Qu'est-ce que le TLS mutuel (mTLS) et à quoi servent ses certificats dans QuRouter ?

Produits applicables

Matériel

• QHora-321
• QHora-322

Logiciel

• QuRouter 2.4.2 et versions ultérieures

Vue d'ensemble

Ce tutoriel explique comment QuRouter utilise TLS mutuel (mTLS) et ses certificats pour faciliter la communication sécurisée entre plusieurs produits et services QNAP. La mise en œuvre de mTLS permet à QuRouter d'améliorer la protection des données et fournit une sécurité solide pour les réseaux d'entreprise.

Qu'est-ce que mTLS ?

TLS mutuel (mTLS) est une version améliorée de Transport Layer Security (TLS), un protocole cryptographique conçu pour authentifier les deux parties d'une connexion réseau. Contrairement au protocole TLS standard, qui ne vérifie que l'identité du serveur, le protocole mTLS garantit que le client et le serveur s'authentifient l'un l'autre. Cette authentification bidirectionnelle est obtenue en confirmant que les deux parties détiennent des clés privées valides correspondant à leurs certificats. En conséquence, mTLS renforce la confiance entre les appareils et les services.

Quelles sont les autorités de certification (AC) utilisées par mTLS ?

Un certificat TLS racine est indispensable dans mTLS pour établir une connexion de confiance. Ce certificat permet à une organisation de fonctionner comme sa propre autorité de certification. Chaque certificat utilisé par les clients et les serveurs autorisés doit être lié à ce certificat racine. En tant que certificat auto-signé, le certificat racine est créé et géré par l'organisation elle-même, constituant la base de l'authentification des appareils et des services au sein du réseau.

Pourquoi QuRouter utilise-t-il mTLS ?

QuRouter adopte mTLS pour assurer une communication sécurisée entre les services, en incorporant à la fois le chiffrement et l'authentification mutuelle. Cette approche utilise des certificats pour renforcer la sécurité au sein des réseaux d'entreprise et faciliter l'intégration avec les produits QNAP, notamment la solution de sauvegarde Airgap+ couplée à Hybrid Backup Sync.

Dans le cas de QuRouter, mTLS est essentiel pour établir une voie de communication fiable. Par exemple, lors de la configuration d'Airgap+, Hybrid Backup Center s'appuie sur mTLS pour interagir avec QuRouter, ce qui lui permet de gérer en toute sécurité l'état des liens entre les ports tout en garantissant une communication authentifiée.

Comment configurer mTLS dans QuRouter ?

1. Connectez-vous à QuRouter.
2. Allez dans Système > Contrôle d'accès > Paramètres de contrôle d'accès.
3. En regard de TLS mutuel (mTLS), cliquez sur .

Remarque

Lorsque vous activez mTLS, le QuRouter requiert des certificats pour accéder à son interface Web, dans le cadre du mécanisme mTLS. Pour continuer à vous connecter avec votre compte et votre mot de passe, annulez simplement les invites de certificat qui apparaissent dans votre navigateur. En règle générale, l'invite de certificat n'apparaît qu'une seule fois et ne réapparaît pas après avoir été annulée, mais elle peut réapparaître après le redémarrage de l'ordinateur.

Exemple d'une invite de sélection de certificat affichée dans QuRouter. 

Comment gérer les certificats signés dans QuRouter ?

Vous pouvez afficher les certificats signés dans QuRouter ou révoquer un certificat pour empêcher le service de communiquer avec QuRouter et de gérer le routeur.

1. Connectez-vous à QuRouter.
2. Allez dans Système > contrôle d'accès > Certificats.

Remarque

Pour révoquer un certificat, cliquez sur .

Lecture supplémentaire

Comment configurer Airgap+ pour protéger vos sauvegardes HBS ?