كيفية تحديد الثغرات وإصلاحها باستخدام SolarWinds NCM؟

ادارة الشبكة



جرب أداة القضاء على المشاكل

يعد تحديد الثغرة الأمنية وتصحيحها أمرًا ضروريًا لتأمين الشبكة والمؤسسة. يجب أن يعتمد مسؤولو الشبكة على فريق أمن المعلومات لتقرير الثغرة الأمنية لأداء نشاط التصحيح. في بعض الأحيان ، قد يستغرق فريق أمن المعلومات مزيدًا من الوقت لتقديم التقرير ، مما قد يؤدي إلى حدوث انتهاكات أمنية على الشبكة.



لتجنب مثل هذه القضايا الحرجة ولكي نكون مستقلين ، يمكننا استخدام سولارويندز NCM لتحديد نقاط الضعف في البرامج الثابتة وإصلاحها.



يحتوي Solarwinds NCM على ميزة فحص ثغرات البرامج الثابتة المؤتمتة وخيار ترقية البرنامج الثابت لتطبيق التصحيحات باستخدام أحدث البرامج الثابتة. لمعرفة المزيد عن Solarwinds NCM ، انقر فوق هذا حلقة الوصل .



كيف يعمل فحص ثغرات البرامج الثابتة

تحصل NCM على بيانات التحذير من ثغرات البرامج الثابتة من المعهد الوطني للمعايير والتكنولوجيا (NIST). يستخدم NCM هذه البيانات للمقارنة بالعقد التي تتم مراقبتها حاليًا بواسطة Solarwinds NCM. إذا كانت بيانات الثغرات الأمنية تتطابق مع أي من العقد ، فسيتم الإبلاغ عنها في صفحة ملخص التكوين لأداة الثغرات الأمنية للبرامج الثابتة.

كيف تلعب ملف swf

يمكننا أن نرى معرف CVE ، والنتيجة ، والخطورة ، والعقد بها نقاط الضعف هذه. إذا نقرنا على معرف CVE ، فسيأخذنا ذلك إلى صفحة الملخص حيث يمكننا رؤية ملخص الثغرة الأمنية.



إذا نقرنا على عنوان URL الخاص بـ NIST ، فسيأخذنا إلى صفحة NIST للتعرف على الثغرة الأمنية ، حيث يمكننا العثور على مزيد من التفاصيل حول الثغرة الأمنية المبلغ عنها.

للحصول على العقد المتأثرة بهذه الثغرة الأمنية ، انقر فوق العقدة (العقدة) الموجودة أسفل العقدة (العقدة) الهدف

حاليًا ، يدعم فحص ثغرات البرامج الثابتة أنواع الأجهزة التالية فقط.

  • سيسكو IOS
  • جهاز الأمن التكيفي من Cisco (ASA)
  • سيسكو نيكزس
  • العرعر

نحتاج إلى تكوين إعدادات الثغرات الأمنية للبرامج الثابتة للحصول على تقارير الثغرات الأمنية الآلية. دعونا نرى كيفية تكوين الإعدادات أدناه.

تكوين إعدادات الثغرات الأمنية للبرامج الثابتة

اتبع الخطوات التالية لتكوين إعدادات الثغرات الأمنية للبرامج الثابتة ، من خلال تكوين هذه الإعدادات ، يمكن لـ NCM تنزيل بيانات الثغرة الأمنية للمقارنة مع الأجهزة المراقبة.

  1. تسجيل الدخول إلى وحدة تحكم الويب Solarwinds NCM الخاصة بك.
  2. اذهب إلى إعدادات وانقر جميع الإعدادات .
  3. انقر فوق إعدادات NCM تحت إعدادات المنتج المحددة .
  4. انقر فوق إعدادات الثغرات الأمنية للبرامج الثابتة تحت متقدم .
  5. في إعدادات الثغرات الأمنية للبرامج الثابتة ، تفعيل التشغيل التلقائي اليومي لمنطق مطابقة الثغرات الأمنية بحاجة إلى التحقق بخلاف ذلك ، سيتم تعطيل عمليات فحص الثغرات الأمنية. اختر الوقت المفضل لتشغيل الفحص في ملف الجري في مربع الوقت.
  6. ضمن إعدادات استيراد بيانات الثغرات الأمنية ، تم ذكر مسار تنزيل وتخزين بيانات الثغرة الأمنية من NIST. هذا هو المسار الافتراضي. انقر فوق التحقق للتأكد من أن NCM يمكنه الوصول إلى المسار. يجب أن نحصل على ملف نجح التحقق الرسالة كما هو موضح أدناه. NIST URL متاح بالفعل ، يمكننا إضافة عناوين URL أخرى لقاعدة بيانات الثغرات الأمنية بالإضافة إلى قاعدة بيانات NIST.
    للتأكد من عمل عنوان URL ، انسخ عنوان URL والصقه في أي متصفح ، وسيتم تنزيل ملف بيانات الثغرات الأمنية. إذا لم يتم تنزيل الملف ، فتحقق من عنوان URL.
  7. إذا كانت Solarwinds الخاصة بك في بيئة مغلقة بدون اتصال بالإنترنت ، فيجب عليك تنزيل بيانات الثغرة الأمنية باستخدام عناوين URL الخاصة بـ NIST ووضع البيانات في المسار المذكور أعلاه. سيستخدم NCM هذه الملفات لإجراء عمليات فحص الثغرات الأمنية.

