EspañolEl propósito de este manual es ayudar a los usuarios a configurar PRTG Network Monitor para monitorear el uso de los algoritmos de clave pública en los certificados SSL/TLS. Al monitorear estos algoritmos, los usuarios pueden asegurarse de que solo se utilicen algoritmos criptográficos seguros para el cifrado y descifrado, mejorando así la postura de seguridad general de su infraestructura de red.
Requisitos previos:
- Acceso a una instancia de PRTG Network Monitor.
- Conocimiento básico de certificados SSL/TLS y algoritmos de clave pública.
- Credenciales para acceder a los servidores objetivo.
Pasos:
-
Agregar el Sensor SSL/TLS:
- Inicie sesión en su instancia de PRTG Network Monitor.
- Navegue hasta el dispositivo que desea monitorear.
- Haga clic en "Agregar Sensor" y busque "Sensor de Certificado SSL/TLS".
- Seleccione el sensor y proceda a configurarlo.
-
Configurar la Configuración del Sensor:
- Ingrese un nombre para el sensor para identificarlo fácilmente.
- Elija el servidor objetivo que desea monitorear.
- Especifique el número de puerto para la comunicación SSL/TLS (el valor predeterminado es 443).
- Opcionalmente, configure los ajustes avanzados del sensor, como el tiempo de espera y el intervalo de escaneo.
-
Especificar el Monitoreo del Algoritmo de Clave Pública:
- En la configuración del sensor, ubique la opción para especificar el/los algoritmo(s) de clave pública para monitorear.
- Seleccione el/los algoritmo(s) de clave pública que desea monitorear. Los algoritmos comunes incluyen RSA, DSA, ECDSA, etc.
- Puede elegir múltiples algoritmos para un monitoreo completo.
-
Configurar Umbrales y Notificaciones:
- Defina los umbrales de advertencia y error para cada algoritmo de clave pública.
- Configure la configuración de notificaciones para recibir alertas cuando se superen los umbrales.
- Asegúrese de que las notificaciones lleguen a las partes interesadas apropiadas para una acción oportuna.
-
Revisar y Guardar Configuración:
- Verifique todas las configuraciones realizadas para asegurarse de que sean correctas.
- Guarde la configuración del sensor para comenzar a monitorear de inmediato.
-
Monitorear los Resultados:
- Monitoree los resultados del sensor en la interfaz web de PRTG.
- Revise regularmente el estado de los algoritmos de clave pública.
- Investigue cualquier advertencia o error para identificar posibles vulnerabilidades de seguridad.
Mejores prácticas:
- Actualice regularmente los certificados SSL/TLS y utilice algoritmos de clave pública fuertes para mitigar riesgos de seguridad.
- Monitoree los algoritmos de clave pública en todos los servidores y servicios críticos.
- Configure dependencias para asegurar un monitoreo preciso y reducir alertas falsas.
- Revise y ajuste periódicamente la configuración de los umbrales según los requisitos de seguridad en evolución.
Al seguir estos pasos, puede monitorear de manera efectiva el uso de los algoritmos de clave pública en los certificados SSL/TLS mediante PRTG Network Monitor. Este enfoque proactivo ayuda a mantener la seguridad e integridad de su infraestructura de red al identificar y abordar de manera oportuna posibles vulnerabilidades de seguridad relacionadas con el uso de algoritmos criptográficos. El monitoreo regular y la adherencia a las mejores prácticas contribuyen a una postura de seguridad robusta.
