SolarWinds NCM کا استعمال کرتے ہوئے کمزوریوں کی شناخت اور پیچ کیسے کریں؟

نیٹ ورک ایڈمنسٹریشن



نیٹ گیئر وائرلیس اڈاپٹر انٹرنیٹ سے منسلک نہیں ہوگا۔

مسائل کو ختم کرنے کے لئے ہمارے آلے کو آزمائیں

نیٹ ورک اور تنظیم کو محفوظ بنانے کے لیے کمزوری کی نشاندہی اور پیچ کرنا ضروری ہے۔ نیٹ ورک کے منتظمین کو پیچیدگی کی سرگرمی کو انجام دینے کے لیے کمزوری کی رپورٹ کے لیے انفارمیشن سیکیورٹی ٹیم پر انحصار کرنا چاہیے۔ بعض اوقات انفارمیشن سیکیورٹی ٹیم کو رپورٹ فراہم کرنے میں زیادہ وقت لگ سکتا ہے، جس سے نیٹ ورک پر سیکیورٹی کی خلاف ورزیاں ہوسکتی ہیں۔



ایسے نازک مسائل سے بچنے اور خود مختار ہونے کے لیے، ہم استعمال کر سکتے ہیں۔ سولر ونڈز این سی ایم فرم ویئر میں موجود کمزوریوں کی نشاندہی کرنے اور انہیں ٹھیک کرنے کے لیے۔



Solarwinds NCM کے پاس جدید ترین فرم ویئرز کے ساتھ پیچ لگانے کے لیے ایک خودکار فرم ویئر ولنریبلٹی اسکیننگ کی خصوصیت اور فرم ویئر اپ گریڈ کا اختیار ہے۔ Solarwinds NCM کے بارے میں مزید جاننے کے لیے، اس پر کلک کریں۔ لنک .



فرم ویئر کی کمزوری اسکیننگ کیسے کام کرتی ہے۔

NCM کو نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی (NIST) سے فرم ویئر کے خطرے سے متعلق وارننگ ڈیٹا ملتا ہے۔ NCM اس ڈیٹا کو اس وقت Solarwinds NCM کے زیر نگرانی نوڈس کے ساتھ موازنہ کرنے کے لیے استعمال کرتا ہے۔ اگر کمزوری کا ڈیٹا کسی بھی نوڈس سے میل کھاتا ہے، تو اس کی اطلاع فرم ویئر ولنیبلٹیز ویجیٹ کے کنفیگ سمری صفحہ میں دی جائے گی۔

ہم CVE ID، سکور، شدت دیکھ سکتے ہیں، اور نوڈس میں یہ کمزوریاں ہیں۔ اگر ہم CVE ID پر کلک کرتے ہیں، تو یہ ہمیں خلاصہ صفحہ پر لے جائے گا جہاں ہم کمزوری کا خلاصہ دیکھ سکتے ہیں۔



کہکشاں ایس 6 اسکرین گھومتی نہیں ہے۔

اگر ہم NIST URL پر کلک کرتے ہیں، تو یہ ہمیں خطرے کے لیے NIST صفحہ پر لے جائے گا، جہاں ہم اطلاع دی گئی کمزوری کے بارے میں مزید تفصیلات حاصل کر سکتے ہیں۔

اس خطرے سے متاثر ہونے والے نوڈس کو حاصل کرنے کے لیے، ٹارگٹ نوڈز کے تحت نوڈز پر کلک کریں۔

فی الحال، Firmware Vulnerability اسکیننگ صرف مندرجہ ذیل ڈیوائس کی اقسام کو سپورٹ کرتی ہے۔

  • سسکو آئی او ایس
  • سسکو اڈاپٹیو سیکورٹی اپلائنس (ASA)
  • سسکو گٹھ جوڑ
  • جونیپر