    ملاحظة: إذا كان لديك HA لبيئة التشغيل Solarwinds الخاصة بك ، فيجب وضع ملفات بيانات الثغرات الأمنية في وحدة خدمة HA.
  8. بمجرد التهيئة ، إعدادات ثغرة البرامج الثابتة وانقر فوق إرسال لحفظ التغييرات.

لقد قمنا بإعداد ميزة المسح. سيقوم NCM بإجراء عمليات الفحص في الوقت المحدد وسيعرض التقرير في صفحة ملخص التكوين كما هو موضح سابقًا. بناءً على تقرير الفحص ، نحتاج إلى تطبيق التصحيحات. دعنا الآن نرى كيفية إعداد ميزة ترقية البرامج الثابتة لتطبيق التصحيحات.

تكوين ميزة ترقية البرامج الثابتة

ال ترقية البرامج الثابتة يمكن استخدام الميزة في NCM لترقية الأجهزة بأحدث البرامج الثابتة لحماية الأجهزة من نقاط الضعف. يمكن إضافة أجهزة متعددة إلى مهمة ترقية البرامج الثابتة ويمكننا تشغيل العديد من مهام ترقية البرامج الثابتة في وقت واحد. لتكوين وظيفة ترقية البرنامج الثابت ، نحتاج أولاً إلى إجراء بعض الإعداد الأولي. اتبع الخطوات أدناه لإكمال الإعداد الأولي.

الخطوة 1: تعيين موقع تخزين صور البرامج الثابتة

  1. اذهب إلى إعدادات وانقر فوق جميع الإعدادات .
  2. انقر فوق إعدادات NCM .
  3. انقر فوق ترقية الإعدادات تحت ترقية البرامج الثابتة .
  4. قم بتوفير مسار مشاركة الشبكة حيث يتم تخزين أحدث البرامج الثابتة ، وتوفير بيانات الاعتماد اللازمة للوصول إلى مسار التخزين. انقر فوق تحقق للتحقق من أن بيانات الاعتماد المقدمة صالحة للوصول إلى مسار التخزين. يجب ان تحصل على نجح التحقق رسالة بشأن التحقق الناجح.
    إذا لزم الأمر ، قم بتغيير عمليات الترقية المتزامنة للتشغيل أو احتفظ بالإعدادات الافتراضية.

الخطوة 2: ضع صور البرنامج الثابت في موقع التخزين

  1. نحتاج الآن إلى وضع أحدث صور البرامج الثابتة على موقع التخزين الذي أنشأناه. قم بتنزيل أحدث صور البرامج الثابتة من موقع البائع وضعها في مستودع البرامج الثابتة الذي تم إنشاؤه.
  2. بمجرد وضع الصورة في الموقع ، انتقل إلى إعدادات NCM الصفحة في وحدة تحكم الويب وانقر فوق مستودع البرامج الثابتة تحت ترقية البرامج الثابتة .
  3. يمكننا رؤية صور البرامج الثابتة التي قمنا بتخزينها في موقع التخزين.

الخطوة 3: تكوين قالب ترقية البرنامج الثابت

هذه هي الخطوة الأخيرة من الإعداد الأولي لدينا. يأتي Solarwinds NCM مع قوالب البرامج الثابتة المكونة مسبقًا ، ويمكننا استخدامها في مهام ترقية البرامج الثابتة الخاصة بنا بناءً على إصدار الجهاز والبرنامج الثابت. للتحقق من قوالب ترقية البرنامج الثابت ، اتبع الخطوات التالية.

  1. اذهب إلى إعدادات NCM وانقر فوق قوالب ترقية البرامج الثابتة تحت ترقية البرامج الثابتة .
  2. في صفحة النموذج ، يمكننا رؤية القوالب الافتراضية المتوفرة في NCM. نحتاج إلى تعيين هذه القوالب في وظيفة ترقية البرامج الثابتة الخاصة بنا.

    يمكننا تخصيص أي قوالب بناءً على نوع الجهاز أو إصدار البرنامج الثابت لدينا إذا لم تكن القوالب متاحة ، كما يمكننا تنزيل قوالب مخصصة من Thwack.
  3. هذا ما يبدو عليه نموذج ترقية البرنامج الثابت.

