Wie identifiziert und patcht man Schwachstellen mit SolarWinds NCM?

Netzwerkadministration



Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Das Identifizieren und Patchen der Schwachstelle ist unerlässlich, um das Netzwerk und die Organisation zu schützen. Netzwerkadministratoren müssen sich für den Schwachstellenbericht auf das Informationssicherheitsteam verlassen, um die Patch-Aktivität durchzuführen. Manchmal benötigt das Informationssicherheitsteam mehr Zeit, um den Bericht bereitzustellen, was zu Sicherheitsverletzungen im Netzwerk führen kann.



Um solche kritischen Probleme zu vermeiden und unabhängig zu sein, können wir verwenden Solarwinds NCM Schwachstellen in der Firmware zu identifizieren und zu beheben.



Solarwinds NCM verfügt über eine automatisierte Funktion zum Scannen von Firmware-Schwachstellen und eine Firmware-Upgrade-Option, um Patches mit den neuesten Firmwares anzuwenden. Klicken Sie hier, um mehr über Solarwinds NCM zu erfahren Verknüpfung .



So funktioniert das Scannen auf Firmware-Schwachstellen

NCM erhält die Firmware-Schwachstellen-Warndaten vom National Institute of Standards and Technology (NIST). NCM verwendet diese Daten, um sie mit Knoten zu vergleichen, die derzeit von Solarwinds NCM überwacht werden. Wenn die Schwachstellendaten mit einem der Knoten übereinstimmen, werden sie auf der Seite „Konfigurationszusammenfassung“ des Firmware-Schwachstellen-Widgets gemeldet.

Wir können CVE ID, Score, Severity sehen und die Knoten haben diese Schwachstellen. Wenn wir auf die CVE-ID klicken, gelangen wir zur Zusammenfassungsseite, auf der wir die Zusammenfassung der Schwachstelle sehen können.



einen computer löschen windows 7

Wenn wir auf die NIST-URL klicken, gelangen wir zur NIST-Seite für die Schwachstelle, wo wir weitere Details über die gemeldete Schwachstelle finden können.

Um die von dieser Schwachstelle betroffenen Knoten abzurufen, klicken Sie auf die Knoten unter Zielknoten.

Derzeit unterstützt das Scannen auf Firmware-Schwachstellen nur die folgenden Gerätetypen.

  • Cisco-IOS
  • Cisco Adaptive Security Appliance (ASA)
  • CiscoNexus
  • Wacholder

Wir müssen die Firmware-Schwachstelleneinstellungen konfigurieren, um die automatisierten Schwachstellenberichte zu erhalten. Sehen wir uns an, wie Sie die Einstellungen unten konfigurieren.

Konfigurieren der Firmware-Schwachstelleneinstellungen

Führen Sie die folgenden Schritte aus, um die Firmware-Schwachstelleneinstellungen zu konfigurieren. Durch Konfigurieren dieser Einstellungen kann NCM die Schwachstellendaten herunterladen, um sie mit den überwachten Geräten zu vergleichen.

  1. Melden Sie sich bei Ihrer Solarwinds NCM-Webkonsole an.
  2. Gehe zu Einstellungen und klicken Alle Einstellungen .
  3. Klicke auf NCM-Einstellungen unter Produktspezifische Einstellungen .
  4. Klicke auf Firmware-Schwachstelleneinstellungen unter Fortschrittlich .
  5. In den Firmware-Schwachstelleneinstellungen, Aktivieren Sie die tägliche automatische Ausführung der Schwachstellenabgleichslogik muss angekreuzt werden, andernfalls werden Schwachstellen-Scans deaktiviert. Wählen Sie die bevorzugte Zeit für die Ausführung des Scans in der aus Laufen Sie an Zeitkasten.
  6. Unter Vulnerability Data Import Settings wird der Pfad zum Herunterladen und Speichern der Vulnerability-Daten von NIST erwähnt. Dies ist der Standardpfad. Klicken Sie auf Validieren, um sicherzustellen, dass NCM auf den Pfad zugreifen kann. Wir sollten ein bekommen Validierung bestanden Nachricht wie unten gezeigt. NIST-URL ist bereits verfügbar, wir können neben der NIST-Datenbank auch andere Vulnerability Database-URLs hinzufügen.
    Um sicherzustellen, dass die URL funktioniert, kopieren Sie die URL und fügen Sie sie in einen beliebigen Browser ein, und die Schwachstellendatendatei wird heruntergeladen. Wenn die Datei nicht heruntergeladen wird, überprüfen Sie die URL.
  7. Befindet sich Ihr Solarwinds in einer geschlossenen Umgebung ohne Internetverbindung, müssen Sie die Schwachstellendaten über die NIST-URLs herunterladen und die Daten im oben genannten Pfad ablegen. NCM verwendet diese Dateien, um die Schwachstellenscans auszuführen.

