SolarWinds NCM का उपयोग करके कमजोरियों को कैसे पहचानें और पैच करें?

नेटवर्क एडमिनिस्ट्रेशन



समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

नेटवर्क और संगठन को सुरक्षित करने के लिए भेद्यता की पहचान करना और उसे ठीक करना आवश्यक है। पैचिंग गतिविधि करने के लिए सुरक्षाछिद्र रिपोर्ट के लिए नेटवर्क व्यवस्थापकों को सूचना सुरक्षा टीम पर निर्भर होना चाहिए। कभी-कभी सूचना सुरक्षा टीम को रिपोर्ट प्रदान करने में अधिक समय लग सकता है, जिससे नेटवर्क पर सुरक्षा भंग हो सकती है।



ऐसे महत्वपूर्ण मुद्दों से बचने और स्वतंत्र होने के लिए, हम उपयोग कर सकते हैं सोलरविंड्स एनसीएम फर्मवेयर में कमजोरियों की पहचान करने और उन्हें ठीक करने के लिए।



सोलरविंड्स एनसीएम में नवीनतम फर्मवेयर के साथ पैच लगाने के लिए एक स्वचालित फर्मवेयर भेद्यता स्कैनिंग सुविधा और फर्मवेयर अपग्रेड विकल्प है। सोलरविंड्स एनसीएम के बारे में अधिक जानने के लिए, इस पर क्लिक करें संपर्क .



फर्मवेयर भेद्यता स्कैनिंग कैसे काम करती है

NCM को राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) से फर्मवेयर भेद्यता चेतावनी डेटा मिलता है। NCM इस डेटा का उपयोग वर्तमान में Solarwinds NCM द्वारा मॉनिटर किए गए नोड्स के साथ तुलना करने के लिए करता है। यदि भेद्यता डेटा किसी भी नोड से मेल खाता है, तो इसे फर्मवेयर भेद्यता विजेट के कॉन्फ़िगरेशन सारांश पृष्ठ में रिपोर्ट किया जाएगा।

हम देख सकते हैं कि सीवीई आईडी, स्कोर, गंभीरता, और नोड्स में ये कमजोरियां हैं। यदि हम सीवीई आईडी पर क्लिक करते हैं, तो यह हमें सारांश पृष्ठ पर ले जाएगा जहां हम भेद्यता सारांश देख सकते हैं।



यदि हम NIST URL पर क्लिक करते हैं, तो यह हमें भेद्यता के लिए NIST पृष्ठ पर ले जाएगा, जहां हम रिपोर्ट की गई भेद्यता के बारे में अधिक विवरण प्राप्त कर सकते हैं।

इस भेद्यता से प्रभावित नोड्स प्राप्त करने के लिए, लक्ष्य नोड के अंतर्गत नोड पर क्लिक करें।

शैडोप्ले स्थापित करने में विफल

वर्तमान में, फर्मवेयर भेद्यता स्कैनिंग केवल निम्नलिखित डिवाइस प्रकारों का समर्थन करती है।

  • सिस्को आईओएस
  • सिस्को अनुकूली सुरक्षा उपकरण (एएसए)
  • सिस्को नेक्सस
  • जुनिपर

स्वचालित भेद्यता रिपोर्ट प्राप्त करने के लिए हमें फर्मवेयर भेद्यता सेटिंग्स को कॉन्फ़िगर करने की आवश्यकता है। आइए देखें कि नीचे दी गई सेटिंग्स को कैसे कॉन्फ़िगर करें।

फर्मवेयर भेद्यता सेटिंग्स को कॉन्फ़िगर करना

फर्मवेयर भेद्यता सेटिंग्स को कॉन्फ़िगर करने के लिए नीचे दिए गए चरणों का पालन करें, इन सेटिंग्स को कॉन्फ़िगर करके, एनसीएम मॉनिटर किए गए उपकरणों के साथ तुलना करने के लिए भेद्यता डेटा डाउनलोड कर सकता है।

