Hoe kwetsbaarheden te identificeren en op te lossen met behulp van SolarWinds NCM?

Netwerk administratie



Probeer Ons Instrument Voor Het Oplossen Van Problemen

Het identificeren en patchen van de kwetsbaarheid is essentieel om het netwerk en de organisatie te beveiligen. Netwerkbeheerders moeten voor het kwetsbaarheidsrapport afhankelijk zijn van het informatiebeveiligingsteam om de patchactiviteit uit te voeren. Soms kan het informatiebeveiligingsteam meer tijd nodig hebben om het rapport te verstrekken, wat kan leiden tot beveiligingsinbreuken op het netwerk.



Om dergelijke kritieke problemen te voorkomen en onafhankelijk te zijn, kunnen we gebruik maken van: Zonnewind NCM om de kwetsbaarheden in de firmware te identificeren en op te lossen.



Solarwinds NCM heeft een geautomatiseerde Firmware Vulnerability Scanning-functie en Firmware Upgrade-optie om patches met de nieuwste Firmwares toe te passen. Om meer te weten over Solarwinds NCM, klik hier koppeling .



Hoe scannen op kwetsbaarheden in firmware werkt

NCM ontvangt de beveiligingswaarschuwingsgegevens van de firmware van het National Institute of Standards and Technology (NIST). NCM gebruikt deze gegevens om te vergelijken met knooppunten die momenteel worden gemonitord door Solarwinds NCM. Als de kwetsbaarheidsgegevens overeenkomen met een van de knooppunten, wordt dit gerapporteerd op de pagina Configuratieoverzicht van de widget Firmware-kwetsbaarheden.

We kunnen CVE ID, Score, Severity zien en de knooppunten hebben deze kwetsbaarheden. Als we op de CVE-ID klikken, gaan we naar de overzichtspagina waar we het overzicht van de kwetsbaarheid kunnen zien.



Als we op de NIST-URL klikken, gaan we naar de NIST-pagina voor de kwetsbaarheid, waar we meer details kunnen vinden over de gemelde kwetsbaarheid.

Om de nodes te krijgen die getroffen zijn door dit beveiligingslek, klikt u op de node(s) onder Target Node(s)

Momenteel ondersteunt het scannen van firmware-kwetsbaarheden alleen de volgende apparaattypen.

  • Cisco IOS
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Nexus
  • jeneverbes

We moeten de instellingen voor de firmware-kwetsbaarheid configureren om de geautomatiseerde kwetsbaarheidsrapporten te krijgen. Laten we eens kijken hoe u de onderstaande instellingen kunt configureren.

Instellingen voor kwetsbaarheden in firmware configureren

Volg de onderstaande stappen om de firmware-kwetsbaarheidsinstellingen te configureren. Door deze instellingen te configureren, kan NCM de kwetsbaarheidsgegevens downloaden om te vergelijken met de bewaakte apparaten.

  1. Log in op uw Solarwinds NCM-webconsole.
  2. Ga naar Instellingen en klik Alle instellingen .
  3. Klik op NCM-instellingen onder Productspecifieke instellingen .
  4. Klik op Instellingen kwetsbaarheid firmware onder Geavanceerd .
  5. In Instellingen voor kwetsbaarheid firmware, Dagelijks automatisch uitvoeren van logica voor het matchen van kwetsbaarheden inschakelen moet worden gecontroleerd, anders worden kwetsbaarheidsscans uitgeschakeld. Kies de gewenste tijd om de scan uit te voeren in de Draaien op tijdvak.
  6. Onder Instellingen voor het importeren van kwetsbaarheidsgegevens wordt het pad vermeld om de kwetsbaarheidsgegevens van NIST te downloaden en op te slaan. Dit is het standaardpad. Klik op valideren om er zeker van te zijn dat NCM toegang heeft tot het pad. We zouden een moeten krijgen Validatie geslaagd bericht zoals hieronder weergegeven. De NIST-URL is al beschikbaar, we kunnen naast de NIST-database ook andere Vulnerability Database-URL's toevoegen.
    Om er zeker van te zijn dat de URL werkt, kopieert en plakt u de URL in een willekeurige browser, waarna het kwetsbaarheidsgegevensbestand wordt gedownload. Als het bestand niet is gedownload, controleer dan de URL.
  7. Als uw Solarwinds zich in een gesloten omgeving zonder internetverbinding bevindt, moet u de kwetsbaarheidsgegevens downloaden met behulp van de NIST-URL's en de gegevens in het bovengenoemde pad plaatsen. NCM zal deze bestanden gebruiken om de kwetsbaarheidsscans uit te voeren.

