Overzicht op beveilgingspatches voor Cisco routers
Gepubliceerd: Donderdag 27 oktober 2011
Auteur: Edmond Varwijk
Security patches moeten zo snel mogelijk na het beschikbaar komen uitgerold worden op bijvoorbeeld servers of netwerkapparatuur. Voor deze laatste heeft Cisco een handige online patchhulp.
Lektober maakt maar weer duidelijk hoe belangrijk het is om software op IT-systemen en apparaten te updaten met in elk geval de laatste beveiligingsupdates. De meeste patches komen namelijk pas beschikbaar als de te repareren fout in kringen van hackers al tijden bekend is. Daarnaast krijgt met het uitkomen van de patch de fout die de patch repareert ook echt grote bekendheid. En dan kunnen ook minder getalenteerde script-kiddies deze misbruiken.
Patches voor netwerkapparatuur
Patches beperken zich, hoewel dat vaak wel wordt gedacht, niet tot servers en ook niet tot het Windows-besturingssysteem. Bijvoorbeeld ook netwerkapparatuur heeft een besturingssysteem en ook daarin zitten fouten. Een fout op een router of switch lijkt een minder gemakkelijk target voor een hacker dan een known error in de beveiliging van een server, maar dat hoeft niet zo te zijn. Het is daarom toch beter beide zo snel mogelijk te dichten.
Zoals veel bedrijven die IT-producten maken, publiceert ook Cisco regelmatig een bulletin over fouten in haar besturingssoftware en levert dan direct ook een reeks nieuwe versies van de besturingssoftware mee. Maar het is niet gemakkelijk in de jungle van versienummers met vaak letters en cijfers tot ver achter de komma, die versies te vinden die voor uw hardware bedoeld zijn en die dan ook nog eens al dan niet een beveiligingsupdate zijn.
Webservice
Als hulp bij het beantwoorden van de vraag welke software er geüpdatet moet worden, heeft Cisco een webservice ontworpen die de running firmware van routers en switches vergelijkt met de laatste beschikbare versie en voor iedere daarvan vervolgens aangeeft of een upgrade nodig is en welke bugs daarmee verholpen worden. Ook is het mogelijk de installed base aan netwerkapparaten te vergelijken met alleen de nieuwste patches uit de laatste security baseline.
De Cisco IOS Software Checker, zoals de service heet, bestaat uit drie stappen. Bij de eerste stap worden de firmwareversies geselecteerd van de eigen apparaten. Dat kan één versie zijn, maar het is ook mogelijk meerdere te selecteren. Ze kunnen één voor één toegevoegd worden. Het werkt het handigst door het pulldown-menu met alle versies te openen en daarbinnen te klikken op de versies die worden gebruikt. Een eventuele fout kan worden gecorrigeerd door de versie later weer uit de selectie te gooien. Zijn er veel versies dan is het ook mogelijk via optie C. een TXT-bestand met daarin de IOS-versies te uploaden.
Is de selectie compleet, dan kan via Continue geselecteerd worden waarmee de selectie vergeleken moet worden. Dat kunnen alle eerder gepubliceerde Cisco Security Advisories zijn, de eerder genoemde beveiligingsberichten, maar ook alleen de laatste of een selectie. Nog een klik op Continue is dan de laatste stap, waarna de analyse wordt gedaan en er een overzicht uitrolt met gebruikte ISO-versies en achterstallige patches. Omdat het aantal relevante security meldingen per softwareversie verschilt kan dit in het laatste scherm van de IOS Software Checker per versie worden bekeken.
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
