Làm thế nào để xác định và vá các lỗ hổng bằng SolarWinds NCM?

Quản trị mạng



Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

Việc xác định và vá lỗ hổng bảo mật là điều cần thiết để bảo mật mạng và tổ chức. Quản trị viên mạng phải phụ thuộc vào nhóm Bảo mật thông tin về báo cáo lỗ hổng để thực hiện hoạt động vá lỗi. Đôi khi, nhóm An toàn thông tin có thể mất nhiều thời gian hơn để cung cấp báo cáo, điều này có thể dẫn đến vi phạm bảo mật trên mạng.



không thể sạc nhiệt độ pin quá thấp

Để tránh những vấn đề nghiêm trọng như vậy và để độc lập, chúng ta có thể sử dụng Solarwinds NCM để xác định các lỗ hổng trong phần sụn và sửa chúng.



Solarwinds NCM có tính năng Quét lỗ hổng chương trình cơ sở tự động và tùy chọn Nâng cấp chương trình cơ sở để áp dụng các bản vá với Chương trình cơ sở mới nhất. Để biết thêm về Solarwinds NCM, hãy nhấp vào đây liên kết .



Cách quét lỗ hổng chương trình cơ sở hoạt động

NCM lấy dữ liệu cảnh báo lỗ hổng chương trình cơ sở từ Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST). NCM sử dụng dữ liệu này để so sánh với các nút hiện được Solarwinds NCM theo dõi. Nếu dữ liệu về lỗ hổng bảo mật khớp với bất kỳ nút nào, nó sẽ được báo cáo trong trang Tóm tắt cấu hình của tiện ích Lỗ hổng chương trình cơ sở.

Chúng ta có thể thấy ID CVE, Điểm số, Mức độ nghiêm trọng và các nút có các lỗ hổng này. Nếu chúng tôi nhấp vào ID CVE, điều đó sẽ đưa chúng tôi đến trang tóm tắt, nơi chúng tôi có thể xem tóm tắt lỗ hổng.



Nếu chúng tôi nhấp vào URL NIST, nó sẽ đưa chúng tôi đến trang NIST về lỗ hổng bảo mật, nơi chúng tôi có thể tìm thêm thông tin chi tiết về lỗ hổng được báo cáo.

Để có được các nút bị ảnh hưởng bởi lỗ hổng này, hãy nhấp vào (các) Nút trong (các) Nút mục tiêu

Hiện tại, tính năng quét Lỗ hổng chương trình cơ sở chỉ hỗ trợ các loại thiết bị sau.

  • Cisco IOS
  • Thiết bị bảo mật thích ứng của Cisco (ASA)
  • Cisco Nexus
  • Cây bách xù

Chúng tôi cần định cấu hình cài đặt Lỗ hổng chương trình cơ sở để nhận báo cáo lỗ hổng bảo mật tự động. Hãy xem cách định cấu hình cài đặt bên dưới.

Định cấu hình cài đặt lỗ hổng chương trình cơ sở

Thực hiện theo các bước dưới đây để định cấu hình Cài đặt lỗ hổng chương trình cơ sở, bằng cách định cấu hình các cài đặt này, NCM có thể tải xuống dữ liệu lỗ hổng để so sánh với các thiết bị được giám sát.

  1. Đăng nhập vào bảng điều khiển web Solarwinds NCM của bạn.
  2. Đi đến Cài đặt và Nhấp vào Tất cả các thiết lập .
  3. Bấm vào Cài đặt NCM Dưới Cài đặt cụ thể cho sản phẩm .
  4. Bấm vào Cài đặt lỗ hổng chương trình cơ sở Dưới Nâng cao .
  5. Trong Cài đặt Lỗ hổng chương trình cơ sở, Bật tính năng tự động chạy hàng ngày của logic đối sánh lỗ hổng bảo mật cần được kiểm tra nếu không, tính năng Quét lỗ hổng sẽ bị vô hiệu hóa. Chọn thời gian ưa thích để chạy quét trong Chạy lúc Hộp thời gian.
  6. Trong Cài đặt nhập dữ liệu lỗ hổng bảo mật, đường dẫn để tải xuống và lưu trữ dữ liệu lỗ hổng bảo mật từ NIST được đề cập. Đây là đường dẫn mặc định. Nhấp vào xác thực để đảm bảo NCM có thể truy cập đường dẫn. Chúng ta nên nhận được một Xác thực đã được thông qua thông báo như hình dưới đây. URL NIST đã có sẵn, chúng tôi có thể thêm các URL Cơ sở dữ liệu lỗ hổng bảo mật khác ngoài cơ sở dữ liệu NIST.
    Để đảm bảo URL đang hoạt động, hãy sao chép và dán URL vào bất kỳ trình duyệt nào và tệp dữ liệu lỗ hổng bảo mật sẽ được tải xuống. Nếu tệp không được tải xuống, hãy kiểm tra URL.
  7. Nếu Solarwinds của bạn ở trong môi trường đóng không có kết nối internet, bạn phải tải xuống dữ liệu về lỗ hổng bảo mật bằng cách sử dụng các URL NIST và đặt dữ liệu vào đường dẫn được đề cập ở trên. NCM sẽ sử dụng các tệp này để chạy quét lỗ hổng bảo mật.

