Как да идентифицирате и коригирате уязвимости с помощта на SolarWinds NCM?

Идентифицирането и коригирането на уязвимостта е от съществено значение за защитата на мрежата и организацията. Мрежовите администратори трябва да разчитат на екипа по информационна сигурност за доклада за уязвимости, за да извършат дейността по корекция. Понякога екипът по информационна сигурност може да отнеме повече време, за да предостави доклада, което може да доведе до пробиви в сигурността на мрежата.

За да избегнем такива критични проблеми и да бъдем независими, можем да използваме Solarwinds NCM за идентифициране на уязвимостите във фърмуера и отстраняването им.

Solarwinds NCM има автоматизирана функция за сканиране на уязвимости на фърмуера и опция за надграждане на фърмуера за прилагане на корекции с най-новите фърмуери. За да научите повече за Solarwinds NCM, щракнете върху това връзка .

Как работи сканирането за уязвимости на фърмуера

NCM получава данните за предупреждение за уязвимост на фърмуера от Националния институт за стандарти и технологии (NIST). NCM използва тези данни, за да сравни с възли, наблюдавани в момента от Solarwinds NCM. Ако данните за уязвимостта съвпадат с някой от възлите, това ще бъде докладвано на страницата Config Summary на изпълнимия модул за уязвимости на фърмуера.

Можем да видим CVE ID, Score, Severity и възлите имат тези уязвимости. Ако щракнем върху CVE ID, това ще ни отведе до страницата с обобщена информация, където можем да видим обобщената информация за уязвимостите.

Ако щракнем върху URL адреса на NIST, това ще ни отведе до страницата на NIST за уязвимостта, където можем да намерим повече подробности за докладваната уязвимост.

За да видите възлите, засегнати от тази уязвимост, щракнете върху възела(ите) под Целеви възел(ове)

В момента сканирането за уязвимости на фърмуера поддържа само следните типове устройства.

• Cisco IOS
• Cisco Adaptive Security Appliance (ASA)
• Cisco Nexus
• Хвойна

Трябва да конфигурираме настройките за уязвимост на фърмуера, за да получим автоматизирани отчети за уязвимости. Нека видим как да конфигурирате настройките по-долу.

Конфигуриране на настройките за уязвимост на фърмуера

Следвайте стъпките по-долу, за да конфигурирате настройките за уязвимост на фърмуера, като конфигурирате тези настройки, NCM може да изтегли данните за уязвимостта, за да ги сравни с наблюдаваните устройства.

1. Влезте в уеб конзолата на Solarwinds NCM.
2. Отидете на Настройки и Щракнете Всички настройки .
   
3. Кликнете върху Настройки на NCM под Специфични за продукта настройки .
   
4. Кликнете върху Настройки за уязвимост на фърмуера под Разширено .
   
5. В настройките за уязвимост на фърмуера, Активиране на ежедневно автоматично стартиране на логиката за съвпадение на уязвимости трябва да бъде проверено, в противен случай сканирането за уязвимости ще бъде деактивирано. Изберете предпочитаното време за стартиране на сканирането в Бягайте при времева кутия.
   
6. Под Настройки за импортиране на данни за уязвимости се споменава пътят за изтегляне и съхраняване на данните за уязвимости от NIST. Това е пътят по подразбиране. Кликнете върху валидиране, за да се уверите, че NCM има достъп до пътя. Трябва да получим a Валидирането премина съобщение, както е показано по-долу. URL адресът на NIST вече е наличен, можем да добавим и други URL адреси на база данни за уязвимости освен базата данни на NIST.
   За да се уверите, че URL адресът работи, копирайте и поставете URL адреса във всеки браузър и файлът с данни за уязвимостта ще бъде изтеглен. Ако файлът не е изтеглен, проверете URL адреса.
7. Ако вашият Solarwinds е в затворена среда без интернет връзка, трябва да изтеглите данните за уязвимостта, като използвате URL адресите на NIST и да поставите данните в горепосочения път. NCM ще използва тези файлове, за да стартира сканирането за уязвимости.
   
   Забележка: Ако имате HA за вашата среда Solarwinds, тогава файловете с данни за уязвимости трябва да бъдат поставени в HA сървъра.
8. След като конфигурирате, Настройките за уязвимост на фърмуера и щракнете върху Изпращане за да запазите промените.

Настроихме функцията за сканиране. NCM ще извърши сканирането в планираното време и ще покаже отчета на страницата Резюме на конфигурацията, както е показано по-рано. Въз основа на доклада за сканиране трябва да приложим корекции. Сега нека видим как да настроим функцията за надстройка на фърмуера, за да прилагаме корекции.

Конфигуриране на функцията за надстройка на фърмуера

The Надстройка на фърмуера Функцията в NCM може да се използва за надграждане на устройствата с най-новия фърмуер за защита на устройствата от уязвимости. Множество устройства могат да бъдат добавени към задачата за надстройка на фърмуера и ние можем да изпълняваме множество задачи за надстройка на фърмуера едновременно. За да конфигурираме задачата за надстройка на фърмуера, първо трябва да извършим някои първоначални настройки. Следвайте стъпките по-долу, за да завършите първоначалната настройка.

Стъпка 1: Картирайте местоположението за съхранение на изображения на фърмуера

1. Отидете на Настройки и щракнете върху Всички настройки .
2. Кликнете върху Настройки на NCM .
3. Кликнете върху Настройки за надстройка под Надстройка на фърмуера .
   
