脆弱性を特定してパッチを適用することは、ネットワークと組織を保護するために不可欠です。ネットワーク管理者は、パッチ適用活動を実行する脆弱性レポートについて、情報セキュリティ チームに依存する必要があります。場合によっては、情報セキュリティ チームがレポートを提供するのに時間がかかり、ネットワーク上でセキュリティ違反が発生する可能性があります。
そのような重大な問題を回避し、独立するために、私たちは使用することができます ソーラーウィンズ NCM ファームウェアの脆弱性を特定して修正します。
Solarwinds NCM には、自動化されたファームウェア脆弱性スキャン機能と、最新のファームウェアでパッチを適用するためのファームウェア アップグレード オプションがあります。 Solarwinds NCM の詳細については、これをクリックしてください。 リンク .
ファームウェア脆弱性スキャンの仕組み
NCM は、米国国立標準技術研究所 (NIST) からファームウェア脆弱性警告データを取得します。 NCM はこのデータを使用して、Solarwinds NCM によって現在監視されているノードと比較します。脆弱性データがいずれかのノードと一致する場合、ファームウェア脆弱性ウィジェットの構成概要ページに報告されます。
CVE ID、スコア、重大度を確認でき、ノードにはこれらの脆弱性があります。 CVE ID をクリックすると、脆弱性の概要を確認できる概要ページに移動します。
NIST の URL をクリックすると、脆弱性の NIST ページに移動し、報告された脆弱性の詳細を確認できます。
この脆弱性の影響を受けるノードを取得するには、[ターゲット ノード] の下のノードをクリックします。
現在、ファームウェア脆弱性スキャンは次のデバイス タイプのみをサポートしています。
- Cisco IOS
- Cisco 適応型セキュリティ アプライアンス(ASA)
- シスコ ネクサス
- ジュニパー
自動化された脆弱性レポートを取得するには、ファームウェアの脆弱性設定を構成する必要があります。以下の設定を構成する方法を見てみましょう。
ファームウェア脆弱性設定の構成
以下の手順に従って、ファームウェア脆弱性設定を構成します。これらの設定を構成することにより、NCM は脆弱性データをダウンロードして、監視対象デバイスと比較できます。
- Solarwinds NCM Web コンソールにログインします。
- に行く 設定 そしてクリック すべての設定 .
- クリック NCM 設定 下 製品固有の設定 .
- クリック ファームウェアの脆弱性の設定 下 高度 .
- ファームウェア脆弱性設定で、 脆弱性照合ロジックの毎日の自動実行を有効にする それ以外の場合は、脆弱性スキャンが無効になります。でスキャンを実行する優先時間を選択します 走る タイムボックス。
- 脆弱性データのインポート設定の下に、NIST から脆弱性データをダウンロードして保存するためのパスが記載されています。これがデフォルトのパスです。検証をクリックして、NCM がパスにアクセスできることを確認します。取得する必要があります 検証に合格しました 下図のようなメッセージ。 NIST URL は既に利用可能です。NIST データベースとは別に、他の脆弱性データベースの URL を追加できます。
URL が機能していることを確認するには、URL をコピーしてブラウザーに貼り付けます。脆弱性データ ファイルがダウンロードされます。ファイルがダウンロードされない場合は、URL を確認してください。 - Solarwinds がインターネットに接続されていない閉鎖環境にある場合は、NIST URL を使用して脆弱性データをダウンロードし、データを上記のパスに配置する必要があります。 NCM は、これらのファイルを使用して脆弱性スキャンを実行します。
注: Solarwinds 環境に HA がある場合は、脆弱性データ ファイルを HA サーバーに配置する必要があります。 - 構成したら、ファームウェアの脆弱性設定をクリックし、 参加する 変更を保存します。
スキャン機能をセットアップしました。 NCM はスケジュールされた時刻にスキャンを実行し、前に示したように [Config Summary] ページにレポートを表示します。スキャン レポートに基づいて、パッチを適用する必要があります。次に、ファームウェア アップグレード機能をセットアップしてパッチを適用する方法を見てみましょう。
ファームウェア アップグレード機能の設定
の ファームウェアのアップグレード NCM の機能を使用して、最新のファームウェアでデバイスをアップグレードし、デバイスを脆弱性から保護できます。複数のデバイスをファームウェア アップグレード ジョブに追加でき、複数のファームウェア アップグレード ジョブを同時に実行できます。最初にファームウェア アップグレード ジョブを構成するには、初期設定を行う必要があります。以下の手順に従って、初期設定を完了してください。
ステップ 1: ファームウェア イメージの保存場所をマップする
- に行く 設定 そしてクリック すべての設定 .
- クリック NCM 設定 .
- クリック アップグレード設定 下 ファームウェアのアップグレード .