ہمیں خودکار خطرے کی رپورٹس حاصل کرنے کے لیے فرم ویئر کے خطرے کی ترتیبات کو ترتیب دینے کی ضرورت ہے۔ آئیے دیکھتے ہیں کہ ذیل میں ترتیبات کو کیسے ترتیب دیا جائے۔

فرم ویئر کے خطرے کی ترتیبات کو ترتیب دینا

Firmware Vulnerability Settings کو کنفیگر کرنے کے لیے نیچے دیے گئے مراحل پر عمل کریں، ان سیٹنگز کو کنفیگر کر کے، NCM مانیٹرنگ کی گئی ڈیوائسز کے ساتھ موازنہ کرنے کے لیے خطرے کا ڈیٹا ڈاؤن لوڈ کر سکتا ہے۔

  1. اپنے Solarwinds NCM ویب کنسول میں لاگ ان کریں۔
  2. کے پاس جاؤ ترتیبات اور کلک کریں۔ تمام ترتیبات .
  3. پر کلک کریں NCM ترتیبات کے تحت مصنوعات کی مخصوص ترتیبات .
  4. پر کلک کریں فرم ویئر کے خطرے کی ترتیبات کے تحت اعلی درجے کی .
  5. فرم ویئر کے خطرے کی ترتیبات میں، خطرے سے مماثل منطق کے روزانہ آٹورن کو فعال کریں۔ چیک کرنے کی ضرورت ہے بصورت دیگر، Vulnerability Scans کو غیر فعال کر دیا جائے گا۔ میں اسکین چلانے کے لیے ترجیحی وقت کا انتخاب کریں۔ پر چلائیں۔ ٹائم باکس.
  6. Vulnerability Data Import Settings کے تحت، NIST سے خطرے کے ڈیٹا کو ڈاؤن لوڈ اور اسٹور کرنے کا راستہ بتایا گیا ہے۔ یہ طے شدہ راستہ ہے۔ یہ یقینی بنانے کے لیے تصدیق پر کلک کریں کہ NCM راستے تک رسائی حاصل کر سکتا ہے۔ ہمیں ایک ملنا چاہئے۔ توثیق گزر گئی۔ پیغام جیسا کہ ذیل میں دکھایا گیا ہے۔ NIST URL پہلے سے ہی دستیاب ہے، ہم NIST ڈیٹا بیس کے علاوہ دیگر Vulnerability Database URLs کو بھی شامل کر سکتے ہیں۔
    اس بات کو یقینی بنانے کے لیے کہ یو آر ایل کام کر رہا ہے، یو آر ایل کو کسی بھی براؤزر میں کاپی اور پیسٹ کریں، اور خطرے سے متعلق ڈیٹا فائل ڈاؤن لوڈ ہو جائے گی۔ اگر فائل ڈاؤن لوڈ نہیں ہوئی ہے، تو URL کو چیک کریں۔
  7. اگر آپ کا سولر ونڈ انٹرنیٹ کنکشن کے بغیر بند ماحول میں ہے، تو آپ کو NIST URLs کا استعمال کرتے ہوئے خطرے کا ڈیٹا ڈاؤن لوڈ کرنا ہوگا اور ڈیٹا کو اوپر بیان کردہ راستے میں رکھنا ہوگا۔ NCM ان فائلوں کو کمزوری کے اسکینوں کو چلانے کے لیے استعمال کرے گا۔

    نوٹ: اگر آپ کے پاس سولر ونڈز کے ماحول کے لیے HA ہے، تو خطرے سے متعلق ڈیٹا فائلوں کو HA سرور میں رکھنے کی ضرورت ہے۔
  8. ایک بار کنفیگر ہونے کے بعد، فرم ویئر کی کمزوری کی ترتیبات اور پر کلک کریں۔ جمع کرائیں تبدیلیوں کو بچانے کے لیے۔