    Hinweis: Wenn Sie HA für Ihre Solarwinds-Umgebung haben, müssen Schwachstellendatendateien auf dem HA-Server abgelegt werden.
  8. Nach der Konfiguration die Firmware-Schwachstelleneinstellungen und klicken Sie auf einreichen um die Änderungen zu speichern.

Wir haben die Scanfunktion eingerichtet. NCM führt die Scans zum geplanten Zeitpunkt durch und zeigt den Bericht auf der Seite „Konfigurationszusammenfassung“ wie zuvor gezeigt an. Basierend auf dem Scan-Bericht müssen wir Patches anwenden. Sehen wir uns nun an, wie Sie die Firmware-Upgrade-Funktion zum Anwenden von Patches einrichten.

Konfigurieren der Firmware-Upgrade-Funktion

Das Firmware-Upgrade Die Funktion in NCM kann verwendet werden, um die Geräte mit der neuesten Firmware zu aktualisieren, um die Geräte vor Schwachstellen zu schützen. Dem Firmware-Upgrade-Job können mehrere Geräte hinzugefügt werden, und wir können mehrere Firmware-Upgrade-Jobs gleichzeitig ausführen. Um den Firmware-Upgrade-Job zuerst zu konfigurieren, müssen wir einige Ersteinstellungen vornehmen. Befolgen Sie die nachstehenden Schritte, um die Ersteinrichtung abzuschließen.

Schritt 1: Ordnen Sie den Speicherort von Firmware-Images zu

  1. Gehe zu Einstellungen und klicken Sie auf Alle Einstellungen .
  2. Klicke auf NCM-Einstellungen .
  3. Klicke auf Upgrade-Einstellungen unter Firmware-Upgrade .
  4. Geben Sie den Pfad der Netzwerkfreigabe an, auf der die neueste Firmware gespeichert ist, und geben Sie die erforderlichen Anmeldeinformationen für den Zugriff auf den Speicherpfad an. Klicke auf Bestätigen um zu überprüfen, ob die bereitgestellten Anmeldeinformationen für den Zugriff auf den Speicherpfad gültig sind. Du solltest bekommen Validierung bestanden Meldung bei erfolgreicher Validierung.
    Ändern Sie bei Bedarf die gleichzeitigen Upgrade-Vorgänge, damit sie ausgeführt werden, oder behalten Sie die Standardeinstellungen bei.

Schritt 2: Platzieren Sie die Firmware-Images am Speicherort

  1. Jetzt müssen wir die neuesten Firmware-Images auf dem von uns erstellten Speicherort ablegen. Laden Sie die neuesten Firmware-Images von der Anbieterseite herunter und platzieren Sie sie in unserem erstellten Firmware-Repository.
  2. Sobald das Bild an der Stelle platziert ist, gehen Sie zu NCM-Einstellungen Seite in der Webkonsole und klicken Sie auf Firmware-Repository unter Firmware-Upgrade .
  3. Wir können die Firmware-Images sehen, die wir am Speicherort gespeichert haben.

Schritt 3: Firmware-Upgrade-Vorlage konfigurieren

Dies ist der letzte Schritt unserer Ersteinrichtung. Solarwinds NCM bietet vorkonfigurierte Firmware-Vorlagen, die wir je nach Gerät und Firmware-Version in unseren Firmware-Upgrade-Jobs verwenden können. Führen Sie die folgenden Schritte aus, um die Firmware-Upgrade-Vorlagen zu überprüfen.

  1. Gehe zu NCM-Einstellungen und klicken Sie auf Vorlagen für Firmware-Upgrades unter Firmware-Upgrade .
  2. Auf der Vorlagenseite sehen wir die in NCM verfügbaren Standardvorlagen. Wir müssen diese Vorlagen in unserem Firmware-Upgrade-Job abbilden.

    Wir können alle Vorlagen basierend auf unserem Gerätetyp oder unserer Firmware-Version anpassen, wenn keine Vorlagen verfügbar sind, und wir können auch benutzerdefinierte Vorlagen von Thwack herunterladen.
  3. So sieht die Firmware-Upgrade-Vorlage aus.

    Die Vorlage enthält CLI-Befehle und Zeichenfolgen, die von Solarwinds NCM verwendet werden. Überprüfen Sie die Vorlage und stellen Sie sicher, dass sie für das Gerät geeignet ist, für das wir die Firmware aktualisieren.

