ALGO TLS Transport Layer Security Litaelo

TLS (Transport Layer Security) ke mokhoa oa sephiri o fanang ka netefatso, lekunutu, le ts'ireletso ea ho qetela ea data e romelloang lipakeng tsa lits'ebetso kapa lisebelisoa Marang-rang. Ha mekhoa ea mehala ea mehala e amohetsoeng e se e atile haholo, tlhokahalo ea TLS ho fana ka puisano e sireletsehileng marang-rang ea sechaba e eketsehile. Lisebelisoa tsa Algo tse tšehetsang firmware 1.6.4 kapa hamorao li tšehetsa Transport Layer Security (TLS) bakeng sa Provisioning le SIP Signaling.
Hlokomela: lintlha tse latelang ha li tšehetse TLS: 8180 IP Audio Alerter (G1), 8028 IP Doorphone (G1), 8128 IP Visual Alerter (G1), 8061 IP Relay Controller.

Encryption vs Netefatso ea Boitsebiso

Le ha sephethephethe sa TLS se lula se patiloe ebile se bolokehile hore motho a se ke a mamela kapa a fetoloa, ho ka fanoa ka tšireletso e eketsehileng ka ho sebelisa Litifikeiti ho netefatsa boitsebahatso ba motho e mong. Sena se lumella Seva ho netefatsa boitsebiso ba sesebelisoa sa IP Endpoint, le ka tsela e fapaneng.
Ho etsa tlhahlobo ea boitsebiso, Setifikeiti file e tlameha ho tekenoa ke Lekhotla la Setifikeiti (CA). Sesebediswa se seng se hlahloba mosaeno ona, se sebelisa Setifikeiti sa Sechaba (se Tšeptjoang) se tsoang ho CA ena.

Setifikeiti sa TLS

Algo IP Endpoints e tla e kentsoe esale pele ka sete ea litifikeiti tsa sechaba tse tsoang ho Baetapele ba Setifikeiti ba motho oa boraro (CAs), ho kenyeletsoa Comodo, Verisign, Symantec, DigiCert, joalo-joalo. Ba boholong ba Setifikeiti ba fana ka litifikeiti tse saenneng ho likhoebo ho lumella likhoebo tsena ho paka hore lisebelisoa tsa bona kapa webliwebsaete ha e le hantle ke tseo li reng ke tsona. Lisebelisoa tsa Algo li ka netefatsa hore e sebelisana le sebara ea 'nete ka ho netefatsa litifikeiti tse saenneng tsa seva khahlano le litifikeiti tsa sechaba tse tsoang ho CA e e saenneng. Lisetifikeiti tse ling tsa sechaba le tsona li ka kengoa, ho lumella sesebelisoa sa Algo ho tšepa le ho netefatsa li-server tse ling tse kannang tsa se kenyellelitsoe litifikeiting tse kentsoeng pele (bakeng sa ex.ample, mangolo a itekenetseng).

Netefatso e Kopanetsoeng

Tekanyetso e Kopanetsoeng e eketsa karolo e le 'ngoe ea ts'ireletso ka ho hloka hore seva le eona e netefatse le ho tšepa sesebelisoa sa pheletso, ho ekelletsa lehlakoreng le fapaneng la pheletso e netefatsang seva. Sena se kengoa ts'ebetsong ho sebelisoa Setifikeiti se ikhethileng sa Sesebelisoa, se kentsoeng ho e 'ngoe le e' ngoe ea Algo SIP Endpoint nakong ea tlhahiso. Kaha aterese ea IP ea sesebelisoa sa Algo e sa tsitsisoa (e khethoa ke marang-rang a moreki), Algo e ke ke ea phatlalatsa tlhahisoleseding ena esale pele le li-CA tse tšeptjoang, 'me ho e-na le hoo, Litifikeiti tsena tsa Sesebelisoa li tlameha ho tekenoa ke Algo's own CA.
Hore seva se tšepe sesebelisoa sa Algo, motsamaisi oa sistimi o tla hloka ho kenya ketane ea setifikeiti sa sechaba sa Algo CA ho seva sa bona (bakeng sa ex.ample Sisteme ea Mehala ea SIP kapa seva sa bona sa phepelo) e le hore seva sena se ka netefatsa hore Setifikeiti sa Sesebelisoa se fumanehang sesebelisoa sa Algo se nepahetse.

Hlokomela: Algo IP endpoints e entsoe ka 2019 (ho qala ka firmware 1.7.1) kapa hamorao e kenye setifikeiti sa sesebelisoa ho tsoa fekthering.
Ho netefatsa hore na setifikeiti se kentsoe, ea ho System -> About tab. Sheba Setifikeiti sa Moetsi. Haeba setifikeiti se sa kengoa, ka kopo imeile support@algosolutions.com.

