Bagaimana untuk Mengenalpasti dan Menambal Kerentanan Menggunakan SolarWinds NCM?

Pentadbiran Rangkaian



Cuba Instrumen Kami Untuk Menghapuskan Masalah

Mengenal pasti dan menampal kelemahan adalah penting untuk menjamin rangkaian dan organisasi. Pentadbir rangkaian mesti bergantung pada pasukan Keselamatan Maklumat untuk laporan kelemahan untuk melaksanakan aktiviti menampal. Kadangkala pasukan Keselamatan Maklumat mungkin mengambil lebih banyak masa untuk menyediakan laporan, yang boleh membawa kepada pelanggaran keselamatan pada rangkaian.



Untuk mengelakkan isu kritikal dan berdikari, kita boleh menggunakan Solarwinds NCM untuk mengenal pasti kelemahan dalam perisian tegar dan membetulkannya.



Solarwinds NCM mempunyai ciri Pengimbasan Kerentanan Perisian Tegar automatik dan pilihan Naik Taraf Perisian Tegar untuk menggunakan tampung dengan Perisian Tegar terkini. Untuk mengetahui lebih lanjut mengenai Solarwinds NCM, klik pada ini pautan .



Cara Pengimbasan Kerentanan Perisian Tegar Berfungsi

NCM mendapat data amaran kerentanan perisian tegar daripada Institut Piawaian dan Teknologi Kebangsaan (NIST). NCM menggunakan data ini untuk membandingkan dengan nod yang sedang dipantau oleh Solarwinds NCM. Jika data kerentanan sepadan dengan mana-mana nod, ia akan dilaporkan dalam halaman Ringkasan Konfigurasi widget Kerentanan Perisian Tegar.

Kita dapat melihat ID CVE, Skor, Keterukan, dan nod mempunyai kelemahan ini. Jika kami mengklik pada ID CVE, itu akan membawa kami ke halaman ringkasan di mana kami boleh melihat ringkasan kerentanan.



Jika kami mengklik pada URL NIST, ia akan membawa kami ke halaman NIST untuk melihat kerentanan, di mana kami boleh mendapatkan butiran lanjut tentang kerentanan yang dilaporkan.

Untuk mendapatkan nod yang terjejas oleh kerentanan ini, klik pada Nod di bawah Nod Sasaran

Pada masa ini, pengimbasan Kerentanan Perisian Tegar hanya menyokong jenis peranti berikut.

  • Cisco IOS
  • Perkakas Keselamatan Adaptif Cisco (ASA)
  • Cisco Nexus
  • Juniper

Kami perlu mengkonfigurasi tetapan Kerentanan Perisian Tegar untuk mendapatkan laporan kelemahan automatik. Mari lihat cara mengkonfigurasi tetapan di bawah.

Mengkonfigurasi Tetapan Kerentanan Perisian Tegar

Ikuti langkah di bawah untuk mengkonfigurasi Tetapan Kerentanan Perisian Tegar, dengan mengkonfigurasi tetapan ini, NCM boleh memuat turun data kelemahan untuk dibandingkan dengan peranti yang dipantau.

  1. Log masuk ke konsol web Solarwinds NCM anda.
  2. Pergi ke tetapan dan Klik Semua Tetapan .
  3. Klik pada Tetapan NCM bawah Tetapan Khusus Produk .
  4. Klik pada Tetapan Kerentanan Perisian Tegar bawah Maju .
  5. Dalam Tetapan Kerentanan Perisian Tegar, Dayakan autorun harian bagi logik pemadanan kerentanan perlu diperiksa jika tidak, Imbasan Kerentanan akan dilumpuhkan. Pilih masa pilihan untuk menjalankan imbasan dalam Berlari di kotak masa.
  6. Di bawah Tetapan Import Data Kerentanan, laluan untuk memuat turun dan menyimpan data kerentanan daripada NIST disebut. Ini adalah laluan lalai. Klik pada sahkan untuk memastikan NCM boleh mengakses laluan. Kita patut mendapat a Pengesahan lulus mesej seperti yang ditunjukkan di bawah. URL NIST sudah tersedia, kami boleh menambah URL Pangkalan Data Kerentanan lain selain daripada pangkalan data NIST.
    Untuk memastikan URL berfungsi, salin dan tampal URL ke dalam mana-mana penyemak imbas dan fail data kerentanan akan dimuat turun. Jika fail tidak dimuat turun, kemudian semak URL.
  7. Jika Solarwinds anda berada dalam persekitaran tertutup tanpa sambungan Internet, anda perlu memuat turun data kerentanan menggunakan URL NIST dan meletakkan data dalam laluan yang dinyatakan di atas. NCM akan menggunakan fail ini untuk menjalankan imbasan kerentanan.

