Prérequis :

1. Installation de PRTG : Assurez-vous que le logiciel PRTG Network Monitor est installé et fonctionne correctement dans votre environnement.
2. Accès aux services SSL/TLS activés : Vous devez avoir accès à des services SSL/TLS activés, tels que des serveurs web, des serveurs de messagerie ou des applications, pour les besoins de la surveillance.
3. Accès administrateur : Obtenez un accès administrateur pour configurer les capteurs et les paramètres dans PRTG.

Configuration de la surveillance des poignées de main SSL/TLS :

1. Ajouter les appareils activés SSL/TLS : Dans PRTG, accédez à "Appareils" et ajoutez les appareils activés SSL/TLS que vous souhaitez surveiller.
2. Installer le capteur SSL/TLS : Cliquez sur l’appareil ajouté, puis allez dans "Ajouter un capteur" > "Par type" > Sélectionnez "Capteur de vérification de sécurité SSL".
3. Configurer les paramètres du capteur : Définissez les paramètres de surveillance, y compris l'endpoint du service SSL/TLS cible (par exemple, le nom d'hôte, l'adresse IP, le numéro de port).
4. Sélectionner les paramètres de surveillance : Choisissez les paramètres à suivre, tels que les échecs de poignée de main SSL/TLS, les erreurs de validation des certificats, la prise en charge des suites de chiffrement et les versions de protocoles.
5. Tester la configuration : Vérifiez que le capteur peut effectuer avec succès des vérifications de poignée de main SSL/TLS et récupérer les informations de sécurité pertinentes à partir de l’endpoint du service cible.

Surveillance des échecs et erreurs de la poignée de main SSL/TLS :

1. Surveillance en temps réel : Accédez au tableau de bord de PRTG pour voir les mises à jour en temps réel sur les échecs et erreurs de la poignée de main SSL/TLS.
2. Échecs de poignée de main : Surveillez les échecs de poignée de main SSL/TLS pour détecter des problèmes de négociation cryptographique, d'authentification ou de compatibilité des protocoles entre les clients et les serveurs.
3. Erreurs de validation des certificats : Suivez les erreurs de validation des certificats pour identifier des problèmes potentiels avec les certificats SSL/TLS, tels que des certificats expirés, des chaînes de certificats invalides ou des autorités de certification non fiables.
4. Prise en charge des suites de chiffrement : Surveillez la prise en charge des suites de chiffrement pour vous assurer que les services SSL/TLS activés prennent en charge des algorithmes cryptographiques sécurisés et réduisent les risques de vulnérabilités, comme les suites de chiffrement obsolètes ou faibles.
5. Versions des protocoles : Surveillez les versions des protocoles SSL/TLS pour garantir la conformité avec les meilleures pratiques de sécurité et les exigences réglementaires, telles que la désactivation des protocoles obsolètes ou non sécurisés (par exemple, SSLv2, SSLv3).

Meilleures pratiques :

1. Gestion des certificats : Mettez en œuvre un processus complet de gestion des certificats SSL/TLS, y compris les vérifications régulières des dates d’expiration des certificats, les procédures de renouvellement des certificats et la gestion des révocations de certificats.
2. Renforcement des protocoles : Configurez les services SSL/TLS pour utiliser les versions de protocoles les plus récentes (par exemple, TLS 1.2 ou supérieur) et désactivez les protocoles obsolètes ou non sécurisés (par exemple, SSLv2, SSLv3) pour réduire les risques de sécurité.
3. Configuration des suites de chiffrement : Configurez les suites de chiffrement SSL/TLS pour privilégier les algorithmes cryptographiques robustes et les mécanismes d’échange de clés tout en minimisant les risques de vulnérabilités, telles que les attaques BEAST, POODLE ou FREAK.
4. Communication sécurisée : Assurez-vous que les services SSL/TLS activés appliquent des pratiques de communication sécurisée, telles que l'authentification mutuelle, la confidentialité parfaite des échanges (PFS) et la négociation sécurisée, pour améliorer la sécurité et protéger contre l'accès non autorisé ou l'interception des données.
5. Conformité à la sécurité : Surveillez les échecs et erreurs de la poignée de main SSL/TLS pour évaluer la conformité avec des normes de sécurité telles que PCI DSS, HIPAA ou GDPR et corrigez rapidement toute configuration non conforme ou vulnérabilité.

Dépannage :

1. Problèmes de connexion : Assurez-vous que PRTG peut établir des connexions SSL/TLS avec les points de service cibles et récupérer les données de la poignée de main avec succès.
2. Configuration des capteurs : Vérifiez à nouveau les paramètres du capteur, y compris les détails de l'endpoint cible et les paramètres de surveillance, et assurez-vous que le type de capteur correct est utilisé pour la surveillance des poignées de main SSL/TLS.
3. Validation des certificats : Examinez les erreurs de validation des certificats pour identifier la cause profonde, comme des certificats expirés, des problèmes de chaîne de certificats ou des problèmes de confiance des autorités de certification, et prenez les mesures correctives appropriées.
4. Compatibilité des protocoles : Dépannez les échecs de poignée de main SSL/TLS liés aux problèmes de compatibilité des protocoles en vérifiant les versions de protocoles prises en charge par les clients et les serveurs, puis ajustez les paramètres de configuration en conséquence.
5. Négociation des suites de chiffrement : Analysez les échecs de poignée de main SSL/TLS liés aux problèmes de négociation des suites de chiffrement, comme des algorithmes ou des longueurs de clés incompatibles, et mettez à jour les configurations des suites de chiffrement pour garantir la compatibilité et la sécurité.

En utilisant PRTG Network Monitor pour surveiller les échecs et erreurs de la poignée de main SSL/TLS, vous pouvez améliorer la sécurité, la fiabilité et la conformité de vos services réseau. La surveillance en temps réel, les alertes proactives et l'analyse complète vous permettent de détecter et de résoudre rapidement les problèmes liés à SSL/TLS, minimiser les risques de sécurité et garantir une communication sécurisée entre les clients et les serveurs. Avec PRTG, vous pouvez gérer et optimiser efficacement les configurations SSL/TLS pour répondre aux exigences de sécurité et aux besoins opérationnels de votre organisation.