Ako identifikovať a opraviť slabé miesta pomocou SolarWinds NCM?

Správa siete



Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Identifikácia a oprava zraniteľnosti je nevyhnutná na zabezpečenie siete a organizácie. Správcovia siete musia závisieť od tímu informačnej bezpečnosti, aby mohla správa o zraniteľnosti vykonávať záplatovú aktivitu. Tímu informačnej bezpečnosti môže niekedy poskytnutie správy trvať dlhšie, čo môže viesť k narušeniu bezpečnosti v sieti.



Aby sme sa vyhli takýmto kritickým problémom a boli nezávislí, môžeme použiť Solarwinds NCM identifikovať slabé miesta vo firmvéri a opraviť ich.



Solarwinds NCM má automatickú funkciu skenovania zraniteľnosti firmvéru a možnosť aktualizácie firmvéru na aplikáciu opráv s najnovšími firmvérmi. Ak sa chcete dozvedieť viac o Solarwinds NCM, kliknite na toto odkaz .



najlepšia vega 64

Ako funguje skenovanie zraniteľnosti firmvéru

NCM získava varovné údaje o zraniteľnosti firmvéru od Národného inštitútu pre štandardy a technológie (NIST). NCM používa tieto údaje na porovnanie s uzlami, ktoré v súčasnosti monitoruje Solarwinds NCM. Ak sa údaje o zraniteľnosti zhodujú s ktorýmkoľvek z uzlov, ohlási sa to na stránke Súhrn konfigurácie miniaplikácie Firmware Vulnerabilities.

Môžeme vidieť CVE ID, skóre, závažnosť a uzly majú tieto zraniteľnosti. Ak klikneme na CVE ID, dostaneme sa na súhrnnú stránku, kde si môžeme pozrieť súhrn zraniteľnosti.



Ak klikneme na NIST URL, presmeruje nás to na stránku NIST pre zraniteľnosť, kde môžeme nájsť ďalšie podrobnosti o nahlásenej zraniteľnosti.

Steam skryť nedávnu aktivitu

Ak chcete získať uzly ovplyvnené touto chybou zabezpečenia, kliknite na uzly v časti Cieľové uzly

V súčasnosti podporuje skenovanie chyby firmvéru iba nasledujúce typy zariadení.

  • Cisco IOS
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Nexus
  • borievka

Aby sme získali automatické správy o zraniteľnosti, musíme nakonfigurovať nastavenia Zraniteľnosť firmvéru. Pozrime sa, ako nakonfigurovať nastavenia nižšie.

Konfigurácia nastavení zraniteľnosti firmvéru

Ak chcete nakonfigurovať nastavenia zraniteľnosti firmvéru, postupujte podľa krokov uvedených nižšie. Nakonfigurovaním týchto nastavení môže NCM stiahnuť údaje o zraniteľnosti na porovnanie s monitorovanými zariadeniami.

  1. Prihláste sa do svojej webovej konzoly Solarwinds NCM.
  2. Ísť do nastavenie a kliknite na tlačidlo Všetky nastavenia .
  3. Kliknite na Nastavenia NCM pod Špecifické nastavenia produktu .
  4. Kliknite na Nastavenia zraniteľnosti firmvéru pod Pokročilé .
  5. V nastaveniach zabezpečenia firmvéru Povoliť denné automatické spúšťanie logiky priraďovania zraniteľností je potrebné skontrolovať inak, skenovanie zraniteľnosti bude vypnuté. Vyberte preferovaný čas na spustenie skenovania v Bežte na časová schránka.
  6. V časti Nastavenia importu údajov o zraniteľnosti je uvedená cesta na stiahnutie a uloženie údajov o zraniteľnosti z NIST. Toto je predvolená cesta. Kliknite na overiť, aby ste sa uistili, že NCM má prístup k ceste. Mali by sme dostať a Overenie prebehlo správu, ako je uvedené nižšie. NIST URL je už k dispozícii, okrem databázy NIST môžeme pridať aj ďalšie URL adresy databázy zraniteľností.
    Ak sa chcete uistiť, že adresa URL funguje, skopírujte a prilepte adresu URL do ľubovoľného prehliadača a súbor s údajmi o zraniteľnosti sa stiahne. Ak sa súbor nestiahne, skontrolujte adresu URL.
  7. Ak je váš Solarwinds v uzavretom prostredí bez internetového pripojenia, musíte si stiahnuť údaje o zraniteľnosti pomocou adries URL NIST a umiestniť údaje do vyššie uvedenej cesty. NCM použije tieto súbory na spustenie kontroly zraniteľnosti.