  1. अपने Solarwinds NCM वेब कंसोल में लॉगिन करें।
  2. के लिए जाओ समायोजन और क्लिक करें सभी सेटिंग्स .
  3. पर क्लिक करें एनसीएम सेटिंग्स नीचे उत्पाद विशिष्ट सेटिंग्स .
  4. पर क्लिक करें फर्मवेयर भेद्यता सेटिंग्स नीचे विकसित .
  5. फर्मवेयर भेद्यता सेटिंग्स में, भेद्यता मिलान तर्क का दैनिक ऑटोरन सक्षम करें जाँच करने की आवश्यकता है अन्यथा, भेद्यता स्कैन अक्षम कर दिए जाएंगे। में स्कैन चलाने के लिए पसंदीदा समय चुनें भागो तब टाइम बॉक्स।
  6. भेद्यता डेटा आयात सेटिंग्स के तहत, एनआईएसटी से भेद्यता डेटा को डाउनलोड और संग्रहीत करने का मार्ग बताया गया है। यह डिफ़ॉल्ट पथ है। यह सुनिश्चित करने के लिए कि NCM पथ तक पहुँच सकता है, मान्य करें पर क्लिक करें। हमें एक मिलना चाहिए सत्यापन पारित संदेश जैसा कि नीचे दिखाया गया है। NIST URL पहले से ही उपलब्ध है, हम NIST डेटाबेस के अलावा अन्य भेद्यता डेटाबेस URL भी जोड़ सकते हैं।
    यह सुनिश्चित करने के लिए कि URL काम कर रहा है, URL को किसी भी ब्राउज़र में कॉपी और पेस्ट करें, और भेद्यता डेटा फ़ाइल डाउनलोड हो जाएगी। यदि फ़ाइल डाउनलोड नहीं हुई है, तो URL की जाँच करें।
  7. यदि आपका सोलरविंड बिना इंटरनेट कनेक्शन के बंद वातावरण में है, तो आपको एनआईएसटी यूआरएल का उपयोग करके भेद्यता डेटा डाउनलोड करना होगा और डेटा को उपर्युक्त पथ में रखना होगा। NCM इन फ़ाइलों का उपयोग भेद्यता स्कैन चलाने के लिए करेगा।

    नोट: यदि आपके पास अपने Solarwinds परिवेश के लिए HA है, तो भेद्यता डेटा फ़ाइलों को HA सर्वर में रखने की आवश्यकता है।
  8. एक बार कॉन्फ़िगर करने के बाद, फर्मवेयर भेद्यता सेटिंग्स और पर क्लिक करें प्रस्तुत परिवर्तनों को सहेजने के लिए।

हमने स्कैनिंग फीचर सेट किया है। NCM निर्धारित समय पर स्कैन करेगा और कॉन्फ़िगरेशन सारांश पृष्ठ पर रिपोर्ट दिखाएगा जैसा कि पहले दिखाया गया है। स्कैन रिपोर्ट के आधार पर हमें पैच लगाने होंगे। अब देखते हैं कि पैच लगाने के लिए फर्मवेयर अपग्रेड फीचर कैसे सेट करें।

फर्मवेयर अपग्रेड फीचर को कॉन्फ़िगर करना

प्रक्रिया यंत्र सामग्री अद्यतन उपकरणों को कमजोरियों से बचाने के लिए नवीनतम फर्मवेयर के साथ उपकरणों को अपग्रेड करने के लिए एनसीएम में सुविधा का उपयोग किया जा सकता है। फर्मवेयर अपग्रेड जॉब में कई डिवाइस जोड़े जा सकते हैं और हम एक साथ कई फर्मवेयर अपग्रेड जॉब चला सकते हैं। फर्मवेयर अपग्रेड कार्य को कॉन्फ़िगर करने के लिए पहले हमें कुछ प्रारंभिक सेटअप करने की आवश्यकता है। प्रारंभिक सेटअप को पूरा करने के लिए नीचे दिए गए चरणों का पालन करें।

चरण 1: फर्मवेयर छवियों के संग्रहण स्थान को मैप करें

  1. के लिए जाओ समायोजन और क्लिक करें सभी सेटिंग्स .
  2. पर क्लिक करें एनसीएम सेटिंग्स .
  3. पर क्लिक करें अपग्रेड सेटिंग्स नीचे प्रक्रिया यंत्र सामग्री अद्यतन .
  4. नेटवर्क शेयर का पथ प्रदान करें जहां नवीनतम फर्मवेयर संग्रहीत है, और भंडारण पथ तक पहुंचने के लिए आवश्यक प्रमाण-पत्र प्रदान करें। पर क्लिक करें मान्य प्रदान किए गए क्रेडेंशियल्स की जांच करने के लिए भंडारण पथ तक पहुंचने के लिए मान्य हैं। आपको मिलना चाहिये सत्यापन पारित सफल सत्यापन पर संदेश।
    यदि आवश्यक हो तो एक साथ अपग्रेड संचालन को चलाने के लिए बदलें या फिर डिफ़ॉल्ट सेटिंग्स रखें।

