Hogyan lehet azonosítani és javítani a sebezhetőségeket a SolarWinds NCM segítségével?

Hálózati adminisztráció



Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

A sérülékenység azonosítása és javítása elengedhetetlen a hálózat és a szervezet biztonsága érdekében. A hálózati rendszergazdáknak az információbiztonsági csapattól kell támaszkodniuk a biztonsági rés jelentésének javítására. Néha az információbiztonsági csapatnak több időbe telik a jelentés elkészítése, ami a hálózat biztonságának megsértéséhez vezethet.



Az ilyen kritikus problémák elkerülése és a függetlenség érdekében használhatjuk Solarwinds NCM a firmware sérülékenységeinek azonosítására és kijavítására.



A Solarwinds NCM automatizált Firmware Vulnerability Scanning funkcióval és Firmware-frissítési lehetőséggel rendelkezik, amellyel a legújabb firmware-ekhez alkalmazhat javításokat. Ha többet szeretne megtudni a Solarwinds NCM-ről, kattintson erre link .



Hogyan működik a firmware-sebezhetőség vizsgálata

Az NCM a firmware-sebezhetőségre figyelmeztető adatokat a National Institute of Standards and Technology-tól (NIST) kapja meg. Az NCM ezeket az adatokat használja fel a Solarwinds NCM által jelenleg megfigyelt csomópontokkal való összehasonlításra. Ha a sebezhetőségi adatok egyeznek valamelyik csomóponttal, akkor a rendszer jelenteni fogja a Firmware Vulnerabilities widget Konfigurációs összefoglaló oldalán.

Láthatjuk a CVE-azonosítót, a pontszámot, a súlyosságot, és a csomópontok rendelkeznek ezekkel a sérülékenységekkel. Ha a CVE azonosítóra kattintunk, akkor az összefoglaló oldalra jutunk, ahol láthatjuk a sebezhetőség összefoglalóját.



a nexus mod manager nem nyílik meg

Ha rákattintunk a NIST URL-re, akkor a sérülékenység NIST oldalára jutunk, ahol további részleteket találhatunk a bejelentett sérülékenységről.

A biztonsági rés által érintett csomópontok megtekintéséhez kattintson a Csomópont(ok)ra a Célcsomópont(ok) alatt.

A firmware-sebezhetőség vizsgálata jelenleg csak a következő eszköztípusokat támogatja.

  • Cisco IOS
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Nexus
  • Boróka

Konfigurálnunk kell a Firmware Vulnerability beállításokat az automatikus sebezhetőségi jelentések lekéréséhez. Nézzük meg az alábbiakban a beállítások konfigurálását.

Firmware sebezhetőségi beállítások konfigurálása

Kövesse az alábbi lépéseket a firmware sebezhetőségi beállításainak konfigurálásához. Ezen beállítások konfigurálásával az NCM letöltheti a sebezhetőségi adatokat, hogy összehasonlítsa őket a megfigyelt eszközökkel.

  1. Jelentkezzen be a Solarwinds NCM webkonzoljába.
  2. Menj Beállítások és kattintson Minden beállítás .
  3. Kattintson NCM beállítások alatt Termékspecifikus beállítások .
  4. Kattintson Firmware sebezhetőség beállításai alatt Fejlett .
  5. A firmware sebezhetőségi beállításainál Engedélyezze a biztonsági rés-egyeztetési logika napi automatikus futtatását Ellenőrizni kell, ellenkező esetben a sebezhetőségi vizsgálat le lesz tiltva. Válassza ki a kívánt időpontot a vizsgálat futtatásához Futni idődoboz.
  6. A sérülékenységi adatok importálási beállításai alatt szerepel a sebezhetőségi adatok NIST-ről történő letöltésének és tárolásának elérési útja. Ez az alapértelmezett elérési út. Kattintson az érvényesítés gombra, hogy megbizonyosodjon arról, hogy az NCM hozzáfér az elérési úthoz. Meg kell szereznünk a Az érvényesítés sikeres üzenetet az alábbiak szerint. A NIST URL már elérhető, a NIST adatbázison kívül más sebezhetőségi adatbázis URL-eket is hozzáadhatunk.
    Az URL működőképességének ellenőrzéséhez másolja ki és illessze be az URL-t bármelyik böngészőbe, és a rendszer letölti a sebezhetőségi adatfájlt. Ha a fájl nem töltődik le, ellenőrizze az URL-t.
  7. Ha a Solarwinds zárt környezetben van internetkapcsolat nélkül, akkor le kell töltenie a sebezhetőségi adatokat a NIST URL-ek segítségével, és el kell helyeznie az adatokat a fent említett útvonalon. Az NCM ezeket a fájlokat fogja használni a sebezhetőségi vizsgálatok futtatásához.

