කිරීමෙන් ආරක්ෂිත වන අතර, අනෙක් පාර්ශ්වයේ අනන්‍යතාවය තහවුරු කිරීමට සහතික භාවිතා කිරීමෙන් අමතර ආරක්ෂණ තට්ටුවක් සැපයිය හැක. මෙය සේවාදායකයට IP Endpoint උපාංගයේ අනන්‍යතාවය තහවුරු කිරීමට ඉඩ සලසයි, සහ අනෙක් අතට.
අනන්යතා පරීක්ෂාව සිදු කිරීම සඳහා, සහතිකය file සහතික අධිකාරියක් (CA) විසින් අත්සන් කළ යුතුය. අනෙක් උපාංගය මෙම CA වෙතින් වන පොදු (විශ්වාසදායී) සහතිකය භාවිතයෙන් මෙම අත්සන පරීක්ෂා කරයි.

TLS සහතික

Algo IP Endpoints Comodo, Verisign, Symantec, DigiCert යනාදිය ඇතුළුව විශ්වාසදායක තෙවන පාර්ශ්ව සහතික අධිකාරීන්ගෙන් (CAs) පොදු සහතික කට්ටලයක් සමඟ පූර්ව ස්ථාපනය කර ඇත. මෙම ව්‍යාපාරවලට එය ඔප්පු කිරීමට ඉඩ දීම සඳහා සහතික අධිකාරීන් ව්‍යාපාරවලට අත්සන් කළ සහතික ලබා දෙයි. ඔවුන්ගේ සේවාදායකයන් හෝ webසයිට් ඇත්ත වශයෙන්ම ඔවුන් පවසන අයයි. ඇල්ගෝ උපාංගවලට එය අත්සන් කළ CA වෙතින් ලැබෙන පොදු සහතිකවලට එරෙහිව සේවාදායකයේ අත්සන් කළ සහතික සත්‍යාපනය කිරීමෙන් එය සත්‍ය සේවාදායකයක් සමඟ සන්නිවේදනය කරන බව තහවුරු කළ හැක. ඇල්ගෝ උපාංගයට පෙර ස්ථාපනය කර ඇති සහතිකවල ඇතුළත් නොකළ හැකි අමතර සේවාදායකයන් විශ්වාස කිරීමට සහ සත්‍යාපනය කිරීමට ඉඩ දීම සඳහා අමතර පොදු සහතික ද උඩුගත කළ හැක (උදා.ample, ස්වයං අත්සන් සහතික).

අන්‍යෝන්‍ය සත්‍යාපනය

අන්‍යෝන්‍ය සත්‍යාපනය මඟින් සේවාදායකය වලංගු කරන අන්ත ලක්ෂ්‍යයේ ප්‍රතිවිරුද්ධ දිශාවට අමතරව, අවසාන ලක්ෂ්‍ය උපාංගය වලංගු කිරීමට සහ විශ්වාස කිරීමට සේවාදායකයට අවශ්‍ය කිරීම මගින් එක් අමතර ආරක්ෂණ ස්ථරයක් එක් කරයි. මෙය ක්‍රියාත්මක කරනු ලබන්නේ නිෂ්පාදනය කරන අවස්ථාවේදී එක් එක් Algo SIP අන්ත ලක්ෂ්‍යය මත ස්ථාපනය කර ඇති අද්විතීය උපාංග සහතිකයක් භාවිතා කරමිනි. Algo උපාංගයක IP ලිපිනය සවි කර නොමැති බැවින් (එය පාරිභෝගිකයාගේ ජාලය විසින් තීරණය කරනු ලැබේ), Algo හට මෙම තොරතුරු විශ්වාසදායක CAs සමඟ කල්තියා ප්‍රකාශ කළ නොහැකි අතර, ඒ වෙනුවට, මෙම උපාංග සහතික Algo ගේම CA විසින් අත්සන් කළ යුතුය.
සේවාදායකයට Algo උපාංගය විශ්වාස කිරීමට නම්, පද්ධති පරිපාලකයාට ඔවුන්ගේ සේවාදායකයට පොදු Algo CA සහතික දාමය ස්ථාපනය කිරීමට අවශ්‍ය වනු ඇත (උදා.ample SIP දුරකථන පද්ධතිය හෝ ඒවායේ ප්‍රතිපාදන සේවාදායකය) එවිට මෙම සේවාදායකයට Algo උපාංගයේ ඇති උපාංග සහතිකය සත්‍ය වශයෙන්ම සත්‍යාපනය කළ හැක.