Li-Suites tsa Cipher

Li-cipher suites ke li-algorithms tse sebelisoang nakong ea seboka sa TLS. Sehlopha se seng le se seng se kenyelletsa li-algorithms tsa netefatso, encryption, le netefatso ea molaetsa. Lisebelisoa tsa Algo li tšehetsa li-algorithms tse ngata tse sebelisoang hangata tse kang AES256 le li-algorithms tsa khoutu ea netefatso ea molaetsa joalo ka SHA-2.

Li-Certificate tsa Algo Device

Setifikeiti sa Sesebelisoa se saenneng ke Algo Root CA e kentsoe fektheri ho lisebelisoa tsa Algo ho tloha 2019, ho qala ka firmware 1.7.1. Setifikeiti se hlahisoa ha sesebelisoa se etsoa, ka sebaka sa mabitso a tloaelehileng setifikeiting se nang le aterese ea MAC bakeng sa sesebelisoa ka seng.
Setifikeiti sa sesebelisoa se sebetsa lilemo tse 30 'me se lula sebakeng se arohaneng, kahoo se ke ke sa hlakoloa le ka mor'a hore fektheri e ntlafatse ntlha ea Algo.
Lisebelisoa tsa Algo li boetse li tšehetsa ho kenya setifikeiti sa sesebelisoa sa hau ho se sebelisa ho fapana le setifikeiti sa sesebelisoa se kentsoeng feme. Sena se ka kenngoa ka ho kenya PEM file e nang le setifikeiti sa sesebelisoa le senotlolo sa lekunutu sa 'certs' directory (eseng 'certs/trusted' directory!) ho Sistimi -> File Taba ea mookameli. Sena file e hloka ho bitsoa 'sip moreki.pem'.

Ho Kenya Litifikeiti tsa Sechaba tsa CA ho Algo SIP Endpoints

Haeba o sebelisa firmware e tlase ho 3.1.X, ka kopo, ntlafatsa sesebelisoa.
Ho kenya setifikeiti ho sesebelisoa sa Algo se sebelisang firmware v3.1 & ka holimo, latela mehato e ka tlase:

Fumana setifikeiti sa sechaba ho tsoa ho Bolaoli ba Setifikeiti sa hau (setifikeiti sefe kapa sefe se sebetsang sa sebopeho sa X.509 se ka amoheloa). Ha ho na mokhoa o khethehileng o hlokahalang bakeng sa ho filelebitso.
Ho web segokanyimmediamentsi sa sebolokigolo Algo sesebelisoa, tsamaea ho System -> File Taba ea mookameli.

Kenya setifikeiti files ho "certs / trusted" directory. Click ea Upload konopo ka holimo le letšehali hukung ya file motsamaisi mme o shebe ho setifikeiti.

Web Dikgetho tsa Sebopeho

Ho fana ka HTTPS
Tokisetso e ka sireletsoa ka ho beha 'Mokhoa oa ho jarolla' ho 'HTTPS' (tlas'a Litlhophiso tse Tsoetseng Pele> Taba ea Tokiso). Sena se thibela tlhophiso files ho tloha ho baloa ke motho ya sa batloeng. Sena se rarolla kotsi e ka bang teng ea ho utsuoa data ea bohlokoa, joalo ka li-password tsa admin le lintlha tsa SIP.

Ho etsa netefatso ea boitsebahatso ho Seva ea Phano, hape beha 'Netefatsa Setifikeiti sa Seva' ho 'Enabled'. Haeba Setifikeiti sa seva sa phepelo se saennoe ke e 'ngoe ea li-CA tse tloaelehileng tsa khoebo, sesebelisoa sa Algo se tlameha ho ba le setifikeiti sa sechaba sa CA ena mme se khone ho netefatsa.
Kenya setifikeiti sa tlatsetso (Setifikeiti sa Base64 se khoute X.509 file ka .pem, .cer, kapa .crt format) ka ho ea ho "System > File Motsamaisi” ho foldara ea 'certs/trusted'.
ELA HLOKO: Paramethara ea 'Validate Server Certificate' le eona e ka nolofalloa ka ho fana ka: prov.download.cert = 1

HTTPS Web Protocol ea sehokelo
Mokhoa oa ho kenya setifikeiti sa sechaba bakeng sa HTTPS web ho bala ho tšoana le se hlalositsoeng karolong e kaholimo. httpd.pem file ke setifikeiti sa sesebelisoa se kopiloeng ke sebatli sa komporo ea hau ha u ea ho IP ea sesebelisoa. Ho kenya tloaelo ho ka 'na ha u lumella ho tlosa molaetsa oa temoso haeba u fihlella WebUI e sebelisa HTTPS. Ha se setifikeiti sa sechaba sa CA. Setifikeiti se tlameha ho kenngoa ho 'certs'.

