Hvad er et netværkssikkerhedsværktøjssæt?
Network Security Toolkit (NST) er en pakke med gratis open source-applikationer til overvågning, analyse og opretholdelse af sikkerhed på et computernetværk. NST leveres standard som en International Organisation for Standardization (ISO) diskbillede, der indeholder sit eget, komplette operativsystem, de øverste open source netværkssikkerhedsapplikationer, der bruges af sikkerhedsfolk og en webbrugergrænseflade (WUI) til at arbejde med disse værktøjer. Diskbilledet kan skrives til en optisk disk, CD Rom eller DVD Rom og startes på de fleste 32-bit og 64-bit computersystemer baseret på Intel 8086 (x86) Central Processing Unit (CPU).
Som et selvstændigt system er operativsystemet Network Security Toolkit baseret på distributionen af Fedora Linux-operativsystemet. NST bruger mange af softwarepakkerne, der er inkluderet i standard Fedora Linux-distributionen - inklusive Yellowdog Updater, modificeret (YUM) pakkehåndtering - til at administrere opdateringer til dets operativsystemkomponenter såvel som softwarepakkerne til selve netværkssikkerhedsapplikationerne. Selvom NST kan downloades, brændes til en optisk disk og køres som det, der kaldes en live distribution, er det ikke den eneste måde, hvorpå Network Security Toolkit kan køres eller installeres. Nogle metoder til installation giver fordele i forhold til andre, afhængigt af hvordan NST er beregnet til at blive implementeret og brugt.
Som en live distribution kan Network Security Toolkit installeres på en optisk disk, såsom en CD Rom eller DVD Rom, eller et bærbart USB-flashdrev (Universal Serial Bus) og derefter startes, eller indlæses, i et computersystems tilfældige adgang hukommelse (RAM). Mens den er meget bærbar, er live-metoden ikke i stand til at bevare information, såsom adgangskoder eller andre gemte data mellem sessionerne, og eventuelle opdateringer til NST-softwaren er begrænset af mængden af tilgængelig RAM. Det er muligt at opsætte en vedvarende version af NST på et USB-flashdrev, der er som bærbart, og vil bevare sikkerhedsoplysninger, der er blevet samlet under sessionen og derefter kan overføres til en anden computer til analyse. Selv igen ved hjælp af den vedvarende USB-metode er softwareopdateringer dog begrænsede. NST kan også installeres i en fast form på en computerharddisk, som vil give persistens af data og lette opdateringer, men er ikke i stand til at flytte.
En anden metode til implementering af Network Security Toolkit er ved hjælp af en virtuel maskine, en virtuel computer, der kører på et eksisterende hardwarecomputersystem. En virtuel maskine kan indstilles ved hjælp af et softwaresystem som VMWare, og NST kan derefter opsættes i enten en live-tilstand eller fast tilstand. Enten af den virtuelle metode bærer det de samme fordele og mangler som deres virkelige modstykker, men er yderligere ude af stand til at overvåge trådløse netværk afhængigt af den hardware, hvor det virtuelle miljø er etableret. Fordelen ved at bruge en virtuel maskine til at køre NST er, at den kan konfigureres til at overvåge ikke kun computeren på værtsmaskinen, men også alle andre virtuelle maskiner, der kører på den vært, en metode, der kaldes en inline tap. Mange enterprise-serversoftwaresystemer kører på virtuelle maskiner for bedre at allokere hardware-ressourcer, så NST kan bruges på denne måde til at overvåge og analysere en lang række virtuelle servere meget let.
Uanset hvilken metode til installation eller kørsel af Network Security Toolkit, der bruges, kan meget af dens funktionalitet ikke udnyttes fuldt ud, før den har fået en root-adgangskode, på hvilket tidspunkt mange af NSTs tjenester starter. Når NST er i gang, er det i stand til detaljeret netværksanalyse, diagnostik, overvågning og anden sikkerhedsforensik ved hjælp af dens pakke med applikationer. De fleste af applikationerne er tilgængelige via WUI, hvor brugeren kan opsætte en terminalserver, overvåge serielle porte, kortlægge computerværter og tjenester på et netværk, spore de stier datapakker tager fra en vært til en anden og mere. NST giver også visualisering af meget af denne funktionalitet med en geolokeringsfunktion, der kan identificere de fysiske placeringer af værter overalt i verden og vise dem på et Mercator World Map-billede eller via Google Earth ™.