සටහන: 2019 දී නිෂ්පාදනය කරන ලද Algo IP අන්ත ලක්ෂ්‍ය (ස්ථිරාංග 1.7.1 සමඟින් ආරම්භ වේ) හෝ පසුව කර්මාන්ත ශාලාවෙන් උපාංග සහතිකය ස්ථාපනය කර ඇත.
සහතිකය ස්ථාපනය කර ඇත්දැයි තහවුරු කර ගැනීමට, System -> About tab වෙත සංචාලනය කරන්න. නිෂ්පාදකයාගේ සහතිකය බලන්න. සහතිකය ස්ථාපනය කර නොමැති නම්, කරුණාකර ඊමේල් කරන්න support@algosolutions.com. ALGO TLS Transport Layer Security - Figure 1

කේතාංක කට්ටල

කේතාංක කට්ටල යනු TLS සැසියකදී භාවිතා කරන ඇල්ගොරිතම කට්ටල වේ. සෑම කට්ටලයකටම සත්‍යාපනය, සංකේතනය සහ පණිවිඩ සත්‍යාපනය සඳහා ඇල්ගොරිතම ඇතුළත් වේ. Algo උපාංග AES256 වැනි බහුලව භාවිතා වන සංකේතාංකන ඇල්ගොරිතම සහ SHA-2 වැනි පණිවිඩ සත්‍යාපන කේත ඇල්ගොරිතම සඳහා සහය දක්වයි.

ඇල්ගෝ උපාංග සහතික

Algo Root CA විසින් අත්සන් කරන ලද උපාංග සහතික 2019 සිට ෆර්ම්වෙයාර් 1.7.1 සමඟින් ඇල්ගෝ උපාංගවල කර්මාන්තශාලා ස්ථාපනය කර ඇත. එක් එක් උපාංගය සඳහා MAC ලිපිනය අඩංගු සහතිකයේ පොදු නාම ක්ෂේත්‍රය සමඟ උපාංගය නිෂ්පාදනය කරන විට සහතිකය ජනනය වේ.
උපාංග සහතිකය වසර 30ක් සඳහා වලංගු වන අතර වෙනම කොටසක පවතී, එබැවින් ඇල්ගෝ අන්ත ලක්ෂ්‍යය කර්මාන්තශාලා යළි පිහිටුවීමෙන් පසුව පවා එය මැකෙන්නේ නැත.
කර්මාන්තශාලාවේ ස්ථාපිත උපාංග සහතිකය වෙනුවට භාවිත කිරීමට ඔබේම උපාංග සහතිකය උඩුගත කිරීමට ඇල්ගෝ උපාංග ද සහාය දක්වයි. මෙය PEM එකක් උඩුගත කිරීමෙන් ස්ථාපනය කල හැක file උපාංග සහතිකය සහ පුද්ගලික යතුර යන දෙකම අඩංගු එය 'සහතික' නාමාවලිය වෙත ('සහතික/විශ්වාසදායී' නාමාවලිය නොවේ!) පද්ධතියේ -> File කළමනාකරු ටැබය. මේ file sip ලෙස හැඳින්විය යුතුය client.pem'.

Algo SIP අන්ත ලක්ෂ්‍ය වෙත පොදු CA සහතික උඩුගත කිරීම

ඔබ 3.1.X ට වඩා අඩු ස්ථිරාංගයක සිටී නම්, කරුණාකර උපාංගය උත්ශ්‍රේණි කරන්න.
ස්ථිරාංග v3.1 සහ ඉහළ ධාවනය වන Algo උපාංගයක සහතිකය ස්ථාපනය කිරීමට, පහත පියවර අනුගමනය කරන්න:

  1. ඔබේ සහතික අධිකාරියෙන් පොදු සහතිකයක් ලබා ගන්න (ඕනෑම වලංගු X.509 ආකෘති සහතිකයක් පිළිගත හැක). සඳහා නිශ්චිත ආකෘතියක් අවශ්‍ය නොවේ fileනම.
  2. දී web Algo උපාංගයේ අතුරු මුහුණත, පද්ධතිය වෙත සංචාලනය කරන්න -> File කළමනාකරු ටැබය.
  3. සහතිකය උඩුගත කරන්න file'සහතික/විශ්වාසදායී' නාමාවලිය තුළට s. හි ඉහළ වම් කෙළවරේ ඇති උඩුගත බොත්තම ක්ලික් කරන්න file කළමනාකරු සහ සහතිකය වෙත බ්‍රවුස් කරන්න.

