El propósito de este manual es ayudar a los usuarios a configurar PRTG Network Monitor para monitorear la expiración de la lista de revocación de certificados SSL/TLS (CRL). Al monitorear la expiración de la CRL, los usuarios pueden asegurarse de que los certificados SSL/TLS sigan siendo válidos y confiables, mejorando así la postura de seguridad de su infraestructura de red.

Requisitos Previos:

• Acceso a una instancia de PRTG Network Monitor.
• Conocimiento básico sobre certificados SSL/TLS, autoridades certificadoras y Listas de Revocación de Certificados (CRLs).
• Credenciales para acceder a los servidores de destino que alojan las CRLs.

Pasos:

Agregar Sensor SSL/TLS:

• Inicie sesión en su instancia de PRTG Network Monitor.
• Navegue hasta el dispositivo que desea monitorear.
• Haga clic en "Agregar Sensor" y busque "Sensor de Certificado SSL/TLS".
• Seleccione el sensor y proceda a configurarlo.

Configurar la Configuración del Sensor:

• Ingrese un nombre para el sensor para identificarlo fácilmente.
• Elija el servidor de destino que aloja la CRL que desea monitorear.
• Especifique el número de puerto para acceder a la CRL (el predeterminado es 80 o 443).
• Opcionalmente, configure ajustes avanzados del sensor, como el tiempo de espera y el intervalo de escaneo.

Especificar el Monitoreo de la Expiración de la CRL:

• En la configuración del sensor, ubique la opción para especificar el monitoreo de la expiración de la CRL.
• Seleccione el umbral de expiración de la CRL (por ejemplo, el número de días antes de la expiración) que desencadenará una advertencia o error.
• Defina los umbrales de advertencia y error según los requisitos de seguridad de su organización.

Establecer Umbrales y Notificaciones:

• Defina los umbrales de advertencia y error para la expiración de la CRL.
• Configure las opciones de notificación para recibir alertas cuando se superen los umbrales de expiración de la CRL.
• Asegúrese de que las notificaciones lleguen a las partes interesadas adecuadas para una acción oportuna.

Revisar y Guardar Configuración:

• Verifique todas las configuraciones para asegurarse de que sean precisas.
• Guarde la configuración del sensor para comenzar a monitorear la expiración de la CRL de inmediato.

Monitorear los Resultados:

• Monitoree los resultados del sensor en la interfaz web de PRTG.
• Revise regularmente las métricas y el estado de la expiración de la CRL.
• Investigue cualquier advertencia o error para garantizar la renovación o reemplazo oportuno de las CRLs que estén por vencer.

Mejores Prácticas:

• Monitoree regularmente la expiración de la CRL para garantizar que los certificados SSL/TLS sigan siendo válidos y confiables.
• Mantenga un calendario para renovar o reemplazar las CRLs que estén por expirar para minimizar los riesgos de seguridad.
• Configure dependencias para asegurar un monitoreo preciso y reducir las alertas falsas.
• Revise y ajuste periódicamente la configuración de los umbrales según los requisitos de seguridad en evolución.

Siguiendo estos pasos, puede monitorear eficazmente la expiración de la lista de revocación de certificados SSL/TLS (CRL) utilizando PRTG Network Monitor. El monitoreo de la expiración de la CRL garantiza la continua confiabilidad de los certificados SSL/TLS, mejorando así la postura de seguridad de su infraestructura de red. Aprovechar las capacidades del sensor de certificados SSL/TLS de PRTG proporciona visibilidad sobre el estado de la expiración de la CRL y facilita una gestión proactiva de la seguridad.