Aggiunta di un Sensore per il Certificato SSL/TLS

1. Accedi al dashboard di PRTG Network Monitor.
2. Vai alla scheda "Dispositivi" e seleziona il dispositivo che ospita il certificato SSL/TLS da monitorare.
3. Clicca su "Aggiungi Sensore" e cerca il tipo di sensore "SSL Certificate".
4. Seleziona il sensore e specifica il certificato SSL/TLS di destinazione inserendo il suo hostname o indirizzo IP.
5. Configura le impostazioni aggiuntive, come gli intervalli di scansione e le soglie di avviso/errore.
6. Clicca su "Crea" per aggiungere il sensore alla configurazione di monitoraggio.

Configurazione del Monitoraggio della Risposta OCSP

1. Dopo aver aggiunto il sensore del certificato SSL/TLS, individualo nell'elenco dei sensori del dispositivo.
2. Clicca sul sensore per aprire le impostazioni.
3. Scorri fino alla sezione "Sicurezza" e abilita l'opzione "OCSP Stapling".
4. Inserisci gli URL del responder OCSP necessari per i certificati monitorati.
5. Salva le impostazioni per applicare la configurazione del monitoraggio OCSP.

Configurazione delle Notifiche

1. Vai alla scheda "Notifiche" nel menu principale.
2. Clicca su "Aggiungi Notifica" per creare una nuova regola di notifica.
3. Scegli il metodo di notifica preferito (email, SMS, ecc.).
4. Definisci le condizioni per attivare le notifiche, ad esempio quando la risposta OCSP non è disponibile o lo stato di validità del certificato cambia.
5. Specifica i destinatari delle notifiche.
6. Salva la regola di notifica.

Monitoraggio e Risoluzione dei Problemi

• Monitora in tempo reale lo stato delle risposte OCSP dei certificati SSL/TLS tramite il dashboard di PRTG.
• Ricevi notifiche tempestive in caso di indisponibilità delle risposte OCSP o problemi di convalida del certificato.
• Utilizza gli strumenti diagnostici di PRTG, come l'analisi dei pacchetti e dei log, per individuare la causa dell'indisponibilità della risposta OCSP.
• Adotta misure correttive, come la verifica della disponibilità del responder OCSP o l'aggiornamento delle configurazioni dei certificati.

Ottimizzazione e Affinamento

• Rivedi regolarmente le soglie di monitoraggio e regolale per una rilevazione più accurata dei problemi OCSP.
• Affina le regole di notifica in base ai feedback e alle esigenze di sicurezza in evoluzione.
• Implementa ulteriori misure di sicurezza, come il controllo della revoca dei certificati e gli avvisi sulla scadenza dei certificati, per migliorare la sicurezza complessiva.

Grazie a PRTG Network Monitor, è possibile monitorare efficacemente la disponibilità delle risposte OCSP dei certificati SSL/TLS, garantendo l'integrità e la sicurezza delle comunicazioni di rete. Seguendo i passaggi descritti in questa guida, potrai identificare e risolvere proattivamente eventuali problemi di validazione dei certificati, riducendo il rischio di vulnerabilità e garantendo un funzionamento senza interruzioni dei servizi di rete.