Comment analyser votre environnement à la recherche d'instances NGINX

En tant que module principal de F5 NGINX Management Suite , Instance Manager est une ressource inestimable qui vous permet de localiser, de gérer et de surveiller toutes vos instances NGINX Open Source et NGINX Plus facilement et efficacement. Le suivi des instances NGINX est désormais simple avec Instance Manager : l'interface facile à utiliser permet aux organisations de surveiller facilement toutes les instances à partir d'un seul écran.

Instance Manager peut également identifier les instances affectées par des vulnérabilités et expositions courantes (CVE) et les instances avec des certificats SSL potentiellement expirés. Cette large capacité de numérisation est essentielle pour garantir la sécurité et la sûreté de vos actifs informatiques. Le module avertit également lorsqu'une nouvelle version existe pour aider à résoudre ces vulnérabilités, ce qui le rend essentiel pour quiconque souhaite gérer et sécuriser de manière proactive les instances NGINX.

Avec Instance Manager, vous pouvez être certain que vos actifs sont suivis avec précision, ce qui conduit à une meilleure gestion et à une sécurité globale renforcée.

Comment fonctionne le gestionnaire d'instances de NGINX Management Suite

Instance Manager facilite l'analyse de votre environnement à la recherche d'instances NGINX en identifiant les hôtes actifs à l'aide du protocole ICMP (Internet Control Message Protocol).

Deux méthodes principales peuvent être utilisées pour identifier les hôtes actifs :

1. Activation du protocole ICMP
2. Désactiver ICMP

Pour rechercher une instance, accédez à la page d’analyse et indiquez l’adresse IP ainsi que le numéro de port. Ce processus est simple et peut être réalisé en suivant les étapes fournies sur la page de numérisation.

Pour identifier les hôtes actifs, vérifiez d’abord l’accessibilité du port à l’aide de paquets ICMP Hello, puis effectuez une négociation TCP. Pour détecter NGINX, analysez l'en-tête HTTP du serveur.

Note : Si HTTP est activé dans NGINX Plus, votre analyse peut révéler des vulnérabilités CVE. Cependant, la désactivation de HTTP sur NGINX Plus pourrait potentiellement affecter la précision de cette approche. Si vous choisissez de le désactiver, votre analyse ne pourra identifier aucun CVE. Par conséquent, il est recommandé de garder HTTP activé sur NGINX Plus pour obtenir les résultats les plus complets et les plus efficaces dans l'identification des hôtes actifs.

Lorsque ICMP est désactivé, vous pouvez garantir le bon fonctionnement d'un port en le vérifiant via la méthode de négociation TCP. Cette méthode évalue la réponse du port et confirme que le port fonctionne comme prévu. Si la demande SYN reçoit une réponse, Instance Manager peut déterminer si le port exécute NGINX ou si le certificat a expiré.

Note : Si la demande SYN reste sans réponse, le processus peut être retardé et peut potentiellement entraîner des problèmes d’épuisement des ports.

Instance Manager a la capacité de vérifier la date du certificat SSL de n'importe quel serveur, qu'il fasse ou non partie des serveurs NGINX. Le module effectue une évaluation complète de la date du certificat SSL de chaque serveur pour identifier toute expiration potentielle. Les analyses effectuées par Instance Manager couvrent tous les ports demandés, vous avertissent de tout certificat SSL expiré et fournissent des informations précieuses pour vous aider à assurer la sécurité de votre entreprise.

Enfin, la mise en œuvre d’un contrôle d’accès basé sur les rôles (RBAC) vous offre un contrôle total sur qui peut lancer une analyse et qui a accordé l’accès à vos résultats d’analyse. Grâce à cette fonctionnalité, vos informations sensibles restent confidentielles et sécurisées, car seul le personnel autorisé peut accéder aux résultats.

Ressources supplémentaires

La documentation complète sur NGINX Management Suite Instance Manager est disponible ici .

Si vous souhaitez découvrir Instance Manager dès aujourd'hui, vous pouvez nous contacter pour discuter de vos cas d'utilisation spécifiques.