Qu'est-ce qu'une boîte à outils de sécurité réseau?
La boîte à outils de sécurité du réseau (NST) est une suite d'applications gratuites et open source pour la surveillance, l'analyse et le maintien de la sécurité sur un réseau informatique. Le NST est livré en standard en tant qu'image de disque d'organisation internationale pour la normalisation (ISO) qui contient son propre système d'exploitation complet, les principales applications de sécurité du réseau open source utilisées par les professionnels de la sécurité et une interface utilisateur Web (WUI) pour travailler avec ces outils. L'image du disque peut être écrite sur un disque optique, une ROM ou une ROM DVD, et démarrée sur la plupart des systèmes informatiques 32 bits et 64 bits basés sur l'unité de traitement centrale Intel 8086 (x86) (CPU).
En tant que système d'opération autonome, le système d'exploitation du système de sécurité du réseau de sécurité. NST utilise de nombreux packages logiciels inclus dans la distribution standard de Fedora Linux - y compris le gestionnaire de package Yellowdog Updater, Modified (YUM) - pour gérer les mises à jour de ses composants du système d'exploitation égalementcomme les logiciels pour les applications de sécurité réseau elles-mêmes. Bien que NST puisse être téléchargé, brûlé sur un disque optique et s'exécuter comme ce qu'on appelle une distribution en direct, ce n'est pas la seule façon dont la boîte à outils de sécurité réseau peut être exécutée ou installée. Certaines méthodes d'installation offrent des avantages sur d'autres, selon la façon dont NST est destiné à être déployé et utilisé.
En tant que distribution en direct, la boîte à outils de sécurité du réseau peut être installée sur un disque optique, tel qu'une ROM de CD ou une ROM DVD, ou une clé USB (Universal Serial Bus (USB), puis démarrée, ou chargée, dans la mémoire d'accès aléatoire d'un système informatique (RAM). Bien que très portable, la méthode en direct est incapable de conserver des informations telles que des mots de passe ou d'autres données enregistrées entre les sessions, et toute mise à jour du logiciel NST est limitée par la quantité de RAM disponible. Il est possible de configurer une version persistante de NST sur un flash USB DRIVe est aussi portable, et conservera des informations de sécurité qui ont été recueillies pendant la session et peuvent ensuite être transférées sur un autre ordinateur pour analyse. Encore une fois, cependant, même en utilisant la méthode USB persistante, les mises à jour logicielles sont limitées. NST peut également être installé sous une forme fixe, sur un disque dur informatique, qui fournira la persistance des données et des mises à jour faciles, mais est incapable de relocaliser.
Une autre méthode d'implémentation de la boîte à outils de sécurité réseau est en voie de machine virtuelle, un ordinateur virtuel fonctionnant sur un système informatique matériel existant. Une machine virtuelle peut être configurée à l'aide d'un système logiciel tel que VMware, et NST peut ensuite être configuré en mode live ou en mode fixe. L'une ou l'autre méthode virtuelle comporte les mêmes avantages et défauts que leurs vrais homologues, mais est en outre incapable de surveiller les réseaux sans fil en fonction du matériel où l'environnement virtuel a été établi. L'avantage de l'utilisation d'une machine virtuelle pour exécuter NSTest qu'il peut être configuré pour surveiller non seulement l'ordinateur de la machine hôte, mais aussi toutes les autres machines virtuelles fonctionnant sur cet hôte, une méthode appelée un robinet en ligne. De nombreux systèmes de logiciels de serveur d'entreprise s'exécutent sur des machines virtuelles pour mieux allouer des ressources matérielles, donc NST peut être utilisé de cette manière pour surveiller et analyser très facilement une grande gamme de serveurs virtuels.
Quelle que soit la méthode pour l'installation ou l'exécution de la boîte à outils de sécurité du réseau, une grande partie de ses fonctionnalités ne peut pas être entièrement utilisée tant qu'elle n'aura pas reçu de mot de passe racine, à quel point de nombreux services de NST seront démarrés. Une fois NST en cours d'exécution, il est capable d'une analyse détaillée du réseau, d'un diagnostic, d'une surveillance et d'une autre criminalistique de sécurité à l'aide de sa suite d'applications. La plupart des applications sont disponibles via le WUI, où l'utilisateur peut configurer un serveur de terminal, surveiller les ports série, cartographier des hôtes et services d'ordinateur sur un réseau, tracez les paquets de données de chemineuh, et plus encore. NST fournit également une visualisation d'une grande partie de cette fonctionnalité avec une fonction de géolocation qui peut identifier les emplacements physiques des hôtes partout dans le monde et les afficher sur une image de carte du monde Mercator ou via Google Earth ™.