Com identificar i corregir les vulnerabilitats amb SolarWinds NCM?

Administració de xarxes



Proveu El Nostre Instrument Per Eliminar Problemes

Identificar i corregir la vulnerabilitat és essencial per protegir la xarxa i l'organització. Els administradors de xarxa han de dependre de l'equip de seguretat de la informació perquè l'informe de vulnerabilitat realitzi l'activitat de pedaç. De vegades, l'equip de seguretat de la informació pot trigar més temps a proporcionar l'informe, la qual cosa pot provocar incompliments de seguretat a la xarxa.



Per evitar problemes tan crítics i per ser independents, podem utilitzar Solarwinds NCM per identificar les vulnerabilitats del microprogramari i solucionar-les.



com executar fitxers .jar a Windows 10

Solarwinds NCM té una funció automatitzada d'escaneig de vulnerabilitats de firmware i una opció d'actualització de firmware per aplicar pegats amb els darrers firmwares. Per saber més sobre Solarwinds NCM, feu clic a això enllaç .



Com funciona l'exploració de vulnerabilitats de firmware

NCM obté les dades d'advertència de vulnerabilitat del firmware de l'Institut Nacional d'Estàndards i Tecnologia (NIST). NCM utilitza aquestes dades per comparar amb els nodes que Solarwinds NCM controla actualment. Si les dades de vulnerabilitat coincideixen amb algun dels nodes, s'informarà a la pàgina Resum de configuració del giny Vulnerabilitats del firmware.

com instal·lar el tipus de lletra a Windows 10

Podem veure l'identificador de CVE, la puntuació, la gravetat i els nodes tenen aquestes vulnerabilitats. Si fem clic a l'ID CVE, això ens portarà a la pàgina de resum on podrem veure el resum de vulnerabilitats.



Si fem clic a l'URL del NIST, ens portarà a la pàgina NIST de la vulnerabilitat, on podem trobar més detalls sobre la vulnerabilitat informada.

Per obtenir els nodes afectats per aquesta vulnerabilitat, feu clic al Node(s) a Nodes objectiu(s)

company de web

Actualment, l'exploració de vulnerabilitats de firmware només admet els tipus de dispositiu següents.

  • Cisco IOS
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Nexus
  • Ginebre

Hem de configurar la configuració de la vulnerabilitat del firmware per obtenir els informes de vulnerabilitat automatitzats. Vegem com configurar els paràmetres a continuació.

Configuració de la configuració de vulnerabilitat del microprogramari

Seguiu els passos següents per configurar els paràmetres de vulnerabilitat del firmware. En configurar aquests paràmetres, NCM pot descarregar les dades de vulnerabilitat per comparar-les amb els dispositius supervisats.

  1. Inicieu sessió a la vostra consola web de Solarwinds NCM.
  2. Anar a Configuració i Feu clic Tota la configuració .
  3. Fer clic a Configuració NCM sota Configuració específica del producte .
  4. Fer clic a Configuració de vulnerabilitat del firmware sota Avançat .
  5. A la configuració de vulnerabilitat del firmware, Habiliteu l'execució automàtica diària de la lògica de concordança de vulnerabilitats s'ha de comprovar en cas contrari, les exploracions de vulnerabilitats es desactivaran. Trieu l'hora preferida per executar l'escaneig al fitxer Córrer a caixa de temps.
  6. A Configuració d'importació de dades de vulnerabilitat, s'esmenta el camí per descarregar i emmagatzemar les dades de vulnerabilitat del NIST. Aquest és el camí predeterminat. Feu clic a validar per assegurar-vos que NCM pot accedir al camí. Hauríem d'aconseguir un La validació ha passat missatge tal com es mostra a continuació. L'URL del NIST ja està disponible, també podem afegir altres URL de la base de dades de vulnerabilitats a part de la base de dades del NIST.
    Per assegurar-vos que l'URL funciona, copieu-lo i enganxeu-lo a qualsevol navegador i es baixarà el fitxer de dades de vulnerabilitat. Si el fitxer no es descarrega, comproveu l'URL.
  7. Si el vostre Solarwinds es troba en un entorn tancat sense connexió a Internet, haureu de descarregar les dades de vulnerabilitat mitjançant els URL del NIST i col·locar les dades al camí esmentat anteriorment. NCM utilitzarà aquests fitxers per executar les exploracions de vulnerabilitats.

