A sérülékenység azonosítása és javítása elengedhetetlen a hálózat és a szervezet biztonsága érdekében. A hálózati rendszergazdáknak az információbiztonsági csapattól kell támaszkodniuk a biztonsági rés jelentésének javítására. Néha az információbiztonsági csapatnak több időbe telik a jelentés elkészítése, ami a hálózat biztonságának megsértéséhez vezethet.
Az ilyen kritikus problémák elkerülése és a függetlenség érdekében használhatjuk Solarwinds NCM a firmware sérülékenységeinek azonosítására és kijavítására.
A Solarwinds NCM automatizált Firmware Vulnerability Scanning funkcióval és Firmware-frissítési lehetőséggel rendelkezik, amellyel a legújabb firmware-ekhez alkalmazhat javításokat. Ha többet szeretne megtudni a Solarwinds NCM-ről, kattintson erre link .
Hogyan működik a firmware-sebezhetőség vizsgálata
Az NCM a firmware-sebezhetőségre figyelmeztető adatokat a National Institute of Standards and Technology-tól (NIST) kapja meg. Az NCM ezeket az adatokat használja fel a Solarwinds NCM által jelenleg megfigyelt csomópontokkal való összehasonlításra. Ha a sebezhetőségi adatok egyeznek valamelyik csomóponttal, akkor a rendszer jelenteni fogja a Firmware Vulnerabilities widget Konfigurációs összefoglaló oldalán.
Láthatjuk a CVE-azonosítót, a pontszámot, a súlyosságot, és a csomópontok rendelkeznek ezekkel a sérülékenységekkel. Ha a CVE azonosítóra kattintunk, akkor az összefoglaló oldalra jutunk, ahol láthatjuk a sebezhetőség összefoglalóját.
Ha rákattintunk a NIST URL-re, akkor a sérülékenység NIST oldalára jutunk, ahol további részleteket találhatunk a bejelentett sérülékenységről.
A biztonsági rés által érintett csomópontok megtekintéséhez kattintson a Csomópont(ok)ra a Célcsomópont(ok) alatt.
A firmware-sebezhetőség vizsgálata jelenleg csak a következő eszköztípusokat támogatja.
- Cisco IOS
- Cisco Adaptive Security Appliance (ASA)
- Cisco Nexus
- Boróka
Konfigurálnunk kell a Firmware Vulnerability beállításokat az automatikus sebezhetőségi jelentések lekéréséhez. Nézzük meg az alábbiakban a beállítások konfigurálását.
Firmware sebezhetőségi beállítások konfigurálása
Kövesse az alábbi lépéseket a firmware sebezhetőségi beállításainak konfigurálásához. Ezen beállítások konfigurálásával az NCM letöltheti a sebezhetőségi adatokat, hogy összehasonlítsa őket a megfigyelt eszközökkel.
- Jelentkezzen be a Solarwinds NCM webkonzoljába.
- Menj Beállítások és kattintson Minden beállítás .
- Kattintson NCM beállítások alatt Termékspecifikus beállítások .
- Kattintson Firmware sebezhetőség beállításai alatt Fejlett .
- A firmware sebezhetőségi beállításainál Engedélyezze a biztonsági rés-egyeztetési logika napi automatikus futtatását Ellenőrizni kell, ellenkező esetben a sebezhetőségi vizsgálat le lesz tiltva. Válassza ki a kívánt időpontot a vizsgálat futtatásához Futni idődoboz.
- A sérülékenységi adatok importálási beállításai alatt szerepel a sebezhetőségi adatok NIST-ről történő letöltésének és tárolásának elérési útja. Ez az alapértelmezett elérési út. Kattintson az érvényesítés gombra, hogy megbizonyosodjon arról, hogy az NCM hozzáfér az elérési úthoz. Meg kell szereznünk a Az érvényesítés sikeres üzenetet az alábbiak szerint. A NIST URL már elérhető, a NIST adatbázison kívül más sebezhetőségi adatbázis URL-eket is hozzáadhatunk.