    Lưu ý: Nếu bạn có HA cho môi trường Solarwinds của mình, thì các tệp dữ liệu về lỗ hổng bảo mật cần được đặt trong máy chủ HA.
  8. Sau khi được định cấu hình, Cài đặt Lỗ hổng chương trình cơ sở và nhấp vào Gửi đi để lưu các thay đổi.

Chúng tôi đã thiết lập tính năng quét. NCM sẽ thực hiện quét theo thời gian đã định và sẽ hiển thị báo cáo trên trang Tóm tắt cấu hình như được hiển thị trước đó. Dựa trên báo cáo quét, chúng tôi cần áp dụng các bản vá. Bây giờ, hãy xem cách thiết lập tính năng Nâng cấp chương trình cơ sở để áp dụng các bản vá.

Định cấu hình tính năng nâng cấp chương trình cơ sở

Các Nâng cấp chương trình cơ sở Tính năng trong NCM có thể được sử dụng để nâng cấp thiết bị với phần sụn mới nhất nhằm bảo vệ thiết bị khỏi các lỗ hổng. Nhiều thiết bị có thể được thêm vào công việc nâng cấp chương trình cơ sở và chúng tôi có thể chạy nhiều công việc nâng cấp chương trình cơ sở đồng thời. Để cấu hình công việc nâng cấp phần sụn, trước tiên chúng ta cần thực hiện một số thiết lập ban đầu. Làm theo các bước dưới đây để hoàn tất thiết lập ban đầu.

Bước 1: Lập bản đồ vị trí lưu trữ của hình ảnh chương trình cơ sở

  1. Đi đến Cài đặt và Nhấp vào Tất cả các thiết lập .
  2. Bấm vào Cài đặt NCM .
  3. Bấm vào Nâng cấp Cài đặt Dưới Nâng cấp chương trình cơ sở .
  4. Cung cấp đường dẫn chia sẻ mạng nơi lưu trữ chương trình cơ sở mới nhất và cung cấp thông tin đăng nhập cần thiết để truy cập đường dẫn lưu trữ. Bấm vào Xác thực để kiểm tra thông tin xác thực được cung cấp có hợp lệ để truy cập đường dẫn lưu trữ hay không. Bạn sẽ nhận được Xác thực đã vượt qua thông báo về việc xác thực thành công.
    Nếu được yêu cầu, hãy thay đổi các hoạt động nâng cấp đồng thời để chạy hoặc nếu không sẽ giữ các cài đặt mặc định.

Bước 2: Đặt hình ảnh chương trình cơ sở vào vị trí lưu trữ

  1. Bây giờ chúng ta cần đặt các hình ảnh phần sụn mới nhất vào vị trí lưu trữ mà chúng ta đã tạo. Tải xuống hình ảnh chương trình cơ sở mới nhất từ ​​trang web của nhà cung cấp và đặt chúng vào kho lưu trữ chương trình cơ sở đã tạo của chúng tôi.
  2. Sau khi hình ảnh được đặt vào vị trí, hãy chuyển đến Cài đặt NCM trang trong bảng điều khiển web và nhấp vào Kho chương trình cơ sở Dưới Nâng cấp chương trình cơ sở .
  3. Chúng tôi có thể thấy hình ảnh phần sụn mà chúng tôi đã lưu trữ trong vị trí lưu trữ.

Bước 3: Định cấu hình Mẫu nâng cấp chương trình cơ sở

Đây là bước cuối cùng của quá trình thiết lập ban đầu của chúng tôi. Solarwinds NCM đưa ra các mẫu phần sụn được cấu hình sẵn, chúng ta có thể sử dụng chúng trong các công việc nâng cấp phần sụn của mình dựa trên thiết bị và phiên bản phần sụn. Để kiểm tra các mẫu nâng cấp chương trình cơ sở, hãy làm theo các bước dưới đây.

  1. Đi đến Cài đặt NCM và nhấp vào Mẫu nâng cấp chương trình cơ sở Dưới Nâng cấp chương trình cơ sở .
  2. Trên trang mẫu, chúng ta có thể thấy các mẫu mặc định có sẵn trong NCM. Chúng tôi cần ánh xạ các mẫu này trong công việc nâng cấp chương trình cơ sở của chúng tôi.

    Chúng tôi có thể tùy chỉnh bất kỳ mẫu nào dựa trên loại thiết bị hoặc phiên bản chương trình cơ sở của chúng tôi nếu các mẫu không có sẵn, ngoài ra, chúng tôi có thể tải xuống các mẫu tùy chỉnh từ Thwack.
  3. Đây là mẫu nâng cấp phần sụn trông như thế nào.