    Nota: Jika anda mempunyai HA untuk persekitaran Solarwinds anda, maka fail data kerentanan perlu diletakkan dalam pelayan HA.
  8. Setelah dikonfigurasikan, Tetapan Kerentanan Perisian Tegar dan klik pada serahkan untuk menyimpan perubahan.

Kami telah menyediakan ciri pengimbasan. NCM akan melakukan imbasan pada masa yang dijadualkan dan akan menunjukkan laporan pada halaman Ringkasan Konfig seperti yang ditunjukkan sebelum ini. Berdasarkan laporan imbasan, kita perlu menggunakan tampalan. Sekarang mari lihat cara menyediakan ciri Peningkatan Perisian Tegar untuk menggunakan tampung.

ditendang oleh punkbuster bf4

Mengkonfigurasi Ciri Peningkatan Perisian Tegar

The Peningkatan Perisian Tegar ciri dalam NCM boleh digunakan untuk menaik taraf peranti dengan perisian tegar terkini untuk melindungi peranti daripada kelemahan. Berbilang peranti boleh ditambah pada kerja naik taraf perisian tegar dan kami boleh menjalankan berbilang kerja naik taraf perisian tegar secara serentak. Untuk mengkonfigurasi kerja naik taraf perisian tegar terlebih dahulu kita perlu melakukan beberapa persediaan awal. Ikuti langkah di bawah untuk melengkapkan persediaan awal.

Langkah 1: Petakan Lokasi Storan Imej Perisian Tegar

  1. Pergi ke tetapan dan Klik pada Semua Tetapan .
  2. Klik pada Tetapan NCM .
  3. Klik pada Tetapan Naik Taraf bawah Peningkatan Perisian Tegar .
  4. Sediakan laluan perkongsian rangkaian tempat perisian tegar terkini disimpan dan berikan bukti kelayakan yang diperlukan untuk mengakses laluan storan. Klik pada Sahkan untuk menyemak kelayakan yang disediakan adalah sah untuk mengakses laluan storan. Anda sepatutnya mendapat Pengesahan Lulus mesej mengenai pengesahan yang berjaya.
    Jika perlu tukar operasi naik taraf serentak untuk dijalankan atau simpan tetapan lalai.

Langkah 2: Letakkan Imej Perisian Tegar dalam Lokasi Storan

  1. Sekarang kita perlu meletakkan imej perisian tegar terkini pada lokasi storan yang telah kita buat. Muat turun imej perisian tegar terkini daripada tapak vendor dan letakkannya dalam repositori perisian tegar kami yang dibuat.
  2. Setelah imej diletakkan di lokasi, pergi ke Tetapan NCM halaman dalam konsol web dan klik pada Repositori Perisian Tegar bawah Peningkatan Perisian Tegar .
  3. Kita boleh melihat imej perisian tegar yang kami simpan di lokasi storan.

Langkah 3: Konfigurasikan Templat Peningkatan Perisian Tegar

Ini adalah langkah terakhir persediaan awal kami. Solarwinds NCM hadir dengan templat perisian tegar prakonfigurasi, kami boleh menggunakannya dalam kerja naik taraf perisian tegar kami berdasarkan versi peranti dan perisian tegar. Untuk menyemak templat peningkatan perisian tegar, ikuti langkah di bawah.

  1. Pergi ke Tetapan NCM dan klik pada Templat Peningkatan Perisian Tegar bawah Peningkatan Perisian Tegar .
  2. Pada halaman templat, kita boleh melihat templat lalai yang tersedia dalam NCM. Kami perlu memetakan templat ini dalam kerja naik taraf perisian tegar kami.

    Kami boleh menyesuaikan mana-mana templat berdasarkan jenis peranti atau versi perisian tegar kami jika templat tidak tersedia, juga, kami boleh memuat turun templat tersuai daripada Thwack.
  3. Beginilah rupa templat peningkatan perisian tegar.