चरण 2: फर्मवेयर इमेज को स्टोरेज लोकेशन में रखें

  1. अब हमें नवीनतम फर्मवेयर छवियों को हमारे द्वारा बनाए गए संग्रहण स्थान पर रखने की आवश्यकता है। विक्रेता साइट से नवीनतम फर्मवेयर छवियां डाउनलोड करें और उन्हें हमारे बनाए गए फर्मवेयर रिपॉजिटरी में रखें।
  2. एक बार छवि को स्थान पर रखने के बाद, पर जाएँ एनसीएम सेटिंग्स वेब कंसोल में पेज और पर क्लिक करें फर्मवेयर रिपोजिटरी नीचे प्रक्रिया यंत्र सामग्री अद्यतन .
  3. हम भंडारण स्थान में संग्रहीत फर्मवेयर छवियों को देख सकते हैं।

चरण 3: फर्मवेयर अपग्रेड टेम्पलेट कॉन्फ़िगर करें

यह हमारे प्रारंभिक सेटअप का अंतिम चरण है। Solarwinds NCM पूर्व-कॉन्फ़िगर फ़र्मवेयर टेम्प्लेट के साथ आता है, हम उनका उपयोग डिवाइस और फ़र्मवेयर संस्करण के आधार पर अपने फ़र्मवेयर अपग्रेड जॉब में कर सकते हैं। फर्मवेयर अपग्रेड टेम्प्लेट की जांच करने के लिए, नीचे दिए गए चरणों का पालन करें।

  1. के लिए जाओ एनसीएम सेटिंग्स और क्लिक करें फर्मवेयर अपग्रेड टेम्प्लेट नीचे प्रक्रिया यंत्र सामग्री अद्यतन .
  2. टेम्प्लेट पेज पर, हम NCM में उपलब्ध डिफ़ॉल्ट टेम्प्लेट देख सकते हैं। हमें अपने फर्मवेयर अपग्रेड जॉब में इन टेम्प्लेट को मैप करना होगा।

    यदि टेम्प्लेट उपलब्ध नहीं हैं, तो हम अपने डिवाइस प्रकार या फर्मवेयर संस्करण के आधार पर किसी भी टेम्प्लेट को कस्टमाइज़ कर सकते हैं, साथ ही, हम थ्वाक से कस्टम टेम्प्लेट डाउनलोड कर सकते हैं।
  3. फर्मवेयर अपग्रेड टेम्प्लेट इस तरह दिखता है।

    टेम्प्लेट में CLI कमांड और तार हैं जिनका उपयोग Solarwinds NCM द्वारा किया जाता है। टेम्प्लेट की समीक्षा करें और सुनिश्चित करें कि यह उस डिवाइस के लिए उपयुक्त है जिसे हम फर्मवेयर को अपग्रेड करेंगे।

हमने फ़र्मवेयर अपग्रेड कार्य को कॉन्फ़िगर करने के लिए सभी प्रारंभिक आवश्यकताओं को सेट किया है। अब देखते हैं कि फर्मवेयर अपग्रेड जॉब कैसे सेट करें।

