Was ist eine Firmware ?
So ganz genau lässt sich das nicht festlegen. Denn die Grenzen, was eine Firmware, was ein Betriebssystem oder eine Software ist, verschwimmt ganz gerne. Grundsätzlich kann man sagen, dass eine Firmware die grundlegende Softwareschicht ist, mit der sich moderne Elektronik überhaupt erst steuern lässt. Auch ist in der Regel ein Schutzmechanismus vorhanden, um diese grundlegende Installation nicht zu verändern oder durch Viren zu beschädigen.
Und bei vielen Geräten ist es auch nicht möglich, diese Firmware upzudaten. Zum Glück sieht das in der IT-Welt meistens anders aus. Gerade professionelle Geräte verfügen über eine Firmware, die sich mit speziellen Programmen und Vorgängen auf den neuesten Stand bringen lässt.
Warum müssen wir die Version einer Firmware überhaupt feststellen?
Immer häufiger gibt es Meldungen über kritische Sicherheitslücken in verschiedensten Systemen. Ob es sich dabei um ein Betriebssystem handelt oder eine eingesetzte Software, spielt dabei kaum eine Rolle. Genauso ist es auch bei einer Firmware.
Man muss sich das folgendermaßen vorstellen. Ein Hersteller eines Produktes (z. B. Router, Switch, etc.) hat ein Produkt entwickelt und bringt es auf den Markt. Von der Entwicklung über die Produktion bis zur Auslieferung an den Endkunden vergeht eine Menge Zeit. Das bedeutet also, dass die aufgespielte Firmware unter Umständen Monate, ja sogar Jahre auf dem Buckel haben kann.
Und somit dürfte klar sein, dass ein Gerät, das etwa 2020 auf den Markt kam und bis heute verkauft wird, auch eine grundlegende Software aus dem Jahr 2020 oder manchmal sogar älter installiert hat. Die seriösen Hersteller pflegen zwar ihre Produkte und bieten aktuellere Versionen zum Download an. Trotzdem muss die Firmware ja irgendwie auf das Gerät geladen werden.
Never touch a running system
Den Spruch kennt jeder IT-Administrator. Denn heutige IT-Netzwerke sind derart komplex, dass eine Änderung an einer Komponente gravierende Auswirkungen auf den Firmenbetrieb haben können. Daher ist der Antrieb, etwas, das grundlegend gut funktioniert, zu verändern oder auszutauschen eher gering. Aber es ist ja oft nicht die Funktionalität, die uns zu Veränderungen anspornt, sondern eher ein anstehendes Sicherheitsproblem
Warum kann eine alte Firmware ein Sicherheitsproblem sein
Wie schon erwähnt, ist in der Regel die installierte Firmware eines vermeintlich neuen Gerätes um einiges älter, als das Kaufdatum dies vermuten ließe. Kein Hersteller auf der Welt kann sich darauf auf Dauer verlassen, dass seine Software und Geräte immer alle Sicherheitsstandards erfüllen oder fehlerfrei arbeiten. Gerade wenn Sicherheitslücken im Bereich Datenübertragung, Verschlüsselung, Konfiguration bekannt werden, können unerwünschte Zugriffe im schlimmsten Fall das ganze IT-Netzwerk kompromitieren.
Wie finde ich die Firmwareversion eines Gerätes heraus?
In der Regel bestimmt der Hersteller, an welcher Stelle und wie eine Firmware-Version ersichtlich wird. Meist wird es im Konfigurationsportal des Gerätes angezeigt oder lässt sich mit herstellerspezifischer Software auslesen.
Bei einigen Geräten wurde auch schon eine Firmware-Versionsnummer auf ein Etikett gedruckt. Dabei kann man davon ausgehen, dass sich diese Firmware wohl eher nicht erneuern lässt. Und bei vielen sogenannten „consumer-Produkten“, die massenweise billig in China hergestellt werden, wird es gar keine Hinweise dafür geben. Wozu auch, hier passiert garantiert kein Update.
Der Weg ist nicht das Ziel
Der Mythos, dass ein IT-Profi ein Gerät berühren und heilen kann, hat sich langsam verabschiedet. Da heute alles im eigenen IT-Netzwerk miteinander verbunden ist, können nahezu alle Diagnosefunktionen aus der Ferne ausgeführt werden. Sind Systeme besonders ausgeklügelt, benötigt man nicht mal mehr eine spezielle Software, sondern kann über ein Web-Portal alle Informationen über Zustand und Konfiguration bequem verwalten.
Trotz dieser Vereinfachung kann es mühselig werden, sich mit jedem im Netzwerk befindlichen Gerät zu verbinden. Außerdem ist die Gefahr groß, dass man das eine oder andere Gerät vergisst.
Nicht so mit Docusnap. Wir kennen ja mittlerweile die grandiosen Funktionen der professionellen IT-Dokumentationssoftware, die ständig die Inventarisierung im Hintergrund durchführt. Bestandteil dieser Inventarisierung ist auch das Auslesen der Firmware der im Netzwerk erreichbaren Geräte.
Damit erübrigt sich das Aufrufen einer jeden einzelnen Konfigurationsseite der verschiedenen Geräte. Bequem und auf Knopfdruck erstellt Docusnap einen Bericht, in der alle gewünschten Informationen sauber aufgelistet werden. Wenn das gescannte Gerät dazu in der Lage ist, über die SNMP-Abfrage die Firmware-Version preiszugeben, kann mittels individuell angepasster Scanfunktionen auch die genaue Version der installierten Firmware eines Gerätes aufgelistet werden. So ist ein Abgleich mit dem vom Hersteller empfohlenen Versionen schnell erledigt.
Von wo bekomme ich eine neue Firmware
Firmware wird auf den Support-Seiten des jeweiligen Herstellers zur Verfügung gestellt – sofern dieser eine ordentliche Produktpflege durchführt und Updates notwendig sind. In vielen Fällen handelt es sich um Sicherheitsupdates, aber auch funktionelle Updates können Bestandteil eines Firmware-Updates sein.
Die Installation einer Firmware ist immer gemäß der Anleitung des Herstellers durchzuführen. Ob es sich dabei um ein spezielles Tool oder über eine Datei zum Download handelt, unterscheidet sich von Hersteller zu Hersteller.
Noch mehr Funktionen in Docusnap
Mit Docusnap wird IT-Dokumentation endlich zu einer lösbaren Aufgabe und ermöglicht im Zuge dessen auch so wichtige Dinge wie Notfallhandbücher, Wiederanlaufpläne, Übersichtspläne (Netzwerke, Topologie) und hilft vor allem auch bei Audits aller Art, möglichst schnell alle Informationen parat zu haben.
Selbst ausprobieren, was eine professionelle IT-Dokumentation kann
Mehr Effizienz und einen vollständigen Überblick mit aktuellen Informationen? Kein Problem.
Nicht jedes Unternehmen hat die gleichen Anforderungen an eine IT-Dokumentation und IT-Inventarisierung. Darum ist es wichtig, dass man sich selbst einen geeigneten Überblick über die Funktionen und den Nutzen von Docusnap in der eigenen Umgebung verschafft.