SolarWinds NCM을 사용하여 취약점을 식별하고 패치하는 방법은 무엇입니까?

네트워크 관리



문제를 제거하기 위해 도구를 사용해보십시오

크롬북용 안드로이드 에뮬레이터

취약점을 식별하고 패치하는 것은 네트워크와 조직을 보호하는 데 필수적입니다. 네트워크 관리자는 취약점 보고서가 패치 작업을 수행할 수 있도록 정보 보안 팀에 의존해야 합니다. 경우에 따라 정보 보안 팀이 보고서를 제공하는 데 더 많은 시간이 소요될 수 있으며, 이는 네트워크의 보안 침해로 이어질 수 있습니다.



이러한 중요한 문제를 피하고 독립하기 위해 다음을 사용할 수 있습니다. 솔라윈드 NCM 펌웨어의 취약점을 식별하고 수정합니다.



Solarwinds NCM에는 최신 펌웨어로 패치를 적용할 수 있는 자동화된 펌웨어 취약성 검색 기능과 펌웨어 업그레이드 옵션이 있습니다. Solarwinds NCM에 대해 자세히 알아보려면 여기를 클릭하십시오. 링크 .



펌웨어 취약점 검색 작동 방식

NCM은 NIST(National Institute of Standards and Technology)에서 펌웨어 취약성 경고 데이터를 가져옵니다. NCM은 이 데이터를 사용하여 현재 Solarwinds NCM이 모니터링하는 노드와 비교합니다. 취약점 데이터가 노드 중 하나와 일치하는 경우 펌웨어 취약점 위젯의 구성 요약 페이지에 보고됩니다.

CVE ID, 점수, 심각도를 볼 수 있으며 노드에는 이러한 취약점이 있습니다. CVE ID를 클릭하면 취약점 요약을 볼 수 있는 요약 페이지로 이동합니다.



NIST URL을 클릭하면 보고된 취약점에 대한 자세한 내용을 찾을 수 있는 취약점에 대한 NIST 페이지로 이동합니다.

Windows 호스트 프로세스 rundll32 높은 디스크 Windows 10

이 취약점의 영향을 받는 노드를 얻으려면 대상 노드에서 노드를 클릭하십시오.

현재 펌웨어 취약점 검색은 다음 장치 유형만 지원합니다.

김프에 글꼴이 표시되지 않음
  • 시스코 IOS
  • Cisco ASA(Adaptive Security Appliance)
  • 시스코 넥서스
  • 향나무

자동화된 취약성 보고서를 가져오려면 펌웨어 취약성 설정을 구성해야 합니다. 아래에서 설정을 구성하는 방법을 살펴보겠습니다.

펌웨어 취약성 설정 구성

펌웨어 취약성 설정을 구성하려면 아래 단계를 따르십시오. 이러한 설정을 구성하면 NCM이 취약성 데이터를 다운로드하여 모니터링되는 장치와 비교할 수 있습니다.

바탕 화면 Windows 10에서 아이콘을 이동할 수 없습니다
  1. Solarwinds NCM 웹 콘솔에 로그인합니다.
  2. 이동 설정 및 클릭 모든 설정 .
  3. 클릭 NCM 설정 아래에 제품별 설정 .
  4. 클릭 펌웨어 취약점 설정 아래에 고급의 .
  5. 펌웨어 취약점 설정에서 취약점 매칭 로직의 일일 자동 실행 활성화 그렇지 않으면 Vulnerability Scan(취약점 검색)이 비활성화됩니다. 스캔을 실행할 기본 시간을 선택하십시오. 실행 시간 타임박스.
  6. 취약점 데이터 가져오기 설정 아래에 NIST에서 취약점 데이터를 다운로드 및 저장하는 경로가 언급되어 있습니다. 이것은 기본 경로입니다. NCM이 경로에 액세스할 수 있는지 확인하려면 확인을 클릭하십시오. 우리는 얻어야 한다 검증 통과 아래와 같이 메시지가 표시됩니다. NIST URL은 이미 사용 가능하며 NIST 데이터베이스와 별도로 다른 취약성 데이터베이스 URL을 추가할 수 있습니다.
    URL이 작동하는지 확인하려면 URL을 복사하여 브라우저에 붙여넣으면 취약점 데이터 파일이 다운로드됩니다. 파일이 다운로드되지 않으면 URL을 확인하십시오.
  7. Solarwinds가 인터넷 연결이 없는 폐쇄된 환경에 있는 경우 NIST URL을 사용하여 취약성 데이터를 다운로드하고 위에서 언급한 경로에 데이터를 배치해야 합니다. NCM은 이 파일을 사용하여 취약점 스캔을 실행합니다.