ہم نے اسکیننگ فیچر ترتیب دیا ہے۔ NCM طے شدہ وقت پر اسکین کرے گا اور رپورٹ کو کنفیگ سمری صفحہ پر دکھائے گا جیسا کہ پہلے دکھایا گیا ہے۔ اسکین رپورٹ کی بنیاد پر، ہمیں پیچ لگانے کی ضرورت ہے۔ اب دیکھتے ہیں کہ پیچ لگانے کے لیے فرم ویئر اپ گریڈ فیچر کو کیسے ترتیب دیا جائے۔

فرم ویئر اپ گریڈ کی خصوصیت کو ترتیب دینا

دی فرم ویئر اپ گریڈ NCM میں خصوصیت کو آلات کو کمزوریوں سے بچانے کے لیے جدید ترین فرم ویئر کے ساتھ آلات کو اپ گریڈ کرنے کے لیے استعمال کیا جا سکتا ہے۔ فرم ویئر اپ گریڈ جاب میں متعدد ڈیوائسز کو شامل کیا جا سکتا ہے اور ہم بیک وقت متعدد فرم ویئر اپ گریڈ جاب چلا سکتے ہیں۔ فرم ویئر اپ گریڈ کام کو ترتیب دینے کے لیے پہلے ہمیں کچھ ابتدائی سیٹ اپ کرنے کی ضرورت ہے۔ ابتدائی سیٹ اپ مکمل کرنے کے لیے درج ذیل مراحل پر عمل کریں۔

مرحلہ 1: فرم ویئر امیجز کے اسٹوریج لوکیشن کا نقشہ بنائیں

  1. کے پاس جاؤ ترتیبات اور کلک کریں تمام ترتیبات .
  2. پر کلک کریں NCM ترتیبات .
  3. پر کلک کریں اپ گریڈ سیٹنگز کے تحت فرم ویئر اپ گریڈ .
  4. نیٹ ورک شیئر کا راستہ فراہم کریں جہاں تازہ ترین فرم ویئر محفوظ ہے، اور سٹوریج کے راستے تک رسائی کے لیے ضروری اسناد فراہم کریں۔ پر کلک کریں توثیق کریں۔ چیک کرنے کے لیے کہ فراہم کردہ اسناد اسٹوریج کے راستے تک رسائی کے لیے درست ہیں۔ آپ کو ملنا چاہئے۔ توثیق پاس ہو گئی۔ کامیاب تصدیق پر پیغام۔
    اگر ضرورت ہو تو بیک وقت اپ گریڈ آپریشنز کو چلانے کے لیے تبدیل کریں ورنہ پہلے سے طے شدہ سیٹنگز رکھیں۔

مرحلہ 2: فرم ویئر امیجز کو سٹوریج کی جگہ پر رکھیں

  1. اب ہمیں اپنے بنائے ہوئے سٹوریج لوکیشن پر تازہ ترین فرم ویئر امیجز رکھنے کی ضرورت ہے۔ فرم ویئر کی تازہ ترین تصاویر وینڈر کی سائٹ سے ڈاؤن لوڈ کریں اور انہیں ہمارے بنائے گئے فرم ویئر ریپوزٹری میں رکھیں۔
  2. ایک بار جب تصویر مقام پر رکھ دی جائے تو، پر جائیں۔ NCM ترتیبات ویب کنسول میں صفحہ اور پر کلک کریں۔ فرم ویئر ذخیرہ کے تحت فرم ویئر اپ گریڈ .
  3. ہم فرم ویئر کی وہ تصاویر دیکھ سکتے ہیں جنہیں ہم نے سٹوریج کے مقام پر محفوظ کیا ہے۔

مرحلہ 3: فرم ویئر اپ گریڈ ٹیمپلیٹ کو ترتیب دیں۔

یہ ہمارے ابتدائی سیٹ اپ کا آخری مرحلہ ہے۔ Solarwinds NCM پہلے سے ترتیب شدہ فرم ویئر ٹیمپلیٹس کے ساتھ آتا ہے، ہم انہیں ڈیوائس اور فرم ویئر ورژن کی بنیاد پر اپنے فرم ویئر اپ گریڈ کے کاموں میں استعمال کر سکتے ہیں۔ فرم ویئر اپ گریڈ ٹیمپلیٹس کو چیک کرنے کے لیے، درج ذیل مراحل پر عمل کریں۔

