Jak identifikovat a opravit chyby zabezpečení pomocí SolarWinds NCM?

Správa sítě



Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Identifikace a oprava zranitelnosti je nezbytná pro zabezpečení sítě a organizace. Správci sítě se musí spoléhat na tým pro zabezpečení informací, aby mohla zpráva o zranitelnosti provést opravu. Někdy týmu pro bezpečnost informací může poskytnutí zprávy trvat déle, což může vést k narušení bezpečnosti v síti.



Abychom se vyhnuli takovým kritickým problémům a byli nezávislí, můžeme použít Solarwinds NCM identifikovat slabá místa ve firmwaru a opravit je.



Solarwinds NCM má automatickou funkci skenování zranitelnosti firmwaru a možnost upgradu firmwaru pro použití záplat s nejnovějšími firmwary. Chcete-li se dozvědět více o Solarwinds NCM, klikněte na toto odkaz .



Jak funguje skenování zranitelnosti firmwaru

NCM získává data varování o zranitelnosti firmwaru od Národního institutu pro standardy a technologie (NIST). NCM používá tato data k porovnání s uzly aktuálně monitorovanými Solarwinds NCM. Pokud se data o zranitelnosti shodují s některým z uzlů, bude to oznámeno na stránce Souhrn konfigurace widgetu Firmware Vulnerabilities.

Můžeme vidět CVE ID, skóre, závažnost a uzly mají tyto zranitelnosti. Pokud klikneme na CVE ID, dostaneme se na souhrnnou stránku, kde můžeme vidět souhrn zranitelnosti.



Pokud klikneme na NIST URL, dostaneme se na stránku NIST pro zranitelnost, kde můžeme najít další podrobnosti o hlášené zranitelnosti.

Chcete-li získat uzly ovlivněné touto chybou zabezpečení, klikněte na uzel(y) v části Cílové uzly.

V současné době podporuje skenování zranitelnosti firmwaru pouze následující typy zařízení.

  • Cisco IOS
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Nexus
  • Jalovec

Potřebujeme nakonfigurovat nastavení zranitelnosti firmwaru, abychom získali automatické zprávy o zranitelnosti. Podívejme se, jak nakonfigurovat nastavení níže.

Konfigurace nastavení zranitelnosti firmwaru

Při konfiguraci nastavení zranitelnosti firmwaru postupujte podle níže uvedených kroků. Nakonfigurováním těchto nastavení může NCM stáhnout data o zranitelnosti a porovnat je s monitorovanými zařízeními.

  1. Přihlaste se do webové konzole Solarwinds NCM.
  2. Jít do Nastavení a Klikněte Všechna nastavení .
  3. Klikněte na Nastavení NCM pod Specifická nastavení produktu .
  4. Klikněte na Nastavení zranitelnosti firmwaru pod Pokročilý .
  5. V nastavení zranitelnosti firmwaru Povolit denní automatické spouštění logiky přiřazování zranitelnosti je třeba zkontrolovat, jinak bude kontrola zranitelnosti zakázána. Vyberte preferovaný čas pro spuštění skenování v Běh na časová schránka.
  6. V části Nastavení importu dat o zranitelnosti je uvedena cesta ke stažení a uložení dat o zranitelnosti z NIST. Toto je výchozí cesta. Klikněte na ověřit, abyste se ujistili, že NCM má přístup k cestě. Měli bychom dostat a Ověření prošlo zprávu, jak je uvedeno níže. NIST URL je již k dispozici, kromě databáze NIST můžeme přidat i další adresy URL databáze zranitelnosti.
    Chcete-li se ujistit, že adresa URL funguje, zkopírujte ji a vložte ji do libovolného prohlížeče a soubor s údaji o zranitelnosti se stáhne. Pokud soubor není stažen, zkontrolujte adresu URL.
  7. Pokud je váš Solarwinds v uzavřeném prostředí bez připojení k internetu, musíte si stáhnout data o zranitelnosti pomocí NIST URL a umístit data do výše uvedené cesty. NCM použije tyto soubory ke spuštění kontroly zranitelnosti.

    Poznámka: Pokud máte HA pro své prostředí Solarwinds, pak je třeba umístit soubory s údaji o zranitelnosti na server HA.
  8. Po nakonfigurování přejděte do Nastavení zranitelnosti firmwaru a klikněte na Předložit pro uložení změn.

Nastavili jsme funkci skenování. NCM provede skenování v naplánovanou dobu a zobrazí zprávu na stránce Config Summary, jak bylo uvedeno výše. Na základě zprávy o skenování musíme aplikovat záplaty. Nyní se podívejme, jak nastavit funkci Firmware Upgrade pro použití záplat.

avast nemůže spustit bránu firewall Windows 10

Konfigurace funkce aktualizace firmwaru

The Aktualizace firmwaru funkci v NCM lze použít k upgradu zařízení na nejnovější firmware, aby byla zařízení chráněna před zranitelností. K úloze upgradu firmwaru lze přidat více zařízení a můžeme spustit několik úloh upgradu firmwaru současně. Abychom nakonfigurovali úlohu upgradu firmwaru, musíme nejprve provést počáteční nastavení. Dokončete počáteční nastavení podle následujících kroků.

Krok 1: Zmapujte umístění úložiště snímků firmwaru

  1. Jít do Nastavení a klikněte na Všechna nastavení .
  2. Klikněte na Nastavení NCM .
  3. Klikněte na Upgrade nastavení pod Aktualizace firmwaru .
  4. Zadejte cestu síťového sdílení, kde je uložen nejnovější firmware, a poskytněte potřebné přihlašovací údaje pro přístup k cestě úložiště. Klikněte na Ověřit zkontrolovat, zda jsou poskytnuté přihlašovací údaje platné pro přístup k cestě úložiště. Měl bys dostat Ověření prošlo zpráva o úspěšném ověření.
    V případě potřeby změňte současné operace aktualizace tak, aby byly spuštěny, nebo ponechte výchozí nastavení.

