Monitorare gli algoritmi di hash dei certificati SSL/TLS

Scopo:
Lo scopo di questo manuale è aiutare gli utenti nella configurazione di PRTG Network Monitor per monitorare gli algoritmi di hash dei certificati SSL/TLS. Monitorando questi algoritmi di hash, gli utenti possono identificare proattivamente e affrontare i rischi di sicurezza relativi all'integrità del certificato e alla forza crittografica.

Prerequisiti:

• Accesso a un'istanza di PRTG Network Monitor.
• Conoscenza di base dei certificati SSL/TLS e degli algoritmi di hash.
• Credenziali per accedere ai server di destinazione.

Passaggi:

Aggiungere il Sensore SSL/TLS:

• Accedi alla tua istanza di PRTG Network Monitor.
• Naviga verso il dispositivo che desideri monitorare.
• Clicca su "Aggiungi Sensore" e cerca "Sensore Certificato SSL/TLS".
• Seleziona il sensore e procedi con la sua configurazione.

Configurare le Impostazioni del Sensore:

• Inserisci un nome per il sensore per identificarlo facilmente.
• Scegli il server di destinazione che vuoi monitorare.
• Specifica il numero di porta per la comunicazione SSL/TLS (la porta predefinita è 443).
• Se necessario, configura le impostazioni avanzate del sensore, come il timeout e l'intervallo di scansione.

Specificare il Monitoraggio dell'Algoritmo di Hash:

• Nelle impostazioni del sensore, individua l'opzione per specificare l'algoritmo di hash da monitorare.
• Seleziona l'algoritmo di hash che desideri monitorare. Gli algoritmi comuni includono SHA-1, SHA-256, SHA-384, SHA-512, ecc.
• Puoi scegliere più algoritmi per un monitoraggio completo.

Impostare Soglie e Notifiche:

• Definisci le soglie di avviso e errore per ogni algoritmo di hash.
• Configura le impostazioni di notifica per ricevere avvisi quando le soglie vengono superate.
• Assicurati che le notifiche arrivino ai soggetti appropriati per un intervento tempestivo.

Rivedere e Salvare le Impostazioni:

• Controlla tutte le impostazioni configurate per garantirne l'accuratezza.
• Salva la configurazione del sensore per iniziare a monitorare immediatamente.

Monitorare i Risultati:

• Monitora i risultati del sensore nell'interfaccia web di PRTG.
• Controlla regolarmente lo stato degli algoritmi di hash.
• Investigare eventuali avvisi o errori per identificare potenziali vulnerabilità di sicurezza.

Buone Pratiche:

• Aggiorna regolarmente i certificati SSL/TLS per utilizzare algoritmi di hash più forti.
• Monitora gli algoritmi di hash su tutti i server e servizi critici.
• Configura le dipendenze per garantire un monitoraggio accurato e ridurre gli avvisi falsi.
• Rivedi periodicamente le impostazioni delle soglie in base ai requisiti di sicurezza in evoluzione.

Seguendo questi passaggi, puoi monitorare efficacemente gli algoritmi di hash dei certificati SSL/TLS utilizzando PRTG Network Monitor. Questo approccio proattivo aiuta a mantenere la sicurezza e l'integrità della tua infrastruttura di rete, identificando e affrontando tempestivamente le potenziali vulnerabilità di sicurezza relative all'integrità del certificato e alla forza crittografica. Un monitoraggio regolare e l'adesione alle migliori pratiche contribuiscono a una postura di sicurezza robusta.