    참고: Solarwinds 환경에 HA가 있는 경우 취약성 데이터 파일을 HA 서버에 배치해야 합니다.
  8. 구성이 완료되면 펌웨어 취약성 설정을 클릭하고 제출하다 변경 사항을 저장합니다.

스캔 기능을 설정했습니다. NCM은 예약된 시간에 스캔을 수행하고 앞서 표시된 대로 구성 요약 페이지에 보고서를 표시합니다. 스캔 보고서를 기반으로 패치를 적용해야 합니다. 이제 펌웨어 업그레이드 기능을 설정하여 패치를 적용하는 방법을 알아보겠습니다.

펌웨어 업그레이드 기능 구성

그만큼 펌웨어 업그레이드 NCM의 기능을 사용하여 최신 펌웨어로 장치를 업그레이드하여 취약성으로부터 장치를 보호할 수 있습니다. 여러 장치를 펌웨어 업그레이드 작업에 추가할 수 있으며 여러 펌웨어 업그레이드 작업을 동시에 실행할 수 있습니다. 펌웨어 업그레이드 작업을 구성하려면 먼저 몇 가지 초기 설정을 수행해야 합니다. 아래 단계에 따라 초기 설정을 완료하십시오.

1단계: 펌웨어 이미지의 저장 위치 매핑

  1. 이동 설정 및 클릭 모든 설정 .
  2. 클릭 NCM 설정 .
  3. 클릭 업그레이드 설정 아래에 펌웨어 업그레이드 .
  4. 최신 펌웨어가 저장된 네트워크 공유 경로를 제공하고 스토리지 경로에 액세스하는 데 필요한 자격 증명을 제공합니다. 클릭 확인 제공된 자격 증명이 스토리지 경로에 액세스하는 데 유효한지 확인합니다. 당신은 얻을 검증 통과 성공적인 유효성 검사에 대한 메시지입니다.
    필요한 경우 동시 업그레이드 작업을 변경하여 실행하거나 기본 설정을 유지합니다.

2단계: 펌웨어 이미지를 저장 위치에 배치

  1. 이제 생성한 저장 위치에 최신 펌웨어 이미지를 배치해야 합니다. 공급업체 사이트에서 최신 펌웨어 이미지를 다운로드하고 생성된 펌웨어 저장소에 저장합니다.
  2. 이미지가 위치에 배치되면 NCM 설정 웹 콘솔에서 페이지를 클릭하고 펌웨어 저장소 아래에 펌웨어 업그레이드 .
  3. 저장 위치에 저장한 펌웨어 이미지를 볼 수 있습니다.

3단계: 펌웨어 업그레이드 템플릿 구성

이것은 초기 설정의 마지막 단계입니다. Solarwinds NCM은 사전 구성된 펌웨어 템플릿을 제공하므로 장치 및 펌웨어 버전을 기반으로 펌웨어 업그레이드 작업에서 사용할 수 있습니다. 펌웨어 업그레이드 템플릿을 확인하려면 다음 단계를 따르세요.

  1. 이동 NCM 설정 그리고 클릭 펌웨어 업그레이드 템플릿 아래에 펌웨어 업그레이드 .
  2. 템플릿 페이지에서 NCM에서 사용할 수 있는 기본 템플릿을 볼 수 있습니다. 펌웨어 업그레이드 작업에서 이러한 템플릿을 매핑해야 합니다.

    템플릿을 사용할 수 없는 경우 장치 유형 또는 펌웨어 버전에 따라 템플릿을 사용자 정의할 수 있으며 Thwack에서 사용자 정의 템플릿을 다운로드할 수도 있습니다.
  3. 펌웨어 업그레이드 템플릿은 이렇게 생겼습니다.