Krok 2: Umístěte snímky firmwaru do úložiště

  1. Nyní musíme umístit nejnovější obrazy firmwaru do úložiště, které jsme vytvořili. Stáhněte si nejnovější obrazy firmwaru z webu dodavatele a umístěte je do našeho vytvořeného úložiště firmwaru.
  2. Jakmile je obrázek umístěn na místo, přejděte na Nastavení NCM stránku ve webové konzoli a klikněte na Úložiště firmwaru pod Aktualizace firmwaru .
  3. Můžeme vidět obrázky firmwaru, které jsme uložili do úložiště.

Krok 3: Nakonfigurujte šablonu aktualizace firmwaru

Toto je poslední krok našeho počátečního nastavení. Solarwinds NCM přichází s předem nakonfigurovanými šablonami firmwaru, které můžeme použít v našich úlohách upgradu firmwaru na základě verze zařízení a firmwaru. Chcete-li zkontrolovat šablony upgradu firmwaru, postupujte podle níže uvedených kroků.

  1. Jít do Nastavení NCM a klikněte na Šablony pro upgrade firmwaru pod Aktualizace firmwaru .
  2. Na stránce šablon můžeme vidět výchozí šablony dostupné v NCM. Tyto šablony musíme zmapovat v naší úloze upgradu firmwaru.

    Jakékoli šablony můžeme přizpůsobit na základě typu našeho zařízení nebo verze firmwaru, pokud šablony nejsou k dispozici, také si můžeme stáhnout vlastní šablony z Thwack.
  3. Takto vypadá šablona upgradu firmwaru.

    Šablona obsahuje příkazy CLI a řetězce používané Solarwinds NCM. Zkontrolujte šablonu a ujistěte se, že je vhodná pro zařízení, ve kterém budeme aktualizovat firmware.

Nastavili jsme všechny počáteční požadavky pro konfiguraci úlohy upgradu firmwaru. Nyní se podívejme, jak nastavit úlohu upgradu firmwaru.

Konfigurace úlohy upgradu firmwaru

Při konfiguraci úlohy upgradu firmwaru postupujte podle následujících kroků.

  1. Přihlaste se do webové konzole Solarwinds NCM.
  2. Vznášet se nad Konfigurace sítě a klikněte na Upgrady firmwaru v podnabídce.
  3. Kliknutím na Přidat vytvoříte novou úlohu.
  4. Zadejte vhodný název úlohy, vyberte vhodnou šablonu aktualizace firmwaru a klikněte na tlačítko Další.
  5. Klikněte na Vyberte Nový obrázek z úložiště .
  6. Vyberte vhodný obrázek firmwaru pro dostupné obrázky a klikněte na ok.
    Klepnutím na tlačítko Další přejděte k dalšímu kroku.
  7. Vyberte uzly pro úlohu a klikněte na Začněte shromažďovat data .
  8. Po kliknutí na Začít shromažďovat data se zahájí shromažďování dat a dostanete se na stránku Operace upgradu firmwaru. Počkejme na dokončení sběru dat.
  9. Po dokončení sběru dat klikněte na prosím zkontrolujte a pokračujte .
  10. Zkontrolujte operaci, vyberte uzel ze seznamu a klikněte na potvrzení. Po potvrzení klikněte na další.
  11. Pokud Solarwinds NCM nedokáže určit volné místo na vašem síťovém zařízení, požádá vás o potvrzení odstranění starého firmwaru a aktualizaci firmwaru novým. Pro potvrzení klikněte na potvrdit. V reálném světě scénář odstraní nechtěnou zálohu firmwaru z vašeho zařízení a uloží aktuální zálohu, aby nedošlo ke ztrátě možnosti vrácení. Pokud není místo, zazálohujte starý firmware, uložte jej do záložního úložiště a klikněte na potvrzení.
  12. Pokud chcete v sekci oznámení dostávat výsledky v e-mailu, vyberte možnost Výsledek e-mailu, nakonfigurujte možnosti e-mailu a klikněte na tlačítko Další. Chcete-li přijímat e-maily, je třeba nakonfigurovat nastavení SMTP v Solarwinds NCM.
  13. Pokud nejsou vyžadována upozornění e-mailem, vyberte možnost Nezasílat e-mailem výsledky a klikněte na tlačítko Další.
  14. Na stránce souhrnu zkontrolujte podrobnosti o zařízení přidané pro tuto úlohu upgradu firmwaru. Pokud je k úloze přidáno více zařízení, můžete změnit pořadí zařízení. Na základě objednávky zařízení budou zařízení upgradována.
    Pokud chcete úlohu spustit okamžitě, vyberte Okamžitě spustit . Pokud chcete naplánovat úlohu na konkrétní čas, vyberte Zadaný čas . Po dokončení zadejte „ ANO ‘ v textovém poli a klikněte na Dokončit .
  15. Nyní je úloha firmwaru připravena na základě vybrané možnosti plánování, poběží úloha aktualizace.
    Po dokončení úlohy se ve stavu zobrazí zpráva o úspěchu.
  16. Pokud zaznamenáte nějaké problémy s nejnovějším firmwarem, můžete se vrátit k dřívější verzi kliknutím na Vrátit zpět volba. To je důvod, proč musíme na zařízení udržovat aktuální firmware.

Takto můžeme použít funkci Skenování zranitelnosti firmwaru a Upgrade firmwaru v Solarwinds NCM k detekci a opravě zranitelností pomocí nejnovějšího firmwaru.