    Megjegyzés: Ha rendelkezik HA-val a Solarwinds környezethez, akkor a sebezhetőségi adatfájlokat el kell helyezni a HA-kiszolgálón.
  8. A konfigurálás után a Firmware Vulnerability Settings (Firmware-sebezhetőségi beállítások) menüben kattintson a gombra Beküldés a változtatások mentéséhez.

Beállítottuk a szkennelés funkciót. Az NCM az ütemezett időpontban elvégzi a vizsgálatokat, és a korábban bemutatott módon megjeleníti a jelentést a konfigurációs összefoglaló oldalon. A vizsgálati jelentés alapján javításokat kell felhelyeznünk. Most nézzük meg, hogyan kell beállítani a Firmware Upgrade funkciót a javítások alkalmazásához.

Firmware-frissítési funkció konfigurálása

Az Firmware frissítés Az NCM funkciója használható az eszközök frissítésére a legújabb firmware-re, hogy megvédje az eszközöket a sebezhetőségektől. A firmware frissítési munkához több eszköz is hozzáadható, és egyszerre több firmware frissítési feladatot is futtathatunk. A firmware-frissítési feladat konfigurálásához először el kell végeznünk néhány kezdeti beállítást. Kövesse az alábbi lépéseket a kezdeti beállítás befejezéséhez.

1. lépés: Térképezze fel a firmware-képek tárolási helyét

  1. Menj Beállítások és kattintson rá Minden beállítás .
  2. Kattintson NCM beállítások .
  3. Kattintson Frissítési beállítások alatt Firmware frissítés .
  4. Adja meg a hálózati megosztás elérési útját, ahol a legújabb firmware tárolva van, és adja meg a szükséges hitelesítési adatokat a tárolási útvonal eléréséhez. Kattintson Érvényesít ellenőrizze, hogy a megadott hitelesítő adatok érvényesek-e a tárhely eléréséhez. Meg kellene kapnod Az érvényesítés sikeres üzenet a sikeres érvényesítésről.
    Ha szükséges, módosítsa az egyidejű frissítési műveleteket a futtatáshoz, vagy tartsa meg az alapértelmezett beállításokat.

2. lépés: Helyezze el a firmware-képeket a tárolóhelyre

  1. Most el kell helyeznünk a legújabb firmware képeket az általunk létrehozott tárolóhelyre. Töltse le a legújabb firmware-képeket a gyártó webhelyéről, és helyezze el azokat a létrehozott firmware-tárunkba.
  2. Miután a képet elhelyezte a helyen, lépjen a NCM beállítások oldalt a webkonzolon, és kattintson a gombra Firmware Repository alatt Firmware frissítés .
  3. Láthatjuk a tárolóhelyen tárolt firmware képeket.

3. lépés: Firmware-frissítési sablon konfigurálása

Ez a kezdeti beállításunk utolsó lépése. A Solarwinds NCM előre konfigurált firmware-sablonokkal áll elő, ezeket használhatjuk firmware-frissítési munkáink során az eszköz és a firmware verziója alapján. A firmware-frissítési sablonok ellenőrzéséhez kövesse az alábbi lépéseket.

  1. Menj NCM beállítások és kattintson rá Firmware-frissítési sablonok alatt Firmware frissítés .
  2. A sablon oldalon láthatjuk az NCM-ben elérhető alapértelmezett sablonokat. Ezeket a sablonokat fel kell térképeznünk a firmware-frissítési munkánk során.

    Bármilyen sablont személyre szabhatunk készülékünk típusa vagy firmware verziója alapján, ha nem állnak rendelkezésre sablonok, valamint letölthetünk egyedi sablonokat a Thwack-tól.
  3. Így néz ki a firmware-frissítési sablon.