Web අතුරුමුහුණත් විකල්ප

HTTPS ප්‍රතිපාදන
'බාගැනීම් ක්‍රමය' 'HTTPS' වෙත සැකසීමෙන් (උසස් සැකසීම් > ප්‍රතිපාදන ටැබය යටතේ) ප්‍රතිපාදන සුරක්ෂිත කළ හැක. මෙය වින්‍යාස කිරීම වළක්වයි files අනවශ්‍ය තෙවන පාර්ශවයක් විසින් කියවීමෙන්. පරිපාලක මුරපද සහ SIP අක්තපත්‍ර වැනි සංවේදී දත්ත සොරකම් කිරීමේ විභව අවදානම මෙය විසඳයි. ALGO TLS Transport Layer Security - Figure 2

ප්‍රතිපාදන සේවාදායකයේ අනන්‍යතා සත්‍යාපනය සිදු කිරීමට, 'සේවාදායක සහතිකය වලංගු කරන්න' 'සක්‍රීය' ලෙසද සකසන්න. ප්‍රතිපාදන සේවාදායකයේ සහතිකය පොදු වාණිජ CA එකක් විසින් අත්සන් කර තිබේ නම්, Algo උපාංගයට දැනටමත් මෙම CA සඳහා පොදු සහතිකය තිබිය යුතු අතර සත්‍යාපනය කිරීමට හැකි විය යුතුය.
අමතර සහතික උඩුගත කරන්න (Base64 කේතනය කළ X.509 සහතිකය file .pem, .cer, හෝ .crt ආකෘතියෙන්) “පද්ධතිය > වෙත සංචාලනය කිරීමෙන් File කළමනාකරු” 'සහතික/විශ්වාසදායී' ෆෝල්ඩරයට.
සටහන: 'සේවාදායක සහතිකය වලංගු කරන්න' පරාමිතිය ප්‍රතිපාදන හරහා ද සබල කළ හැක: prov.download.cert = 1

HTTPS Web අතුරුමුහුණත් කෙටුම්පත
HTTPS සඳහා පොදු සහතිකයක් උඩුගත කිරීමේ ක්‍රියා පටිපාටිය web බ්‍රවුස් කිරීම ඉහත කොටසේ විස්තර කර ඇති ආකාරයට සමාන වේ. httpd.pem file ඔබ උපාංගයේ IP වෙත සංචාලනය කරන විට ඔබේ පරිගණකයේ බ්‍රවුසරයෙන් ඉල්ලා සිටින උපාංග සහතිකයකි. අභිරුචි එකක් උඩුගත කිරීම ඔබ වෙත ප්‍රවේශ වුවහොත් අනතුරු ඇඟවීමේ පණිවිඩයෙන් මිදීමට ඉඩ සලසයි WebHTTPS භාවිතා කරන UI. එය පොදු CA සහතිකයක් නොවේ. සහතිකය 'සහතික' වෙත උඩුගත කළ යුතුය. ALGO TLS Transport Layer Security - Figure 3

SIP සංඥා (සහ RTP ශ්‍රව්‍ය)

'SIP ප්‍රවාහනය' 'TLS' වෙත සැකසීමෙන් SIP සංඥා සුරක්ෂිත කර ඇත (උසස් සිටුවම් > උසස් SIP ටැබය යටතේ).

