Paano Kilalanin at I-patch ang mga Vulnerabilities Gamit ang SolarWinds NCM?

Pangangasiwa sa Network



Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Ang pagtukoy at pag-patch sa kahinaan ay mahalaga upang ma-secure ang network at ang organisasyon. Ang mga administrator ng network ay dapat umasa sa pangkat ng Seguridad ng Impormasyon para sa ulat ng kahinaan upang maisagawa ang aktibidad ng pag-patching. Minsan ang Information Security team ay maaaring tumagal ng mas maraming oras upang ibigay ang ulat, na maaaring humantong sa mga paglabag sa seguridad sa network.



Upang maiwasan ang mga ganitong kritikal na isyu at maging independyente, maaari nating gamitin Solarwinds NCM upang matukoy ang mga kahinaan sa firmware at ayusin ang mga ito.



Ang Solarwinds NCM ay may automated na feature ng Firmware Vulnerability Scanning at opsyon sa Pag-upgrade ng Firmware para maglapat ng mga patch gamit ang pinakabagong Firmwares. Upang malaman ang higit pa tungkol sa Solarwinds NCM, i-click ito link .



Paano Gumagana ang Pag-scan ng Kahinaan ng Firmware

Nakukuha ng NCM ang data ng babala sa kahinaan ng firmware mula sa National Institute of Standards and Technology (NIST). Ginagamit ng NCM ang data na ito upang ihambing sa mga node na kasalukuyang sinusubaybayan ng Solarwinds NCM. Kung tumugma ang data ng kahinaan sa alinman sa mga node, iuulat ito sa pahina ng Config Summary ng widget ng Firmware Vulnerabilities.

Makikita natin ang CVE ID, Score, Severity, at ang mga node ay may ganitong mga kahinaan. Kung mag-click kami sa CVE ID, dadalhin kami nito sa pahina ng buod kung saan makikita namin ang buod ng kahinaan.



Kung magki-click kami sa URL ng NIST, dadalhin kami sa pahina ng NIST para sa kahinaan, kung saan mahahanap namin ang higit pang mga detalye tungkol sa iniulat na kahinaan.

hindi nakita ng razer synaps ang headset

Upang maapektuhan ang mga node ng kahinaang ito, mag-click sa (mga) Node sa ilalim ng (mga) Target na Node

Sa kasalukuyan, sinusuportahan lamang ng pag-scan ng Firmware Vulnerability ang mga sumusunod na uri ng device.

  • Cisco IOS
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Nexus
  • Juniper

Kailangan naming i-configure ang mga setting ng Firmware Vulnerability upang makuha ang mga awtomatikong ulat sa kahinaan. Tingnan natin kung paano i-configure ang mga setting sa ibaba.

Pag-configure ng Mga Setting ng Kahinaan ng Firmware

Sundin ang mga hakbang sa ibaba para i-configure ang Firmware Vulnerability Settings, sa pamamagitan ng pag-configure ng mga setting na ito, mada-download ng NCM ang data ng kahinaan upang ihambing sa mga sinusubaybayang device.

  1. Mag-login sa iyong Solarwinds NCM web console.
  2. Pumunta sa Mga setting at I-click Lahat ng Mga Setting .
  3. Mag-click sa Mga Setting ng NCM sa ilalim Mga Setting na Partikular sa Produkto .
  4. Mag-click sa Mga Setting ng Vulnerability ng Firmware sa ilalim Advanced .
  5. Sa Mga Setting ng Vulnerability ng Firmware, Paganahin ang pang-araw-araw na autorun ng lohika sa pagtutugma ng kahinaan kailangang suriin kung hindi man, ang Vulnerability Scans ay idi-disable. Piliin ang gustong oras para patakbuhin ang pag-scan sa Tumakbo sa kahon ng oras.
  6. Sa ilalim ng Vulnerability Data Import Settings, binanggit ang path upang i-download at iimbak ang data ng kahinaan mula sa NIST. Ito ang default na landas. Mag-click sa validate para matiyak na maa-access ng NCM ang path. Dapat tayong makakuha ng isang Lumipas ang pagpapatunay mensahe tulad ng ipinapakita sa ibaba. Available na ang NIST URL, maaari kaming magdagdag ng iba pang Vulnerability Database URL pati na rin bukod sa NIST database.
    Upang matiyak na gumagana ang URL, kopyahin at i-paste ang URL sa anumang browser, at mada-download ang file ng data ng kahinaan. Kung hindi na-download ang file, suriin ang URL.
  7. Kung ang iyong Solarwinds ay nasa saradong kapaligiran na walang koneksyon sa internet, kailangan mong i-download ang data ng kahinaan gamit ang mga NIST URL at ilagay ang data sa nabanggit na landas. Gagamitin ng NCM ang mga file na ito upang patakbuhin ang mga pag-scan ng kahinaan.