Wir haben alle anfänglichen Anforderungen zum Konfigurieren des Firmware-Upgrade-Jobs eingerichtet. Sehen wir uns nun an, wie Sie den Firmware-Upgrade-Job einrichten.

Konfigurieren des Firmware-Upgrade-Jobs

Führen Sie die folgenden Schritte aus, um den Firmware-Upgrade-Job zu konfigurieren.

  1. Melden Sie sich bei Ihrer Solarwinds NCM-Webkonsole an.
  2. Bewegen Sie den Mauszeiger darüber Netzwerkkonfiguration und klicken Sie auf Firmware-Upgrades im Untermenü.
  3. Klicken Sie auf Hinzufügen, um einen neuen Job zu erstellen.
  4. Geben Sie einen geeigneten Namen für den Job ein, wählen Sie die passende Firmware-Upgrade-Vorlage aus und klicken Sie auf Weiter.
  5. Klicke auf Wählen Sie Neues Image aus Repository .
  6. Wählen Sie das passende Firmware-Image aus den verfügbaren Images aus und klicken Sie auf ok.
    Klicken Sie auf Weiter, um zum nächsten Schritt zu gelangen.
  7. Wählen Sie die Knoten für den Job aus und klicken Sie auf Fangen Sie an, Daten zu sammeln .
  8. Sobald Sie auf Start Collecting Data klicken, wird die Datenerfassung gestartet und Sie gelangen zur Seite Firmware Upgrade Operations. Warten wir, bis die Datenerfassung abgeschlossen ist.
  9. Wenn die Datenerfassung abgeschlossen ist, klicken Sie auf Bitte überprüfen und fortfahren .
  10. Überprüfen Sie den Vorgang, wählen Sie den Knoten aus der Liste aus und klicken Sie auf Bestätigen. Klicken Sie nach der Bestätigung auf Weiter.
  11. Wenn Solarwinds NCM den freien Speicherplatz auf Ihrem Netzwerkgerät nicht ermitteln kann, werden Sie aufgefordert, das Löschen der alten Firmware und das Aktualisieren mit neuer Firmware zu bestätigen. Klicken Sie zum Bestätigen auf Bestätigen. In der realen Welt entfernt das Szenario das unerwünschte Firmware-Backup von Ihrem Gerät, um das aktuelle Backup zu speichern, damit die Rollback-Option nicht verloren geht. Wenn kein Platz vorhanden ist, sichern Sie die alte Firmware, speichern Sie sie in einem Backup-Repository und klicken Sie auf Bestätigen.
  12. Wenn Sie die Ergebnisse per E-Mail erhalten möchten, wählen Sie im Benachrichtigungsbereich E-Mail-Ergebnis, konfigurieren Sie die E-Mail-Optionen und klicken Sie auf Weiter. Um E-Mails zu empfangen, müssen die SMTP-Einstellungen in Solarwinds NCM konfiguriert werden.
  13. Wenn keine E-Mail-Benachrichtigungen erforderlich sind, wählen Sie Ergebnisse nicht per E-Mail senden und klicken Sie auf Weiter.
  14. Überprüfen Sie die für diesen Firmware-Upgrade-Job hinzugefügten Gerätedetails auf der Zusammenfassungsseite. Sie können die Geräte neu anordnen, wenn dem Job mehrere Geräte hinzugefügt werden. Basierend auf der Gerätebestellung werden Geräte aktualisiert.
    Wenn Sie den Job sofort ausführen möchten, wählen Sie aus Sofort ausführen . Wenn Sie den Auftrag zu einem bestimmten Zeitpunkt einplanen möchten, wählen Sie aus Angegebene Zeit . Wenn Sie fertig sind, geben Sie ‘ JAWOHL ‘ in das Textfeld und klicken Sie auf Fertig .
  15. Jetzt ist der Firmware-Job bereit, basierend auf der ausgewählten Zeitplanoption, und der Upgrade-Job wird ausgeführt.
    Sobald der Auftrag abgeschlossen ist, sehen Sie im Status eine Erfolgsmeldung.
  16. Wenn Sie Probleme mit der neuesten Firmware feststellen, können Sie auf die frühere Version zurücksetzen, indem Sie auf klicken Rollen Sie zurück Möglichkeit. Aus diesem Grund müssen wir die aktuelle Firmware auf dem Gerät ausführen.

So können wir die Funktion „Firmware Vulnerability Scanning and Firmware Upgrade“ in Solarwinds NCM verwenden, um Schwachstellen mit der neuesten Firmware zu erkennen und zu beheben.