Hvordan identifisere og lappe sårbarheter ved å bruke SolarWinds NCM?

Nettverksadministrasjon



hvordan finne den beste wifi -kanalen

Prøv Instrumentet Vårt For Å Eliminere Problemer

Å identifisere og lappe sårbarheten er avgjørende for å sikre nettverket og organisasjonen. Nettverksadministratorer må være avhengige av informasjonssikkerhetsteamet for at sårbarhetsrapporten skal utføre oppdateringsaktiviteten. Noen ganger kan informasjonssikkerhetsteamet bruke mer tid på å levere rapporten, noe som kan føre til sikkerhetsbrudd på nettverket.



For å unngå slike kritiske problemer og for å være uavhengige, kan vi bruke Solarwinds NCM for å identifisere sårbarhetene i fastvaren og fikse dem.



Solarwinds NCM har en automatisert firmware Vulnerability Scanning-funksjon og Firmware Upgrade-alternativ for å bruke patcher med de nyeste Firmwares. For å vite mer om Solarwinds NCM, klikk på denne link .



Slik fungerer skanning av fastvaresårbarhet

NCM får varslingsdata for fastvaresårbarhet fra National Institute of Standards and Technology (NIST). NCM bruker disse dataene til å sammenligne med noder som for øyeblikket overvåkes av Solarwinds NCM. Hvis sårbarhetsdataene samsvarer med noen av nodene, vil de bli rapportert på Konfigurasjonssammendrag-siden i Firmware Vulnerabilities-widgeten.

Vi kan se CVE ID, Score, Severity, og nodene har disse sårbarhetene. Hvis vi klikker på CVE-ID-en, tar det oss til sammendragssiden der vi kan se sårbarhetssammendraget.



Hvis vi klikker på NIST-URLen, vil den ta oss til NIST-siden for sårbarheten, hvor vi kan finne flere detaljer om den rapporterte sårbarheten.

For å få nodene berørt av denne sårbarheten, klikk på noden(e) under målnoden(e)

For øyeblikket støtter skanning av fastvaresårbarhet kun følgende enhetstyper.

  • Cisco IOS
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Nexus
  • Einerbær

Vi må konfigurere Firmware Vulnerability-innstillingene for å få de automatiske sårbarhetsrapportene. La oss se hvordan du konfigurerer innstillingene nedenfor.

Overwatch tar ikke mikrofon

Konfigurere innstillinger for fastvaresårbarhet

Følg trinnene nedenfor for å konfigurere Firmware Vulnerability Settings, ved å konfigurere disse innstillingene kan NCM laste ned sårbarhetsdataene for å sammenligne med de overvåkede enhetene.

  1. Logg inn på din Solarwinds NCM nettkonsoll.
  2. Gå til Innstillinger og klikk Alle innstillinger .
  3. Klikk på NCM-innstillinger under Produktspesifikke innstillinger .
  4. Klikk på Innstillinger for fastvaresårbarhet under Avansert .
  5. I Firmware Vulnerability Settings, Aktiver daglig automatisk kjøring av logikk for sårbarhetsmatching må sjekkes, ellers vil sårbarhetsskanninger bli deaktivert. Velg ønsket tidspunkt for å kjøre skanningen i Løp kl tidsboks.
  6. Under Innstillinger for import av sårbarhetsdata nevnes banen for å laste ned og lagre sårbarhetsdataene fra NIST. Dette er standardbanen. Klikk på valider for å sikre at NCM har tilgang til banen. Vi bør få en Validering bestått melding som vist nedenfor. NIST URL er allerede tilgjengelig, vi kan også legge til andre sårbarhetsdatabase-URLer bortsett fra NIST-databasen.
    For å sikre at URL-en fungerer, kopier og lim inn URL-en i en hvilken som helst nettleser, og sårbarhetsdatafilen vil bli lastet ned. Hvis filen ikke er lastet ned, kontroller URL-en.
  7. Hvis din Solarwinds er i et lukket miljø uten internettforbindelse, må du laste ned sårbarhetsdataene ved å bruke NIST-URLene og plassere dataene i den ovennevnte banen. NCM vil bruke disse filene til å kjøre sårbarhetsskanningene.

    Merk: Hvis du har HA for Solarwinds-miljøet ditt, må sårbarhetsdatafiler plasseres på HA-serveren.
  8. Når den er konfigurert, innstillinger for fastvaresårbarhet og klikk på sende inn for å lagre endringene.

Vi har satt opp skannefunksjonen. NCM vil utføre skanningene til det planlagte tidspunktet og vil vise rapporten på Konfigurasjonssammendrag-siden som vist tidligere. Basert på skannerapporten, må vi legge på lapper. La oss nå se hvordan du setter opp Firmware Upgrade-funksjonen for å bruke patcher.

Konfigurering av fastvareoppgraderingsfunksjon

De Fastvareoppgradering funksjonen i NCM kan brukes til å oppgradere enhetene med den nyeste fastvaren for å beskytte enhetene mot sårbarheter. Flere enheter kan legges til fastvareoppgraderingsjobben, og vi kan kjøre flere fastvareoppgraderingsjobber samtidig. For å konfigurere fastvareoppgraderingsjobben må vi først gjøre noen innledende oppsett. Følg trinnene nedenfor for å fullføre det første oppsettet.