    Poznámka: Ak máte HA pre svoje prostredie Solarwinds, potom je potrebné umiestniť súbory s údajmi o zraniteľnosti na server HA.
  8. Po nakonfigurovaní kliknite na Nastavenia zraniteľnosti firmvéru a kliknite na Predložiť aby sa zmeny uložili.

Nastavili sme funkciu skenovania. NCM vykoná skenovanie v naplánovanom čase a zobrazí správu na stránke Config Summary, ako je uvedené vyššie. Na základe správy o skenovaní musíme použiť záplaty. Teraz sa pozrime, ako nastaviť funkciu Upgrade firmvéru na použitie opráv.

pr_end_of_file_error

Konfigurácia funkcie aktualizácie firmvéru

The Aktualizácia firmvéru Funkciu NCM možno použiť na aktualizáciu zariadení najnovším firmvérom na ochranu zariadení pred zraniteľnosťami. K úlohe aktualizácie firmvéru je možné pridať viacero zariadení a súčasne môžeme spustiť viacero úloh aktualizácie firmvéru. Ak chcete nakonfigurovať úlohu aktualizácie firmvéru, najprv musíme vykonať počiatočné nastavenie. Na dokončenie úvodného nastavenia postupujte podľa nasledujúcich krokov.

Krok 1: Zmapujte umiestnenie uloženia obrázkov firmvéru

  1. Ísť do nastavenie a kliknite na Všetky nastavenia .
  2. Kliknite na Nastavenia NCM .
  3. Kliknite na Inovovať nastavenia pod Aktualizácia firmvéru .
  4. Zadajte cestu sieťového zdieľania, kde je uložený najnovší firmvér, a poskytnite potrebné poverenia na prístup k ceste k úložisku. Kliknite na Potvrdiť aby ste skontrolovali, či poskytnuté poverenia sú platné pre prístup k úložnej ceste. Mali by ste dostať Overenie prebehlo správu o úspešnom overení.
    V prípade potreby zmeňte súčasné operácie aktualizácie na spustenie alebo ponechajte predvolené nastavenia.

Krok 2: Umiestnite obrázky firmvéru do úložného priestoru

  1. Teraz musíme umiestniť najnovšie obrázky firmvéru na miesto úložiska, ktoré sme vytvorili. Stiahnite si najnovšie obrázky firmvéru zo stránky predajcu a umiestnite ich do nášho vytvoreného úložiska firmvéru.
  2. Po umiestnení obrázka na miesto prejdite na Nastavenia NCM vo webovej konzole a kliknite na Úložisko firmvéru pod Aktualizácia firmvéru .
  3. Môžeme vidieť obrázky firmvéru, ktoré sme uložili do úložného priestoru.

Krok 3: Nakonfigurujte šablónu aktualizácie firmvéru

Toto je posledný krok nášho počiatočného nastavenia. Solarwinds NCM prichádza s vopred nakonfigurovanými šablónami firmvéru, môžeme ich použiť v našich úlohách aktualizácie firmvéru na základe verzie zariadenia a firmvéru. Ak chcete skontrolovať šablóny aktualizácie firmvéru, postupujte podľa nasledujúcich krokov.

  1. Ísť do Nastavenia NCM a kliknite na Šablóny na aktualizáciu firmvéru pod Aktualizácia firmvéru .
  2. Na stránke šablón môžeme vidieť predvolené šablóny dostupné v NCM. Tieto šablóny musíme zmapovať v našej úlohe aktualizácie firmvéru.

    Akékoľvek šablóny môžeme prispôsobiť na základe typu nášho zariadenia alebo verzie firmvéru, ak šablóny nie sú k dispozícii, tiež si môžeme stiahnuť vlastné šablóny z Thwack.
  3. Takto vyzerá šablóna aktualizácie firmvéru.