    Mẫu có các lệnh và chuỗi CLI được Solarwinds NCM sử dụng. Xem lại mẫu và đảm bảo rằng nó phù hợp với thiết bị mà chúng tôi sẽ nâng cấp phần sụn.

Chúng tôi đã thiết lập tất cả các yêu cầu ban đầu để định cấu hình công việc nâng cấp phần sụn. Bây giờ, hãy xem cách thiết lập công việc nâng cấp chương trình cơ sở.

Định cấu hình công việc nâng cấp chương trình cơ sở

Làm theo các bước dưới đây để định cấu hình công việc nâng cấp chương trình cơ sở.

  1. Đăng nhập vào bảng điều khiển web Solarwinds NCM của bạn.
  2. Di chuột qua cấu hình mạng và nhấp vào Nâng cấp chương trình cơ sở trong menu phụ.
  3. Nhấp vào Thêm để tạo công việc mới.
  4. Cung cấp tên thích hợp cho công việc, chọn mẫu nâng cấp chương trình cơ sở phù hợp và nhấp vào tiếp theo.
  5. Bấm vào Chọn hình ảnh mới từ kho lưu trữ .
  6. Chọn hình ảnh phần sụn phù hợp cho các hình ảnh có sẵn và nhấp vào ok.
    Nhấn Next để chuyển sang bước tiếp theo.
  7. Chọn các nút cho công việc và nhấp vào Bắt đầu thu thập dữ liệu .
  8. Sau khi nhấp vào Bắt đầu thu thập dữ liệu, quá trình thu thập dữ liệu sẽ được bắt đầu, đưa chúng ta đến trang Hoạt động nâng cấp chương trình cơ sở. Hãy đợi quá trình thu thập dữ liệu hoàn tất.
  9. Khi việc thu thập dữ liệu hoàn tất, hãy nhấp vào vui lòng xem lại và tiếp tục .
  10. Xem lại thao tác, chọn nút từ danh sách và nhấp vào xác nhận. Sau khi xác nhận, hãy nhấp vào tiếp theo.
  11. Nếu Solarwinds NCM không thể xác định dung lượng trống trên thiết bị mạng của bạn, nó sẽ yêu cầu xác nhận bạn xóa chương trình cơ sở cũ và cập nhật bằng chương trình cơ sở mới. Để xác nhận bấm vào xác nhận. Trong thế giới thực, tình huống xóa bản sao lưu phần sụn không mong muốn khỏi thiết bị của bạn để lưu trữ bản sao lưu hiện tại để tránh mất tùy chọn khôi phục. Nếu không còn dung lượng, hãy sao lưu phần sụn cũ, lưu trữ trong kho lưu trữ sao lưu và nhấp vào xác nhận.
  12. Trong phần thông báo, nếu bạn muốn nhận kết quả trong Email, hãy chọn Kết quả Email, cấu hình tùy chọn Email và nhấp vào tiếp theo. Để nhận Email, cài đặt SMTP cần được định cấu hình trong Solarwinds NCM.
  13. Nếu không yêu cầu thông báo qua Email, hãy chọn Không gửi kết quả qua email và nhấp vào Tiếp theo.
  14. Xem lại chi tiết thiết bị được thêm cho công việc nâng cấp chương trình cơ sở này trên trang tóm tắt. Bạn có thể sắp xếp lại thứ tự các thiết bị nếu nhiều thiết bị được thêm vào công việc. Dựa trên thứ tự thiết bị, các thiết bị sẽ được nâng cấp.
    Nếu bạn muốn thực hiện công việc ngay lập tức, hãy chọn Chạy ngay lập tức . Nếu bạn muốn lên lịch công việc vào một thời điểm cụ thể, hãy chọn Thời gian cụ thể . Sau khi hoàn tất, hãy nhập ‘ VÂNG Trên hộp văn bản và nhấp vào Kết thúc .
  15. Bây giờ công việc phần sụn đã sẵn sàng dựa trên công việc nâng cấp tùy chọn lịch trình đã chọn sẽ chạy.
    Sau khi hoàn thành công việc, bạn có thể thấy thông báo thành công trong trạng thái.
  16. Nếu bạn quan sát thấy bất kỳ sự cố nào với chương trình cơ sở mới nhất, bạn có thể quay lại phiên bản cũ hơn bằng cách nhấp vào Quay lại quyền mua. Đây là lý do tại sao chúng ta cần giữ cho phần sụn hiện tại chạy trên thiết bị.

Đây là cách chúng tôi có thể sử dụng tính năng Quét lỗ hổng chương trình cơ sở và nâng cấp phần mềm cơ sở trong Solarwinds NCM để phát hiện và sửa chữa các lỗ hổng bằng chương trình cơ sở mới nhất.