Diagnosticarea vulnerabilităților prin intermediul QKView și iHealth
Bogdan Ion
F5 Networks System Engineer
Vulnerabilitățile descoperite în aplicații sau sisteme de operare pot fi exploatate pentru a pătrunde în interiorul rețelelor sau pentru a extrage informații sensibile. De aceea este foarte important ca aceste vulnerabilități să fie adresate prin update-uri regulate.
Acest lucru se aplică inclusiv sistemelor de operare ale echipamentelor BigIP, și puteți verifica în mod regulat vulnerabilitățile cunoscute ale versiunii existente încărcând un fișier QKView de pe BigIP în iHealth.
QKView existent în echipamentele BigIP este un program executabil care generează date de diagnostic de tip XML și combină aceste date într-un singur fișier arhivă TAR denumit fișier QKView.
De asemenea, este recomandat ca atunci când există necesitatea contactării suportului F5 pentru diverse probleme să fie transmis și fișierul QKView către suport, ceea ce va ajuta la scăderea timpului de răspuns și, în cele din urmă, la găsirea unei soluții la problema existentă.
iHealth este un tool online oferit de F5 pentru a ajuta la adresarea potențialelor probleme ale sistemelor de operare al echipamentelor BigIP sau ale fișierelor de cofigurare a acestora.
iHealth rulează automat diagnostice customizate pe configurația sistemului iar rezultatele sunt accesibile imediat în meniul de diagnosticare.
iHealth poate fi folosit atât pentru verificarea vulnerabilităților de Securitate F5, cât și pentru verificarea de vulnerabilități third party care afectează sistemele F5.
În plus, diagnosticele iHealth evaluează logurile, output-ul comenzilor CLI, și verifică configurația sistemului BigIP împotriva unei baze de date cu probleme cunoscute, erori de configurație și o listă cu bune practici. Rezultatele prioritizate oferă un feedback asupra problemelor de configurație, defecte de cod și oferă, de asemenea, o descriere a problemelor descoperite, recomandări pentru rezolvarea acestora și link către alte informații de pe Ask F5.
Pentru a putea folosi iHealth, este nevoie de acces administrativ la GUI-ul sau CLI-ul BigIP-ului, cont pe site-ul de support F5 și access la Internet pentru upload-area fișierelor QKView în iHealth.
În continuare voi detalia pașii necesari pentru generarea fișierului QKView și upload-ul în iHealth.
Notă: ghidul următor a fost realizat folosind versiunea TMOS BIG-IP 17.0.0.1 Build 0.0.4 Point Release 1.
Pentru opțiunea Health Utility alegeți Generate QKView și apăsăți butonul Start. Cu această opțiune vom downloada manual fișierul qkview și îl vom uploada manual în iHealth – această este varianta recomandată în cazul în care echipamentul BigIP nu are conexiune de Internet sau dorim să stocăm local fișierul qkview.
(Există și varianta generării și upload-ării automate a fișierului qkview în iHealth în cazul în care echipamentul BigIP are conexiune la Internet și dacă se dorește acest lucru, atunci pentru Health Utility se va folosi opțiunea “Generate and Upload QKView to iHealth”.)
După ce procesul de generare a fișierului qkview s-a încheiat, se apasă butonul Download.
În continuare se detaliază pașii pentru upload-area fișierului qkview în iHealth.
- Se accesează ihealth.f5.com și se face logarea folosind contul de support F5.
- Se apasă butonul Upload
- Se selectează fișierul qkview și se apasă butonul Upload QKView. Opțional se poate adaugă un număr de tichet support și o descriere.
După ce procesul s-a încheiat, informațiile pot fi accesate dând click pe Hostname-ul din lista:
Astfel, din noul meniu, pot fi accesate informații foarte utile precum detalii despre expirarea licenței, diagnostice de Securitate, obiecte din fișierul de configurare, loguri cu opțiune de căutare, bug tracker, lista de comenzi CLI ce pot fi rulate offline și care afișează informații direct din fișierul de configurare existent și multe altele.
Și, așa cum spuneam la începutul acestui articol, pot fi vizualizate informații legate de vulnerabilitățile identificate (mai jos câteva exemple):
Putem observa așadar, faptul că QKView și iHealth reprezintă o unealtă foarte utilă oferită de F5 pentru diagnosticarea sistemului BigIP fără a afecta în vreun fel capacitatea de procesare a acestuia în producție.
Dacă dorești să afli mai multe despre tehnologiile F5 și cum acestea te pot ajuta la protecția și optimizarea aplicațiilor, te rog nu ezita să ne contactezi!
