ALGO - logoTLS Transport Layer Aabo
Ilana itọnisọna

Ṣe aabo Awọn aaye Ipari Algo IP:
TLS ati Ijeri Ifọwọsi

Nilo Iranlọwọ?
604-454-3792 or support@algosolutions.com 

Awọn akoonu tọju
1 Ifihan si TLS
2 Ìsekóòdù vs Identity ijerisi
3 Awọn iwe-ẹri TLS
4 Ijeri Apapo
5 Cipher suites
6 Awọn iwe-ẹri Ẹrọ Algo
7 Ikojọpọ Awọn iwe-ẹri CA ti gbogbo eniyan si Awọn aaye ipari Algo SIP
8 Web Ni wiwo Aw
9 Iforukọsilẹ SIP (ati RTP Audio)
10 Gbigba lati ayelujara Awọn iwe-ẹri Algo
11 Laasigbotitusita
12 Awọn iwe aṣẹ / Awọn orisun
12.1 Awọn itọkasi
13 jẹmọ Posts

Ifihan si TLS

TLS (Aabo Layer Transport) jẹ ilana ilana cryptographic ti o pese ijẹrisi, asiri, ati aabo opin-si-opin ti data ti a firanṣẹ laarin awọn ohun elo tabi awọn ẹrọ lori Intanẹẹti. Bi awọn iru ẹrọ tẹlifoonu ti gbalejo ti di wọpọ diẹ sii, iwulo fun TLS lati pese ibaraẹnisọrọ to ni aabo lori intanẹẹti ti gbogbo eniyan ti pọ si. Awọn ẹrọ Algo ti o ṣe atilẹyin famuwia 1.6.4 tabi nigbamii ṣe atilẹyin Aabo Layer Transport (TLS) fun Ipese mejeeji ati Iforukọsilẹ SIP.
Akiyesi: awọn wọnyi endpoints ko ni atilẹyin TLS: 8180 IP Audio Aleter (G1), 8028 IP Doorphone (G1), 8128 IP Visual Alert (G1), 8061 IP Relay Adarí.

Ìsekóòdù vs Identity ijerisi

Lakoko ti ijabọ TLS nigbagbogbo jẹ fifi ẹnọ kọ nkan ati ailewu lati igbọran ẹni-kẹta tabi iyipada, afikun aabo aabo le ṣee pese nipa lilo Awọn iwe-ẹri lati rii daju idanimọ ẹnikeji. Eyi ngbanilaaye Olupin lati rii daju idanimọ ti ẹrọ Ipari IP, ati ni idakeji.
Lati ṣe ayẹwo idanimọ, Iwe-ẹri naa file gbọdọ jẹ fowo si nipasẹ Alaṣẹ Iwe-ẹri (CA). Ẹrọ miiran lẹhinna ṣayẹwo ibuwọlu yii, ni lilo Iwe-ẹri Gbogbo (Trusted) lati CA yii.

Awọn iwe-ẹri TLS

Algo IP Endpoints wa ni fifi sori ẹrọ tẹlẹ pẹlu eto awọn iwe-ẹri gbangba lati ọdọ awọn alaṣẹ ijẹrisi ẹni-kẹta ti o ni igbẹkẹle (CAs), pẹlu Comodo, Verisign, Symantec, DigiCert, ati bẹbẹ lọ Awọn alaṣẹ ijẹrisi pese awọn iwe-ẹri ti o fowo si awọn iṣowo lati gba awọn iṣowo wọnyi laaye lati jẹrisi pe wọn apèsè tabi webojula ni o wa ni o daju ti o ti won so ti won ba wa. Awọn ẹrọ Algo le jẹrisi pe o n sọrọ pẹlu olupin ojulowo nipa ṣiṣe ijẹrisi awọn iwe-ẹri ti olupin ti fowo si lodi si awọn iwe-ẹri gbogbo lati CA ti o fowo si. Awọn iwe-ẹri ti gbogbo eniyan ni afikun tun le gbejade, lati gba ohun elo Algo laaye lati gbẹkẹle ati rii daju awọn olupin afikun ti o le ma wa ninu awọn iwe-ẹri ti a ti fi sii tẹlẹ (fun example, awọn iwe-ẹri ti ara ẹni).