    Tandaan: Kung mayroon kang HA para sa iyong kapaligiran ng Solarwinds, kailangang ilagay ang mga file ng data ng kahinaan sa HA server.
  8. Kapag na-configure, ang Firmware Vulnerability Settings at mag-click sa ipasa upang i-save ang mga pagbabago.

Na-set up namin ang tampok na pag-scan. Gagawin ng NCM ang mga pag-scan sa nakatakdang oras at ipapakita ang ulat sa pahina ng Buod ng Config tulad ng ipinakita kanina. Batay sa ulat ng pag-scan, kailangan naming maglapat ng mga patch. Ngayon tingnan natin kung paano i-set up ang feature na Pag-upgrade ng Firmware para maglapat ng mga patch.

Pag-configure ng Feature ng Pag-upgrade ng Firmware

Ang Pag-upgrade ng Firmware Ang feature sa NCM ay maaaring gamitin para i-upgrade ang mga device gamit ang pinakabagong firmware para protektahan ang mga device mula sa mga kahinaan. Maaaring magdagdag ng maraming device sa trabaho sa pag-upgrade ng firmware at maaari kaming magpatakbo ng maraming trabaho sa pag-upgrade ng firmware nang sabay-sabay. Upang i-configure ang trabaho sa pag-upgrade ng firmware, kailangan muna naming gumawa ng ilang paunang pag-setup. Sundin ang mga hakbang sa ibaba upang makumpleto ang paunang setup.

Hakbang 1: I-map ang Lokasyon ng Imbakan ng Mga Larawan ng Firmware

  1. Pumunta sa Mga setting at Mag-click sa Lahat ng Setting .
  2. Mag-click sa Mga Setting ng NCM .
  3. Mag-click sa I-upgrade ang Mga Setting sa ilalim Pag-upgrade ng Firmware .
  4. Ibigay ang path ng network share kung saan naka-store ang pinakabagong firmware, at ibigay ang mga kinakailangang kredensyal para ma-access ang storage path. Mag-click sa Patunayan upang suriin ang mga ibinigay na kredensyal ay wasto upang ma-access ang landas ng imbakan. Dapat mong makuha Naipasa ang Validation mensahe sa matagumpay na pagpapatunay.
    Kung kinakailangan, baguhin ang sabay-sabay na pagpapatakbo ng pag-upgrade upang tumakbo o kung hindi, panatilihin ang mga default na setting.

Hakbang 2: Ilagay ang Mga Larawan ng Firmware sa Lokasyon ng Imbakan

  1. Ngayon kailangan naming ilagay ang pinakabagong mga imahe ng firmware sa lokasyon ng imbakan na aming nilikha. I-download ang pinakabagong mga imahe ng firmware mula sa site ng vendor at ilagay ang mga ito sa aming nilikha na imbakan ng firmware.
  2. Kapag nailagay na ang larawan sa lokasyon, pumunta sa Mga Setting ng NCM pahina sa web console at mag-click sa Imbakan ng Firmware sa ilalim Pag-upgrade ng Firmware .
  3. Maaari naming makita ang mga imahe ng firmware na inimbak namin sa lokasyon ng imbakan.

Hakbang 3: I-configure ang Template ng Pag-upgrade ng Firmware

Ito ang huling hakbang ng aming paunang pag-setup. Ang Solarwinds NCM ay may mga paunang na-configure na template ng firmware, magagamit namin ang mga ito sa aming mga trabaho sa pag-upgrade ng firmware batay sa bersyon ng device at firmware. Upang suriin ang mga template ng pag-upgrade ng firmware, sundin ang mga hakbang sa ibaba.

  1. Pumunta sa Mga Setting ng NCM at mag-click sa Mga Template ng Pag-upgrade ng Firmware sa ilalim Pag-upgrade ng Firmware .
  2. Sa pahina ng template, makikita natin ang mga default na template na available sa NCM. Kailangan naming imapa ang mga template na ito sa aming trabaho sa pag-upgrade ng firmware.

    Maaari naming i-customize ang anumang mga template batay sa uri ng aming device o bersyon ng firmware kung hindi available ang mga template, gayundin, maaari kaming mag-download ng mga custom na template mula sa Thwack.
  3. Ito ang hitsura ng template ng pag-upgrade ng firmware.

