Kuinka tunnistaa ja korjata haavoittuvuuksia SolarWinds NCM:n avulla?

Verkonhallinta



Kokeile Instrumenttia Ongelmien Poistamiseksi

Haavoittuvuuden tunnistaminen ja korjaaminen on välttämätöntä verkon ja organisaation turvaamiseksi. Verkon järjestelmänvalvojien on luotettava tietoturvatiimiin, jotta haavoittuvuusraportti suorittaa korjaustoiminnot. Joskus tietoturvatiimiltä saattaa kulua enemmän aikaa raportin toimittamiseen, mikä voi johtaa tietoturvaloukkauksiin verkossa.



tuntemattoman USB -laitteen portin nollaus epäonnistui

Vältämme tällaisia ​​kriittisiä ongelmia ja olemme riippumattomia, voimme käyttää Solarwinds NCM tunnistaa laiteohjelmiston haavoittuvuudet ja korjata ne.



Solarwinds NCM:ssä on automaattinen laiteohjelmiston haavoittuvuuden skannausominaisuus ja Firmware Upgrade -vaihtoehto uusimpien laiteohjelmistojen korjausten asentamiseksi. Saat lisätietoja Solarwinds NCM:stä napsauttamalla tätä linkki .



Kuinka laiteohjelmiston haavoittuvuuden tarkistus toimii

NCM saa laiteohjelmiston haavoittuvuuden varoitustiedot National Institute of Standards and Technologylta (NIST). NCM käyttää näitä tietoja vertaillakseen Solarwinds NCM:n tällä hetkellä valvomia solmuja. Jos haavoittuvuustiedot vastaavat jotakin solmua, se raportoidaan Firmware Vulnerabilities -widgetin Config Summary -sivulla.

Näemme CVE-tunnuksen, pistemäärän, vakavuuden, ja solmuissa on nämä haavoittuvuudet. Jos napsautamme CVE-tunnusta, se vie meidät yhteenvetosivulle, jossa voimme nähdä haavoittuvuuden yhteenvedon.



canon mx490 ei vastaa

Jos napsautamme NIST-URL-osoitetta, se vie meidät haavoittuvuuden NIST-sivulle, josta voimme löytää lisätietoja ilmoitetusta haavoittuvuudesta.

Saadaksesi solmut, joihin tämä haavoittuvuus vaikuttaa, napsauta Solmu(t) Kohdesolmu(t) -kohdassa.

Tällä hetkellä Firmware Vulnerability -tarkistus tukee vain seuraavia laitetyyppejä.

  • Cisco IOS
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Nexus
  • Kataja

Meidän on määritettävä Firmware Vulnerability -asetukset saadaksemme automaattiset haavoittuvuusraportit. Katsotaanpa, kuinka asetukset määritetään alla.

wii -virhekoodi 51330

Laiteohjelmiston haavoittuvuusasetusten määrittäminen

Määritä laiteohjelmiston haavoittuvuusasetukset noudattamalla alla olevia ohjeita. Määrittämällä nämä asetukset NCM voi ladata haavoittuvuustiedot ja verrata niitä valvottuihin laitteisiin.

  1. Kirjaudu sisään Solarwinds NCM -verkkokonsoliisi.
  2. Mene asetukset ja Napsauta Kaikki asetukset .
  3. Klikkaa NCM-asetukset alla Tuotekohtaiset asetukset .
  4. Klikkaa Laiteohjelmiston haavoittuvuusasetukset alla Pitkälle kehittynyt .
  5. Laiteohjelmiston haavoittuvuusasetuksissa, Ota käyttöön haavoittuvuuden täsmäytyslogiikan päivittäinen automaattinen käynnistys muussa tapauksessa on tarkistettava, haavoittuvuustarkistukset poistetaan käytöstä. Valitse haluamasi aika tarkistuksen suorittamiselle Juokse klo aikalaatikko.
  6. Kohdassa Vulnerability Data Import Settings mainitaan polku haavoittuvuustietojen lataamiseen ja tallentamiseen NIST:stä. Tämä on oletuspolku. Napsauta Vahvista varmistaaksesi, että NCM voi käyttää polkua. Meidän pitäisi saada a Validointi meni läpi viesti alla olevan kuvan mukaisesti. NIST URL on jo saatavilla, voimme lisätä muita haavoittuvuustietokannan URL-osoitteita sekä NIST-tietokannan lisäksi.
    Varmista, että URL-osoite toimii, kopioimalla ja liittämällä URL-osoite mihin tahansa selaimeen, jolloin haavoittuvuustietotiedosto ladataan. Jos tiedostoa ei ladata, tarkista URL-osoite.
  7. Jos Solarwindsi on suljetussa ympäristössä ilman Internet-yhteyttä, sinun on ladattava haavoittuvuustiedot NIST-URL-osoitteiden avulla ja sijoitettava tiedot edellä mainittuun polkuun. NCM käyttää näitä tiedostoja haavoittuvuustarkistuksen suorittamiseen.