Ijeri Apapo

Ijeri Irẹwẹsi ṣe afikun ipele aabo kan nipa wiwa olupin lati tun fọwọsi ati gbekele ẹrọ ipari, ni afikun si itọsọna idakeji ti aaye ipari ti n fọwọsi olupin naa. Eyi jẹ imuse nipa lilo Iwe-ẹri Ẹrọ alailẹgbẹ kan, ti a fi sori ẹrọ kọọkan Algo SIP Endpoint ni akoko iṣelọpọ. Bi adiresi IP ti ẹrọ Algo ko ṣe wa titi (o jẹ ipinnu nipasẹ nẹtiwọọki alabara), Algo ko le ṣe atẹjade alaye yii ni ilosiwaju pẹlu awọn CA ti o ni igbẹkẹle, ati dipo, Awọn iwe-ẹri Ẹrọ wọnyi gbọdọ jẹ fowo si nipasẹ Algo ti ara CA.
Fun olupin naa lẹhinna gbẹkẹle ẹrọ Algo naa, oluṣakoso eto yoo nilo lati fi ẹwọn ijẹrisi Algo CA ti gbogbo eniyan sori olupin wọn (fun ex.ample Eto Foonu SIP tabi olupin ipese wọn) ki olupin yii le rii daju pe Ijẹrisi Ẹrọ lori ẹrọ Algo jẹ otitọ.

Akiyesi: Awọn aaye ipari IP Algo ti iṣelọpọ ni ọdun 2019 (bẹrẹ pẹlu famuwia 1.7.1) tabi nigbamii ti fi ijẹrisi ẹrọ sori ẹrọ lati ile-iṣẹ naa.
Lati mọ daju ti ijẹrisi naa ba ti fi sii, lilö kiri si System -> About taabu. Wo Iwe-ẹri Olupese. Ti ijẹrisi naa ko ba fi sii, jọwọ fi imeeli ranṣẹ support@algosolutions.com. ALGO TLS Transport Layer Aabo - olusin 1

Cipher suites

Awọn suites Cipher jẹ awọn eto algoridimu ti a lo lakoko igba TLS kan. Kọọkan suite pẹlu awọn algoridimu fun ìfàṣẹsí, ìsekóòdù, ati ìfàṣẹsí ifiranṣẹ. Awọn ẹrọ Algo ṣe atilẹyin ọpọlọpọ awọn algoridimu fifi ẹnọ kọ nkan ti o wọpọ gẹgẹbi AES256 ati awọn algoridimu koodu ijẹrisi ifiranṣẹ bii SHA-2.

Awọn iwe-ẹri Ẹrọ Algo

Awọn iwe-ẹri ẹrọ ti o fowo si nipasẹ Algo Root CA ti jẹ ile-iṣẹ ti fi sori ẹrọ lori awọn ẹrọ Algo lati ọdun 2019, bẹrẹ pẹlu famuwia 1.7.1. Ijẹrisi naa jẹ ipilẹṣẹ nigbati ẹrọ ba ti ṣelọpọ, pẹlu aaye orukọ ti o wọpọ ninu ijẹrisi ti o ni adirẹsi MAC ninu fun ẹrọ kọọkan.
Ijẹrisi ẹrọ naa wulo fun awọn ọdun 30 ati pe o wa ni ipin lọtọ, nitorinaa kii yoo parẹ paapaa lẹhin ti ile-iṣẹ ntunto aaye ipari Algo.
Awọn ẹrọ Algo tun ṣe atilẹyin ikojọpọ ijẹrisi ẹrọ tirẹ lati lo dipo ijẹrisi ẹrọ ti a fi sori ẹrọ ile-iṣẹ. Eyi le ṣee fi sii nipasẹ gbigbe PEM kan file ti o ni awọn mejeeji ijẹrisi ẹrọ kan ati bọtini ikọkọ kan si itọsọna 'certs' (kii ṣe ilana 'certs/igbekele'!) Ninu Eto -> File taabu Manager. Eyi file nilo lati pe ni 'sip onibara.pem' .