    A sablon a Solarwinds NCM által használt CLI-parancsokat és karakterláncokat tartalmazza. Tekintse át a sablont, és győződjön meg arról, hogy alkalmas-e arra az eszközre, amelyhez frissítjük a firmware-t.

Minden kezdeti követelményt beállítottunk a firmware-frissítési feladat konfigurálásához. Most nézzük meg, hogyan kell beállítani a firmware-frissítési feladatot.

Firmware frissítési feladat konfigurálása

Kövesse az alábbi lépéseket a firmware-frissítési feladat konfigurálásához.

  1. Jelentkezzen be Solarwinds NCM webkonzoljába.
  2. Felett lebeg Hálózati konfiguráció és kattintson rá Firmware frissítések az almenüben.
  3. Új munka létrehozásához kattintson a Hozzáadás gombra.
  4. Adjon meg egy megfelelő nevet a munkának, válassza ki a megfelelő firmware-frissítési sablont, majd kattintson a Tovább gombra.
  5. Kattintson Válassza az Új kép a tárból lehetőséget .
  6. Válassza ki a megfelelő firmware-képet a rendelkezésre álló képekhez, majd kattintson az OK gombra.
    Kattintson a Tovább gombra a következő lépésre lépéshez.
  7. Válassza ki a munka csomópontjait, és kattintson a gombra Kezdje el az adatgyűjtést .
  8. Ha az Adatgyűjtés indítása gombra kattint, az adatgyűjtés elindul, és a Firmware Upgrade Operations oldalra visz minket. Várjuk meg az adatgyűjtés befejezését.
  9. Ha az adatgyűjtés befejeződött, kattintson a gombra kérem tekintse át és folytassa .
  10. Tekintse át a műveletet, válassza ki a csomópontot a listából, és kattintson a megerősítés gombra. A megerősítés után kattintson a következőre.
  11. Ha a Solarwinds NCM nem tudja meghatározni a szabad területet a hálózati eszközön, akkor megerősítést kér a régi firmware törléséhez és az új firmware frissítéséhez. A megerősítéshez kattintson a megerősítés gombra. A valós világban a forgatókönyv eltávolítja a nem kívánt firmware biztonsági másolatot az eszközről, hogy tárolja az aktuális biztonsági másolatot, hogy elkerülje a visszaállítási lehetőség elvesztését. Ha nincs hely, készítsen biztonsági másolatot a régi firmware-ről, tárolja azt egy biztonsági mentési tárolóban, és kattintson a megerősítés gombra.
  12. Az értesítési részben, ha az eredményeket e-mailben szeretné megkapni, válassza az Eredmény küldése e-mailben lehetőséget, konfigurálja az E-mail beállításokat, majd kattintson a Tovább gombra. Az e-mailek fogadásához konfigurálni kell az SMTP-beállításokat a Solarwinds NCM-ben.
  13. Ha nincs szükség e-mailes értesítésekre, válassza a Ne küldjön eredményeket e-mailben lehetőséget, majd kattintson a Tovább gombra.
  14. Tekintse át az ehhez a firmware-frissítési munkához hozzáadott eszközadatokat az összefoglaló oldalon. Az eszközöket átrendezheti, ha több eszközt ad hozzá a munkához. A készülékek sorrendje alapján az eszközök frissítésre kerülnek.
    Ha azonnal szeretné futtatni a munkát, válassza a lehetőséget Azonnal fuss . Ha egy adott időpontra szeretné ütemezni a munkát, válassza a lehetőséget Meghatározott idő . Ha végzett, írja be: IGEN ' a szövegmezőben, és kattintson a gombra Befejez .
  15. Most a firmware-feladat készen áll a kiválasztott ütemezési opció alapján, a frissítési feladat futni fog.
    A munka befejezése után egy sikeres üzenetet láthat az állapotsorban.
  16. Ha bármilyen problémát észlel a legújabb firmware-rel, a ikonra kattintva visszatérhet a korábbi verzióhoz Visszatekerés választási lehetőség. Ezért kell az aktuális firmware-t futni az eszközön.

Így használhatjuk a Solarwinds NCM Firmware Vulnerability Scanning és Firmware Upgrade funkcióját a sérülékenységek észlelésére és kijavítására a legújabb firmware segítségével.