Kako prepoznati in popraviti ranljivosti z uporabo SolarWinds NCM?

Administracija omrežja



Preizkusite Naš Instrument Za Odpravo Težav

Identifikacija in popravek ranljivosti je bistvenega pomena za zaščito omrežja in organizacije. Omrežni skrbniki se morajo zanašati na ekipo za informacijsko varnost, da poročilo o ranljivosti izvede dejavnost popravkov. Včasih lahko skupina za informacijsko varnost potrebuje več časa za pripravo poročila, kar lahko povzroči kršitve varnosti v omrežju.



Da bi se izognili tako kritičnim težavam in bili neodvisni, lahko uporabimo Solarwinds NCM da prepoznate ranljivosti v strojni programski opremi in jih odpravite.



Solarwinds NCM ima samodejno funkcijo skeniranja ranljivosti vdelane programske opreme in možnost nadgradnje vdelane programske opreme za uporabo popravkov z najnovejšo vdelano programsko opremo. Če želite izvedeti več o Solarwinds NCM, kliknite to povezava .



Kako deluje skeniranje ranljivosti vdelane programske opreme

NCM dobi opozorilne podatke o ranljivosti vdelane programske opreme od Nacionalnega inštituta za standarde in tehnologijo (NIST). NCM uporablja te podatke za primerjavo z vozlišči, ki jih trenutno spremlja Solarwinds NCM. Če se podatki o ranljivosti ujemajo s katerim od vozlišč, bodo o tem prijavljeni na strani Povzetek konfiguracije gradnika Ranljivosti vdelane programske opreme.

Vidimo lahko CVE ID, Score, Resnost in vozlišča imajo te ranljivosti. Če kliknemo ID CVE, nas to pripelje na stran s povzetkom, kjer lahko vidimo povzetek ranljivosti.



Če kliknemo URL NIST, nas bo preusmeril na stran NIST za ranljivost, kjer lahko najdemo več podrobnosti o prijavljeni ranljivosti.

Če si želite ogledati vozlišča, na katera vpliva ta ranljivost, kliknite vozlišča pod ciljno vozlišče

velika rama google chrome

Trenutno skeniranje ranljivosti vdelane programske opreme podpira samo naslednje vrste naprav.

  • Cisco IOS
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Nexus
  • Brin

Konfigurirati moramo nastavitve ranljivosti vdelane programske opreme, da dobimo samodejna poročila o ranljivosti. Poglejmo, kako konfigurirati nastavitve spodaj.

Konfiguriranje nastavitev ranljivosti vdelane programske opreme

Sledite spodnjim korakom za konfiguracijo nastavitev ranljivosti vdelane programske opreme. S konfiguracijo teh nastavitev lahko NCM prenese podatke o ranljivosti za primerjavo z nadzorovanimi napravami.

  1. Prijavite se v svojo spletno konzolo Solarwinds NCM.
  2. Pojdi do nastavitve in Kliknite Vse nastavitve .
  3. Kliknite na Nastavitve NCM Spodaj Nastavitve, specifične za izdelek .
  4. Kliknite na Nastavitve ranljivosti vdelane programske opreme Spodaj Napredno .
  5. V nastavitvah ranljivosti vdelane programske opreme Omogoči dnevni samodejni zagon logike ujemanja ranljivosti je treba preveriti, sicer bodo pregledi ranljivosti onemogočeni. Izberite želeni čas za zagon skeniranja v Teči pri časovna škatla.
  6. Pod nastavitvami uvoza podatkov o ranljivosti je omenjena pot za prenos in shranjevanje podatkov o ranljivosti iz NIST. To je privzeta pot. Kliknite na potrdi, da se prepričate, da lahko NCM dostopa do poti. Morali bi dobiti a Preverjanje uspešno sporočilo, kot je prikazano spodaj. NIST URL je že na voljo, poleg baze podatkov NIST lahko dodamo tudi druge URL-je baze podatkov o ranljivostih.
    Če želite preveriti, ali URL deluje, kopirajte in prilepite URL v kateri koli brskalnik in datoteka s podatki o ranljivosti se bo prenesla. Če se datoteka ne prenese, preverite URL.
  7. Če je vaš Solarwinds v zaprtem okolju brez internetne povezave, morate prenesti podatke o ranljivosti z uporabo URL-jev NIST in jih postaviti na zgoraj omenjeno pot. NCM bo te datoteke uporabil za izvajanje pregledov ranljivosti.

