Hur identifierar och korrigerar jag sårbarheter med SolarWinds NCM?

Nätverksadministration



Prova Vårt Instrument För Att Eliminera Problem

skype stänger sig själv windows 10

Att identifiera och korrigera sårbarheten är avgörande för att säkra nätverket och organisationen. Nätverksadministratörer måste vara beroende av informationssäkerhetsteamet för att sårbarhetsrapporten ska kunna utföra patchningsaktiviteten. Ibland kan informationssäkerhetsteamet ta längre tid att tillhandahålla rapporten, vilket kan leda till säkerhetsöverträdelser i nätverket.



För att undvika sådana kritiska frågor och för att vara oberoende kan vi använda Solarwinds NCM för att identifiera sårbarheterna i den fasta programvaran och åtgärda dem.



Solarwinds NCM har en automatisk scanning av firmware vulnerability Scan-funktion och firmware-uppgraderingsalternativ för att applicera patchar med de senaste firmwarerna. För att veta mer om Solarwinds NCM, klicka på detta länk .



Hur firmware sårbarhetsskanning fungerar

NCM får varningsdata för firmware sårbarhet från National Institute of Standards and Technology (NIST). NCM använder dessa data för att jämföra med noder som för närvarande övervakas av Solarwinds NCM. Om sårbarhetsdata matchar någon av noderna kommer det att rapporteras på sidan Konfigurationssammanfattning i widgeten Firmware Vulnerabilities.

Vi kan se CVE ID, Score, Severity, och noderna har dessa sårbarheter. Om vi ​​klickar på CVE-ID:t tar det oss till sammanfattningssidan där vi kan se sårbarhetssammanfattningen.



Om vi ​​klickar på NIST-URL:n tar den oss till NIST-sidan för sårbarheten, där vi kan hitta mer information om den rapporterade sårbarheten.

För att få noderna som påverkas av denna sårbarhet, klicka på nod(er) under målnod(er)

För närvarande stöder skanning av firmware-sårbarhet endast följande enhetstyper.

  • Cisco IOS
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Nexus
  • Juniper

Vi måste konfigurera inställningarna för Firmware Vulnerability för att få de automatiska sårbarhetsrapporterna. Låt oss se hur du konfigurerar inställningarna nedan.

Konfigurera inställningar för sårbarhet i firmware

Följ stegen nedan för att konfigurera sårbarhetsinställningarna för fast programvara, genom att konfigurera dessa inställningar kan NCM ladda ner sårbarhetsdata för att jämföra med de övervakade enheterna.

  1. Logga in på din Solarwinds NCM-webbkonsol.
  2. Gå till inställningar och klicka Alla inställningar .
  3. Klicka på NCM-inställningar under Produktspecifika inställningar .
  4. Klicka på Inställningar för sårbarhet i fast programvara under Avancerad .
  5. I Firmware Vulnerability Settings, Aktivera daglig autorun av sårbarhetsmatchningslogik måste kontrolleras annars kommer sårbarhetssökningar att inaktiveras. Välj önskad tid för att köra skanningen i Spring till tidslåda.
  6. Under Inställningar för import av sårbarhetsdata nämns sökvägen för att ladda ner och lagra sårbarhetsdata från NIST. Detta är standardsökvägen. Klicka på validera för att säkerställa att NCM kan komma åt sökvägen. Vi borde få en Validering godkänd meddelande som visas nedan. NIST URL är redan tillgänglig, vi kan lägga till andra sårbarhetsdatabas-URL:er förutom NIST-databasen.
    För att se till att URL:en fungerar, kopiera och klistra in URL:en i valfri webbläsare, så kommer sårbarhetsdatafilen att laddas ner. Om filen inte laddas ner kontrollerar du URL:en.
  7. Om din Solarwinds är i en stängd miljö utan internetuppkoppling måste du ladda ner sårbarhetsdata med hjälp av NIST-URL:erna och placera data i ovan nämnda sökväg. NCM kommer att använda dessa filer för att köra sårbarhetssökningarna.

    Obs: Om du har HA för din Solarwinds-miljö måste sårbarhetsdatafilerna placeras på HA-servern.
  8. När den har konfigurerats, inställningarna för Firmware Vulnerability och klicka på Skicka in för att spara ändringarna.

Vi har ställt in skanningsfunktionen. NCM kommer att utföra skanningarna vid den schemalagda tiden och kommer att visa rapporten på sidan Konfigurationssammanfattning som visas tidigare. Baserat på skanningsrapporten måste vi applicera plåster. Låt oss nu se hur du ställer in funktionen Firmware Upgrade för att applicera patchar.

Konfigurera funktionen för uppgradering av firmware

De Firmware uppgradering funktionen i NCM kan användas för att uppgradera enheterna med den senaste firmwaren för att skydda enheterna från sårbarheter. Flera enheter kan läggas till firmwareuppgraderingsjobbet och vi kan köra flera firmwareuppgraderingsjobb samtidigt. För att konfigurera firmwareuppgraderingsjobbet måste vi först göra några inledande inställningar. Följ stegen nedan för att slutföra den första installationen.

adblock plus hur man vitlistar

Steg 1: Kartlägg lagringsplatsen för firmware-bilder

  1. Gå till inställningar och klicka på Alla inställningar .
  2. Klicka på NCM-inställningar .
  3. Klicka på Uppgraderingsinställningar under Firmware uppgradering .
  4. Ange sökvägen till nätverksresursen där den senaste firmwaren lagras, och ange nödvändiga referenser för att komma åt lagringsvägen. Klicka på Bekräfta för att kontrollera att de angivna referenserna är giltiga för att komma åt lagringssökvägen. Du borde få Validering godkänd meddelande om lyckad validering.
    Ändra vid behov de samtidiga uppgraderingsoperationerna så att de körs eller behåll standardinställningarna.