Ikojọpọ Awọn iwe-ẹri CA ti gbogbo eniyan si Awọn aaye ipari Algo SIP

Ti o ba wa lori famuwia kekere ju 3.1.X, jọwọ ṣe igbesoke ẹrọ naa.
Lati fi ijẹrisi naa sori ẹrọ lori ẹrọ Algo ti nṣiṣẹ famuwia v3.1 & loke, tẹle awọn igbesẹ isalẹ:

  1. Gba ijẹrisi ti gbogbo eniyan lati Alaṣẹ Iwe-ẹri rẹ (eyikeyi ijẹrisi ọna kika X.509 ti o wulo le jẹ gbigba). Nibẹ ni ko si kan pato kika beere fun awọn fileoruko.
  2. Ninu awọn web ni wiwo ti awọn Algo ẹrọ, lilö kiri si awọn System -> File taabu Manager.
  3. Ṣe igbasilẹ iwe-ẹri naa files sinu 'certs/igbekele' liana. Tẹ awọn Po si bọtini ni oke apa osi loke ti awọn file oluṣakoso ati lilọ kiri lori iwe-ẹri naa.

Web Ni wiwo Aw

HTTPS Ipese
Ipese le wa ni ifipamo nipa siseto 'Ọna Gbigbawọle' si 'HTTPS' (labẹ Eto To ti ni ilọsiwaju> taabu Ipese). Eleyi idilọwọ awọn iṣeto ni files lati a kika nipa ohun ti aifẹ kẹta. Eyi yanju eewu ti o pọju ti jijẹ data ifura, gẹgẹbi awọn ọrọ igbaniwọle abojuto ati awọn iwe-ẹri SIP. ALGO TLS Transport Layer Aabo - olusin 2

Lati ṣe ijẹrisi idanimọ lori Olupin Ipese, tun ṣeto 'Ijẹrisi Iwe-ẹri olupin'' si 'Ṣiṣe'. Ti o ba jẹ pe ijẹrisi olupin ipese ti fowo si nipasẹ ọkan ninu awọn CA ti iṣowo ti o wọpọ, lẹhinna ẹrọ Algo yẹ ki o ti ni ijẹrisi gbogbo eniyan fun CA yii ati ni anfani lati ṣe ijẹrisi naa.
Ṣe agbejade awọn iwe-ẹri afikun (Ijẹrisi X.64 ti a fi si koodu Base509 file ni .pem, .cer, tabi .crt kika) nipa lilọ kiri si “System> File Alakoso” si folda 'certs/igbekele'.
AKIYESI: Awọn paramita 'Ifọwọsi ijẹrisi olupin' tun le ṣiṣẹ nipasẹ ipese: prov.download.cert = 1

HTTPS Web Ilana Protocol
Ilana lati gbejade ijẹrisi gbogbo eniyan fun HTTPS web fun lilọ kiri ayelujara jẹ iru bi ohun ti a ṣe apejuwe rẹ ni apakan loke. httpd.pem naa file jẹ ijẹrisi ẹrọ ti o beere lọwọ ẹrọ aṣawakiri kọnputa rẹ nigbati o ba lọ kiri si IP ti ẹrọ naa. Ikojọpọ aṣa kan le jẹ ki o yọ ifiranṣẹ ikilọ kuro ti o ba wọle si WebUI nipa lilo HTTPS. Kii ṣe ijẹrisi CA ti gbogbo eniyan. Iwe-ẹri gbọdọ jẹ ti kojọpọ si 'awọn iwe-ẹri'. ALGO TLS Transport Layer Aabo - olusin 3

Iforukọsilẹ SIP (ati RTP Audio)

Ififihan SIP ti wa ni ifipamo nipasẹ tito 'Igbeko SIP' si 'TLS' (labẹ Eto To ti ni ilọsiwaju> taabu SIP ti ilọsiwaju).