    Opomba: Če imate HA za svoje okolje Solarwinds, je treba datoteke s podatki o ranljivosti postaviti v strežnik HA.
  8. Ko je konfiguriran, Nastavitve ranljivosti vdelane programske opreme in kliknite predložiti da shranite spremembe.

Nastavili smo funkcijo skeniranja. NCM bo opravil skeniranje ob načrtovanem času in prikazal poročilo na strani s povzetkom konfiguracije, kot je prikazano prej. Na podlagi poročila o skeniranju moramo uporabiti popravke. Zdaj pa poglejmo, kako nastaviti funkcijo nadgradnje vdelane programske opreme za uporabo popravkov.

Konfiguriranje funkcije nadgradnje vdelane programske opreme

The Nadgradnja vdelane programske opreme Funkcijo v NCM je mogoče uporabiti za nadgradnjo naprav z najnovejšo strojno programsko opremo za zaščito naprav pred ranljivostmi. Opravilu nadgradnje vdelane programske opreme je mogoče dodati več naprav in izvajati lahko več opravil nadgradnje vdelane programske opreme hkrati. Za konfiguracijo nadgradnje vdelane programske opreme moramo najprej opraviti nekaj začetnih nastavitev. Za dokončanje začetne nastavitve sledite spodnjim korakom.

1. korak: preslikajte lokacijo shranjevanja slik vdelane programske opreme

  1. Pojdi do nastavitve in kliknite na Vse nastavitve .
  2. Kliknite na Nastavitve NCM .
  3. Kliknite na Nastavitve nadgradnje Spodaj Nadgradnja vdelane programske opreme .
  4. Navedite pot omrežne skupne rabe, kjer je shranjena najnovejša vdelana programska oprema, in navedite potrebne poverilnice za dostop do poti shranjevanja. Kliknite na Potrdi da preverite, ali so podane poverilnice veljavne za dostop do pomnilniške poti. Moral bi dobiti Preverjanje uspešno sporočilo o uspešni potrditvi.
    Po potrebi spremenite sočasne operacije nadgradnje, da se izvajajo, ali pa obdržite privzete nastavitve.

2. korak: Postavite slike vdelane programske opreme na mesto za shranjevanje

  1. Zdaj moramo postaviti najnovejše slike vdelane programske opreme na lokacijo za shranjevanje, ki smo jo ustvarili. Prenesite najnovejše slike vdelane programske opreme s spletnega mesta prodajalca in jih postavite v naše ustvarjeno skladišče vdelane programske opreme.
  2. Ko je slika postavljena na lokacijo, pojdite na Nastavitve NCM stran v spletni konzoli in kliknite na Repozitorij vdelane programske opreme Spodaj Nadgradnja vdelane programske opreme .
  3. Vidimo lahko slike vdelane programske opreme, ki smo jih shranili na mestu shranjevanja.

3. korak: Konfigurirajte predlogo za nadgradnjo vdelane programske opreme

To je zadnji korak naše začetne nastavitve. Solarwinds NCM ponuja vnaprej konfigurirane predloge vdelane programske opreme, ki jih lahko uporabimo pri nadgradnji vdelane programske opreme glede na napravo in različico vdelane programske opreme. Če želite preveriti predloge za nadgradnjo vdelane programske opreme, sledite spodnjim korakom.

  1. Pojdi do Nastavitve NCM in kliknite na Predloge za nadgradnjo vdelane programske opreme Spodaj Nadgradnja vdelane programske opreme .
  2. Na strani s predlogo lahko vidimo privzete predloge, ki so na voljo v NCM. Te predloge moramo preslikati v našem opravilu nadgradnje vdelane programske opreme.

    Prilagodimo lahko poljubne predloge glede na vrsto naše naprave ali različico vdelane programske opreme, če predloge niso na voljo, prav tako lahko prenesemo predloge po meri s Thwacka.
  3. Tako izgleda predloga za nadgradnjo vdelane programske opreme.