SIP Signaling (le RTP Audio)

Letšoao la SIP le sirelelitsoe ka ho seta 'SIP Transportation' ho 'TLS' (tlas'a Advanced Settings > Advanced SIP tab ya).

E netefatsa hore sephethephethe sa SIP se tla ngolisoa.

Letšoao la SIP le ikarabella bakeng sa ho theha mohala (matšoao a taolo ho qala le ho emisa mohala le motho e mong), empa ha e na molumo.
Bakeng sa tsela ea molumo (lentsoe), sebelisa litlhophiso tsa 'SDP SRTP Offer'.

Ho beha sena ho 'Boikhethelo' ho bolela hore data ea audio ea SIP ea RTP e tla ngolisoa (ho sebelisoa SRTP) haeba motho e mong le eena a tšehetsa kholiso ea molumo.
Haeba motho e mong a sa tšehetse SRTP, mohala o ntse o tla tsoela pele, empa ka molumo o sa ngolisoang. Ho etsa encryption ea molumo e tlamang bakeng sa mehala eohle, beha 'SDP SRTP Offer' ho 'Standard'. Tabeng ena, haeba motho e mong a sa tšehetse ho ngolisoa ha molumo, joale teko ea mohala e tla hanoa.

Ho etsa netefatso ea boitsebiso ho Seva ea SIP, hape beha 'Netefatsa Setifikeiti sa Seva' ho 'Enabled'.
Haeba Setifikeiti sa seva sa SIP se saennoe ke e 'ngoe ea li-CA tse tloaelehileng tsa khoebo, joale sesebelisoa sa Algo se tlameha ho ba le setifikeiti sa sechaba sa CA ena 'me se khone ho netefatsa. Haeba ho se joalo (mohlalaample setifikeiti se itekenetseng), joale setifikeiti se loketseng sa sechaba se ka kenngoa sesebelisoa sa Algo joalo ka ha ho hlalositsoe pejana tokomaneng ena.

Mofuta oa TLS 1.2
Lisebelisoa tsa Algo tse tsamaisang firmware v3.1 & ka holimo li tšehetsa TLS v1.1 le v1.2. 'Qetella Sireletsehile TLS
Khetho ea mofuta o ka sebelisoa ho hloka likhokahano tsa TLS ho sebelisa TLSv1.2. Ho nolofalletsa tšobotsi ena:

Eya ho Litlhophiso tse tsoetseng pele > SIP e tsoetseng pele
Beha 'Force secure TLS Version' ha e nolofalitsoe 'me u boloke.
HLOKOMELA: Khetho ena e tlositsoe ho v4.0+ kaha TLS v1.2 e sebelisoa ke kamehla

Li-Certificate tsa Algo Download

Ka tlase ho na le lihokelo tsa ho khoasolla setifikeiti sa Algo CA. The files e ka kengoa ho Seva ea SIP kapa Seva ea Tokisetso e le hore li-server tsena li netefatse Litifikeiti tsa Sesebediswa ho Algo SIP Endpoints, mme ka hona li lumelle ho netefatsoa ka Mutual:
Algo Root CA: http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
Algo Intermediate CA: http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
Setifikeiti sa Sechaba sa Algo: http://firmware.algosolutions.com/pub/certs/algo_ca.crt

Ho batle phoso

Haeba ho ts'oarana ka letsoho ha TLS ho sa phethehe, ka kopo romella sephutheloana sa pakete ho tšehetso ea Algo bakeng sa tlhahlobo. Ho etsa joalo o tla tlameha ho bonts'a sephethephethe, ho tloha boema-kepe sebaka sa Algo se hokahantsoe le sesebelisoa sa marang-rang, ho khutlela komporong.

Lihlahisoa tsa Puisano tsa Algo Ltd.
4500 Beedie St Burnaby BC Canada V5J 5L2
www.algosolutions.com
604-454-3792
support@algosolutions.com

Litokomane / Lisebelisoa

ALGO TLS Transport Layer Security [pdf] Litaelo
TLS, Transport Layer Security, Layer Security, TLS, Transport Layer

Litšupiso

Bukana ea Mosebelisi

Selelekela sa TLS