    Opmerking: Als u HA heeft voor uw Solarwinds-omgeving, dan moeten kwetsbaarheidsgegevensbestanden op de HA-server worden geplaatst.
  8. Eenmaal geconfigureerd, de Firmware Vulnerability Settings en klik op indienen om de wijzigingen op te slaan.

We hebben de scanfunctie ingesteld. NCM voert de scans uit op het geplande tijdstip en toont het rapport op de pagina Configuratieoverzicht zoals eerder weergegeven. Op basis van het scanrapport moeten we patches toepassen. Laten we nu eens kijken hoe we de Firmware Upgrade-functie kunnen instellen om patches toe te passen.

Functie voor firmware-upgrade configureren

De Firmware upgrade functie in NCM kan worden gebruikt om de apparaten te upgraden met de nieuwste firmware om de apparaten te beschermen tegen kwetsbaarheden. Er kunnen meerdere apparaten worden toegevoegd aan de firmware-upgradetaak en we kunnen meerdere firmware-upgradetaken tegelijkertijd uitvoeren. Om de firmware-upgradetaak eerst te configureren, moeten we een eerste installatie uitvoeren. Volg de onderstaande stappen om de eerste installatie te voltooien.

Stap 1: Breng de opslaglocatie van firmware-afbeeldingen in kaart

  1. Ga naar Instellingen en klik op Alle instellingen .
  2. Klik op NCM-instellingen .
  3. Klik op Upgrade-instellingen onder Firmware upgrade .
  4. Geef het pad op van de netwerkshare waar de nieuwste firmware is opgeslagen en geef de benodigde referenties op om toegang te krijgen tot het opslagpad. Klik op Valideren om te controleren of de opgegeven referenties geldig zijn om toegang te krijgen tot het opslagpad. Je zou moeten krijgen Validatie geslaagd bericht bij succesvolle validatie.
    Wijzig indien nodig de gelijktijdige upgradebewerkingen om uit te voeren of behoud de standaardinstellingen.

Stap 2: plaats de firmware-afbeeldingen op de opslaglocatie

  1. Nu moeten we de nieuwste firmware-afbeeldingen plaatsen op de opslaglocatie die we hebben gemaakt. Download de nieuwste firmware-images van de site van de leverancier en plaats ze in onze aangemaakte firmware-repository.
  2. Zodra de afbeelding op de locatie is geplaatst, gaat u naar de NCM-instellingen pagina in de webconsole en klik op Firmware-opslagplaats onder Firmware upgrade .
  3. We kunnen de firmware-afbeeldingen zien die we op de opslaglocatie hebben opgeslagen.

Stap 3: Firmware-upgradesjabloon configureren

Dit is de laatste stap van onze eerste installatie. Solarwinds NCM komt met voorgeconfigureerde firmwaresjablonen, die we kunnen gebruiken in onze firmware-upgradetaken op basis van het apparaat en de firmwareversie. Volg de onderstaande stappen om de firmware-upgradesjablonen te controleren.

  1. Ga naar NCM-instellingen en klik op Firmware-upgradesjablonen onder Firmware upgrade .
  2. Op de sjabloonpagina kunnen we de standaardsjablonen zien die beschikbaar zijn in NCM. We moeten deze sjablonen in kaart brengen in onze firmware-upgradetaak.

    We kunnen alle sjablonen aanpassen op basis van ons apparaattype of firmwareversie als er geen sjablonen beschikbaar zijn. We kunnen ook aangepaste sjablonen downloaden van Thwack.
  3. Zo ziet de firmware-upgradesjabloon eruit.