    Predloga vsebuje ukaze CLI in nize, ki jih uporablja Solarwinds NCM. Preglejte predlogo in se prepričajte, da je primerna za napravo, na katero bomo nadgradili firmware.

Nastavili smo vse začetne zahteve za konfiguracijo nadgradnje vdelane programske opreme. Zdaj pa poglejmo, kako nastaviti opravilo nadgradnje vdelane programske opreme.

Konfiguriranje opravila nadgradnje vdelane programske opreme

Sledite spodnjim korakom, da konfigurirate opravilo nadgradnje vdelane programske opreme.

  1. Prijavite se v svojo spletno konzolo Solarwinds NCM.
  2. Lebdite nad Konfiguracija omrežja in kliknite na Nadgradnje vdelane programske opreme v podmeniju.
  3. Kliknite Dodaj, da ustvarite novo delovno mesto.
  4. Podajte ustrezno ime za opravilo, izberite ustrezno predlogo za nadgradnjo vdelane programske opreme in kliknite Naprej.
  5. Kliknite na Izberite Nova slika iz repozitorija .
  6. Izberite ustrezno sliko vdelane programske opreme za razpoložljive slike in kliknite v redu.
    Kliknite Naprej, da se premaknete na naslednji korak.
  7. Izberite vozlišča za opravilo in kliknite Začnite zbirati podatke .
  8. Ko kliknete Začni zbirati podatke, se bo začelo zbiranje podatkov, ki nas bo popeljalo na stran Operacije nadgradnje vdelane programske opreme. Počakajmo, da se zbiranje podatkov zaključi.
  9. Ko je zbiranje podatkov končano, kliknite na prosim preglejte in nadaljujte .
  10. Preglejte operacijo, izberite vozlišče s seznama in kliknite potrdi. Ko je potrjeno, kliknite naprej.
  11. Če Solarwinds NCM ne more določiti prostega prostora na vaši omrežni napravi, vas bo prosil za potrditev brisanja stare vdelane programske opreme in posodobitve z novo vdelano programsko opremo. Za potrditev kliknite na potrdi. V resničnem svetu scenarij odstrani neželeno varnostno kopijo vdelane programske opreme iz vaše naprave, da shrani trenutno varnostno kopijo in prepreči izgubo možnosti povrnitve. Če ni prostora, varnostno kopirajte staro vdelano programsko opremo, jo shranite v repozitorij varnostnih kopij in kliknite potrdi.
  12. Če želite rezultate prejemati po e-pošti, v razdelku z obvestili izberite Rezultat po e-pošti, konfigurirajte možnosti e-pošte in kliknite Naprej. Za prejemanje e-pošte je treba nastavitve SMTP konfigurirati v Solarwinds NCM.
  13. Če e-poštna obvestila niso potrebna, izberite Ne pošiljaj rezultatov po e-pošti in kliknite Naprej.
  14. Oglejte si podrobnosti o napravi, dodani za to opravilo nadgradnje vdelane programske opreme, na strani s povzetkom. Naprave lahko preuredite, če je opravilu dodanih več naprav. Na podlagi naročila naprav bodo naprave nadgrajene.
    Če želite opravilo zagnati takoj, izberite Teci Takoj . Če želite opravilo načrtovati ob določenem času, izberite Določen čas . Ko končate, vnesite » DA « v besedilnem polju in kliknite Končaj .
  15. Zdaj je opravilo vdelane programske opreme pripravljeno na podlagi izbrane možnosti razporeda.
    Ko je opravilo končano, lahko v statusu vidite sporočilo o uspehu.
  16. Če opazite težave z najnovejšo vdelano programsko opremo, se lahko vrnete na prejšnjo različico, tako da kliknete Vrni nazaj možnost. Zato moramo v napravi ohraniti delovanje trenutne vdelane programske opreme.

Tako lahko uporabimo funkcijo skeniranja ranljivosti vdelane programske opreme in nadgradnjo vdelane programske opreme v Solarwinds NCM za odkrivanje in odpravljanje ranljivosti z najnovejšo vdelano programsko opremo.