Was ist ein Netzwerksicherheits-Toolkit?
Das Network Security Toolkit (NST) ist eine Suite von kostenlosen Open-Source-Anwendungen zur Überwachung, Analyse und Aufrechterhaltung der Sicherheit in einem Computernetzwerk. NST wird standardmäßig als ISO-Image (International Organization for Standardization) geliefert, das ein eigenes, vollständiges Betriebssystem, die wichtigsten Open-Source-Netzwerksicherheitsanwendungen für Sicherheitsexperten und eine Webbenutzeroberfläche (WUI) für die Arbeit mit diesen Tools enthält. Das Disk-Image kann auf eine optische Disk, eine CD-ROM oder eine DVD-ROM geschrieben und auf den meisten 32-Bit- und 64-Bit-Computersystemen, die auf der Intel 8086 (x86) Central Processing Unit (CPU) basieren, gestartet werden.
Als eigenständiges System basiert das Betriebssystem Network Security Toolkit auf der Fedora Linux-Betriebssystemdistribution. NST verwendet viele der in der Fedora Linux-Standarddistribution enthaltenen Softwarepakete - einschließlich des Yellowdog Updater, Modified (YUM) -Paketmanagers -, um Updates seiner Betriebssystemkomponenten sowie der Softwarepakete für die Netzwerksicherheitsanwendungen selbst zu verwalten. Obwohl NST heruntergeladen, auf eine optische Festplatte gebrannt und als sogenannte Live-Distribution ausgeführt werden kann, kann das Network Security Toolkit nicht nur auf diese Weise ausgeführt oder installiert werden. Einige Installationsmethoden bieten Vorteile gegenüber anderen, je nachdem, wie NST bereitgestellt und verwendet werden soll.
Als Live-Distribution kann das Network Security Toolkit auf einem optischen Datenträger, z. B. einer CD-ROM oder DVD-ROM, oder einem tragbaren USB-Flash-Laufwerk (Universal Serial Bus) installiert und dann in den Direktzugriff eines Computersystems gestartet oder geladen werden Speicher (RAM). Die Live-Methode ist zwar sehr portabel, kann jedoch keine Informationen wie Kennwörter oder andere gespeicherte Daten zwischen Sitzungen speichern, und Aktualisierungen der NST-Software sind durch die Größe des verfügbaren Arbeitsspeichers begrenzt. Es ist möglich, eine dauerhafte Version von NST auf einem USB-Flash-Laufwerk einzurichten, das so portabel ist, dass die während der Sitzung gesammelten Sicherheitsinformationen erhalten bleiben und zur Analyse auf einen anderen Computer übertragen werden können. Auch hier sind die Software-Updates begrenzt, selbst wenn die persistente USB-Methode verwendet wird. NST kann auch in fester Form auf einer Computerfestplatte installiert werden, um die Datenbeständigkeit zu gewährleisten und Aktualisierungen zu vereinfachen. Eine Verlagerung ist jedoch nicht möglich.
Eine andere Methode zur Implementierung des Network Security Toolkit ist eine virtuelle Maschine, ein virtueller Computer, der auf einem vorhandenen Hardware-Computersystem ausgeführt wird. Eine virtuelle Maschine kann mit einem Softwaresystem wie VMWare eingerichtet werden, und NST kann dann entweder im Live-Modus oder im festen Modus eingerichtet werden. Beide virtuellen Methoden bieten dieselben Vorteile und Nachteile wie ihre realen Gegenstücke, können jedoch in Abhängigkeit von der Hardware, auf der die virtuelle Umgebung eingerichtet wurde, keine drahtlosen Netzwerke überwachen. Der Vorteil der Verwendung einer virtuellen Maschine zum Ausführen von NST besteht darin, dass sie so konfiguriert werden kann, dass nicht nur der Computer der Hostmaschine, sondern auch alle anderen virtuellen Maschinen, die auf diesem Host ausgeführt werden, überwacht werden. Diese Methode wird als Inline-Tap bezeichnet. Viele Unternehmensserversoftwaresysteme werden auf virtuellen Maschinen ausgeführt, um die Hardwareressourcen besser zuzuweisen. Daher kann NST auf diese Weise verwendet werden, um eine große Anzahl virtueller Server auf einfache Weise zu überwachen und zu analysieren.
Unabhängig davon, welche Methode zum Installieren oder Ausführen des Network Security Toolkit verwendet wird, kann ein Großteil seiner Funktionalität erst dann vollständig genutzt werden, wenn ein Root-Kennwort eingegeben wurde. Zu diesem Zeitpunkt werden viele der NST-Dienste gestartet. Sobald NST betriebsbereit ist, kann es mithilfe seiner Anwendungssuite detaillierte Netzwerkanalysen, -diagnosen, -überwachungen und andere forensische Sicherheitsmaßnahmen durchführen. Die meisten Anwendungen sind über die WUI verfügbar, wo Benutzer einen Terminalserver einrichten, serielle Ports überwachen, Computer-Hosts und -Dienste in einem Netzwerk zuordnen, die Pfade verfolgen können, die Datenpakete von einem Host zum anderen nehmen, und vieles mehr. NST bietet auch eine Visualisierung für einen Großteil dieser Funktionen mit einer Geolokalisierungsfunktion, mit der die physischen Standorte von Hosts überall auf der Welt lokalisiert und auf einem Mercator World Map-Bild oder über Google Earth ™ angezeigt werden können.