Was ist mutual TLS (mTLS) und was ist der Zweck der Zertifikate in QuRouter?

Betroffene Produkte

Hardware

• QHora-321
• QHora-322

Software

• QuRouter 2.4.2 und neuere Versionen

Übersicht

Dieses Tutorial erklärt, wie QuRouter mutual TLS (mTLS) und seine Zertifikate nutzt, um die sichere Kommunikation zwischen mehreren QNAP-Produkten und -Diensten zu ermöglichen. Durch die Implementierung von mTLS verbessert QuRouter den Datenschutz und bietet starke Sicherheit für Unternehmensnetzwerke.

Was ist mTLS?

Mutual TLS (mTLS) ist eine erweiterte Version von Transport Layer Security (TLS), einem kryptografischen Protokoll zur Authentifizierung beider Parteien in einer Netzwerkverbindung. Im Gegensatz zu Standard-TLS, bei dem nur die Identität des Servers überprüft wird, stellt mTLS sicher, dass sich sowohl der Client als auch der Server gegenseitig authentifizieren. Diese gegenseitige Authentifizierung wird erreicht, indem bestätigt wird, dass beide Seiten gültige private Schlüssel besitzen, die ihren Zertifikaten entsprechen. Dadurch stärkt mTLS das Vertrauen zwischen Geräten und Diensten.

Welche Zertifizierungsstellen (CAs) werden von mTLS verwendet?

Ein TLS-Root-Zertifikat ist bei mTLS für den Aufbau einer vertrauenswürdigen Verbindung unerlässlich. Dieses Zertifikat ermöglicht es einer Organisation, als eigene Zertifizierungsstelle zu agieren. Jedes von autorisierten Clients und Servern verwendete Zertifikat muss mit diesem Stammzertifikat verknüpft sein. Als selbstsigniertes Zertifikat wird das Stammzertifikat von der Organisation selbst erstellt und verwaltet und bildet die Grundlage für die Authentifizierung von Geräten und Diensten innerhalb des Netzwerks.

Warum verwendet QuRouter mTLS?

QuRouter verwendet mTLS, um eine sichere Kommunikation zwischen den Diensten zu gewährleisten, die sowohl die Verschlüsselung als auch die gegenseitige Authentifizierung umfasst. Dieser Ansatz nutzt Zertifikate, um die Sicherheit in Unternehmensnetzwerken zu erhöhen und die Integration mit QNAP-Produkten zu erleichtern, wie beispielsweise die Airgap+ Backup-Lösung in Kombination mit Hybrid Backup Sync.

Im Fall von QuRouter ist mTLS für die Einrichtung eines vertrauenswürdigen Kommunikationspfads unerlässlich. Während der Einrichtung von Airgap+ verlässt sich das Hybrid Backup Center beispielsweise auf mTLS, um mit dem QuRouter zu interagieren, sodass es den Port-Verbindungsstatus sicher verwalten und gleichzeitig eine authentifizierte Kommunikation gewährleisten kann.

Wie wird mTLS in QuRouter konfiguriert?

1. Melden Sie sich bei QuRouter an.
2. Wechseln Sie zu System > Zugriffskontrolle> Zugriffskontroll-Einstellungen.
3. Klicken Sie neben Mutual TLS (mTLS) auf .

Hinweis

Wenn Sie mTLS aktivieren, benötigt QuRouter als Teil des mTLS-Mechanismus Zertifikate für den Zugriff auf seine Webschnittstelle. Um sich weiterhin nur mit Ihrem Konto und Passwort anzumelden, brechen Sie einfach alle Zertifikatsaufforderungen ab, die in Ihrem Browser angezeigt werden. Normalerweise wird die Zertifikatsaufforderung nur einmal angezeigt und kehrt nach dem Abbrechen nicht zurück, sie kann jedoch nach einem Neustart des PCs erneut angezeigt werden.

Ein Beispiel für eine in QuRouter angezeigte Aufforderung zur Zertifikatsauswahl. 

Wie werden signierte Zertifikate in QuRouter verwaltet?

Sie können signierte Zertifikate in QuRouter anzeigen oder ein Zertifikat sperren, um zu verhindern, dass der Dienst mit QuRouter kommuniziert und den Router verwaltet.

1. Melden Sie sich bei QuRouter an.
2. Navigieren Sie zu System > Zugriffskontrolle > Zertifikate.

Hinweis

Um ein Zertifikat zu widerrufen, klicken Sie auf .

Weitere Informationen

So richten Sie Airgap+ ein, um Ihre HBS-Sicherungen zu schützen