  1. کے پاس جاؤ NCM ترتیبات اور پر کلک کریں فرم ویئر اپ گریڈ ٹیمپلیٹس کے تحت فرم ویئر اپ گریڈ .
  2. ٹیمپلیٹ پیج پر، ہم NCM میں دستیاب ڈیفالٹ ٹیمپلیٹس دیکھ سکتے ہیں۔ ہمیں اپنے فرم ویئر اپ گریڈ کام میں ان ٹیمپلیٹس کا نقشہ بنانے کی ضرورت ہے۔

    اگر ٹیمپلیٹس دستیاب نہ ہوں تو ہم اپنی ڈیوائس کی قسم یا فرم ویئر ورژن کی بنیاد پر کسی بھی ٹیمپلیٹس کو اپنی مرضی کے مطابق بنا سکتے ہیں، ہم Thwack سے کسٹم ٹیمپلیٹس ڈاؤن لوڈ کر سکتے ہیں۔
  3. فرم ویئر اپ گریڈ ٹیمپلیٹ ایسا لگتا ہے۔

    ٹیمپلیٹ میں CLI کمانڈز اور سٹرنگز ہیں جو Solarwinds NCM کے ذریعے استعمال ہوتے ہیں۔ ٹیمپلیٹ کا جائزہ لیں اور یقینی بنائیں کہ یہ اس ڈیوائس کے لیے موزوں ہے جسے ہم فرم ویئر کو اپ گریڈ کریں گے۔

ہم نے فرم ویئر اپ گریڈ جاب کو کنفیگر کرنے کے لیے تمام ابتدائی تقاضے مرتب کر لیے ہیں۔ اب دیکھتے ہیں کہ فرم ویئر اپ گریڈ کا کام کیسے ترتیب دیا جائے۔