    Šablóna obsahuje príkazy a reťazce CLI, ktoré používa Solarwinds NCM. Skontrolujte šablónu a uistite sa, že je vhodná pre zariadenie, pre ktoré budeme aktualizovať firmvér.

Nastavili sme všetky počiatočné požiadavky na konfiguráciu úlohy aktualizácie firmvéru. Teraz sa pozrime, ako nastaviť úlohu aktualizácie firmvéru.

Konfigurácia úlohy aktualizácie firmvéru

Pri konfigurácii úlohy aktualizácie firmvéru postupujte podľa nasledujúcich krokov.

  1. Prihláste sa do webovej konzoly Solarwinds NCM.
  2. Vznášať sa nad Konfigurácia siete a kliknite na Aktualizácie firmvéru v podponuke.
  3. Kliknutím na Pridať vytvoríte novú úlohu.
  4. Zadajte vhodný názov pre úlohu, vyberte vhodnú šablónu aktualizácie firmvéru a kliknite na tlačidlo Ďalej.
  5. Kliknite na Vyberte Nový obrázok z úložiska .
  6. Vyberte vhodný obrázok firmvéru pre dostupné obrázky a kliknite na ok.
    Kliknutím na tlačidlo Ďalej prejdite na ďalší krok.
  7. Vyberte uzly pre úlohu a kliknite na Začnite zhromažďovať údaje .
  8. Po kliknutí na Začať zhromažďovať údaje sa spustí zber údajov, čím sa dostaneme na stránku Operácie aktualizácie firmvéru. Počkajme na dokončenie zberu údajov.
  9. Po dokončení zberu údajov kliknite na prosím skontrolujte a pokračujte .
  10. Skontrolujte operáciu, vyberte uzol zo zoznamu a kliknite na potvrdenie. Po potvrdení kliknite na ďalej.
  11. Ak Solarwinds NCM nedokáže určiť voľné miesto na vašom sieťovom zariadení, požiada vás o potvrdenie vymazania starého firmvéru a aktualizácie s novým firmvérom. Pre potvrdenie kliknite na potvrdiť. V skutočnom svete scenár odstráni nechcenú zálohu firmvéru z vášho zariadenia, aby sa uložila aktuálna záloha, aby sa predišlo strate možnosti vrátenia. Ak nie je miesto, zálohujte starý firmvér, uložte ho do záložného úložiska a kliknite na potvrdenie.
  12. Ak chcete v sekcii upozornení dostávať výsledky v e-maile, vyberte položku Výsledok e-mailu, nakonfigurujte možnosti e-mailu a kliknite na tlačidlo Ďalej. Na prijímanie e-mailov je potrebné nakonfigurovať nastavenia SMTP v Solarwinds NCM.
  13. Ak sa nevyžadujú e-mailové upozornenia, vyberte možnosť Nee-mailovať výsledky a kliknite na Ďalej.
  14. Skontrolujte podrobnosti o zariadení pridané pre túto úlohu aktualizácie firmvéru na súhrnnej stránke. Ak sa k úlohe pridá viacero zariadení, môžete zmeniť poradie zariadení. Na základe objednávky zariadenia budú zariadenia inovované.
    Ak chcete úlohu spustiť okamžite, vyberte Okamžite spustiť . Ak chcete naplánovať úlohu na konkrétny čas, vyberte Určený čas . Po dokončení napíšte „ ÁNO “ v textovom poli a kliknite na Skončiť .
  15. Teraz je úloha firmvéru pripravená na základe vybratej možnosti plánovania, ktorá sa spustí.
    Po dokončení úlohy sa v stave zobrazí správa o úspechu.
  16. Ak spozorujete nejaké problémy s najnovším firmvérom, kliknutím na ikonu sa môžete vrátiť k predchádzajúcej verzii Vrátiť späť možnosť. Preto musíme na zariadení ponechať aktuálny firmvér spustený.

Takto môžeme použiť funkciu skenovania zraniteľnosti firmvéru a aktualizácie firmvéru v Solarwinds NCM na detekciu a opravu zraniteľností pomocou najnovšieho firmvéru.