Како идентификовати и закрпити рањивости користећи СоларВиндс НЦМ?

Мрежна администрација



Испробајте Наш Инструмент За Елиминисање Проблема

Идентификовање и закрпање рањивости је од суштинског значаја за обезбеђење мреже и организације. Мрежни администратори морају да зависе од тима за безбедност информација да би извештај о рањивости извршио активност закрпе. Понекад тиму за безбедност информација може бити потребно више времена да достави извештај, што може довести до кршења безбедности на мрежи.



Да бисмо избегли такве критичне проблеме и били независни, можемо да користимо Соларвиндс НЦМ да идентификујете рањивости у фирмверу и поправите их.



Соларвиндс НЦМ има аутоматизовану функцију скенирања рањивости фирмвера и опцију надоградње фирмвера за примену закрпа са најновијим фирмверима. Да бисте сазнали више о Соларвиндс НЦМ-у, кликните на ово линк .



Како функционише скенирање рањивости фирмвера

НЦМ добија податке упозорења о рањивости фирмвера од Националног института за стандарде и технологију (НИСТ). НЦМ користи ове податке за упоређивање са чворовима које тренутно надгледа Соларвиндс НЦМ. Ако се подаци о рањивости поклапају са било којим чвором, биће пријављени на страници Сажетак конфигурације виџета Рањивости фирмвера.

како поправити вентилатор рачунара који се неће окретати

Можемо видети ЦВЕ ИД, резултат, озбиљност, а чворови имају ове рањивости. Ако кликнемо на ЦВЕ ИД, то ће нас одвести на страницу са резимеом где можемо да видимо резиме рањивости.



Ако кликнемо на НИСТ УРЛ, то ће нас одвести на НИСТ страницу за рањивост, где можемо пронаћи више детаља о пријављеној рањивости.

Да бисте добили чворове на које утиче ова рањивост, кликните на чвор(е) под Циљни чвор(ови)

Тренутно, скенирање рањивости фирмвера подржава само следеће типове уређаја.

  • Цисцо ИОС
  • Цисцо Адаптиве Сецурити Апплианце (АСА)
  • Цисцо Некус
  • Јунипер

Морамо да конфигуришемо подешавања рањивости фирмвера да бисмо добили аутоматске извештаје о рањивости. Хајде да видимо како да конфигуришемо подешавања у наставку.

Конфигурисање подешавања рањивости фирмвера

Пратите доле наведене кораке да бисте конфигурисали подешавања рањивости фирмвера, конфигурисањем ових подешавања, НЦМ може да преузме податке о рањивости како би их упоредио са надгледаним уређајима.

  1. Пријавите се на своју Соларвиндс НЦМ веб конзолу.
  2. Иди на Подешавања и кликните Сва подешавања .
  3. Кликните на НЦМ подешавања испод Специфична подешавања за производ .
  4. Кликните на Подешавања рањивости фирмвера испод Напредно .
  5. У подешавањима рањивости фирмвера, Омогући дневно аутоматско покретање логике подударања рањивости потребно је проверити у супротном, скенирање рањивости ће бити онемогућено. Изаберите жељено време за покретање скенирања у Рун ат временска кутија.
  6. У оквиру подешавања увоза података о рањивости помиње се путања за преузимање и складиштење података о рањивости са НИСТ-а. Ово је подразумевана путања. Кликните на валидацију да бисте били сигурни да НЦМ може да приступи путањи. Требало би да добијемо а Валидација је прошла поруку као што је приказано испод. НИСТ УРЛ је већ доступан, можемо додати и друге УРЛ-ове базе података о рањивости осим НИСТ базе података.
    Да бисте били сигурни да УРЛ ради, копирајте и налепите УРЛ у било који претраживач и датотека са подацима о рањивости ће бити преузета. Ако датотека није преузета, проверите УРЛ.
  7. Ако је ваш Соларвиндс у затвореном окружењу без интернет везе, морате да преузмете податке о рањивости користећи НИСТ УРЛ адресе и поставите податке на горе поменуту путању. НЦМ ће користити ове датотеке за покретање скенирања рањивости.

    Напомена: Ако имате ХА за ваше Соларвиндс окружење, онда датотеке са подацима о рањивости морају бити смештене на ХА сервер.
  8. Када се конфигурише, Подешавања рањивости фирмвера и кликните на прихвати да сачувате промене.

Поставили смо функцију скенирања. НЦМ ће извршити скенирање у заказано време и приказаће извештај на страници Цонфиг Суммари као што је раније приказано. На основу извештаја о скенирању, морамо да применимо закрпе. Сада да видимо како да подесите функцију надоградње фирмвера да бисте применили закрпе.

Конфигурисање функције надоградње фирмвера

Тхе Надоградња фирмвера функција у НЦМ-у се може користити за надоградњу уређаја најновијим фирмвером како би се уређаји заштитили од рањивости. Више уређаја се може додати послу надоградње фирмвера и можемо истовремено покренути више послова надоградње фирмвера. Да бисмо конфигурисали посао надоградње фирмвера, прво морамо да урадимо нека почетна подешавања. Пратите доле наведене кораке да бисте довршили почетно подешавање.