4. Посочете пътя на мрежовото споделяне, където се съхранява най-новият фърмуер, и предоставете необходимите идентификационни данни за достъп до пътя за съхранение. Кликнете върху Валидирайте за да проверите дали предоставените идентификационни данни са валидни за достъп до пътя за съхранение. Трябва да получите Валидирането премина съобщение за успешно валидиране.
   Ако е необходимо, променете операциите за едновременна надстройка, за да се изпълняват, или в противен случай запазете настройките по подразбиране.

Стъпка 2: Поставете изображенията на фърмуера в място за съхранение

1. Сега трябва да поставим най-новите изображения на фърмуера на мястото за съхранение, което сме създали. Изтеглете най-новите изображения на фърмуера от сайта на доставчика и ги поставете в създаденото от нас хранилище на фърмуер.
   
2. След като изображението е поставено в местоположението, отидете на Настройки на NCM страница в уеб конзолата и щракнете върху Хранилище на фърмуера под Надстройка на фърмуера .
   
3. Можем да видим изображенията на фърмуера, които сме съхранили в мястото за съхранение.
   

Стъпка 3: Конфигуриране на шаблон за надстройка на фърмуера

Това е последната стъпка от нашата първоначална настройка. Solarwinds NCM предлага предварително конфигурирани шаблони на фърмуера, можем да ги използваме в нашите задания за надстройка на фърмуера въз основа на устройството и версията на фърмуера. За да проверите шаблоните за надстройка на фърмуера, следвайте стъпките по-долу.

1. Отидете на Настройки на NCM и щракнете върху Шаблони за надстройка на фърмуера под Надстройка на фърмуера .
   
2. На страницата с шаблони можем да видим шаблоните по подразбиране, налични в NCM. Трябва да картографираме тези шаблони в нашата работа за надграждане на фърмуера.
   
   Можем да персонализираме всякакви шаблони въз основа на нашия тип устройство или версия на фърмуера, ако шаблоните не са налични, също така можем да изтеглим персонализирани шаблони от Thwack.
3. Ето как изглежда шаблонът за надстройка на фърмуера.
   
   Шаблонът има CLI команди и низове, използвани от Solarwinds NCM. Прегледайте шаблона и се уверете, че е подходящ за устройството, на което ще надстроим фърмуера.

Настроихме всички първоначални изисквания за конфигуриране на заданието за надстройка на фърмуера. Сега нека видим как да настроим заданието за надстройка на фърмуера.

Конфигуриране на задание за надстройка на фърмуера

Следвайте стъпките по-долу, за да конфигурирате заданието за надстройка на фърмуера.

1. Влезте в уеб конзолата на Solarwinds NCM.
2. Задръжте курсора на мишката Конфигурация на мрежата и щракнете върху Надстройки на фърмуера в подменюто.
   
3. Кликнете върху Добавяне, за да създадете нова работа.
   
4. Въведете подходящо име за заданието, изберете подходящия шаблон за надстройка на фърмуера и щракнете върху Напред.
   
5. Кликнете върху Изберете Ново изображение от хранилище .
   
6. Изберете подходящото изображение на фърмуера за наличните изображения и щракнете върху OK.
   Щракнете върху Напред, за да преминете към следващата стъпка.
7. Изберете възлите за заданието и щракнете върху Започнете да събирате данни .
   
8. След като щракнете върху Започнете да събирате данни, събирането на данни ще започне, което ще ни отведе до страницата Операции за надстройка на фърмуера. Нека изчакаме събирането на данни да завърши.
   
9. Когато събирането на данни приключи, щракнете върху моля прегледайте и продължете .
   
10. Прегледайте операцията, изберете възела от списъка и щракнете върху потвърждение. След като потвърдите, щракнете върху следващия.
    
11. Ако Solarwinds NCM не може да определи свободното място на вашето мрежово устройство, ще поиска да потвърдите изтриването на стария фърмуер и актуализирането с нов фърмуер. За да потвърдите, щракнете върху потвърждение. В реалния свят сценарият премахва нежеланото архивиране на фърмуера от вашето устройство, за да съхрани текущия архив, за да избегне загубата на опцията за връщане назад. Ако няма място, архивирайте стария фърмуер, запазете го в резервно хранилище и щракнете върху потвърждение.
    
12. В секцията за известяване, ако искате да получавате резултатите по имейл, изберете Резултат по имейл, конфигурирайте опциите за имейл и щракнете върху Напред. За да получавате имейли, настройките за SMTP трябва да бъдат конфигурирани в Solarwinds NCM.
    
13. Ако не са необходими известия по имейл, изберете Не изпращайте резултати по имейл и щракнете върху Напред.
    
14. Прегледайте подробностите за устройството, добавени за това задание за надстройка на фърмуера, на страницата с обобщение. Можете да пренаредите устройствата, ако към заданието са добавени няколко устройства. Въз основа на поръчката на устройството устройствата ще бъдат надстроени.
    Ако искате незабавно да стартирате заданието, изберете Бягайте веднага . Ако искате да планирате заданието в определен час, изберете Определено време . След като сте готови, напишете „ ДА “ в текстовото поле и щракнете върху завършек .
15. Сега задачата за фърмуер е готова въз основа на избраната опция за график, която ще се изпълнява.
    След като задачата приключи, можете да видите съобщение за успех в състоянието.
16. Ако забележите проблеми с най-новия фърмуер, можете да се върнете към по-ранната версия, като щракнете върху Връщане назад опция. Ето защо трябва да поддържаме текущия фърмуер работещ на устройството.

Ето как можем да използваме функцията за сканиране на уязвимости на фърмуера и надстройка на фърмуера в Solarwinds NCM, за да открием и коригираме уязвимости с най-новия фърмуер.