Che cos'è un Network Security Toolkit?
Network Security Toolkit (NST) è una suite di applicazioni gratuite e open source per il monitoraggio, l'analisi e il mantenimento della sicurezza su una rete di computer. NST viene fornito come immagine del disco dell'Organizzazione internazionale per la standardizzazione (ISO) che contiene il proprio sistema operativo completo, le migliori applicazioni di sicurezza di rete open source utilizzate dai professionisti della sicurezza e un'interfaccia utente Web (WUI) per lavorare con tali strumenti. L'immagine del disco può essere scritta su un disco ottico, CD Rom o DVD Rom e avviata su quasi tutti i sistemi di computer a 32 e 64 bit basati sulla CPU (Central Processing Unit) Intel 8086 (x86).
Come sistema autonomo, il sistema operativo Network Security Toolkit si basa sulla distribuzione del sistema operativo Fedora Linux. NST utilizza molti dei pacchetti software inclusi nella distribuzione standard di Fedora Linux - incluso Yellowdog Updater, gestore di pacchetti YUM (Modified Yater) - per gestire gli aggiornamenti dei suoi componenti del sistema operativo e i pacchetti software per le stesse applicazioni di sicurezza della rete. Sebbene NST possa essere scaricato, masterizzato su un disco ottico ed eseguito come quella che viene definita una distribuzione live, non è l'unico modo in cui Network Security Toolkit può essere eseguito o installato. Alcuni metodi per l'installazione offrono vantaggi rispetto ad altri, a seconda di come NST è destinato a essere distribuito e utilizzato.
Come distribuzione live, Network Security Toolkit può essere installato su un disco ottico, come un CD Rom o DVD Rom o un'unità flash USB (Universal Serial Bus) portatile e quindi avviato, o caricato, nell'accesso casuale di un sistema informatico memoria (RAM). Sebbene sia molto portatile, il metodo live non è in grado di conservare informazioni come password o altri dati salvati tra le sessioni e qualsiasi aggiornamento del software NST è limitato dalla quantità di RAM disponibile. È possibile impostare una versione persistente di NST su un'unità flash USB che sia portatile e conserverà le informazioni di sicurezza che sono state raccolte durante la sessione e che possono quindi essere trasferite su un altro computer per l'analisi. Anche in questo caso, anche utilizzando il metodo USB persistente, gli aggiornamenti del software sono limitati. NST può anche essere installato in una forma fissa, su un disco rigido del computer, che fornirà la persistenza dei dati e facili aggiornamenti, ma non è in grado di trasferirsi.
Un altro metodo per implementare Network Security Toolkit è tramite una macchina virtuale, un computer virtuale in esecuzione su un sistema di computer hardware esistente. Una macchina virtuale può essere configurata utilizzando un sistema software come VMWare e NST può quindi essere impostato in modalità live o fissa. Entrambi i metodi virtuali comportano gli stessi vantaggi e carenze delle loro controparti reali, ma non sono inoltre in grado di monitorare le reti wireless a seconda dell'hardware in cui è stato creato l'ambiente virtuale. Il vantaggio dell'utilizzo di una macchina virtuale per l'esecuzione di NST è che può essere configurato per monitorare non solo il computer della macchina host, ma anche qualsiasi altra macchina virtuale in esecuzione su quell'host, un metodo chiamato tap in linea. Molti sistemi software server aziendali funzionano su macchine virtuali per allocare meglio le risorse hardware, quindi NST può essere utilizzato in questo modo per monitorare e analizzare una vasta gamma di server virtuali molto facilmente.
Qualunque sia il metodo per installare o eseguire Network Security Toolkit, gran parte delle sue funzionalità non possono essere completamente utilizzate fino a quando non gli viene assegnata una password di root, a quel punto molti servizi di NST verranno avviati. Una volta che NST è attivo e funzionante, è in grado di eseguire analisi di rete dettagliate, diagnostica, monitoraggio e altre analisi forensi della sicurezza utilizzando la sua suite di applicazioni. La maggior parte delle applicazioni sono disponibili tramite la WUI, dove l'utente può configurare un server terminal, monitorare porte seriali, mappare host e servizi su una rete, tracciare i percorsi dei pacchetti di dati da un host all'altro e altro ancora. NST fornisce anche la visualizzazione di gran parte di questa funzionalità con una funzione di geolocalizzazione che può individuare le posizioni fisiche degli host in qualsiasi parte del mondo e visualizzarle su un'immagine Mercator World Map o tramite Google Earth ™.