    Nota: si teniu HA per al vostre entorn Solarwinds, els fitxers de dades de vulnerabilitat s'han de col·locar al servidor HA.
  8. Un cop configurat, la configuració de vulnerabilitat del firmware i feu clic a Presentar per guardar els canvis.

Hem configurat la funció d'escaneig. NCM realitzarà les exploracions a l'hora programada i mostrarà l'informe a la pàgina Resum de configuració tal com es mostra anteriorment. A partir de l'informe d'escaneig, hem d'aplicar pedaços. Ara vegem com configurar la funció d'actualització del firmware per aplicar pedaços.

Configuració de la funció d'actualització del firmware

El Actualització del firmware La funció de NCM es pot utilitzar per actualitzar els dispositius amb l'últim firmware per protegir els dispositius de vulnerabilitats. Es poden afegir diversos dispositius al treball d'actualització del microprogramari i podem executar diversos treballs d'actualització del microprogramari simultàniament. Per configurar el treball d'actualització del microprogramari primer hem de fer una configuració inicial. Seguiu els passos següents per completar la configuració inicial.

16: 9 vs 21: 9

Pas 1: mapeu la ubicació d'emmagatzematge de les imatges del firmware

  1. Anar a Configuració i Feu clic a Tota la configuració .
  2. Fer clic a Configuració NCM .
  3. Fer clic a Actualitza la configuració sota Actualització del firmware .
  4. Proporcioneu la ruta de compartició de xarxa on s'emmagatzema el microprogramari més recent i proporcioneu les credencials necessàries per accedir a la ruta d'emmagatzematge. Fer clic a Valida per comprovar que les credencials proporcionades són vàlides per accedir a la ruta d'emmagatzematge. Hauries d'aconseguir Validació superada missatge de validació correcta.
    Si cal, canvieu les operacions d'actualització simultànies perquè s'executen o, en cas contrari, mantingueu la configuració predeterminada.

Pas 2: col·loqueu les imatges del firmware a la ubicació d'emmagatzematge

  1. Ara hem de col·locar les últimes imatges del firmware a la ubicació d'emmagatzematge que hem creat. Baixeu les imatges de microprogramari més recents del lloc del proveïdor i col·loqueu-les al nostre dipòsit de microprogramari creat.
  2. Un cop col·locada la imatge a la ubicació, aneu a Configuració NCM pàgina a la consola web i feu clic a Repositori de firmware sota Actualització del firmware .
  3. Podem veure les imatges del firmware que hem emmagatzemat a la ubicació d'emmagatzematge.

Pas 3: configureu la plantilla d'actualització del firmware

Aquest és l'últim pas de la nostra configuració inicial. Solarwinds NCM ofereix plantilles de microprogramari preconfigurades, les podem utilitzar en els nostres treballs d'actualització del microprogramari en funció del dispositiu i la versió del microprogramari. Per comprovar les plantilles d'actualització del microprogramari, seguiu els passos següents.

  1. Anar a Configuració NCM i feu clic a Plantilles d'actualització del firmware sota Actualització del firmware .
  2. A la pàgina de plantilles, podem veure les plantilles predeterminades disponibles a NCM. Hem de mapejar aquestes plantilles al nostre treball d'actualització del microprogramari.

    Podem personalitzar qualsevol plantilla en funció del nostre tipus de dispositiu o versió de microprogramari si no hi ha plantilles disponibles, també podem descarregar plantilles personalitzades de Thwack.
  3. Així és la plantilla d'actualització del firmware.

