Co je sada zabezpečení sítě?
Network Security Toolkit (NST) je sada bezplatných aplikací s otevřeným zdrojovým kódem pro monitorování, analýzu a udržování bezpečnosti v počítačové síti. NST přichází standardně jako obraz disku Mezinárodní organizace pro standardizaci (ISO), který obsahuje vlastní, kompletní operační systém, špičkové aplikace pro zabezpečení sítě s otevřeným zdrojovým kódem používané odborníky v oblasti bezpečnosti a webové uživatelské rozhraní (WUI) pro práci s těmito nástroji. Obraz disku lze zapsat na optický disk, CD Rom nebo DVD Rom a zavést na většinu 32bitových a 64bitových počítačových systémů založených na centrální procesorové jednotce Intel 8086 (x86).
Jako samostatný systém je operační systém Network Security Toolkit založen na distribuci operačního systému Fedora Linux. NST používá řadu softwarových balíčků zahrnutých ve standardní distribuci Fedora Linux - včetně manažera balíčků Yellowdog Updater, Modified (YUM) - ke správě aktualizací součástí operačního systému a softwarových balíčků pro samotné aplikace pro zabezpečení sítě. Přestože lze NST stáhnout, vypálit na optický disk a spustit tak, jak se nazývá živá distribuce, není to jediný způsob, jak lze síťovou bezpečnostní sadu spustit nebo nainstalovat. Některé metody instalace poskytují výhody oproti jiným v závislosti na tom, jak má být NST nasazeno a používáno.
Jako živou distribuci lze sadu Network Security Toolkit nainstalovat na optický disk, například na disk CD Rom nebo DVD Rom, nebo na přenosnou jednotku flash USB (Universal Universal Serial Bus) a poté zavést nebo načíst do náhodného přístupu počítačového systému. paměť (RAM). I když je přenosná metoda velmi přenosná, není schopna uchovat si informace, jako jsou hesla nebo jiná uložená data mezi relacemi, a jakékoli aktualizace softwaru NST jsou omezeny množstvím dostupné paměti RAM. Je možné nastavit perzistentní verzi NST na USB flash disku, který je stejně přenosný, a uchová si bezpečnostní informace, které byly shromážděny během relace a poté mohou být přeneseny do jiného počítače pro analýzu. I přesto, i při použití trvalé metody USB, jsou aktualizace softwaru omezené. NST lze také nainstalovat v pevné formě na pevný disk počítače, který zajistí perzistenci dat a snadné aktualizace, ale není schopen přemístit.
Dalším způsobem implementace Network Security Toolkit je virtuální počítač, virtuální počítač běžící na existujícím hardwarovém počítačovém systému. Virtuální stroj lze nastavit pomocí softwarového systému, jako je VMWare, a NST lze poté nastavit v živém režimu nebo v pevném režimu. Každá virtuální metoda s sebou nese stejné výhody a nedostatky jako jejich skutečné protějšky, ale není dále schopna monitorovat bezdrátové sítě v závislosti na hardwaru, ve kterém bylo virtuální prostředí vytvořeno. Výhodou použití virtuálního počítače pro provozování NST je to, že může být nakonfigurováno tak, aby monitorovalo nejen počítač hostitelského počítače, ale také jakékoli jiné virtuální stroje běžící na tomto hostiteli, což je metoda označovaná jako inline tap. Mnoho softwarových systémů podnikových serverů běží na virtuálních strojích, aby bylo možné lépe alokovat hardwarové prostředky, takže NST lze tímto způsobem velmi snadno sledovat a analyzovat velké množství virtuálních serverů.
Ať už je použita jakákoli metoda pro instalaci nebo spuštění nástroje Network Security Toolkit, nelze většinu její funkce plně využít, dokud jí nebude dáno root heslo, kdy se spustí mnoho služeb NST. Jakmile je NST zprovozněn, je schopen pomocí své sady aplikací podrobně analyzovat síť, diagnostiku, monitorování a další forenzní zabezpečení. Většina aplikací je k dispozici prostřednictvím rozhraní WUI, kde si uživatel může nastavit terminálový server, sledovat sériové porty, mapovat počítačové počítače a služby v síti, sledovat trasování datových paketů od jednoho hostitele k druhému a další. NST také poskytuje vizualizaci pro většinu této funkce pomocí funkce geolokace, která dokáže přesně určit fyzická umístění hostitelů kdekoli na světě a zobrazit je na obrázku Mercator World Map nebo prostřednictvím aplikace Google Earth ™.