  • එය SIP ගමනාගමනය සංකේතනය වන බව සහතික කරයි.
  • SIP සංඥාව ඇමතුම ස්ථාපිත කිරීම සඳහා වගකිව යුතුය (අනෙක් පාර්ශවය සමඟ ඇමතුම ආරම්භ කිරීමට සහ අවසන් කිරීමට පාලන සංඥා), නමුත් එහි ශ්රව්ය උපකරණ අඩංගු නොවේ.
  • ශ්‍රව්‍ය (හඬ) මාර්ගය සඳහා, 'SDP SRTP පිරිනැමීම' සැකසීම භාවිතා කරන්න.
  • මෙය 'විකල්ප' ලෙස සැකසීමෙන් අදහස් වන්නේ අනෙක් පාර්ශවය ශ්‍රව්‍ය සංකේතනයට සහය දක්වන්නේ නම් SIP ඇමතුමේ RTP ශ්‍රව්‍ය දත්ත (SRTP භාවිතයෙන්) සංකේතනය වනු ඇති බවයි.
  • අනෙක් පාර්ශවය SRTP සඳහා සහය නොදක්වන්නේ නම්, ඇමතුම තවමත් ක්‍රියාත්මක වනු ඇත, නමුත් සංකේතනය නොකළ ශ්‍රව්‍ය සමඟ. සියලුම ඇමතුම් සඳහා ශ්‍රව්‍ය සංකේතනය අනිවාර්ය කිරීමට, 'SDP SRTP පිරිනැමීම' 'සම්මත' ලෙස සකසන්න. මෙම අවස්ථාවේදී, අනෙක් පාර්ශවය ශ්‍රව්‍ය සංකේතනයට සහය නොදක්වන්නේ නම්, ඇමතුම් උත්සාහය ප්‍රතික්ෂේප කරනු ලැබේ.
  • SIP සේවාදායකයේ අනන්‍යතා සත්‍යාපනය සිදු කිරීමට, 'සේවාදායක සහතිකය වලංගු කරන්න' 'සක්‍රීය' ලෙසද සකසන්න.
  • SIP සේවාදායකයේ සහතිකය පොදු වාණිජ CA එකක් විසින් අත්සන් කර තිබේ නම්, Algo උපාංගයට දැනටමත් මෙම CA සඳහා පොදු සහතිකය තිබිය යුතු අතර සත්‍යාපනය කිරීමට හැකි විය යුතුය. එසේ නොවේ නම් (උදාample ස්වයං-අත්සන් සහිත සහතික සමඟ), එවිට මෙම ලේඛනයේ කලින් විස්තර කර ඇති පරිදි සුදුසු පොදු සහතිකය Algo උපාංගයට උඩුගත කළ හැක.

ALGO TLS Transport Layer Security - Figure 4

TLS අනුවාදය 1.2
ස්ථිරාංග v3.1 සහ ඊට ඉහළින් ධාවනය වන Algo උපාංග TLS v1.1 සහ v1.2 සඳහා සහය දක්වයි. 'Force Secure TLS
TLSv1.2 භාවිතා කිරීමට TLS සම්බන්ධතා අවශ්‍ය කිරීමට අනුවාදය' විකල්පය භාවිතා කළ හැක. මෙම විශේෂාංගය සබල කිරීමට:

  • උසස් සැකසුම් > උසස් SIP වෙත යන්න
  • 'Force Security TLS අනුවාදය' සක්‍රීය කර සුරකින්න.
    සටහන: TLS v4.0 පෙරනිමියෙන් භාවිතා කරන බැවින් මෙම විකල්පය v1.2+ හි ඉවත් කර ඇත

ඇල්ගෝ සහතික බාගත කරන්න

පහත දැක්වෙන්නේ Algo CA සහතික දාමය බාගත කිරීම සඳහා සබැඳි කට්ටලයකි. එම fileඇල්ගෝ SIP අන්ත ලක්ෂ්‍යවල උපාංග සහතික සත්‍යාපනය කිරීම සඳහා මෙම සේවාදායකයන් සඳහා SIP සේවාදායකයේ හෝ ප්‍රතිපාදන සේවාදායකයේ s ස්ථාපනය කළ හැකි අතර එමඟින් අන්‍යෝන්‍ය සත්‍යාපනයට ඉඩ දෙන්න:
Algo Root CA: http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
ඇල්ගෝ අතරමැදි CA: http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
Algo මහජන සහතිකය: http://firmware.algosolutions.com/pub/certs/algo_ca.crt

දෝෂගවේෂණය

TLS අතට අත දීම සම්පූර්ණ නොවේ නම්, විශ්ලේෂණය සඳහා Algo සහාය වෙත පැකට් ග්‍රහණයක් යවන්න. එය සිදු කිරීම සඳහා ඔබට ගමනාගමනය පිළිබිඹු කිරීමට සිදු වනු ඇත, වරායේ සිට ඇල්ගෝ අන්ත ලක්ෂ්‍යය ජාල ස්විචයට සම්බන්ධ කර, පරිගණකයකට ආපසු.

ඇල්ගෝ කොමියුනිකේෂන් ප්‍රොඩක්ට්ස් ලිමිටඩ්
4500 Beedie St Burnaby BC කැනඩාව V5J 5L2
www.algosolutions.com
604-454-3792
support@algosolutions.com

ලේඛන / සම්පත්

ALGO TLS ප්‍රවාහන ස්ථර ආරක්ෂාව [pdf] උපදෙස්
TLS, Transport Layer Security, Layer Security, TLS, Transport Layer

යොමු කිරීම්

අදාළ පළ කිරීම්

කමෙන්ට් එකක් දාන්න

ඔබගේ විද්‍යුත් තැපැල් ලිපිනය ප්‍රකාශනය නොකෙරේ. අවශ්‍ය ක්ෂේත්‍ර සලකුණු කර ඇත *