    템플릿에는 Solarwinds NCM에서 사용하는 CLI 명령과 문자열이 있습니다. 템플릿을 검토하고 펌웨어를 업그레이드할 장치에 적합한지 확인하십시오.

펌웨어 업그레이드 작업을 구성하기 위한 모든 초기 요구 사항을 설정했습니다. 이제 펌웨어 업그레이드 작업을 설정하는 방법을 살펴보겠습니다.

펌웨어 업그레이드 작업 구성

펌웨어 업그레이드 작업을 구성하려면 아래 단계를 따르십시오.

  1. Solarwinds NCM 웹 콘솔에 로그인합니다.
  2. 위로 마우스를 네트워크 구성 그리고 클릭 펌웨어 업그레이드 하위 메뉴에서.
  3. 추가를 클릭하여 새 작업을 만듭니다.
  4. 작업에 적절한 이름을 제공하고 적절한 펌웨어 업그레이드 템플릿을 선택한 후 다음을 클릭합니다.
  5. 클릭 저장소에서 새 이미지 선택 .
  6. 사용 가능한 이미지에 적합한 펌웨어 이미지를 선택하고 확인을 클릭합니다.
    다음을 클릭하여 다음 단계로 이동합니다.
  7. 작업에 대한 노드를 선택하고 데이터 수집 시작 .
  8. 데이터 수집 시작을 클릭하면 데이터 수집이 시작되어 펌웨어 업그레이드 작업 페이지로 이동합니다. 데이터 수집이 완료될 때까지 기다리자.
  9. 데이터 수집이 완료되면 클릭 검토하고 계속하십시오 .
  10. 작업을 검토하고 목록에서 노드를 선택한 다음 확인을 클릭합니다. 확인되면 다음을 클릭하십시오.
  11. Solarwinds NCM이 네트워크 장치의 여유 공간을 확인할 수 없는 경우 이전 펌웨어를 삭제하고 새 펌웨어로 업데이트할지 확인하는 메시지가 표시됩니다. 확인하려면 확인을 클릭하십시오. 현실 세계에서 시나리오는 롤백 옵션을 잃지 않도록 현재 백업을 저장하기 위해 장치에서 원치 않는 펌웨어 백업을 제거합니다. 공간이 없으면 이전 펌웨어를 백업하고 백업 저장소에 저장하고 확인을 클릭합니다.
  12. 알림 섹션에서 결과를 이메일로 수신하려면 이메일 결과를 선택하고 이메일 옵션을 구성한 후 다음을 클릭합니다. 이메일을 수신하려면 Solarwinds NCM에서 SMTP 설정을 구성해야 합니다.
  13. 이메일 알림이 필요하지 않은 경우 결과를 이메일로 보내지 않음을 선택하고 다음을 클릭합니다.
  14. 요약 페이지에서 이 펌웨어 업그레이드 작업에 대해 추가된 장치 세부 정보를 검토하십시오. 여러 장치가 작업에 추가된 경우 장치를 재정렬할 수 있습니다. 장치 순서에 따라 장치가 업그레이드됩니다.
    작업을 즉시 실행하려면 다음을 선택하십시오. 즉시 실행 . 특정 시간에 작업을 예약하려면 다음을 선택합니다. 지정된 시간 . 완료되면 ' ' 텍스트 상자에 클릭하고 마치다 .
  15. 이제 선택한 일정 옵션에 따라 펌웨어 작업이 준비되었습니다. 업그레이드 작업이 실행됩니다.
    작업이 완료되면 상태에서 성공 메시지를 볼 수 있습니다.
  16. 최신 펌웨어에 문제가 있는 경우 다음을 클릭하여 이전 버전으로 롤백할 수 있습니다. 롤백 옵션. 이것이 장치에서 현재 펌웨어를 계속 실행해야 하는 이유입니다.

이것이 Solarwinds NCM의 펌웨어 취약성 검색 및 펌웨어 업그레이드 기능을 사용하여 최신 펌웨어로 취약성을 감지하고 수정할 수 있는 방법입니다.