    Huomautus: Jos sinulla on HA Solarwinds-ympäristössäsi, haavoittuvuustietotiedostot on sijoitettava HA-palvelimeen.
  8. Kun olet määrittänyt, valitse Firmware Vulnerability Settings ja napsauta Lähetä tallentaaksesi muutokset.

Olemme määrittäneet skannausominaisuuden. NCM suorittaa tarkistukset ajoitettuna aikana ja näyttää raportin Määritysten yhteenveto -sivulla, kuten aiemmin on esitetty. Skannausraportin perusteella meidän on asennettava korjaustiedostoja. Katsotaan nyt, kuinka Firmware Upgrade -ominaisuus määritetään korjaustiedostojen asentamista varten.

Laiteohjelmiston päivitysominaisuuden määrittäminen

The Laiteohjelmiston päivitys NCM:n ominaisuutta voidaan käyttää laitteiden päivittämiseen uusimmalla laiteohjelmistolla laitteiden suojaamiseksi haavoittuvuuksilta. Laiteohjelmiston päivitystyöhön voidaan lisätä useita laitteita ja voimme suorittaa useita laiteohjelmiston päivitystöitä samanaikaisesti. Jotta voimme määrittää laiteohjelmiston päivitystyön, meidän on ensin suoritettava alkuasetukset. Suorita alkuasetus loppuun noudattamalla alla olevia ohjeita.

Vaihe 1: Kartoita laiteohjelmistokuvien tallennuspaikka

  1. Mene asetukset ja Napsauta Kaikki asetukset .
  2. Klikkaa NCM-asetukset .
  3. Klikkaa Päivitysasetukset alla Laiteohjelmiston päivitys .
  4. Anna verkon jaon polku, johon uusin laiteohjelmisto on tallennettu, ja anna tarvittavat tunnistetiedot tallennuspolun käyttämiseksi. Klikkaa Vahvista tarkistaaksesi, ovatko annetut kirjautumistiedot kelvolliset tallennuspolun käyttämiseen. Sinun pitäisi saada Validointi läpäissyt viesti onnistuneesta vahvistuksesta.
    Tarvittaessa muuta samanaikaiset päivitystoiminnot suoritettavaksi tai säilytä oletusasetukset.

Vaihe 2: Aseta laiteohjelmistokuvat tallennuspaikkaan

  1. Nyt meidän on asetettava uusimmat laiteohjelmistokuvat luomaansa tallennuspaikkaan. Lataa uusimmat laiteohjelmistokuvat toimittajan sivustolta ja sijoita ne luomaan laiteohjelmistovarastoon.
  2. Kun kuva on asetettu sijaintiin, siirry kohtaan NCM-asetukset sivu verkkokonsolissa ja napsauta Laiteohjelmistovarasto alla Laiteohjelmiston päivitys .
  3. Näemme tallennuspaikkaan tallentamamme laiteohjelmistokuvat.

Vaihe 3: Määritä laiteohjelmiston päivitysmalli

Tämä on viimeinen vaihe alkuasetuksissamme. Solarwinds NCM toimittaa esikonfiguroidut laiteohjelmistomallit, joita voimme käyttää laiteohjelmiston päivitystöissämme laite- ja laiteohjelmistoversion perusteella. Voit tarkistaa laiteohjelmiston päivitysmallit noudattamalla alla olevia ohjeita.

msvcp100.dll
  1. Mene NCM-asetukset ja klikkaa Laiteohjelmiston päivitysmallit alla Laiteohjelmiston päivitys .
  2. Mallisivulla näemme NCM:ssä käytettävissä olevat oletusmallit. Meidän on kartoitettava nämä mallit laiteohjelmiston päivitystyössämme.