    يحتوي القالب على أوامر CLI وسلاسل مستخدمة بواسطة Solarwinds NCM. راجع النموذج وتأكد من أنه مناسب للجهاز الذي سنقوم بترقية البرنامج الثابت.

لقد قمنا بإعداد جميع المتطلبات الأولية لتكوين مهمة ترقية البرامج الثابتة. دعنا الآن نرى كيفية إعداد مهمة ترقية البرامج الثابتة.

تكوين مهمة ترقية البرامج الثابتة

اتبع الخطوات التالية لتكوين مهمة ترقية البرنامج الثابت.

  1. قم بتسجيل الدخول إلى وحدة تحكم الويب Solarwinds NCM الخاصة بك.
  2. تحوم فوق تكوين شبكة وانقر فوق ترقيات البرامج الثابتة في القائمة الفرعية.
  3. انقر فوق إضافة لإنشاء وظيفة جديدة.
  4. أدخل اسمًا مناسبًا للمهمة ، وحدد قالب ترقية البرنامج الثابت المناسب ، وانقر فوق التالي.
  5. انقر فوق حدد صورة جديدة من المستودع .
  6. حدد صورة البرنامج الثابت المناسبة للصور المتاحة وانقر فوق موافق.
    انقر فوق 'التالي' للانتقال إلى الخطوة التالية.
  7. حدد العقد الخاصة بالوظيفة وانقر فوق ابدأ بجمع البيانات .
  8. بمجرد النقر فوق بدء تجميع البيانات ، سيبدأ جمع البيانات ، مما يؤدي بنا إلى صفحة عمليات ترقية البرامج الثابتة. دعنا ننتظر حتى يكتمل جمع البيانات.
  9. عند اكتمال جمع البيانات ، انقر فوق يرجى مراجعة والمتابعة .
  10. راجع العملية ، وحدد العقدة من القائمة ، وانقر على تأكيد. بمجرد التأكيد ، انقر فوق التالي.
  11. إذا تعذر على Solarwinds NCM تحديد المساحة الخالية على جهاز الشبكة الخاص بك ، فسيطلب منك تأكيد حذف البرامج الثابتة القديمة والتحديث باستخدام البرامج الثابتة الجديدة. للتأكيد اضغط على تأكيد. في العالم الحقيقي ، يزيل السيناريو النسخة الاحتياطية غير المرغوب فيها من البرنامج الثابت من جهازك لتخزين النسخة الاحتياطية الحالية لتجنب فقدان خيار التراجع. في حالة عدم وجود مساحة ، قم بعمل نسخة احتياطية من البرنامج الثابت القديم ، وقم بتخزينه في مستودع نسخ احتياطي ، وانقر فوق تأكيد.
  12. في قسم الإعلام ، إذا كنت ترغب في تلقي النتائج في البريد الإلكتروني ، فحدد نتيجة البريد الإلكتروني ، وقم بتكوين خيارات البريد الإلكتروني ، وانقر فوق التالي. لتلقي رسائل البريد الإلكتروني ، يجب تكوين إعدادات SMTP في Solarwinds NCM.
  13. إذا لم تكن إشعارات البريد الإلكتروني مطلوبة ، فحدد عدم إرسال النتائج بالبريد الإلكتروني وانقر فوق التالي.
  14. راجع تفاصيل الجهاز المضافة لمهمة ترقية البرنامج الثابت هذه في صفحة الملخص. يمكنك إعادة ترتيب الأجهزة إذا تمت إضافة أجهزة متعددة إلى الوظيفة. بناءً على طلب الجهاز ، ستتم ترقية الأجهزة.
    إذا كنت تريد تشغيل الوظيفة على الفور ، فحدد تشغيل على الفور . إذا كنت تريد جدولة المهمة في وقت محدد ، فحدد وقت محدد . بمجرد الانتهاء ، اكتب ' نعم في مربع النص وانقر فوق إنهاء .
  15. الآن أصبحت مهمة البرنامج الثابت جاهزة بناءً على وظيفة ترقية خيار الجدول المحدد التي سيتم تشغيلها.
    بمجرد اكتمال المهمة ، يمكنك رؤية رسالة نجاح في الحالة.
  16. إذا لاحظت أي مشكلات تتعلق بأحدث البرامج الثابتة ، فيمكنك الرجوع إلى الإصدار السابق بالنقر فوق التراجع اختيار. هذا هو السبب في أننا بحاجة إلى الحفاظ على تشغيل البرامج الثابتة الحالية على الجهاز.

هذه هي الطريقة التي يمكننا بها استخدام ميزة مسح الثغرات الأمنية للبرامج الثابتة وميزة ترقية البرامج الثابتة في Solarwinds NCM لاكتشاف الثغرات الأمنية وإصلاحها باستخدام أحدث البرامج الثابتة.