La sécurité avant tout : cette mise à jour apporte un large éventail d'améliorations en matière de sécurité, en mettant l'accent sur le protocole TLS, tout en préservant la facilité d'utilisation. La gestion des certificats a été améliorée, ce qui permet aux administrateurs de générer facilement des certificats d'appareils, de télécharger des certificats existants ou de faire confiance à des autorités de certification privées. Le flux de travail amélioré sécurise les points d'extrémité secret sharing et permet des connexions DNS et LDAP protégées par TLS, de sorte que les organisations bénéficient d'une sécurité de transport plus forte sans friction supplémentaire pour les administrateurs ou les utilisateurs finaux.

Points forts de frXOS-2.11.0

Gestionnaire de certificat

Nous avons ajouté deux nouveaux éléments de menu dans l'interface graphique afin de rendre la gestion des certificats TLS simple et claire.

L'appareil fragmentiX utilise les certificats TLS de deux manières :

• pour se connecter en toute sécurité à des serveurs externes ( Autorités de certification de confiance), et
• pour fournir un accès sécurisé par TLS à l'interface graphique et aux lecteurs réseau ( Certificats de l'appareil).

Autorités de certification de confiance

Chaque fois que l'appliance fragmentiX se connecte à un serveur externe (par exemple, à un stockage S3 LOCATION pour secret sharing ou à un serveur DNS), elle vérifie le certificat TLS du serveur. Les certificats sont validés par rapport à des autorités de certification (AC) de confiance qui sont préinstallées dans l'appliance fragmentiX.

Tous les certificats d'autorité de certification du système sont répertoriés dans l'interface graphique ; vous pouvez supprimer la confiance pour toute autorité de certification à laquelle vous ne faites pas confiance ou dont vous n'avez pas besoin pour vérifier les connexions au serveur. Si vous utilisez une autorité de certification privée pour signer un certificat de serveur auquel l'appliance doit faire confiance, téléchargez le certificat de l'autorité de certification afin que l'appliance puisse vérifier le certificat du serveur et établir une connexion de confiance.

Certificats d'appareils

L'appliance fragmentiX a besoin de certificats de serveur et de clés privées pour sécuriser l'interface graphique de configuration et l'accès des utilisateurs aux lecteurs du réseau (WebDAV ou S3). Par défaut, une autorité de certification interne et deux certificats signés par cette autorité (un pour l'interface graphique et un pour les lecteurs réseau) sont disponibles sur chaque appliance ; l'installation de l'autorité de certification interne sur les machines clientes permet d'établir des connexions de confiance. Les administrateurs peuvent également télécharger leurs propres certificats et clés privées, ce qui est utile pour les organisations qui font déjà confiance à une autorité de certification interne et qui préfèrent émettre des certificats dédiés sans distribuer une nouvelle autorité de certification.

Configuration sécurisée du système de noms de domaine (DNS)

Ces options améliorent à la fois la confidentialité et la fiabilité des recherches DNS.

Cette mise à jour ajoute une option permettant d'activer DNSSEC pour tous les serveurs DNS configurés, ce qui garantit l'authenticité des réponses DNS. Vous pouvez configurer jusqu'à trois serveurs DNS et choisir le protocole par serveur :

• DoT - DNS over TLS (par défaut) : utilise des certificats TLS pour crypter le trafic entre le résolveur et le serveur.
• DoH - DNS over HTTPS : s'appuie sur HTTPS pour fournir une résolution DNS par le biais d'un canal crypté.
• DoQ - DNS over QUIC : utilise le protocole de transport QUIC pour le DNS crypté (autres lectures).
• Non crypté - Requêtes DNS en clair via UDP.

Pour tout protocole DNS crypté, saisissez le nom d'hôte du serveur (nom du serveur TLS) en plus de son adresse IP afin que le nom puisse être validé par rapport au certificat TLS. Ces options vous permettent d'utiliser en toute sécurité des serveurs DNS publics ou votre propre serveur DNS sur site avec TLS.

L'importance d'un DNS sécurisé

Secure DNS (DoT/DoH/DoQ) crypte les requêtes DNS pour empêcher l'écoute et la falsification sur le réseau, tandis que DNSSEC vérifie les réponses DNS de manière cryptographique pour empêcher les attaquants d'usurper l'identité des utilisateurs ou de les rediriger.

Ensemble, ils protègent la vie privée, empêchent les attaques de type "man-in-the-middle" et "cache-poisoning" et garantissent que les utilisateurs accèdent à des services DNS authentiques.

Pour en savoir plus : Guide de Cloudflare sur le cryptage DNS

Notes de version complètes frXOS-2.11.0

• Date de sortie 2026-03-26

Mises à jour de la sécurité

• Prise en charge de la résolution DNS sécurisée (DoT, DoH, DoQ, DNSSEC)
• Interface WebDAV améliorée
• Mises à jour et renforcement de la sécurité des systèmes d'exploitation

Améliorations générales

• Refonte de la gestion/configuration des certificats TLS
• Autoriser (et par défaut) la configuration LDAPS (LDAP via TLS)
• Amélioration de la journalisation

Corrections de bugs

• Amélioration du texte

Mettez votre appareil à jour maintenant

Il est essentiel de rester à jour pour maximiser les performances et la sécurité de vos appareils !

Si vous possédez un appareil fragmentiX, nous vous recommandons d'installer la dernière mise à jour dès que possible !

▶️ Si vous rencontrez des problèmes, n'hésitez pas à contacter notre équipe d'assistance.

▶️ Vous n'êtes pas encore un utilisateur de fragmentiX Appliance ? Découvrez notre page des produits pour en savoir plus sur la manière dont vous pouvez bénéficier de nos solutions.