    Ang template ay may mga CLI command at string na ginagamit ng Solarwinds NCM. Suriin ang template at tiyaking angkop ito para sa device na ia-upgrade namin ang firmware.

Na-set up namin ang lahat ng paunang kinakailangan para i-configure ang trabaho sa pag-upgrade ng firmware. Ngayon tingnan natin kung paano i-set up ang trabaho sa pag-upgrade ng firmware.

Pag-configure ng Trabaho sa Pag-upgrade ng Firmware

Sundin ang mga hakbang sa ibaba upang i-configure ang trabaho sa pag-upgrade ng firmware.

  1. Mag-log in sa iyong Solarwinds NCM web console.
  2. Mag-hover sa ibabaw Network Configuration at mag-click sa Mga Pag-upgrade ng Firmware sa sub-menu.
  3. Mag-click sa Magdagdag upang lumikha ng bagong trabaho.
  4. Magbigay ng angkop na pangalan para sa trabaho, piliin ang naaangkop na template ng pag-upgrade ng firmware, at i-click ang susunod.
  5. Mag-click sa Piliin ang Bagong Larawan Mula sa Imbakan .
  6. Piliin ang naaangkop na imahe ng firmware para sa mga magagamit na larawan at i-click ang ok.
    I-click ang Susunod upang lumipat sa susunod na hakbang.
  7. Piliin ang mga node para sa trabaho at mag-click sa Simulan ang Pagkolekta ng Data .
  8. Sa sandaling mag-click sa Start Collecting Data, magsisimula ang pangongolekta ng data, na dadalhin kami sa pahina ng Firmware Upgrade Operations. Hintayin natin na makumpleto ang pangongolekta ng data.
  9. Kapag nakumpleto na ang pangongolekta ng data, mag-click sa mangyaring suriin at magpatuloy .
  10. Suriin ang operasyon, piliin ang node mula sa listahan, at mag-click sa kumpirmahin. Kapag nakumpirma, mag-click sa susunod.
  11. Kung hindi matukoy ng Solarwinds NCM ang libreng espasyo sa iyong network device, hihilingin nitong kumpirmahin kang tanggalin ang lumang firmware at i-update gamit ang bagong firmware. Upang kumpirmahin, i-click ang kumpirmahin. Sa totoong mundo, inaalis ng senaryo ang hindi gustong backup ng firmware mula sa iyong device para iimbak ang kasalukuyang backup para maiwasang mawala ang opsyon sa rollback. Kung walang espasyo, i-backup ang lumang firmware, iimbak ito sa isang backup na imbakan, at i-click ang kumpirmahin.
  12. Sa seksyong notification, kung gusto mong makatanggap ng mga resulta sa Email, piliin ang Resulta ng Email, i-configure ang mga opsyon sa Email, at i-click ang susunod. Upang makatanggap ng mga Email, kailangang i-configure ang mga setting ng SMTP sa Solarwinds NCM.
  13. Kung hindi kinakailangan ang mga abiso sa email, piliin ang Huwag I-email ang Mga Resulta at mag-click sa Susunod.
  14. Suriin ang mga detalye ng device na idinagdag para sa pag-upgrade ng firmware na ito sa pahina ng buod. Maaari mong muling isaayos ang mga device kung maraming device ang idinagdag sa trabaho. Batay sa pagkakasunud-sunod ng device, ia-upgrade ang mga device.
    Kung gusto mong patakbuhin kaagad ang trabaho, piliin Tumakbo Kaagad . Kung gusto mong iiskedyul ang trabaho sa isang partikular na oras, piliin Tinukoy na Oras . Kapag tapos na, i-type ang ' OO ' sa text box at mag-click sa Tapusin .
  15. Ngayon ang firmware na trabaho ay handa na batay sa napiling iskedyul na opsyon sa pag-upgrade ng trabaho ay tatakbo.
    Kapag nakumpleto na ang trabaho, makakakita ka ng mensahe ng tagumpay sa status.
  16. Kung may nakita kang anumang isyu sa pinakabagong firmware, maaari kang bumalik sa naunang bersyon sa pamamagitan ng pag-click sa Roll Back opsyon. Ito ang dahilan kung bakit kailangan nating panatilihing tumatakbo ang kasalukuyang firmware sa device.

Ito ay kung paano namin magagamit ang tampok na Pag-scan ng Firmware Vulnerability at Pag-upgrade ng Firmware sa Solarwinds NCM upang makita at ayusin ang mga kahinaan gamit ang pinakabagong firmware.