العربيةالغرض:
الغرض من هذا الدليل هو مساعدة المستخدمين في تكوين مراقب الشبكة PRTG لمراقبة حالة سحب الشهادات من قبل الجهة المصدرة لشهادات SSL/TLS. من خلال مراقبة حالة السحب للجهة المصدرة، يمكن للمستخدمين التأكد من أن الشهادات التي تم إصدارها من قبل الجهات الموثوقة تظل صالحة وجديرة بالثقة، مما يعزز الوضع الأمني العام للبنية التحتية لشبكتهم.
المتطلبات المبدئية:
- الوصول إلى نسخة من مراقب الشبكة PRTG.
- الفهم الأساسي لشهادات SSL/TLS وآليات سحب الشهادات.
- بيانات اعتماد للوصول إلى الخوادم المستهدفة.
الخطوات:
-
إضافة مستشعر SSL/TLS:
- قم بتسجيل الدخول إلى نسخة مراقب الشبكة PRTG.
- انتقل إلى الجهاز الذي ترغب في مراقبته.
- انقر على "إضافة مستشعر" وابحث عن "مستشعر شهادة SSL/TLS".
- حدد المستشعر واستمر في تكوينه.
-
تكوين إعدادات المستشعر:
- أدخل اسمًا للمستشعر لسهولة التعرف عليه.
- اختر الخادم المستهدف الذي تريد مراقبته.
- حدد رقم المنفذ للتواصل عبر SSL/TLS (الافتراضي هو 443).
- اختياريًا، قم بتكوين إعدادات المستشعر المتقدمة مثل المهلة الزمنية وفترة الفحص.
-
تحديد مراقبة حالة سحب الجهة المصدرة:
- في إعدادات المستشعر، حدد الخيار الخاص بمراقبة حالة سحب الجهة المصدرة.
- اختر الجهة المصدرة التي ترغب في مراقبتها. قد تشمل ذلك السلطات الموثوقة لإصدار الشهادات أو الجهات المصدرة المحددة.
- يمكنك اختيار عدة جهات مصدرة للمراقبة الشاملة.
-
تحديد العتبات والإشعارات:
- حدد عتبات التحذير والخطأ لحالة سحب الجهة المصدرة.
- قم بتكوين إعدادات الإشعارات لتلقي تنبيهات عند تجاوز العتبات.
- تأكد من وصول الإشعارات إلى الأطراف المعنية لاتخاذ الإجراءات في الوقت المناسب.
-
مراجعة وحفظ الإعدادات:
- تحقق من جميع الإعدادات المكونة لضمان الدقة.
- احفظ تكوين المستشعر لبدء مراقبة حالة سحب الجهة المصدرة فورًا.
-
مراقبة النتائج:
- راقب نتائج المستشعر من خلال واجهة الويب في PRTG.
- تحقق من حالة سحب الجهة المصدرة بانتظام.
- تحقق من أي تحذيرات أو أخطاء لتحديد الحوادث الأمنية المحتملة المتعلقة بسحب الجهة المصدرة للشهادة.
أفضل الممارسات:
- قم بتحديث شهادات SSL/TLS بانتظام ومراقبة حالة سحب الجهة المصدرة لضمان أمان شبكتك.
- راقب حالة سحب الجهة المصدرة عبر جميع الخوادم والخدمات الحيوية.
- قم بتكوين التبعيات لضمان مراقبة دقيقة وتقليل التنبيهات الخاطئة.
- راجع بانتظام وضبط إعدادات العتبات بناءً على متطلبات الأمان المتطورة.
باتباع هذه الخطوات، يمكنك مراقبة حالة سحب الجهة المصدرة لشهادات SSL/TLS بفعالية باستخدام مراقب الشبكة PRTG. تساعد هذه الطريقة الاستباقية في الحفاظ على أمان وسلامة البنية التحتية لشبكتك من خلال تحديد ومعالجة الحوادث الأمنية المحتملة المتعلقة بسحب الجهة المصدرة للشهادات في الوقت المناسب. تساهم المراقبة المنتظمة والالتزام بأفضل الممارسات في تعزيز الوضع الأمني القوي.
