Co je to sada zabezpečení sítě?
Síťová zabezpečení nástrojů (NST) je sada bezplatných otevřených aplikací pro monitorování, analýzu a udržování zabezpečení v počítačové síti. NST přichází standard jako mezinárodní organizace pro standardizaci (ISO) diskový obrázek, který obsahuje jeho vlastní, kompletní operační systém, nejvyšší open-source síťové zabezpečení aplikací používaných bezpečnostními profesionály a webové uživatelské rozhraní (WUI) pro práci s těmito nástroji. Obrázek disku může být zapsán na optický disk, CD ROM nebo DVD ROM a zavedený na většinu 32bitových a 64bitových počítačových systémů založených na ústřední jednotce Intel 8086 (x86) (CPU).
jako samostatný systém zabezpečení sítě, je založen na operačním systému Fedora LINUX. NST používá mnoho softwarových balíčků zahrnutých do standardní distribuce Fedora Linux - včetně The YellowDog Updater, Modified (YUM) Správce balíčků - také spravovat také aktualizace svých komponent operačního systému takéjako softwarové balíčky pro samotné aplikace zabezpečení sítě. Ačkoli NST lze stáhnout, spálit na optický disk a spustit, jak se nazývá živá distribuce, není to jediný způsob, jak lze spustit nebo nainstalovat nástroj pro zabezpečení sítě. Některé metody instalace poskytují výhody nad ostatními, v závislosti na tom, jak má být NST nasazena a používána.
Jako živá distribuce může být sada nástrojů pro zabezpečení sítě nainstalováno na optický disk, jako je CD ROM nebo DVD ROM, nebo přenosná univerzální sériová sběrnice (USB) Flash Drive a poté zavedete nebo načte do paměti náhodného přístupu počítačového systému (RAM). I když je metoda Live velmi přenosná, není schopna uchovávat informace, jako jsou hesla nebo jiná uložená data mezi relacemi, a jakékoli aktualizace softwaru NST jsou omezeny množstvím dostupné RAM. Je možné nastavit přetrvávající verzi NST na USB Flash driVE, který je stejně přenosný, a ponechá si bezpečnostní informace, které byly shromážděny během relace, a poté je lze převést do jiného počítače pro analýzu. Aktualizace softwaru jsou však opět opět omezené. NST lze také nainstalovat v pevné podobě na pevném disku počítače, který zajistí přetrvávání dat a snadných aktualizací, ale není schopen přemístit.
Další metodou pro implementaci sady nástrojů pro zabezpečení sítě je virtuální počítač, virtuální počítač běžící na existujícím hardwarovém počítačovém systému. Virtuální stroj lze nastavit pomocí softwarového systému, jako je VMware, a NST lze poté nastavit v živém režimu nebo pevném režimu. Buď virtuální metoda s sebou nese stejné výhody a nedostatky jako jejich skutečné protějšky, ale dále není schopna sledovat bezdrátové sítě v závislosti na hardwaru, kde bylo virtuální prostředí vytvořeno. Výhoda používání virtuálního počítače pro spuštění nstje to, že může být nakonfigurován tak, aby monitoroval nejen počítač hostitelského počítače, ale také jakékoli jiné virtuální stroje běžící na tomto hostiteli, metodu označovanou jako inline klepnutí. Mnoho softwarových systémů podnikových serverů běží na virtuálních strojích pro lepší alokaci hardwarových prostředků, takže NST lze použít tak, aby velmi snadno sledoval a analyzoval velké množství virtuálních serverů.
Jakákoli metoda pro instalaci nebo spuštění je použita sada nástrojů pro zabezpečení sítě, většina jeho funkčnosti nelze plně využít, dokud nedostane kořenové heslo, kdy se spustí mnoho služeb NST. Jakmile je NST v provozu, je schopen podrobná síťová analýza, diagnostika, monitorování a další bezpečnostní forenzní pomocí své sady aplikací. Většina aplikací je k dispozici prostřednictvím Wui, kde uživatel může nastavit terminálový server, monitorovat sériové porty, mapové hostitele a služby v síti, sledujte datové pakety Paths od jednoho hostitele k ANOTHehm a další. NST také poskytuje vizualizaci pro většinu těchto funkcí s geolocovací funkcí, která může určit fyzická umístění hostitelů kdekoli na světě a zobrazit je na obrazu mapy světa Mercator nebo prostřednictvím Google Earth ™.