फर्मवेयर अपग्रेड जॉब को कॉन्फ़िगर करना

फर्मवेयर अपग्रेड जॉब को कॉन्फ़िगर करने के लिए नीचे दिए गए चरणों का पालन करें।

  1. अपने Solarwinds NCM वेब कंसोल में लॉग इन करें।
  2. मंडराना नेटवर्क विन्यास और क्लिक करें फर्मवेयर अपग्रेड उप-मेनू में।
  3. नई नौकरी बनाने के लिए जोड़ें पर क्लिक करें।
  4. कार्य के लिए उपयुक्त नाम प्रदान करें, उपयुक्त फर्मवेयर अपग्रेड टेम्पलेट का चयन करें और अगला क्लिक करें।
  5. पर क्लिक करें रिपोजिटरी से नई छवि का चयन करें .
  6. उपलब्ध छवियों के लिए उपयुक्त फर्मवेयर छवि का चयन करें और ठीक पर क्लिक करें।
    अगले चरण पर जाने के लिए अगला क्लिक करें।
  7. नौकरी के लिए नोड्स का चयन करें और पर क्लिक करें डेटा एकत्र करना शुरू करें .
  8. एक बार स्टार्ट कलेक्टिंग डेटा पर क्लिक करने के बाद, डेटा कलेक्शन शुरू हो जाएगा, जो हमें फर्मवेयर अपग्रेड ऑपरेशंस पेज पर ले जाएगा। आइए डेटा संग्रह के पूरा होने की प्रतीक्षा करें।
  9. जब डेटा संग्रह पूरा हो जाए, तो क्लिक करें कृपया समीक्षा करें और जारी रखें .
  10. ऑपरेशन की समीक्षा करें, सूची से नोड का चयन करें, और पुष्टि करें पर क्लिक करें। कन्फर्म होने के बाद नेक्स्ट पर क्लिक करें।
  11. यदि सोलरविंड्स एनसीएम आपके नेटवर्क डिवाइस पर खाली स्थान निर्धारित करने में असमर्थ है, तो यह आपको पुराने फर्मवेयर को हटाने और नए फर्मवेयर के साथ अपडेट करने की पुष्टि करने के लिए कहेगा। कन्फर्म करने के लिए कन्फर्म पर क्लिक करें। वास्तविक दुनिया में, परिदृश्य रोलबैक विकल्प को खोने से बचने के लिए वर्तमान बैकअप को संग्रहीत करने के लिए आपके डिवाइस से अवांछित फर्मवेयर बैकअप को हटा देता है। यदि कोई स्थान नहीं है, तो पुराने फर्मवेयर का बैकअप लें, इसे बैकअप रिपॉजिटरी में संग्रहीत करें, और पुष्टि करें पर क्लिक करें।
  12. अधिसूचना अनुभाग में, यदि आप ईमेल में परिणाम प्राप्त करना चाहते हैं, तो ईमेल परिणाम चुनें, ईमेल विकल्प कॉन्फ़िगर करें, और अगला क्लिक करें। ईमेल प्राप्त करने के लिए, SMTP सेटिंग्स को Solarwinds NCM में कॉन्फ़िगर करने की आवश्यकता है।
  13. यदि ईमेल सूचनाओं की आवश्यकता नहीं है, तो परिणाम ईमेल न करें का चयन करें और अगला पर क्लिक करें।
  14. सारांश पृष्ठ पर इस फर्मवेयर अपग्रेड कार्य के लिए जोड़े गए डिवाइस विवरण की समीक्षा करें। यदि कार्य में एक से अधिक उपकरण जोड़े जाते हैं, तो आप उपकरणों को पुन: क्रमित कर सकते हैं। डिवाइस ऑर्डर के आधार पर डिवाइस को अपग्रेड किया जाएगा।
    यदि आप कार्य को तुरंत चलाना चाहते हैं, तो चुनें तुरंत दौड़ें . यदि आप किसी विशिष्ट समय पर कार्य शेड्यूल करना चाहते हैं, तो चुनें उक्त समय . एक बार हो जाने के बाद 'टाइप करें' हां टेक्स्ट बॉक्स पर क्लिक करें और पर क्लिक करें खत्म करना .
  15. अब फर्मवेयर जॉब तैयार है चयनित शेड्यूल विकल्प के आधार पर अपग्रेड जॉब चलेगा।
    एक बार कार्य पूरा हो जाने पर, आप स्थिति में एक सफलता संदेश देख सकते हैं।
  16. यदि आप नवीनतम फर्मवेयर के साथ कोई समस्या देखते हैं, तो आप क्लिक करके पुराने संस्करण में वापस आ सकते हैं रोल बैक विकल्प। यही कारण है कि हमें डिवाइस पर वर्तमान फर्मवेयर को चालू रखने की आवश्यकता है।

इस प्रकार हम नवीनतम फर्मवेयर के साथ कमजोरियों का पता लगाने और उन्हें ठीक करने के लिए Solarwinds NCM में फर्मवेयर भेद्यता स्कैनिंग और फर्मवेयर अपग्रेड सुविधा का उपयोग कर सकते हैं।