- 最新のファームウェアが保存されているネットワーク共有のパスを提供し、ストレージ パスにアクセスするために必要な資格情報を提供します。クリック 検証 提供された資格情報がストレージ パスにアクセスするために有効であることを確認します。あなたは得るべきです 検証に合格しました 検証成功時のメッセージ。
必要に応じて、同時アップグレード操作を実行するように変更するか、デフォルト設定を維持します。
ステップ 2: ファームウェア イメージを保存場所に配置する
- 次に、作成したストレージの場所に最新のファームウェア イメージを配置する必要があります。ベンダー サイトから最新のファームウェア イメージをダウンロードし、作成したファームウェア リポジトリに配置します。
- 画像がその場所に配置されたら、 NCM 設定 Web コンソールのページに移動し、 ファームウェア リポジトリ 下 ファームウェアのアップグレード .
- ストレージの場所に保存したファームウェア イメージを確認できます。
ステップ 3: ファームウェア アップグレード テンプレートの構成
これが初期設定の最後のステップです。 Solarwinds NCM は事前構成されたファームウェア テンプレートを提供します。デバイスとファームウェアのバージョンに基づいて、ファームウェア アップグレード ジョブでそれらを使用できます。ファームウェア アップグレード テンプレートを確認するには、次の手順に従います。
- に行く NCM 設定 そしてクリック ファームウェア アップグレード テンプレート 下 ファームウェアのアップグレード .
- テンプレート ページでは、NCM で使用可能なデフォルト テンプレートを確認できます。ファームウェア アップグレード ジョブでこれらのテンプレートをマッピングする必要があります。
テンプレートが利用できない場合は、デバイス タイプまたはファームウェア バージョンに基づいて任意のテンプレートをカスタマイズできます。また、Thwack からカスタム テンプレートをダウンロードすることもできます。 - ファームウェア アップグレード テンプレートは次のようになります。
テンプレートには、Solarwinds NCM で使用される CLI コマンドと文字列が含まれています。テンプレートを確認し、ファームウェアをアップグレードするデバイスに適していることを確認してください。
ファームウェア アップグレード ジョブを構成するためのすべての初期要件を設定しました。それでは、ファームウェア アップグレード ジョブを設定する方法を見てみましょう。
ファームウェア アップグレード ジョブの設定
以下の手順に従って、ファームウェア アップグレード ジョブを構成します。
- Solarwinds NCM Web コンソールにログインします。
- 覆いかぶさる ネットワーク設定 そしてクリック ファームウェアのアップグレード サブメニューで。
- [追加] をクリックして、新しいジョブを作成します。
- ジョブに適切な名前を付け、適切なファームウェア アップグレード テンプレートを選択して、[次へ] をクリックします。
- クリック リポジトリから新しいイメージを選択 .
- 使用可能なイメージに適したファームウェア イメージを選択し、[OK] をクリックします。
[次へ] をクリックして、次の手順に進みます。 - ジョブのノードを選択し、 データの収集を開始 .
- Start Collecting Data をクリックすると、データ収集が開始され、Firmware Upgrade Operations ページが表示されます。データ収集が完了するのを待ちましょう。
- データ収集が完了したら、 確認して続行してください .
- 操作を確認し、リストからノードを選択して、確認をクリックします。確認したら、次へをクリックします。
- Solarwinds NCM がネットワーク デバイスの空き容量を特定できない場合、古いファームウェアを削除して新しいファームウェアで更新するかどうかを確認するメッセージが表示されます。確認するには、確認をクリックします。実際のシナリオでは、不要なファームウェア バックアップをデバイスから削除して現在のバックアップを保存し、ロールバック オプションが失われないようにします。空き容量がない場合は、古いファームウェアをバックアップし、バックアップ リポジトリに保存して、[確認] をクリックします。
- 通知セクションで、電子メールで結果を受け取りたい場合は、[結果を電子メールで送信] を選択し、電子メール オプションを構成して、[次へ] をクリックします。電子メールを受信するには、Solarwinds NCM で SMTP 設定を構成する必要があります。
- 電子メール通知が不要な場合は、[結果を電子メールで送信しない] を選択し、[次へ] をクリックします。
- 概要ページで、このファームウェア アップグレード ジョブに追加されたデバイスの詳細を確認します。複数のデバイスがジョブに追加されている場合は、デバイスを並べ替えることができます。デバイスの注文に基づいて、デバイスがアップグレードされます。
ジョブをすぐに実行する場合は、 すぐに実行 .特定の時間にジョブをスケジュールする場合は、 時間指定 .完了したら、「 はい ' テキスト ボックスをクリックし、 終了 . - これで、選択したスケジュール オプションのアップグレード ジョブが実行されることに基づいて、ファームウェア ジョブの準備が整いました。
ジョブが完了すると、ステータスに成功メッセージが表示されます。 - 最新のファームウェアで問題が発生した場合は、 ロールバック オプション。これが、デバイスで現在のファームウェアを実行し続ける必要がある理由です。
これは、Solarwinds NCM のファームウェア脆弱性スキャンおよびファームウェア アップグレード機能を使用して、最新のファームウェアで脆弱性を検出および修正する方法です。