Trinn 1: Kartlegg lagringsplasseringen for fastvarebilder

  1. Gå til Innstillinger og klikk på Alle innstillinger .
  2. Klikk på NCM-innstillinger .
  3. Klikk på Oppgraderingsinnstillinger under Fastvareoppgradering .
  4. Oppgi banen til nettverksdelingen der den nyeste fastvaren er lagret, og oppgi den nødvendige legitimasjonen for å få tilgang til lagringsbanen. Klikk på Validere for å sjekke at den oppgitte legitimasjonen er gyldig for å få tilgang til lagringsbanen. Du burde få Validering bestått melding om vellykket validering.
    Om nødvendig endre de samtidige oppgraderingsoperasjonene til å kjøre eller behold standardinnstillingene.

Trinn 2: Plasser fastvarebildene i lagringssted

  1. Nå må vi plassere de nyeste fastvarebildene på lagringsstedet vi har opprettet. Last ned de nyeste fastvarebildene fra leverandørens nettsted og plasser dem i vårt opprettede fastvarelager.
  2. Når bildet er plassert på stedet, gå til NCM-innstillinger side i nettkonsollen og klikk på Firmware Repository under Fastvareoppgradering .
  3. Vi kan se fastvarebildene vi lagret på lagringsstedet.

Trinn 3: Konfigurer fastvareoppgraderingsmal

Dette er det siste trinnet i vårt første oppsett. Solarwinds NCM kommer med forhåndskonfigurerte fastvaremaler, vi kan bruke dem i våre fastvareoppgraderingsjobber basert på enhet og fastvareversjon. Følg trinnene nedenfor for å sjekke malene for fastvareoppgradering.

  1. Gå til NCM-innstillinger og klikk på Fastvareoppgraderingsmaler under Fastvareoppgradering .
  2. På malsiden kan vi se standardmalene som er tilgjengelige i NCM. Vi må kartlegge disse malene i fastvareoppgraderingsjobben vår.

    Vi kan tilpasse alle maler basert på vår enhetstype eller fastvareversjon hvis maler ikke er tilgjengelige, og vi kan også laste ned egendefinerte maler fra Thwack.
  3. Slik ser fastvareoppgraderingsmalen ut.

    Malen har CLI-kommandoer og strenger som brukes av Solarwinds NCM. Se gjennom malen og sørg for at den passer for enheten som vi skal oppgradere fastvaren på.

Vi har satt opp alle de første kravene for å konfigurere fastvareoppgraderingsjobben. La oss nå se hvordan du setter opp fastvareoppgraderingsjobben.

Konfigurere fastvareoppgraderingsjobb

Følg trinnene nedenfor for å konfigurere fastvareoppgraderingsjobben.

  1. Logg på din Solarwinds NCM nettkonsoll.
  2. Sveve over Nettverkskonfigurasjon og klikk på Fastvareoppgraderinger i undermenyen.
  3. Klikk på Legg til for å opprette en ny jobb.
  4. Oppgi et passende navn for jobben, velg passende fastvareoppgraderingsmal og klikk på Neste.
  5. Klikk på Velg Nytt bilde fra depot .
  6. Velg passende firmware-bilde for de tilgjengelige bildene og klikk på ok.
    Klikk på Neste for å gå til neste trinn.
  7. Velg nodene for jobben og klikk på Begynn å samle inn data .
  8. Når du klikker på Start Collecting Data, vil datainnsamlingen startes, og tar oss til siden for Firmware Upgrade Operations. La oss vente til datainnsamlingen er fullført.
  9. Når datainnsamlingen er fullført, klikk på vennligst se gjennom og fortsett .
  10. Se gjennom operasjonen, velg noden fra listen, og klikk på bekreft. Når du er bekreftet, klikk på neste.
  11. Hvis Solarwinds NCM ikke er i stand til å bestemme ledig plass på nettverksenheten din, vil den be om å bekrefte at du sletter den gamle fastvaren og oppdaterer med ny fastvare. For å bekrefte klikk på bekreft. I den virkelige verden fjerner scenariet den uønskede fastvaresikkerhetskopien fra enheten din for å lagre gjeldende sikkerhetskopi for å unngå å miste tilbakerullingsalternativet. Hvis det ikke er plass, sikkerhetskopierer du den gamle fastvaren, lagrer den i et sikkerhetskopilager og klikker på bekreft.
  12. I varslingsdelen, hvis du ønsker å motta resultatene i e-post, velger du E-postresultat, konfigurerer e-postalternativene og klikker på Neste. For å motta e-poster må SMTP-innstillinger konfigureres i Solarwinds NCM.
  13. Hvis e-postvarsler ikke er nødvendig, velg Ikke send resultater på e-post og klikk på Neste.
  14. Se gjennom enhetsdetaljer som er lagt til for denne fastvareoppgraderingsjobben på sammendragssiden. Du kan omorganisere enhetene hvis flere enheter legges til i jobben. Basert på enhetsbestillingen vil enheter oppgraderes.
    Hvis du vil kjøre jobben umiddelbart, velg Kjør umiddelbart . Hvis du vil planlegge jobben til et bestemt tidspunkt, velger du Spesifisert tid . Når du er ferdig, skriv ' JA ' på tekstboksen og klikk på Bli ferdig .
  15. Nå er fastvarejobben klar basert på det valgte planalternativet som oppgraderingsjobben vil kjøre.
    Når jobben er fullført, kan du se en suksessmelding i statusen.
  16. Hvis du oppdager problemer med den nyeste fastvaren, kan du rulle tilbake til den tidligere versjonen ved å klikke på Rull tilbake alternativ. Dette er grunnen til at vi må holde den gjeldende fastvaren kjørende på enheten.

Slik kan vi bruke Firmware Vulnerability Scanning og Firmware Upgrade-funksjonen i Solarwinds NCM for å oppdage og fikse sårbarheter med den nyeste fastvaren.