Hvad er et netværkssikkerhedsværktøjssæt?
Network Security Toolkit (NST) er en pakke med gratis, open source-applikationer til overvågning, analyse og vedligeholdelse af sikkerhed på et computernetværk. NST kommer standard som en international organisation for standardisering (ISO) diskbillede, der indeholder sit eget, komplette operativsystem, de øverste open source-netværkssikkerhedsapplikationer, der bruges af sikkerhedsfagfolk, og en webbrugergrænseflade (WUI) til at arbejde med disse værktøjer. Diskbilledet kan skrives til en optisk disk, CD ROM eller DVD ROM og startes på de fleste enhver 32-bit og 64-bit computersystemer baseret på Intel 8086 (x86) Central Processing Unit (CPU).
som et selvstændigt system, er det netværkssikkerhedsværktøjsdrift af driftssystemet baseret på Fedora Linux-driftssystemets distribution. NST bruger mange af softwarepakkerne, der er inkluderet i standard Fedora Linux -distribution - inklusive YellowDog Updater, Modified (YUM) -pakkechef - til også at administrere opdateringer til sine operativsystemkomponentersom softwarepakker til selve netværkssikkerhedsapplikationer. Selvom NST kan downloades, brændes til en optisk disk og kører som det, der kaldes en live -distribution, er det ikke den eneste måde, Network Security Toolkit kan køres eller installeres. Nogle metoder til installation giver fordele i forhold til andre, afhængigt af hvordan NST er beregnet til at blive implementeret og brugt.
Som en live -distribution kan Network Security Toolkit installeres på en optisk disk, såsom en CD ROM eller DVD ROM, eller en bærbar universal seriel bus (USB) flashdrev og derefter startes eller indlæses i et computersystems tilfældige adgangshukommelse (RAM). Selvom den er meget bærbar, er den live -metode ikke i stand til at bevare oplysninger såsom adgangskoder eller andre gemte data mellem sessioner, og eventuelle opdateringer til NST -softwaren er begrænset af mængden af tilgængelig RAM. Det er muligt at konfigurere en vedvarende version af NST på en USB -flash -driVE, der er lige så bærbar, og vil beholde sikkerhedsoplysninger, der er samlet under sessionen og derefter kan overføres til en anden computer til analyse. Men igen, selv ved hjælp af den vedvarende USB -metode, er softwareopdateringer begrænset. NST kan også installeres i en fast form på en computerharddisk, der giver vedholdenhed af data og lette opdateringer, men er ude af stand til at flytte.
En anden metode til implementering af netværkssikkerhedsværktøjssættet er ved hjælp af en virtuel maskine, en virtuel computer, der kører på et eksisterende hardware -computersystem. En virtuel maskine kan indstilles ved hjælp af et softwaresystem som VMware, og NST kan derefter indstilles i enten en live -tilstand eller fast tilstand. Enten virtuel metode bærer de samme fordele og mangler som deres virkelige kolleger, men er yderligere ude af stand til at overvåge trådløse netværk afhængigt af det hardware, hvor det virtuelle miljø er etableret. Fordelen ved at bruge en virtuel maskine til at køre NSTer, at det kan konfigureres til at overvåge ikke kun computeren til værtsmaskinen, men også alle andre virtuelle maskiner, der kører på den vært, en metode, der kaldes et inline hanen. Mange Enterprise Server -softwaresystemer kører på virtuelle maskiner for bedre at allokere hardware -ressourcer, så NST kan bruges på denne måde til at overvåge og analysere en stor række virtuelle servere meget let.
Uanset hvilken metode til installation eller kørsel af netværkssikkerhedsværktøjssættet anvendes, kan meget af dens funktionalitet ikke bruges fuldt ud, før den har fået en rodadgangskode, på hvilket tidspunkt mange af NST's tjenester starter. Når NST er i gang, er det i stand til detaljeret netværksanalyse, diagnostik, overvågning og anden sikkerhedsforensik ved hjælp af dens pakke med applikationer. De fleste af applikationerne er tilgængelige via WUI, hvor brugeren kan konfigurere en terminalserver, overvåge serielle porte, kortcomputerværter og -tjenester på et netværk, spore sti -datapakkerne tager fra en vært til Another og mere. NST giver også visualisering for meget af denne funktionalitet med en geolokerende funktion, der kan finde de fysiske placeringer af værter overalt i verden og vise dem på et Mercator World Map -billede eller via Google Earth ™.