    Templat mempunyai arahan dan rentetan CLI yang digunakan oleh Solarwinds NCM. Semak templat dan pastikan ia sesuai untuk peranti yang akan kami tingkatkan perisian tegar.

Kami telah menyediakan semua keperluan awal untuk mengkonfigurasi kerja naik taraf perisian tegar. Sekarang mari lihat cara menyediakan kerja naik taraf perisian tegar.

Mengkonfigurasi Kerja Naik Taraf Perisian Tegar

Ikuti langkah di bawah untuk mengkonfigurasi kerja naik taraf perisian tegar.

  1. Log masuk ke konsol web Solarwinds NCM anda.
  2. Tuding ke atas Konfigurasi Rangkaian dan klik pada Peningkatan Perisian Tegar dalam sub-menu.
  3. Klik pada Tambah untuk membuat kerja baharu.
  4. Sediakan nama yang sesuai untuk kerja itu, pilih templat naik taraf perisian tegar yang sesuai, dan klik seterusnya.
  5. Klik pada Pilih Imej Baharu Dari Repositori .
  6. Pilih imej perisian tegar yang sesuai untuk imej yang tersedia dan klik pada ok.
    Klik Seterusnya untuk beralih ke langkah seterusnya.
  7. Pilih nod untuk kerja dan klik pada Mula Mengumpul Data .
  8. Sebaik sahaja klik pada Mula Mengumpul Data, pengumpulan data akan dimulakan, membawa kami ke halaman Operasi Peningkatan Perisian Tegar. Mari tunggu pengumpulan data selesai.
  9. Apabila pengumpulan data selesai, klik pada sila semak dan teruskan .
  10. Semak operasi, pilih nod daripada senarai, dan klik pada sahkan. Setelah disahkan, klik pada seterusnya.
  11. Jika Solarwinds NCM tidak dapat menentukan ruang kosong pada peranti rangkaian anda, ia akan meminta untuk mengesahkan anda memadamkan perisian tegar lama dan mengemas kini dengan perisian tegar baharu. Untuk mengesahkan klik pada sahkan. Dalam dunia nyata, senario mengalih keluar sandaran perisian tegar yang tidak diingini daripada peranti anda untuk menyimpan sandaran semasa untuk mengelakkan kehilangan pilihan rollback. Jika tiada ruang, sandarkan perisian tegar lama, simpan dalam repositori sandaran, dan klik sahkan.
  12. Dalam bahagian pemberitahuan, jika anda ingin menerima keputusan dalam E-mel, pilih Keputusan E-mel, konfigurasikan pilihan E-mel dan klik seterusnya. Untuk menerima E-mel, tetapan SMTP perlu dikonfigurasikan dalam Solarwinds NCM.
  13. Jika pemberitahuan E-mel tidak diperlukan, pilih Jangan E-mel Keputusan dan klik pada Seterusnya.
  14. Semak butiran peranti yang ditambahkan untuk kerja naik taraf perisian tegar ini pada halaman ringkasan. Anda boleh menyusun semula peranti jika berbilang peranti ditambahkan pada kerja. Berdasarkan susunan peranti, peranti akan dinaik taraf.
    Jika anda ingin menjalankan tugas dengan segera, pilih Jalankan Segera . Jika anda ingin menjadualkan kerja pada masa tertentu, pilih Masa yang Ditentukan . Setelah selesai, taip ' YA ' pada kotak teks dan klik pada Selesai .
  15. Sekarang kerja perisian tegar sudah sedia berdasarkan kerja naik taraf pilihan jadual yang dipilih akan dijalankan.
    Setelah kerja selesai, anda boleh melihat mesej kejayaan dalam status.
  16. Jika anda melihat sebarang isu dengan perisian tegar terkini, anda boleh kembali ke versi terdahulu dengan mengklik butang Kembalikan pilihan. Inilah sebabnya kita perlu memastikan perisian tegar semasa berjalan pada peranti.

Beginilah cara kita boleh menggunakan ciri Pengimbasan Kerentanan Perisian Tegar dan Naik Taraf Perisian Tegar dalam Solarwinds NCM untuk mengesan dan membetulkan kelemahan dengan perisian tegar terkini.