    De sjabloon heeft CLI-opdrachten en tekenreeksen die worden gebruikt door Solarwinds NCM. Bekijk de sjabloon en zorg ervoor dat deze geschikt is voor het apparaat waarop we de firmware zullen upgraden.

We hebben alle initiële vereisten ingesteld om de firmware-upgradetaak te configureren. Laten we nu eens kijken hoe we de firmware-upgradetaak kunnen instellen.

Firmware-upgradetaak configureren

Volg de onderstaande stappen om de firmware-upgradetaak te configureren.

donkere modus van bestandsverkenner werkt niet
  1. Log in op uw Solarwinds NCM-webconsole.
  2. Beweeg over Netwerk configuratie en klik op Firmware-upgrades in het submenu.
  3. Klik op Toevoegen om een ​​nieuwe vacature aan te maken.
  4. Geef een geschikte naam voor de taak op, selecteer de geschikte firmware-upgradesjabloon en klik op Volgende.
  5. Klik op Selecteer nieuwe afbeelding uit repository .
  6. Selecteer de geschikte firmware-image voor de beschikbare images en klik op ok.
    Klik op Volgende om naar de volgende stap te gaan.
  7. Selecteer de nodes voor de job en klik op Begin met het verzamelen van gegevens .
  8. Zodra u op Start met het verzamelen van gegevens klikt, wordt de gegevensverzameling gestart en gaan we naar de pagina Firmware-upgradebewerkingen. Laten we wachten tot de gegevensverzameling is voltooid.
  9. Wanneer de gegevensverzameling is voltooid, klikt u op controleer en ga verder .
  10. Bekijk de bewerking, selecteer het knooppunt in de lijst en klik op bevestigen. Eenmaal bevestigd, klik op volgende.
  11. Als Solarwinds NCM de vrije ruimte op uw netwerkapparaat niet kan bepalen, zal het u vragen om te bevestigen dat u de oude firmware wilt verwijderen en met nieuwe firmware wilt updaten. Om te bevestigen klikt u op bevestigen. In de echte wereld verwijdert het scenario de ongewenste firmwareback-up van uw apparaat om de huidige back-up op te slaan om te voorkomen dat u de rollback-optie verliest. Als er geen ruimte is, maakt u een back-up van de oude firmware, slaat u deze op in een back-uprepository en klikt u op bevestigen.
  12. Als u in het meldingsgedeelte de resultaten in e-mail wilt ontvangen, selecteert u E-mailresultaat, configureert u de e-mailopties en klikt u op volgende. Om e-mails te ontvangen, moeten SMTP-instellingen worden geconfigureerd in Solarwinds NCM.
  13. Als e-mailmeldingen niet vereist zijn, selecteert u Resultaten niet e-mailen en klikt u op Volgende.
  14. Bekijk de apparaatdetails die zijn toegevoegd voor deze firmware-upgradetaak op de overzichtspagina. U kunt de apparaten opnieuw ordenen als er meerdere apparaten aan de taak zijn toegevoegd. Op basis van de apparaatvolgorde worden apparaten geüpgraded.
    Als u de taak onmiddellijk wilt uitvoeren, selecteert u Onmiddellijk uitvoeren . Als u de taak op een specifiek tijdstip wilt plannen, selecteert u Specifieke tijd . Typ ' JA ' in het tekstvak en klik op Af hebben .
  15. Nu is de firmware-taak gereed op basis van de geselecteerde upgrade-taak van de planningsoptie.
    Zodra de taak is voltooid, ziet u een succesbericht in de status.
  16. Als u problemen met de nieuwste firmware opmerkt, kunt u teruggaan naar de eerdere versie door op de Terugrollen keuze. Daarom moeten we de huidige firmware op het apparaat laten draaien.

Dit is hoe we de Firmware Vulnerability Scanning en Firmware Upgrade-functie in Solarwinds NCM kunnen gebruiken om kwetsbaarheden te detecteren en op te lossen met de nieuwste firmware.