Cómo escanear su entorno en busca de instancias NGINX

Como módulo principal de F5 NGINX Management Suite , Instance Manager es un recurso invaluable que le permite localizar, administrar y monitorear todas sus instancias NGINX Open Source y NGINX Plus de manera fácil y eficiente. Realizar un seguimiento de las instancias de NGINX ahora es sencillo con Instance Manager: la interfaz fácil de usar permite a las organizaciones monitorear cómodamente todas las instancias desde un único panel.

El administrador de instancias también puede identificar instancias afectadas por vulnerabilidades y exposiciones comunes (CVE) e instancias con certificados SSL potencialmente vencidos. Esta amplia capacidad de escaneo es crucial para garantizar la seguridad y protección de sus activos de tecnología de la información (TI). El módulo también notifica cuando existe una nueva versión para ayudar a resolver estas vulnerabilidades, lo que lo hace esencial para cualquiera que quiera administrar y proteger de forma proactiva las instancias NGINX.

Con Instance Manager, puede estar seguro de que sus activos se rastrean con precisión, lo que conduce a una mejor administración y una mayor seguridad general.

Cómo funciona el administrador de instancias de NGINX Management Suite

Instance Manager facilita el escaneo de su entorno en busca de instancias NGINX al identificar hosts activos mediante el Protocolo de mensajes de control de Internet (ICMP).

Se pueden utilizar dos métodos principales para identificar hosts activos:

1. Habilitación de ICMP
2. Desactivación de ICMP

Para buscar una instancia, navegue a la página de escaneo y proporcione la dirección IP junto con el número de puerto. Este proceso es sencillo y se puede realizar siguiendo los pasos que se proporcionan en la página de escaneo.

Para identificar los hosts activos, primero debe verificar la accesibilidad del puerto utilizando paquetes ICMP Hello y luego realizar un protocolo de enlace TCP. Para detectar NGINX, analice el encabezado HTTP del servidor.

Nota : Si HTTP está habilitado en NGINX Plus, su escaneo puede revelar cualquier vulnerabilidad CVE. Sin embargo, deshabilitar HTTP en NGINX Plus podría afectar potencialmente la precisión de este enfoque. Si decide desactivarlo, su análisis no podrá identificar ningún CVE. Por lo tanto, se recomienda mantener HTTP habilitado en NGINX Plus para lograr los resultados más completos y efectivos en la identificación de hosts activos.

Cuando ICMP está deshabilitado, puede garantizar el correcto funcionamiento de un puerto verificándolo a través del método de protocolo de enlace TCP. Este método evalúa la respuesta del puerto y confirma que el puerto funciona como se espera. Si se responde a la solicitud SYN, el Administrador de instancias puede determinar si el puerto está ejecutando NGINX o si el certificado ha expirado.

Nota : Si la solicitud SYN no recibe respuesta, el proceso puede demorarse y potencialmente causar problemas de agotamiento del puerto.

Instance Manager tiene la capacidad de verificar la fecha del certificado SSL de cualquier servidor, sea o no parte de servidores NGINX. El módulo realiza una evaluación integral de la fecha del certificado SSL de cada servidor para identificar posibles vencimientos. Los análisis realizados por Instance Manager cubren todos los puertos solicitados, le alertan sobre cualquier certificado SSL vencido y brindan información valiosa para ayudar a mantener su empresa segura.

Por último, la implementación del control de acceso basado en roles (RBAC) le brinda control total sobre quién puede iniciar un escaneo y quién ha otorgado acceso a los resultados del escaneo. Con esta función, su información sensible permanece confidencial y segura, ya que sólo el personal autorizado puede acceder a los resultados.

Recursos adicionales

Puede encontrar la documentación completa sobre NGINX Management Suite Instance Manager aquí .

Si está interesado en explorar Instance Manager hoy, puede comunicarse con nosotros para analizar sus casos de uso específicos.