Az URL működőképességének ellenőrzéséhez másolja ki és illessze be az URL-t bármelyik böngészőbe, és a rendszer letölti a sebezhetőségi adatfájlt. Ha a fájl nem töltődik le, ellenőrizze az URL-t. - Ha a Solarwinds zárt környezetben van internetkapcsolat nélkül, akkor le kell töltenie a sebezhetőségi adatokat a NIST URL-ek segítségével, és el kell helyeznie az adatokat a fent említett útvonalon. Az NCM ezeket a fájlokat fogja használni a sebezhetőségi vizsgálatok futtatásához.
Megjegyzés: Ha rendelkezik HA-val a Solarwinds környezethez, akkor a sebezhetőségi adatfájlokat el kell helyezni a HA-kiszolgálón. - A konfigurálás után a Firmware Vulnerability Settings (Firmware-sebezhetőségi beállítások) menüben kattintson a gombra Beküldés a változtatások mentéséhez.
Beállítottuk a szkennelés funkciót. Az NCM az ütemezett időpontban elvégzi a vizsgálatokat, és a korábban bemutatott módon megjeleníti a jelentést a konfigurációs összefoglaló oldalon. A vizsgálati jelentés alapján javításokat kell felhelyeznünk. Most nézzük meg, hogyan kell beállítani a Firmware Upgrade funkciót a javítások alkalmazásához.
Firmware-frissítési funkció konfigurálása
Az Firmware frissítés Az NCM funkciója használható az eszközök frissítésére a legújabb firmware-re, hogy megvédje az eszközöket a sebezhetőségektől. A firmware frissítési munkához több eszköz is hozzáadható, és egyszerre több firmware frissítési feladatot is futtathatunk. A firmware-frissítési feladat konfigurálásához először el kell végeznünk néhány kezdeti beállítást. Kövesse az alábbi lépéseket a kezdeti beállítás befejezéséhez.
1. lépés: Térképezze fel a firmware-képek tárolási helyét
- Menj Beállítások és kattintson rá Minden beállítás .
- Kattintson NCM beállítások .
- Kattintson Frissítési beállítások alatt Firmware frissítés .
- Adja meg a hálózati megosztás elérési útját, ahol a legújabb firmware tárolva van, és adja meg a szükséges hitelesítési adatokat a tárolási útvonal eléréséhez. Kattintson Érvényesít ellenőrizze, hogy a megadott hitelesítő adatok érvényesek-e a tárhely eléréséhez. Meg kellene kapnod Az érvényesítés sikeres üzenet a sikeres érvényesítésről.
Ha szükséges, módosítsa az egyidejű frissítési műveleteket a futtatáshoz, vagy tartsa meg az alapértelmezett beállításokat.
2. lépés: Helyezze el a firmware-képeket a tárolóhelyre
- Most el kell helyeznünk a legújabb firmware képeket az általunk létrehozott tárolóhelyre. Töltse le a legújabb firmware-képeket a gyártó webhelyéről, és helyezze el azokat a létrehozott firmware-tárunkba.
- Miután a képet elhelyezte a helyen, lépjen a NCM beállítások oldalt a webkonzolon, és kattintson a gombra Firmware Repository alatt Firmware frissítés .
- Láthatjuk a tárolóhelyen tárolt firmware képeket.
3. lépés: Firmware-frissítési sablon konfigurálása
Ez a kezdeti beállításunk utolsó lépése. A Solarwinds NCM előre konfigurált firmware-sablonokkal áll elő, ezeket használhatjuk firmware-frissítési munkáink során az eszköz és a firmware verziója alapján. A firmware-frissítési sablonok ellenőrzéséhez kövesse az alábbi lépéseket.
- Menj NCM beállítások és kattintson rá Firmware-frissítési sablonok alatt Firmware frissítés .
- A sablon oldalon láthatjuk az NCM-ben elérhető alapértelmezett sablonokat. Ezeket a sablonokat fel kell térképeznünk a firmware-frissítési munkánk során.
Bármilyen sablont személyre szabhatunk készülékünk típusa vagy firmware verziója alapján, ha nem állnak rendelkezésre sablonok, valamint letölthetünk egyedi sablonokat a Thwack-tól. - Így néz ki a firmware-frissítési sablon.