Steg 2: Placera firmware-bilderna i lagringsplatsen

  1. Nu måste vi placera de senaste firmware-bilderna på lagringsplatsen vi har skapat. Ladda ner de senaste firmware-bilderna från leverantörens webbplats och placera dem i vårt skapade firmware-arkiv.
  2. När bilden är placerad på platsen, gå till NCM-inställningar sida i webbkonsolen och klicka på Firmware Repository under Firmware uppgradering .
  3. Vi kan se firmwarebilderna vi lagrade på lagringsplatsen.

Steg 3: Konfigurera mall för uppgradering av firmware

Detta är det sista steget i vår första installation. Solarwinds NCM kommer med förkonfigurerade firmwaremallar, vi kan använda dem i våra firmwareuppgraderingsjobb baserat på enhet och firmwareversion. För att kontrollera mallarna för uppgradering av den fasta programvaran, följ stegen nedan.

  1. Gå till NCM-inställningar och klicka på Uppgraderingsmallar för firmware under Firmware uppgradering .
  2. På mallsidan kan vi se standardmallarna som finns tillgängliga i NCM. Vi måste kartlägga dessa mallar i vårt firmwareuppgraderingsjobb.

    Vi kan anpassa alla mallar baserat på vår enhetstyp eller firmwareversion om mallar inte är tillgängliga, även vi kan ladda ner anpassade mallar från Thwack.
  3. Så här ser mallen för uppgradering av firmware ut.

    Mallen har CLI-kommandon och strängar som används av Solarwinds NCM. Granska mallen och se till att den är lämplig för den enhet som vi ska uppgradera firmwaren.

Vi har ställt in alla initiala krav för att konfigurera firmwareuppgraderingsjobbet. Låt oss nu se hur du ställer in firmwareuppgraderingsjobbet.

Konfigurera firmwareuppgraderingsjobb

Följ stegen nedan för att konfigurera firmwareuppgraderingsjobbet.

  1. Logga in på din Solarwinds NCM-webbkonsol.
  2. Sväva över nätverkskonfiguration och klicka på Firmware-uppgraderingar i undermenyn.
  3. Klicka på Lägg till för att skapa ett nytt jobb.
  4. Ange ett lämpligt namn för jobbet, välj lämplig mall för uppgradering av firmware och klicka på Nästa.
  5. Klicka på Välj Ny bild från arkivet .
  6. Välj lämplig firmwarebild för de tillgängliga bilderna och klicka på ok.
    Klicka på Nästa för att gå till nästa steg.
  7. Välj noder för jobbet och klicka på Börja samla in data .
  8. När du klickar på Börja samla in data, kommer datainsamlingen att startas, vilket tar oss till sidan Firmware Upgrade Operations. Låt oss vänta tills datainsamlingen är klar.
  9. När datainsamlingen är klar, klicka på vänligen granska och fortsätt .
  10. Granska operationen, välj noden från listan och klicka på bekräfta. När du har bekräftat, klicka på nästa.
  11. Om Solarwinds NCM inte kan fastställa ledigt utrymme på din nätverksenhet kommer den att be dig bekräfta att du raderar den gamla firmwaren och uppdaterar med ny firmware. För att bekräfta klicka på bekräfta. I den verkliga världen tar scenariot bort den oönskade säkerhetskopian av firmware från din enhet för att lagra den aktuella säkerhetskopian för att undvika att förlora återställningsalternativet. Om det inte finns något utrymme, säkerhetskopiera den gamla firmwaren, lagra den i ett säkerhetskopieringslager och klicka på bekräfta.
  12. I meddelandesektionen, om du vill få resultaten i e-post, välj E-postresultat, konfigurera e-postalternativen och klicka på Nästa. För att ta emot e-postmeddelanden måste SMTP-inställningar konfigureras i Solarwinds NCM.
  13. Om e-postmeddelanden inte krävs, välj Skicka inte e-postresultat och klicka på Nästa.
  14. Granska enhetsdetaljer som lagts till för detta firmwareuppgraderingsjobb på sammanfattningssidan. Du kan ordna om enheterna om flera enheter läggs till i jobbet. Baserat på enhetsbeställningen kommer enheter att uppgraderas.
    Om du vill köra jobbet direkt, välj Kör omedelbart . Om du vill schemalägga jobbet vid en viss tid, välj Angiven tid . När du är klar skriver du ' JA ' på textrutan och klicka på Avsluta .
  15. Nu är firmwarejobbet klart baserat på det valda schemaalternativet som uppgraderingsjobbet kommer att köras.
    När jobbet är klart kan du se ett framgångsmeddelande i statusen.
  16. Om du ser några problem med den senaste firmware kan du återgå till den tidigare versionen genom att klicka på Rulla tillbaka alternativ. Det är därför vi måste hålla den aktuella firmware igång på enheten.

Så här kan vi använda funktionen Firmware Vulnerability Scanning och Firmware Upgrade i Solarwinds NCM för att upptäcka och åtgärda sårbarheter med den senaste firmware.