FrançaisSurveiller les algorithmes de hachage des certificats SSL/TLS
But :
L'objectif de ce manuel est d'aider les utilisateurs à configurer PRTG Network Monitor pour surveiller les algorithmes de hachage des certificats SSL/TLS. En surveillant ces algorithmes de hachage, les utilisateurs peuvent identifier de manière proactive et résoudre les risques de sécurité liés à l'intégrité des certificats et à la force cryptographique.
Prérequis :
- Accès à une instance de PRTG Network Monitor.
- Compréhension de base des certificats SSL/TLS et des algorithmes de hachage.
- Identifiants pour accéder aux serveurs cibles.
Étapes :
-
Ajouter un capteur SSL/TLS :
- Connectez-vous à votre instance de PRTG Network Monitor.
- Accédez à l'appareil que vous souhaitez surveiller.
- Cliquez sur « Ajouter un capteur » et recherchez « Capteur de certificat SSL/TLS ».
- Sélectionnez le capteur et poursuivez la configuration.
-
Configurer les paramètres du capteur :
- Entrez un nom pour le capteur afin de l'identifier facilement.
- Choisissez le serveur cible que vous souhaitez surveiller.
- Spécifiez le numéro de port pour la communication SSL/TLS (par défaut, il est de 443).
- Facultativement, configurez les paramètres avancés du capteur tels que le délai d'expiration et l'intervalle de numérisation.
-
Spécifier la surveillance des algorithmes de hachage :
- Dans les paramètres du capteur, localisez l'option permettant de spécifier l'algorithme de hachage à surveiller.
- Sélectionnez l'algorithme de hachage que vous souhaitez surveiller. Les algorithmes courants incluent SHA-1, SHA-256, SHA-384, SHA-512, etc.
- Vous pouvez choisir plusieurs algorithmes pour une surveillance plus complète.
-
Définir les seuils et les notifications :
- Définissez les seuils d'avertissement et d'erreur pour chaque algorithme de hachage.
- Configurez les paramètres de notification pour recevoir des alertes lorsque les seuils sont franchis.
- Assurez-vous que les notifications atteignent les parties prenantes appropriées pour une action rapide.
-
Revoir et sauvegarder les paramètres :
- Vérifiez tous les paramètres configurés pour vous assurer de leur exactitude.
- Sauvegardez la configuration du capteur pour commencer la surveillance immédiatement.
-
Surveiller les résultats :
- Surveillez les résultats du capteur dans l'interface Web de PRTG.
- Vérifiez régulièrement l'état des algorithmes de hachage.
- Enquêtez sur toute alerte ou erreur pour identifier d'éventuelles vulnérabilités de sécurité.
Meilleures pratiques :
- Mettez régulièrement à jour les certificats SSL/TLS pour utiliser des algorithmes de hachage plus forts.
- Surveillez les algorithmes de hachage sur tous les serveurs et services critiques.
- Configurez les dépendances pour garantir une surveillance précise et réduire les fausses alertes.
- Passez en revue et ajustez périodiquement les paramètres de seuil en fonction des exigences de sécurité en évolution.
En suivant ces étapes, vous pouvez surveiller efficacement les algorithmes de hachage des certificats SSL/TLS à l'aide de PRTG Network Monitor. Cette approche proactive permet de maintenir la sécurité et l'intégrité de votre infrastructure réseau en identifiant et en résolvant rapidement les vulnérabilités de sécurité liées à l'intégrité des certificats et à la force cryptographique. La surveillance régulière et l'adhésion aux meilleures pratiques contribuent à une posture de sécurité robuste.
