SMS Gateway schützen

Sie können die Anfälligkeit für Angriffe, wie z. B. Denial-of-Service-Attacken, verringern, wenn Sie SMS Gateway schützen. Die Konfiguration der Sicherheit ist besonders wichtig, wenn Sie SMS Gateway in einer öffentlichen Cloud bereitstellen, da jeder, der eine REST-Anforderung senden kann, darauf zugreifen kann.

• Verbindung über einen Forward-Proxy-Server herstellen

  Wenn Ihre Organisation erfordert, dass Verbindungen über Forward-Proxy-Server weitergeleitet werden, konfigurieren Sie den Proxy-Server für Verbindungen zum SMS-Provider und zum Watson Assistant-Service.

• Authentifizierung für den Webhook des SMS-Providers konfigurieren

  Der Webhook, den Sie in Ihrem SMS-Provider konfigurieren, stellt für den Austausch von Informationen mit HTTP-Anforderungen eine Verbindung zu SMS Gateway her. Für zusätzliche Sicherheit können Sie die HTTP-Basisauthentifizierung für den Webhook in der SMS Gateway-Konfiguration konfigurieren.

• Authentifizierung für die REST-API konfigurieren

  Sie können die HTTP-Basisauthentifizierung für die REST-API konfigurieren, die SMS-Sitzungen steuert. Wenn die Authentifizierung konfiguriert ist, müssen Sie sich zum Senden von REST-Anforderungen authentifizieren.

• SSL- und TLS-Verschlüsselung konfigurieren

  Sie können Verbindungen zwischen SMS Gateway, dem SMS-Provider und Watson Assistant mit SSL- und TLS-Verschlüsselung sichern. Da SMS-Provider in der Regel selbst signierte Zertifikate nicht unterstützen, müssen Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle erwerben, die von Ihrem SMS-Provider anerkannt wird.

• TLS für den XSLD-Caching-Server konfigurieren

  Hoch verfügbare SMS Gateway-Umgebungen erfordern einen verteilten XSLD-Caching-Server (WebSphere® eXtreme Scale Liberty Deployment). Sie können Verbindungen zwischen den XSLD-Instanzen und zwischen den XSLD-Instanzen und SMS Gateway schützen, indem Sie die TLS-Verschlüsselung für die XSLD-Instanzen konfigurieren.