Корак 1: Мапирајте локацију за складиштење слика фирмвера

  1. Иди на Подешавања и кликните на Сва подешавања .
  2. Кликните на НЦМ подешавања .
  3. Кликните на Подешавања надоградње испод Надоградња фирмвера .
  4. Наведите путању мрежног дељења где се чува најновији фирмвер и обезбедите потребне акредитиве за приступ путањи за складиштење. Кликните на Потврди да проверите да ли су дати акредитиви валидни за приступ путањи за складиштење. Требало би да добијете Валидација је прошла порука о успешној валидацији.
    Ако је потребно, промените истовремене операције надоградње да би се покренуле или задржите подразумевана подешавања.

Корак 2: Поставите слике фирмвера на локацију за складиштење

  1. Сада морамо да поставимо најновије слике фирмвера на локацију за складиштење коју смо креирали. Преузмите најновије слике фирмвера са сајта продавца и поставите их у наше креирано складиште фирмвера.
  2. Када се слика постави на локацију, идите на НЦМ подешавања страницу у веб конзоли и кликните на Фирмваре Репоситори испод Надоградња фирмвера .
  3. Можемо видети слике фирмвера које смо ускладиштили на локацији за складиштење.

Корак 3: Конфигуришите шаблон за надоградњу фирмвера

Ово је последњи корак нашег почетног подешавања. Соларвиндс НЦМ долази са унапред конфигурисаним шаблонима фирмвера, можемо их користити у нашим пословима надоградње фирмвера на основу уређаја и верзије фирмвера. Да бисте проверили шаблоне за надоградњу фирмвера, следите доле наведене кораке.

  1. Иди на НЦМ подешавања и кликните на Шаблони за надоградњу фирмвера испод Надоградња фирмвера .
  2. На страници шаблона можемо видети подразумеване шаблоне доступне у НЦМ-у. Морамо да мапирамо ове шаблоне у нашем послу надоградње фирмвера.

    Можемо да прилагодимо било које шаблоне на основу нашег типа уређаја или верзије фирмвера ако шаблони нису доступни, такође, можемо да преузмемо прилагођене шаблоне са Тхвацк-а.
  3. Овако изгледа шаблон за надоградњу фирмвера.

    Шаблон има ЦЛИ команде и стрингове које користи Соларвиндс НЦМ. Прегледајте шаблон и уверите се да је прикладан за уређај за који ћемо надоградити фирмвер.

Поставили смо све почетне захтеве за конфигурисање посла надоградње фирмвера. Сада да видимо како да подесите посао надоградње фирмвера.

Конфигурисање задатка надоградње фирмвера

Пратите доле наведене кораке да бисте конфигурисали задатак надоградње фирмвера.

  1. Пријавите се на своју Соларвиндс НЦМ веб конзолу.
  2. Лебде над Мрежна конфигурација и кликните на Надоградње фирмвера у подменију.
  3. Кликните на Додај да бисте креирали нови посао.
  4. Наведите одговарајуће име за посао, изаберите одговарајући шаблон за надоградњу фирмвера и кликните на даље.
  5. Кликните на Изаберите Нова слика из спремишта .
  6. Изаберите одговарајућу слику фирмвера за доступне слике и кликните на ок.
    Кликните на Нект да бисте прешли на следећи корак.
  7. Изаберите чворове за посао и кликните на Почните да прикупљате податке .
  8. Када кликнете на Старт Цоллецтинг Дата, прикупљање података ће бити започето, одводећи нас на страницу Операције надоградње фирмвера. Сачекајмо да се прикупљање података заврши.
  9. Када је прикупљање података завршено, кликните на прегледајте и наставите .
  10. Прегледајте операцију, изаберите чвор са листе и кликните на потврди. Када потврдите, кликните на даље.
  11. Ако Соларвиндс НЦМ не може да одреди слободан простор на вашем мрежном уређају, тражиће да потврдите да избришете стари фирмвер и ажурирате га новим фирмвером. За потврду кликните на потврди. У стварном свету, сценарио уклања нежељену резервну копију фирмвера са вашег уређаја како би сачувао тренутну резервну копију како би се избегло губљење опције враћања. Ако нема простора, направите резервну копију старог фирмвера, сачувајте га у спремишту резервних копија и кликните на Потврди.
  12. У одељку са обавештењима, ако желите да добијете резултате у е-пошти, изаберите Е-маил резултат, конфигуришите опције е-поште и кликните на даље. Да бисте примали е-пошту, СМТП подешавања морају бити конфигурисана у Соларвиндс НЦМ.
  13. Ако обавештења е-поштом нису потребна, изаберите Не слати резултате е-поштом и кликните на Даље.
  14. Прегледајте детаље уређаја који су додати за овај задатак надоградње фирмвера на страници са резимеом. Можете да промените редослед уређаја ако је у посао додато више уређаја. На основу редоследа уређаја, уређаји ће бити надограђени.
    Ако желите одмах да покренете посао, изаберите Покрени одмах . Ако желите да закажете посао у одређено време, изаберите Наведено време . Када завршите, откуцајте ' ДА ’ у оквиру за текст и кликните на Заврши .
  15. Сада је посао фирмвера спреман на основу изабране опције распореда, посао надоградње ће се покренути.
    Када је посао завршен, можете видети поруку о успеху у статусу.
  16. Ако приметите проблеме са најновијим фирмвером, можете да се вратите на старију верзију тако што ћете кликнути на Ролл Бацк опција. Због тога морамо да задржимо тренутни фирмвер који ради на уређају.

Овако можемо да користимо функцију скенирања рањивости фирмвера и надоградње фирмвера у Соларвиндс НЦМ-у да бисмо открили и поправили рањивости са најновијим фирмвером.