Цель: Цель этого руководства — помочь пользователям настроить PRTG Network Monitor для мониторинга истечения срока действия списка отозванных сертификатов SSL/TLS (CRL). Мониторинг истечения срока действия CRL позволяет пользователям обеспечить, чтобы сертификаты SSL/TLS оставались действительными и надежными, что повышает уровень безопасности их сетевой инфраструктуры.

Предварительные требования:

• Доступ к экземпляру PRTG Network Monitor.
• Базовые знания о сертификатах SSL/TLS, удостоверяющих центрах и списках отозванных сертификатов (CRL).
• Учетные данные для доступа к целевым серверам, хранящим CRL.

Шаги:

1. Добавление датчика SSL/TLS:

   • Войдите в свой экземпляр PRTG Network Monitor.
   • Перейдите к устройству, которое вы хотите мониторить.
   • Нажмите "Добавить датчик" и найдите "SSL/TLS Certificate Sensor".
   • Выберите датчик и продолжите его настройку.

2. Настройка параметров датчика:

   • Введите имя для датчика, чтобы легко его идентифицировать.
   • Выберите целевой сервер, который размещает CRL, который вы хотите мониторить.
   • Укажите номер порта для доступа к CRL (по умолчанию 80 или 443).
   • При необходимости настройте дополнительные параметры датчика, такие как таймаут и интервал сканирования.

3. Настройка мониторинга истечения срока действия CRL:

   • В настройках датчика найдите опцию для настройки мониторинга истечения срока действия CRL.
   • Выберите порог истечения срока действия CRL (например, количество дней до истечения), который будет вызывать предупреждение или ошибку.
   • Определите пороговые значения для предупреждений и ошибок в зависимости от требований безопасности вашей организации.

4. Настройка порогов и уведомлений:

   • Определите пороговые значения для предупреждений и ошибок по истечению срока действия CRL.
   • Настройте параметры уведомлений, чтобы получать оповещения, когда пороговые значения истечения срока действия CRL будут нарушены.
   • Убедитесь, что уведомления будут поступать соответствующим заинтересованным сторонам для своевременного реагирования.

5. Проверка и сохранение настроек:

   • Проверьте все настроенные параметры для обеспечения их правильности.
   • Сохраните конфигурацию датчика, чтобы начать мониторинг истечения срока действия CRL немедленно.

6. Мониторинг результатов:

   • Мониторьте результаты датчика в веб-интерфейсе PRTG.
   • Регулярно проверяйте метрики истечения срока действия CRL и их статус.
   • Исследуйте все предупреждения или ошибки, чтобы своевременно обновить или заменить истекающие CRL.

Лучшие практики:

• Регулярно мониторьте истечение срока действия CRL, чтобы удостовериться, что сертификаты SSL/TLS остаются действительными и надежными.
• Поддерживайте расписание для продления или замены истекающих CRL, чтобы минимизировать риски безопасности.
• Настройте зависимости для обеспечения точности мониторинга и уменьшения ложных срабатываний.
• Периодически пересматривайте и корректируйте параметры порогов в зависимости от меняющихся требований безопасности.

Следуя этим шагам, вы сможете эффективно мониторить истечение срока действия списка отозванных сертификатов SSL/TLS (CRL) с помощью PRTG Network Monitor. Мониторинг истечения срока действия CRL гарантирует постоянную доверенность сертификатов SSL/TLS, что в свою очередь повышает уровень безопасности вашей сетевой инфраструктуры. Использование возможностей датчика SSL/TLS в PRTG дает вам видимость статуса истечения срока действия CRL и способствует проактивному управлению безопасностью.