کینن پرنٹر آف لائن۔

فرم ویئر اپ گریڈ جاب کو ترتیب دینا

فرم ویئر اپ گریڈ کام کو کنفیگر کرنے کے لیے درج ذیل مراحل پر عمل کریں۔

  1. اپنے Solarwinds NCM ویب کنسول میں لاگ ان کریں۔
  2. اوپر چکرانا نیٹ ورک کنفیگریشن اور پر کلک کریں فرم ویئر اپ گریڈ ذیلی مینو میں۔
  3. نئی جاب بنانے کے لیے Add پر کلک کریں۔
  4. نوکری کے لیے ایک مناسب نام فراہم کریں، مناسب فرم ویئر اپ گریڈ ٹیمپلیٹ منتخب کریں، اور اگلا پر کلک کریں۔
  5. پر کلک کریں ریپوزٹری سے نئی تصویر منتخب کریں۔ .
  6. دستیاب تصاویر کے لیے موزوں فرم ویئر امیج کو منتخب کریں اور ٹھیک پر کلک کریں۔
    اگلے مرحلے پر جانے کے لیے اگلا پر کلک کریں۔
  7. کام کے لیے نوڈس کو منتخب کریں اور پر کلک کریں۔ ڈیٹا اکٹھا کرنا شروع کریں۔ .
  8. ایک بار Start Collecting Data پر کلک کرنے کے بعد، ڈیٹا اکٹھا کرنا شروع ہو جائے گا، جو ہمیں فرم ویئر اپ گریڈ آپریشنز صفحہ پر لے جائے گا۔ آئیے ڈیٹا اکٹھا کرنے کے مکمل ہونے کا انتظار کریں۔
  9. جب ڈیٹا اکٹھا کرنا مکمل ہو جائے تو کلک کریں۔ براہ کرم جائزہ لیں اور جاری رکھیں .
  10. آپریشن کا جائزہ لیں، فہرست سے نوڈ کو منتخب کریں، اور تصدیق پر کلک کریں۔ تصدیق ہونے کے بعد، اگلا پر کلک کریں۔
  11. اگر Solarwinds NCM آپ کے نیٹ ورک ڈیوائس پر خالی جگہ کا تعین کرنے سے قاصر ہے، تو یہ آپ سے پرانے فرم ویئر کو حذف کرنے اور نئے فرم ویئر کے ساتھ اپ ڈیٹ کرنے کی تصدیق کرنے کو کہے گا۔ تصدیق کرنے کے لیے تصدیق پر کلک کریں۔ حقیقی دنیا میں، منظر نامہ آپ کے آلے سے غیر مطلوبہ فرم ویئر بیک اپ کو ہٹاتا ہے تاکہ موجودہ بیک اپ کو اسٹور کیا جا سکے تاکہ رول بیک آپشن کو کھونے سے بچا جا سکے۔ اگر کوئی جگہ نہیں ہے تو، پرانے فرم ویئر کا بیک اپ لیں، اسے بیک اپ ریپوزٹری میں اسٹور کریں، اور تصدیق پر کلک کریں۔
  12. نوٹیفکیشن سیکشن میں، اگر آپ ای میل میں نتائج حاصل کرنا چاہتے ہیں، تو ای میل کا نتیجہ منتخب کریں، ای میل کے اختیارات کو ترتیب دیں، اور اگلا پر کلک کریں۔ ای میلز وصول کرنے کے لیے، SMTP سیٹنگز کو Solarwinds NCM میں کنفیگر کرنے کی ضرورت ہے۔
  13. اگر ای میل اطلاعات کی ضرورت نہیں ہے تو، نتائج کو ای میل نہ کریں کو منتخب کریں اور اگلا پر کلک کریں۔
  14. خلاصہ صفحہ پر اس فرم ویئر اپ گریڈ جاب کے لیے شامل کردہ ڈیوائس کی تفصیلات کا جائزہ لیں۔ آپ آلات کو دوبارہ ترتیب دے سکتے ہیں اگر کام میں متعدد آلات شامل کیے جائیں۔ ڈیوائس آرڈر کی بنیاد پر، آلات کو اپ گریڈ کیا جائے گا۔
    اگر آپ فوری طور پر کام چلانا چاہتے ہیں تو منتخب کریں۔ فوری طور پر چلائیں . اگر آپ کسی خاص وقت پر کام کا شیڈول بنانا چاہتے ہیں تو منتخب کریں۔ مخصوص وقت . ایک بار مکمل ہونے کے بعد، 'ٹائپ کریں جی ہاں ' ٹیکسٹ باکس پر اور پر کلک کریں۔ ختم .
  15. اب فرم ویئر جاب تیار ہے سلیکٹڈ شیڈول آپشن کی بنیاد پر اپ گریڈ جاب چلے گی۔
    کام مکمل ہونے کے بعد، آپ اسٹیٹس میں کامیابی کا پیغام دیکھ سکتے ہیں۔
  16. اگر آپ تازہ ترین فرم ویئر کے ساتھ کسی بھی مسئلے کا مشاہدہ کرتے ہیں، تو آپ پر کلک کر کے پچھلے ورژن پر واپس جا سکتے ہیں۔ رول بیک اختیار یہی وجہ ہے کہ ہمیں موجودہ فرم ویئر کو ڈیوائس پر چلانے کی ضرورت ہے۔

اس طرح ہم Solarwinds NCM میں Firmware Vulnerability Scanning اور Firmware Upgrade فیچر کو جدید ترین فرم ویئر کے ساتھ کمزوریوں کا پتہ لگانے اور ٹھیک کرنے کے لیے استعمال کر سکتے ہیں۔