    La plantilla té ordres CLI i cadenes utilitzades per Solarwinds NCM. Reviseu la plantilla i assegureu-vos que és adequada per al dispositiu que actualitzarem el microprogramari.

Hem configurat tots els requisits inicials per configurar el treball d'actualització del firmware. Ara vegem com configurar el treball d'actualització del microprogramari.

Configuració del treball d'actualització del firmware

Seguiu els passos següents per configurar el treball d'actualització del microprogramari.

  1. Inicieu sessió a la vostra consola web de Solarwinds NCM.
  2. Passa el cursor per sobre Configuració de la xarxa i feu clic a Actualitzacions de firmware al submenú.
  3. Feu clic a Afegeix per crear una feina nova.
  4. Proporcioneu un nom adequat per a la feina, seleccioneu la plantilla d'actualització del microprogramari adequada i feu clic a Següent.
  5. Fer clic a Seleccioneu Imatge nova del repositori .
  6. Seleccioneu la imatge de firmware adequada per a les imatges disponibles i feu clic a d'acord.
    Feu clic a Següent per passar al pas següent.
  7. Seleccioneu els nodes per a la feina i feu clic a Comenceu a recollir dades .
  8. Un cop feu clic a Comença a recopilar dades, s'iniciarà la recollida de dades, que ens portarà a la pàgina Operacions d'actualització del firmware. Esperem que finalitzi la recollida de dades.
  9. Quan s'hagi completat la recollida de dades, feu clic a si us plau, revisa i continua .
  10. Reviseu l'operació, seleccioneu el node de la llista i feu clic a confirmar. Un cop confirmat, feu clic a següent.
  11. Si Solarwinds NCM no pot determinar l'espai lliure del vostre dispositiu de xarxa, us demanarà que confirmeu que suprimiu el microprogramari antic i actualitzeu-lo amb el nou. Per confirmar feu clic a confirmar. Al món real, l'escenari elimina la còpia de seguretat del microprogramari no desitjada del vostre dispositiu per emmagatzemar la còpia de seguretat actual per evitar perdre l'opció de retrocés. Si no hi ha espai, feu una còpia de seguretat del microprogramari antic, deseu-lo en un dipòsit de còpia de seguretat i feu clic a confirmar.
  12. A la secció de notificacions, si voleu rebre els resultats al correu electrònic, seleccioneu Resultat del correu electrònic, configureu les opcions de correu electrònic i feu clic a Següent. Per rebre correus electrònics, cal configurar la configuració SMTP a Solarwinds NCM.
  13. Si no calen notificacions per correu electrònic, seleccioneu No enviar resultats per correu electrònic i feu clic a Següent.
  14. Reviseu els detalls del dispositiu afegits per a aquesta tasca d'actualització del microprogramari a la pàgina de resum. Podeu reordenar els dispositius si s'afegeixen diversos dispositius a la feina. En funció de l'ordre del dispositiu, els dispositius s'actualitzaran.
    Si voleu executar la tasca immediatament, seleccioneu Corre Immediatament . Si voleu programar la feina a una hora concreta, seleccioneu Hora especificada . Un cop fet, escriviu ' ' al quadre de text i feu clic a Acabar .
  15. Ara el treball del microprogramari està llest en funció de l'opció de programació seleccionada que s'executarà el treball d'actualització.
    Un cop finalitzada la feina, podeu veure un missatge d'èxit a l'estat.
  16. Si observeu algun problema amb l'últim microprogramari, podeu tornar a la versió anterior fent clic a Fes marxa enrere opció. És per això que hem de mantenir el firmware actual en funcionament al dispositiu.

Així és com podem utilitzar la funció d'escaneig de vulnerabilitats de microprogramari i d'actualització de microprogramari a Solarwinds NCM per detectar i solucionar vulnerabilitats amb el microprogramari més recent.