Lo scopo di questo manuale è assistere gli utenti nella configurazione di PRTG Network Monitor per monitorare le ragioni di revoca dei certificati SSL/TLS. Monitorando queste ragioni, gli utenti possono identificare e rispondere agli eventi di revoca dei certificati, garantendo la sicurezza e l'affidabilità della loro infrastruttura di rete.

Requisiti:

• Accesso a un'istanza di PRTG Network Monitor.
• Conoscenza di base dei certificati SSL/TLS e dei meccanismi di revoca dei certificati.
• Credenziali per accedere ai server di destinazione.

Passaggi:

1. Aggiungi il sensore SSL/TLS:

   • Accedi alla tua istanza di PRTG Network Monitor.
   • Vai al dispositivo che desideri monitorare.
   • Clicca su "Aggiungi Sensore" e cerca "Sensore Certificato SSL/TLS".
   • Seleziona il sensore e procedi alla configurazione.

2. Configura le impostazioni del sensore:

   • Inserisci un nome per il sensore per identificarlo facilmente.
   • Scegli il server di destinazione che desideri monitorare.
   • Specifica il numero di porta per la comunicazione SSL/TLS (il valore predefinito è 443).
   • Facoltativamente, configura le impostazioni avanzate del sensore, come il timeout e l'intervallo di scansione.

3. Specifica il monitoraggio delle ragioni di revoca:

   • Nelle impostazioni del sensore, individua l'opzione per specificare la/les ragione/i di revoca da monitorare.
   • Seleziona la/e ragione/i di revoca che desideri monitorare. Le ragioni comuni includono "Certificate Hold" (Certificato sospeso), "Key Compromise" (Compromissione della chiave), "Affiliation Changed" (Modifica dell'affiliazione), ecc.
   • Puoi scegliere più ragioni per un monitoraggio completo.

4. Imposta le soglie e le notifiche:

   • Definisci le soglie di avviso e di errore per ogni ragione di revoca.
   • Configura le impostazioni di notifica per ricevere avvisi quando le soglie vengono superate.
   • Assicurati che le notifiche raggiungano gli stakeholders appropriati per un'azione tempestiva.

5. Rivedi e salva le impostazioni:

   • Controlla attentamente tutte le impostazioni configurate per garantirne l'accuratezza.
   • Salva la configurazione del sensore per avviare immediatamente il monitoraggio.

6. Monitorare i risultati:

   • Monitora i risultati del sensore nell'interfaccia web di PRTG.
   • Controlla regolarmente lo stato delle ragioni di revoca.
   • Indaga su eventuali avvisi o errori per identificare potenziali incidenti di sicurezza.

Buone pratiche:

• Aggiorna regolarmente i certificati SSL/TLS e monitora le ragioni di revoca per garantire la sicurezza della rete.
• Monitora le ragioni di revoca su tutti i server e i servizi critici.
• Configura le dipendenze per garantire un monitoraggio accurato e ridurre gli avvisi falsi.
• Rivedi periodicamente e regola le impostazioni delle soglie in base all'evolversi delle esigenze di sicurezza.

Seguendo questi passaggi, è possibile monitorare efficacemente le ragioni di revoca dei certificati SSL/TLS utilizzando PRTG Network Monitor. Questo approccio proattivo aiuta a mantenere la sicurezza e l'integrità della tua infrastruttura di rete, identificando tempestivamente e affrontando potenziali incidenti di sicurezza legati alla revoca dei certificati. Il monitoraggio regolare e l'adesione alle migliori pratiche contribuiscono a una postura di sicurezza solida.