Lo scopo di questo manuale è assistere gli utenti nella configurazione di PRTG Network Monitor per monitorare la scadenza della lista di revoca dei certificati SSL/TLS (CRL). Monitorando la scadenza della CRL, gli utenti possono garantire che i certificati SSL/TLS rimangano validi e affidabili, migliorando così la postura di sicurezza dell'infrastruttura di rete.

Prerequisiti:

• Accesso a un'istanza di PRTG Network Monitor.
• Conoscenza di base dei certificati SSL/TLS, delle autorità di certificazione e delle Liste di Revoca dei Certificati (CRL).
• Credenziali per l'accesso ai server di destinazione che ospitano le CRL.

Passaggi:

Aggiungere il Sensore SSL/TLS:

• Accedi alla tua istanza di PRTG Network Monitor.
• Vai al dispositivo che desideri monitorare.
• Fai clic su "Aggiungi Sensore" e cerca "Sensore Certificato SSL/TLS".
• Seleziona il sensore e procedi alla sua configurazione.

Configurare le Impostazioni del Sensore:

• Inserisci un nome per il sensore per identificarlo facilmente.
• Scegli il server di destinazione che ospita la CRL che desideri monitorare.
• Specifica il numero di porta per accedere alla CRL (di default è 80 o 443).
• Facoltativamente, configura le impostazioni avanzate del sensore come il timeout e l'intervallo di scansione.

Specificare il Monitoraggio della Scadenza della CRL:

• Nelle impostazioni del sensore, trova l'opzione per specificare il monitoraggio della scadenza della CRL.
• Seleziona la soglia di scadenza della CRL (ad esempio, il numero di giorni prima della scadenza) che attiva un avviso o un errore.
• Definisci le soglie di avviso e errore in base ai requisiti di sicurezza della tua organizzazione.

Impostare Soglie e Notifiche:

• Definisci le soglie di avviso e errore per la scadenza della CRL.
• Configura le impostazioni di notifica per ricevere avvisi quando le soglie di scadenza della CRL vengono superate.
• Assicurati che le notifiche raggiungano i responsabili appropriati per un'azione tempestiva.

Rivedere e Salvare le Impostazioni:

• Verifica attentamente tutte le impostazioni configurate per garantire l'accuratezza.
• Salva la configurazione del sensore per iniziare a monitorare immediatamente la scadenza della CRL.

Monitorare i Risultati:

• Monitora i risultati del sensore nell'interfaccia web di PRTG.
• Controlla regolarmente le metriche e lo stato della scadenza della CRL.
• Indaga su eventuali avvisi o errori per garantire il rinnovo o la sostituzione tempestiva delle CRL in scadenza.

Buone Pratiche:

• Monitora regolarmente la scadenza delle CRL per garantire che i certificati SSL/TLS rimangano validi e affidabili.
• Mantieni un programma per il rinnovo o la sostituzione delle CRL in scadenza per ridurre i rischi per la sicurezza.
• Configura dipendenze per garantire un monitoraggio accurato e ridurre i falsi allarmi.
• Rivedi e regola periodicamente le impostazioni delle soglie in base all'evoluzione dei requisiti di sicurezza.

Seguendo questi passaggi, puoi monitorare efficacemente la scadenza delle liste di revoca dei certificati SSL/TLS (CRL) utilizzando PRTG Network Monitor. Monitorare la scadenza delle CRL garantisce la continua affidabilità dei certificati SSL/TLS, migliorando così la postura di sicurezza dell'infrastruttura di rete. Sfruttare le capacità del sensore SSL/TLS di PRTG fornisce visibilità sullo stato di scadenza delle CRL e facilita la gestione proattiva della sicurezza.