A sablon a Solarwinds NCM által használt CLI-parancsokat és karakterláncokat tartalmazza. Tekintse át a sablont, és győződjön meg arról, hogy alkalmas-e arra az eszközre, amelyhez frissítjük a firmware-t.
Minden kezdeti követelményt beállítottunk a firmware-frissítési feladat konfigurálásához. Most nézzük meg, hogyan kell beállítani a firmware-frissítési feladatot.
Firmware frissítési feladat konfigurálása
Kövesse az alábbi lépéseket a firmware-frissítési feladat konfigurálásához.
- Jelentkezzen be Solarwinds NCM webkonzoljába.
- Felett lebeg Hálózati konfiguráció és kattintson rá Firmware frissítések az almenüben.
- Új munka létrehozásához kattintson a Hozzáadás gombra.
- Adjon meg egy megfelelő nevet a munkának, válassza ki a megfelelő firmware-frissítési sablont, majd kattintson a Tovább gombra.
- Kattintson Válassza az Új kép a tárból lehetőséget .
- Válassza ki a megfelelő firmware-képet a rendelkezésre álló képekhez, majd kattintson az OK gombra.
Kattintson a Tovább gombra a következő lépésre lépéshez. - Válassza ki a munka csomópontjait, és kattintson a gombra Kezdje el az adatgyűjtést .
- Ha az Adatgyűjtés indítása gombra kattint, az adatgyűjtés elindul, és a Firmware Upgrade Operations oldalra visz minket. Várjuk meg az adatgyűjtés befejezését.
- Ha az adatgyűjtés befejeződött, kattintson a gombra kérem tekintse át és folytassa .
- Tekintse át a műveletet, válassza ki a csomópontot a listából, és kattintson a megerősítés gombra. A megerősítés után kattintson a következőre.
- Ha a Solarwinds NCM nem tudja meghatározni a szabad területet a hálózati eszközön, akkor megerősítést kér a régi firmware törléséhez és az új firmware frissítéséhez. A megerősítéshez kattintson a megerősítés gombra. A valós világban a forgatókönyv eltávolítja a nem kívánt firmware biztonsági másolatot az eszközről, hogy tárolja az aktuális biztonsági másolatot, hogy elkerülje a visszaállítási lehetőség elvesztését. Ha nincs hely, készítsen biztonsági másolatot a régi firmware-ről, tárolja azt egy biztonsági mentési tárolóban, és kattintson a megerősítés gombra.
- Az értesítési részben, ha az eredményeket e-mailben szeretné megkapni, válassza az Eredmény küldése e-mailben lehetőséget, konfigurálja az E-mail beállításokat, majd kattintson a Tovább gombra. Az e-mailek fogadásához konfigurálni kell az SMTP-beállításokat a Solarwinds NCM-ben.
- Ha nincs szükség e-mailes értesítésekre, válassza a Ne küldjön eredményeket e-mailben lehetőséget, majd kattintson a Tovább gombra.
- Tekintse át az ehhez a firmware-frissítési munkához hozzáadott eszközadatokat az összefoglaló oldalon. Az eszközöket átrendezheti, ha több eszközt ad hozzá a munkához. A készülékek sorrendje alapján az eszközök frissítésre kerülnek.
Ha azonnal szeretné futtatni a munkát, válassza a lehetőséget Azonnal fuss . Ha egy adott időpontra szeretné ütemezni a munkát, válassza a lehetőséget Meghatározott idő . Ha végzett, írja be: IGEN ' a szövegmezőben, és kattintson a gombra Befejez . - Most a firmware-feladat készen áll a kiválasztott ütemezési opció alapján, a frissítési feladat futni fog.
A munka befejezése után egy sikeres üzenetet láthat az állapotsorban. - Ha bármilyen problémát észlel a legújabb firmware-rel, a ikonra kattintva visszatérhet a korábbi verzióhoz Visszatekerés választási lehetőség. Ezért kell az aktuális firmware-t futni az eszközön.
Így használhatjuk a Solarwinds NCM Firmware Vulnerability Scanning és Firmware Upgrade funkcióját a sérülékenységek észlelésére és kijavítására a legújabb firmware segítségével.