Requisiti:

1. Installazione di PRTG: Assicurati che PRTG Network Monitor sia installato e in esecuzione nell'ambiente.
2. Accesso ai servizi SSL/TLS: È necessario avere accesso ai servizi SSL/TLS (ad esempio, server web, server di posta) che si desidera monitorare per l'utilizzo delle versioni del protocollo.
3. Accesso amministrativo: Ottieni l'accesso amministrativo per configurare sensori e impostazioni in PRTG.

Configurazione del monitoraggio della versione del protocollo SSL/TLS:

1. Aggiungi un dispositivo SSL/TLS: In PRTG, vai su "Dispositivi" e aggiungi il dispositivo SSL/TLS che desideri monitorare.
2. Installa sensori HTTP avanzati: Fai clic sul dispositivo che hai aggiunto, quindi vai su "Aggiungi sensore" > "Per tipo" > Seleziona "Sensore HTTP avanzato".
3. Configura i parametri del sensore: Definisci i parametri di monitoraggio, inclusi l'URL del punto finale del servizio SSL/TLS e le eventuali credenziali di autenticazione necessarie.
4. Seleziona le metriche della versione del protocollo: Scegli le metriche delle versioni del protocollo che desideri monitorare, come SSLv3, TLS 1.0, TLS 1.1, TLS 1.2 e TLS 1.3.
5. Testa la configurazione: Verifica che i sensori possano recuperare correttamente i dati di handshake SSL/TLS e le informazioni sull'utilizzo della versione del protocollo dal punto finale del servizio.

Monitoraggio dell'utilizzo della versione del protocollo SSL/TLS:

1. Monitoraggio in tempo reale: Accedi al pannello di controllo PRTG per visualizzare gli aggiornamenti in tempo reale sull'utilizzo delle versioni del protocollo SSL/TLS.
2. Distribuzione delle versioni del protocollo: Monitora la distribuzione delle versioni del protocollo SSL/TLS utilizzate dai client che si connettono ai servizi SSL/TLS per valutare la compatibilità e la postura di sicurezza.
3. Identificazione dei protocolli legacy: Identifica e monitora l'uso delle versioni legacy dei protocolli SSL/TLS (ad esempio, SSLv3, TLS 1.0) che potrebbero presentare rischi di sicurezza o problemi di conformità.
4. Adozione di TLS 1.2: Monitora i tassi di adozione di TLS 1.2 per garantire che i client e i server stiano passando alla versione del protocollo più recente e raccomandata per una maggiore sicurezza e conformità agli standard di settore.
5. Adozione di TLS 1.3: Monitora i tassi di adozione di TLS 1.3 per valutare la distribuzione e il supporto dell'ultima versione di TLS e beneficiare delle sue migliorie in termini di sicurezza e prestazioni.

Best Practices:

1. Indurimento del protocollo: Implementa misure di indurimento del protocollo SSL/TLS per disabilitare le versioni di protocollo obsolete o non sicure (ad esempio, SSLv3, TLS 1.0) e forzare l'uso delle versioni moderne e sicure del protocollo (ad esempio, TLS 1.2, TLS 1.3).
2. Analisi della comunicazione client: Analizza i modelli di comunicazione dei client per identificare i client che utilizzano versioni obsolete o non sicure del protocollo e forzare gli aggiornamenti o le azioni correttive delle versioni del protocollo.
3. Revisione della configurazione del server: Rivedi le configurazioni del server SSL/TLS, inclusi i parametri delle suite di cifratura, il supporto per le versioni del protocollo e la configurazione dei certificati per garantire che siano conformi alle migliori pratiche di sicurezza e ai requisiti normativi.
4. Monitoraggio della conformità alla sicurezza: Monitora l'utilizzo delle versioni del protocollo SSL/TLS per valutare la conformità agli standard di sicurezza (ad esempio, PCI DSS, HIPAA) e ai requisiti normativi e risolvere tempestivamente eventuali configurazioni non conformi.
5. Educazione e sensibilizzazione dei clienti: Educa i clienti e gli utenti finali sull'importanza dell'uso di versioni del protocollo moderne e sicure e incoraggiali a aggiornare il loro software e dispositivi per garantire comunicazioni sicure.

Risoluzione dei problemi:

1. Problemi di connessione: Assicurati che PRTG possa stabilire correttamente le connessioni HTTP ai punti finali dei servizi SSL/TLS e recuperare i dati sull'utilizzo delle versioni del protocollo.
2. Configurazione del sensore: Verifica le impostazioni del sensore, inclusi URL e dettagli di autenticazione, e assicurati che venga utilizzato il tipo di sensore corretto per monitorare l'utilizzo delle versioni dei protocolli SSL/TLS.
3. Configurazione del servizio: Rivedi le impostazioni di configurazione del servizio SSL/TLS, inclusi il supporto per le versioni dei protocolli e le preferenze per le suite di cifratura, per risolvere eventuali problemi di compatibilità e garantire la corretta negoziazione del protocollo.
4. Compatibilità client: Indaga su eventuali problemi di compatibilità da parte del client con le versioni moderne di SSL/TLS e valuta la necessità di aggiornamenti o modifiche nella configurazione del client per supportare versioni più recenti.
5. Vulnerabilità di sicurezza: Identifica e mitiga le vulnerabilità di sicurezza associate alle versioni obsolete o non sicure dei protocolli SSL/TLS applicando aggiornamenti delle versioni del protocollo, patch di sicurezza o misure di controllo aggiuntive.

Utilizzando PRTG Network Monitor per tracciare l'utilizzo delle versioni del protocollo SSL/TLS, puoi migliorare la sicurezza, garantire la conformità e mantenere la compatibilità all'interno del tuo ambiente di rete. Il monitoraggio in tempo reale, l'invio di avvisi proattivi e l'analisi completa ti consentono di rilevare e risolvere tempestivamente i problemi relativi alle versioni del protocollo, ridurre i rischi per la sicurezza e ottimizzare le impostazioni di configurazione di SSL/TLS. Con PRTG, puoi gestire e monitorare efficacemente l'utilizzo delle versioni del protocollo SSL/TLS per soddisfare le esigenze di sicurezza e operative della tua organizzazione.