Lo scopo di questo manuale è aiutare gli utenti a configurare PRTG Network Monitor per monitorare l'uso degli algoritmi di chiave pubblica nei certificati SSL/TLS. Monitorando questi algoritmi, gli utenti possono garantire che vengano utilizzati solo algoritmi crittografici sicuri per la cifratura e la decifratura, migliorando così la sicurezza complessiva dell'infrastruttura di rete.

Requisiti:

• Accesso a un'istanza di PRTG Network Monitor.
• Conoscenza di base dei certificati SSL/TLS e degli algoritmi di chiave pubblica.
• Credenziali per accedere ai server di destinazione.

Passaggi:

1. Aggiungere il Sensore SSL/TLS:

   • Accedi all'istanza di PRTG Network Monitor.
   • Naviga verso il dispositivo che desideri monitorare.
   • Fai clic su "Aggiungi Sensore" e cerca "Sensore Certificato SSL/TLS".
   • Seleziona il sensore e procedi con la sua configurazione.

2. Configurare le Impostazioni del Sensore:

   • Inserisci un nome per il sensore in modo da identificarlo facilmente.
   • Scegli il server di destinazione che desideri monitorare.
   • Specifica il numero di porta per la comunicazione SSL/TLS (di default è 443).
   • Facoltativamente, configura le impostazioni avanzate del sensore come il timeout e l'intervallo di scansione.

3. Specifica il Monitoraggio degli Algoritmi di Chiave Pubblica:

   • Nelle impostazioni del sensore, trova l'opzione per specificare gli algoritmi di chiave pubblica da monitorare.
   • Seleziona gli algoritmi di chiave pubblica che desideri monitorare. Gli algoritmi comuni includono RSA, DSA, ECDSA, ecc.
   • Puoi scegliere più algoritmi per un monitoraggio completo.

4. Impostare le Soglie e le Notifiche:

   • Definisci le soglie di avviso e di errore per ogni algoritmo di chiave pubblica.
   • Configura le impostazioni di notifica per ricevere avvisi quando le soglie vengono superate.
   • Assicurati che le notifiche raggiungano gli stakeholder appropriati per azioni tempestive.

5. Rivedere e Salvare le Impostazioni:

   • Verifica tutte le impostazioni configurate per garantire l'accuratezza.
   • Salva la configurazione del sensore per iniziare a monitorare immediatamente.

6. Monitorare i Risultati:

   • Monitora i risultati del sensore nell'interfaccia web di PRTG.
   • Controlla regolarmente lo stato degli algoritmi di chiave pubblica.
   • Indaga eventuali avvisi o errori per identificare potenziali vulnerabilità di sicurezza.

Migliori Pratiche:

• Aggiorna regolarmente i certificati SSL/TLS e utilizza algoritmi di chiave pubblica forti per mitigare i rischi di sicurezza.
• Monitora gli algoritmi di chiave pubblica su tutti i server e i servizi critici.
• Configura le dipendenze per garantire un monitoraggio accurato e ridurre gli allarmi falsi.
• Rivedi periodicamente e adatta le impostazioni delle soglie in base ai requisiti di sicurezza in evoluzione.

Seguendo questi passaggi, puoi monitorare efficacemente l'uso degli algoritmi di chiave pubblica nei certificati SSL/TLS utilizzando PRTG Network Monitor. Questo approccio proattivo aiuta a mantenere la sicurezza e l'integrità dell'infrastruttura di rete identificando tempestivamente e affrontando potenziali vulnerabilità legate all'uso degli algoritmi crittografici. Il monitoraggio regolare e l'adesione alle migliori pratiche contribuiscono a una solida postura di sicurezza.