FrançaisL'objectif de ce manuel est d'aider les utilisateurs à configurer PRTG Network Monitor pour surveiller l'expiration de la liste de révocation des certificats SSL/TLS. En surveillant l'expiration de la CRL, les utilisateurs peuvent s'assurer que les certificats SSL/TLS restent valides et fiables, améliorant ainsi la posture de sécurité de leur infrastructure réseau.
Prérequis :
- Accès à une instance de PRTG Network Monitor.
- Connaissance de base des certificats SSL/TLS, des autorités de certification et des listes de révocation de certificats (CRL).
- Identifiants pour accéder aux serveurs cibles hébergeant les CRL.
Étapes :
-
Ajouter un capteur SSL/TLS :
- Connectez-vous à votre instance PRTG Network Monitor.
- Accédez à l'appareil que vous souhaitez surveiller.
- Cliquez sur "Ajouter un capteur" et recherchez "Capteur de certificat SSL/TLS".
- Sélectionnez le capteur et poursuivez la configuration.
-
Configurer les paramètres du capteur :
- Saisissez un nom pour le capteur afin de l'identifier facilement.
- Choisissez le serveur cible hébergeant la CRL que vous souhaitez surveiller.
- Spécifiez le numéro de port pour accéder à la CRL (par défaut 80 ou 443).
- Optionnellement, configurez des paramètres avancés du capteur, tels que le délai d'attente et l'intervalle de numérisation.
-
Spécifier la surveillance de l'expiration de la CRL :
- Dans les paramètres du capteur, localisez l'option permettant de spécifier la surveillance de l'expiration de la CRL.
- Sélectionnez le seuil d'expiration de la CRL (par exemple, le nombre de jours avant l'expiration) qui déclenche un avertissement ou une erreur.
- Définissez les seuils d'avertissement et d'erreur en fonction des exigences de sécurité de votre organisation.
-
Définir les seuils et les notifications :
- Définissez les seuils d'avertissement et d'erreur pour l'expiration de la CRL.
- Configurez les paramètres de notification pour recevoir des alertes lorsque les seuils d'expiration de la CRL sont dépassés.
- Assurez-vous que les notifications parviennent aux parties prenantes appropriées pour une action rapide.
-
Vérifier et enregistrer les paramètres :
- Vérifiez tous les paramètres configurés pour garantir leur exactitude.
- Enregistrez la configuration du capteur pour commencer à surveiller l'expiration de la CRL immédiatement.
-
Surveiller les résultats :
- Surveillez les résultats du capteur dans l'interface web de PRTG.
- Examinez régulièrement les métriques et l'état de l'expiration de la CRL.
- Enquêtez sur toute alerte ou erreur afin de garantir le renouvellement ou le remplacement des CRL expirantes en temps voulu.
Meilleures pratiques :
- Surveillez régulièrement l'expiration des CRL pour garantir la validité et la fiabilité des certificats SSL/TLS.
- Maintenez un planning pour renouveler ou remplacer les CRL expirantes afin de minimiser les risques de sécurité.
- Configurez des dépendances pour assurer une surveillance précise et réduire les alertes fausses.
- Révisez périodiquement les paramètres de seuil en fonction de l'évolution des exigences de sécurité.
En suivant ces étapes, vous pouvez surveiller efficacement l'expiration de la liste de révocation des certificats SSL/TLS (CRL) à l'aide de PRTG Network Monitor. La surveillance de l'expiration des CRL garantit la confiance continue des certificats SSL/TLS, améliorant ainsi la posture de sécurité de votre infrastructure réseau. L'utilisation des capacités du capteur de certificat SSL/TLS de PRTG permet de visualiser l'état d'expiration des CRL et facilite une gestion proactive de la sécurité.
