FrançaisL'objectif de ce manuel est d'aider les utilisateurs à configurer PRTG Network Monitor pour surveiller l'utilisation des algorithmes de clé publique des certificats SSL/TLS. En surveillant ces algorithmes, les utilisateurs peuvent s'assurer que seuls des algorithmes cryptographiques sécurisés sont utilisés pour le chiffrement et le déchiffrement, renforçant ainsi la posture de sécurité globale de leur infrastructure réseau.
Prérequis :
- Accès à une instance de PRTG Network Monitor.
- Connaissances de base sur les certificats SSL/TLS et les algorithmes de clé publique.
- Identifiants pour accéder aux serveurs cibles.
Étapes :
-
Ajouter un capteur SSL/TLS :
- Connectez-vous à votre instance PRTG Network Monitor.
- Accédez à l'appareil que vous souhaitez surveiller.
- Cliquez sur "Ajouter un capteur" et recherchez "Capteur de certificat SSL/TLS".
- Sélectionnez le capteur et procédez à sa configuration.
-
Configurer les paramètres du capteur :
- Saisissez un nom pour le capteur afin de l'identifier facilement.
- Choisissez le serveur cible à surveiller.
- Spécifiez le numéro de port pour la communication SSL/TLS (par défaut, c'est le port 443).
- Optionnellement, configurez des paramètres avancés du capteur tels que le délai d'attente et l'intervalle de balayage.
-
Spécifier la surveillance de l'algorithme de clé publique :
- Dans les paramètres du capteur, localisez l'option pour spécifier les algorithmes de clé publique à surveiller.
- Sélectionnez les algorithmes de clé publique que vous souhaitez surveiller. Les algorithmes courants incluent RSA, DSA, ECDSA, etc.
- Vous pouvez choisir plusieurs algorithmes pour une surveillance complète.
-
Définir les seuils et notifications :
- Définissez les seuils d'avertissement et d'erreur pour chaque algorithme de clé publique.
- Configurez les paramètres de notification pour recevoir des alertes lorsque les seuils sont dépassés.
- Assurez-vous que les notifications parviennent aux parties prenantes appropriées pour une action rapide.
-
Revoir et enregistrer les paramètres :
- Vérifiez tous les paramètres configurés pour garantir leur exactitude.
- Enregistrez la configuration du capteur pour commencer à surveiller immédiatement.
-
Surveiller les résultats :
- Surveillez les résultats du capteur dans l'interface Web de PRTG.
- Vérifiez régulièrement l'état des algorithmes de clé publique.
- Examinez toute alerte ou erreur pour identifier les vulnérabilités de sécurité potentielles.
Meilleures pratiques :
- Mettez à jour régulièrement les certificats SSL/TLS et utilisez des algorithmes de clé publique robustes pour atténuer les risques de sécurité.
- Surveillez les algorithmes de clé publique sur tous les serveurs et services critiques.
- Configurez des dépendances pour garantir une surveillance précise et réduire les alertes fausses.
- Révisez périodiquement et ajustez les paramètres des seuils en fonction de l'évolution des exigences de sécurité.
En suivant ces étapes, vous pouvez surveiller efficacement l'utilisation des algorithmes de clé publique des certificats SSL/TLS en utilisant PRTG Network Monitor. Cette approche proactive permet de maintenir la sécurité et l'intégrité de votre infrastructure réseau en identifiant et en traitant rapidement les vulnérabilités de sécurité liées à l'utilisation des algorithmes cryptographiques. Une surveillance régulière et l'adhésion aux meilleures pratiques contribuent à une posture de sécurité robuste.