  • O ṣe idaniloju pe ijabọ SIP yoo jẹ ti paroko.
  • Awọn ifihan agbara SIP jẹ iduro fun iṣeto ipe (awọn ifihan agbara iṣakoso lati bẹrẹ ati pari ipe pẹlu ẹgbẹ miiran), ṣugbọn ko ni ohun naa ninu.
  • Fun ọna ohun (ohùn), lo eto 'Ifunni SDP SRTP'.
  • Ṣiṣeto eyi si 'Aṣayan' tumọ si data ohun afetigbọ RTP ti ipe SIP yoo jẹ ti paroko (lilo SRTP) ti ẹgbẹ miiran tun ṣe atilẹyin fifi ẹnọ kọ nkan.
  • Ti ẹgbẹ miiran ko ba ṣe atilẹyin SRTP, lẹhinna ipe naa yoo tẹsiwaju, ṣugbọn pẹlu ohun ti ko pa akoonu. Lati jẹ ki fifi ẹnọ kọ nkan jẹ dandan fun gbogbo awọn ipe, ṣeto 'Ifunni SDP SRTP' si 'Standard'. Ni idi eyi, ti ẹgbẹ miiran ko ba ṣe atilẹyin fifi ẹnọ kọ nkan, lẹhinna igbiyanju ipe yoo kọ.
  • Lati ṣe ijẹrisi idanimọ lori olupin SIP, tun ṣeto 'Ifọwọsi Iwe-ẹri olupin' si 'Ṣiṣe'.
  • Ti iwe-ẹri olupin SIP ti jẹ ami si nipasẹ ọkan ninu awọn CA ti iṣowo ti o wọpọ, lẹhinna ẹrọ Algo yẹ ki o ti ni ijẹrisi gbogbo eniyan fun CA yii ati ni anfani lati ṣe ijẹrisi naa. Ti kii ba ṣe bẹ (fun example pẹlu awọn iwe-ẹri ti ara ẹni), lẹhinna ijẹrisi gbogbo eniyan ti o yẹ ni a le gbe si ẹrọ Algo gẹgẹbi a ti ṣalaye tẹlẹ ninu iwe yii.

ALGO TLS Transport Layer Aabo - olusin 4

Ẹya TLS 1.2
Awọn ẹrọ Algo nṣiṣẹ famuwia v3.1 & loke atilẹyin TLS v1.1 ati v1.2. 'Fi agbara ni aabo TLS
Ẹya' aṣayan le ṣee lo lati beere awọn asopọ TLS lati lo TLSv1.2. Lati mu ẹya ara ẹrọ yii ṣiṣẹ:

  • Lọ si Awọn eto To ti ni ilọsiwaju> SIP to ti ni ilọsiwaju
  • Ṣeto 'Ipaya TLS ti o ni aabo' bi o ti ṣiṣẹ ati fipamọ.
    AKIYESI: Aṣayan yii ti yọkuro ni v4.0+ niwon TLS v1.2 ti lo nipasẹ aiyipada

Gbigba lati ayelujara Awọn iwe-ẹri Algo

Ni isalẹ wa awọn ọna asopọ kan lati ṣe igbasilẹ pq ijẹrisi Algo CA. Awọn files le fi sii sori olupin SIP tabi Olupin Ipese ni ibere fun awọn olupin wọnyi lati jẹri Awọn iwe-ẹri Ẹrọ lori Awọn aaye Ipari Algo SIP, ati nitorinaa gba Ijeri Ifọwọsi Irẹwẹsi:
Algo Root CA: http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
Algo Intermediate CA: http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
Iwe-ẹri gbogbo eniyan Algo: http://firmware.algosolutions.com/pub/certs/algo_ca.crt

Laasigbotitusita

Ti o ba ti ifọwọyi TLS ko ba ti pari, jọwọ fi iwe-ipamọ kan ranṣẹ si atilẹyin Algo fun itupalẹ. Lati ṣe eyi iwọ yoo ni lati ṣe afihan ijabọ naa, lati ibudo Algo endpoint ti sopọ si lori yipada nẹtiwọọki, pada si kọnputa kan.

Awọn ọja Ibaraẹnisọrọ Algo Ltd.
4500 Beedie St Burnaby BC Canada V5J 5L2
www.algosolutions.com
604-454-3792
support@algosolutions.com

Awọn iwe aṣẹ / Awọn orisun

ALGO TLS Transport Layer Aabo [pdf] Awọn ilana
TLS, Transport Layer Aabo, Layer Aabo, TLS, Transport Layer

Awọn itọkasi

jẹmọ Posts

Fi ọrọìwòye

Adirẹsi imeeli rẹ kii yoo ṣe atẹjade. Awọn aaye ti a beere ti wa ni samisi *