    Voimme räätälöidä mitä tahansa malleja laitetyypin tai laiteohjelmistoversion perusteella, jos malleja ei ole saatavilla, voimme myös ladata mukautettuja malleja Thwackista.
  3. Laiteohjelmiston päivitysmalli näyttää tältä.

    Mallissa on Solarwinds NCM:n käyttämiä CLI-komentoja ja merkkijonoja. Tarkista malli ja varmista, että se sopii laitteeseen, jonka laiteohjelmiston päivitämme.

Olemme määrittäneet kaikki alustavat vaatimukset laiteohjelmiston päivitystyön määrittämiseksi. Katsotaan nyt, kuinka laiteohjelmiston päivitystyö määritetään.

Laiteohjelmiston päivitystyön määrittäminen

Määritä laiteohjelmiston päivitystyö noudattamalla alla olevia ohjeita.

  1. Kirjaudu sisään Solarwinds NCM -verkkokonsoliisi.
  2. Vie hiiri päälle Verkkoasetukset ja klikkaa Laiteohjelmistopäivitykset alivalikossa.
  3. Luo uusi työpaikka napsauttamalla Lisää.
  4. Anna työlle sopiva nimi, valitse sopiva laiteohjelmiston päivitysmalli ja napsauta Seuraava.
  5. Klikkaa Valitse Uusi kuva arkistosta .
  6. Valitse käytettävissä oleville kuville sopiva laiteohjelmiston kuva ja napsauta ok.
    Napsauta Seuraava siirtyäksesi seuraavaan vaiheeseen.
  7. Valitse työn solmut ja napsauta Aloita tietojen kerääminen .
  8. Kun napsautat Aloita tietojen kerääminen, tiedonkeruu aloitetaan, mikä vie meidät Firmware Upgrade Operations -sivulle. Odotetaan tiedonkeruun valmistumista.
  9. Kun tiedonkeruu on valmis, napsauta tarkista ja jatka .
  10. Tarkista toiminto, valitse solmu luettelosta ja napsauta Vahvista. Kun olet vahvistanut, napsauta Seuraava.
  11. Jos Solarwinds NCM ei pysty määrittämään verkkolaitteen vapaata tilaa, se pyytää sinua vahvistamaan vanhan laiteohjelmiston poistamisen ja päivittämisen uudella laiteohjelmistolla. Vahvista napsauttamalla Vahvista. Todellisessa maailmassa skenaario poistaa ei-toivotun laiteohjelmiston varmuuskopion laitteestasi ja tallentaa nykyisen varmuuskopion, jotta palautusvaihtoehto ei menetä. Jos tilaa ei ole, varmuuskopioi vanha laiteohjelmisto, tallenna se varmuuskopiovarastoon ja napsauta Vahvista.
  12. Jos haluat saada tulokset sähköpostitse ilmoitusosiossa, valitse Sähköpostitulos, määritä Sähköpostiasetukset ja napsauta Seuraava. Jotta voit vastaanottaa sähköposteja, SMTP-asetukset on määritettävä Solarwinds NCM:ssä.
  13. Jos sähköposti-ilmoituksia ei vaadita, valitse Älä lähetä tuloksia ja napsauta Seuraava.
  14. Tarkista tähän laiteohjelmiston päivitystyöhön lisätyt laitteen tiedot yhteenvetosivulla. Voit järjestää laitteet uudelleen, jos työhön lisätään useita laitteita. Laitetilauksen perusteella laitteita päivitetään.
    Jos haluat suorittaa työn välittömästi, valitse Juokse välittömästi . Jos haluat ajoittaa työn tiettyyn aikaan, valitse Määritetty aika . Kun olet valmis, kirjoita ' JOO ' tekstikentässä ja napsauta Suorittaa loppuun .
  15. Nyt laiteohjelmistotyö on valmis valitun aikatauluvaihtoehdon perusteella. Päivitystyö suoritetaan.
    Kun työ on valmis, näet onnistumisviestin tilassa.
  16. Jos havaitset ongelmia uusimmassa laiteohjelmistossa, voit palata aiempaan versioon napsauttamalla Rullaa takaisin vaihtoehto. Tästä syystä meidän on pidettävä nykyinen laiteohjelmisto käynnissä laitteessa.

Näin voimme käyttää Solarwinds NCM:n Firmware Vulnerability Scanning and Firmware Upgrade -ominaisuutta haavoittuvuuksien havaitsemiseen ja korjaamiseen uusimmalla laiteohjelmistolla.