Sprzęt
- QHora-321
- QHora-322
Oprogramowanie
- QuRouter 2.4.2 i nowsze wersje
Omówienie
Ten samouczek wyjaśnia, w jaki sposób QuRouter wykorzystuje wzajemny TLS (mTLS) i jego certyfikaty w celu zapewnienia bezpiecznej komunikacji między wieloma produktami i usługami QNAP. Dzięki wdrożeniu mTLS QuRouter wzmacnia ochronę danych i zapewnia wysokie bezpieczeństwo sieci korporacyjnych.
Co to jest mTLS?
Wzajemny TLS (mTLS) to rozszerzona wersja protokołu Transport Layer Security (TLS) – protokołu kryptograficznego zaprojektowanego w celu uwierzytelniania obu stron połączenia sieciowego. W przeciwieństwie do standardowego TLS, który weryfikuje wyłącznie tożsamość serwera, mTLS zapewnia wzajemne uwierzytelnianie zarówno klienta, jak i serwera. To dwustronne uwierzytelnianie jest realizowane poprzez potwierdzenie, że obie strony posiadają ważne klucze prywatne odpowiadające ich certyfikatom. W rezultacie mTLS wzmacnia zaufanie między urządzeniami i usługami.
Jakie urzędy certyfikacji (CA) są używane przez mTLS?
Główny certyfikat TLS jest niezbędny w mTLS do ustanowienia zaufanego połączenia. Certyfikat ten umożliwia organizacji działanie jako własny urząd certyfikacji. Każdy certyfikat używany przez autoryzowanych klientów i serwery musi być powiązany z tym certyfikatem głównym. Jako certyfikat z podpisem własnym, certyfikat główny jest tworzony i zarządzany przez samą organizację, stanowiąc podstawę uwierzytelniania urządzeń i usług w sieci.
Dlaczego QuRouter używa mTLS?
QuRouter stosuje mTLS, aby zapewnić bezpieczną komunikację między usługami, łącząc szyfrowanie z wzajemnym uwierzytelnianiem. Takie podejście wykorzystuje certyfikaty w celu wzmocnienia bezpieczeństwa w sieciach korporacyjnych oraz ułatwienia integracji z produktami QNAP, takimi jak rozwiązanie do tworzenia kopii zapasowych Airgap+ współpracujące z Hybrid Backup Sync.
W przypadku QuRouter mTLS jest kluczowy dla ustanowienia zaufanego kanału komunikacji. Na przykład podczas konfigurowania Airgap+ centrum Hybrid Backup Center korzysta z mTLS do komunikacji z QuRouter, co umożliwia bezpieczne zarządzanie stanem łącza portu przy jednoczesnym zapewnieniu uwierzytelnionej komunikacji.
Jak skonfigurować mTLS w QuRouter?
- Zaloguj się do QuRouter.
- Przejdź do System > Kontrola dostępu > Ustawienia kontroli dostępu.
- Obok Wzajemny TLS (mTLS) kliknij
.
uwaga
Po włączeniu mTLS QuRouter wymaga certyfikatów w celu uzyskania dostępu do interfejsu webowego, zgodnie z mechanizmem mTLS. Aby nadal logować się wyłącznie za pomocą konta i hasła, po prostu anuluj wszelkie monity o certyfikat wyświetlane w przeglądarce. Zazwyczaj monit o certyfikat pojawia się tylko raz i nie wraca po jego anulowaniu, jednak może pojawić się ponownie po ponownym uruchomieniu komputera.
Przykład monitu o wybór certyfikatu wyświetlanego w QuRouter.
Po włączeniu mTLS QuRouter wymaga certyfikatów w celu uzyskania dostępu do interfejsu webowego, zgodnie z mechanizmem mTLS. Aby nadal logować się wyłącznie za pomocą konta i hasła, po prostu anuluj wszelkie monity o certyfikat wyświetlane w przeglądarce. Zazwyczaj monit o certyfikat pojawia się tylko raz i nie wraca po jego anulowaniu, jednak może pojawić się ponownie po ponownym uruchomieniu komputera.
Przykład monitu o wybór certyfikatu wyświetlanego w QuRouter.
Jak zarządzać podpisanymi certyfikatami w QuRouter?
Możesz przeglądać podpisane certyfikaty w QuRouter lub odwołać certyfikat, aby uniemożliwić usłudze komunikację z QuRouter i zarządzanie routerem.
- Zaloguj się do QuRouter.
- Przejdź do System > Kontrola dostępu > Certyfikaty.
uwaga
Aby odwołać certyfikat, kliknij
.
Aby odwołać certyfikat, kliknij
.
Dalsza lektura
Jak skonfigurować Airgap+ w celu ochrony kopii zapasowych HBS