Cos'è un toolkit di sicurezza di rete?
Il Network Security Toolkit (NST) è una suite di applicazioni gratuite e open source per il monitoraggio, l'analisi e la manutenzione della sicurezza su una rete di computer. NST è di serie come immagine del disco dell'organizzazione internazionale per la standardizzazione (ISO) che contiene il proprio sistema operativo completo, le migliori applicazioni di sicurezza della rete open source utilizzate dai professionisti della sicurezza e un'interfaccia utente Web (WUI) per lavorare con tali strumenti. L'immagine del disco può essere scritta su un disco ottico, CD ROM o ROM DVD e avviata sulla maggior parte dei sistemi informatici a 32 e 64 bit in base all'unità di elaborazione centrale Intel 8086 (x86) (CPU).
Come sistema autonomo, il sistema operativo di sicurezza della rete è basato sul sistema operativo di Fedora Linux. NST utilizza molti dei pacchetti software inclusi nella distribuzione standard di Fedora Linux, incluso l'aggiornamento YellowDog, Modified (Yum) Package Manager - per gestire anche gli aggiornamenti ai componenti del sistema operativocome pacchetti software per le applicazioni di sicurezza della rete stesse. Sebbene NST possa essere scaricato, bruciato su un disco ottico ed eseguito come quella che viene chiamata distribuzione dal vivo, non è l'unico modo in cui il toolkit di sicurezza della rete può essere eseguito o installato. Alcuni metodi per l'installazione offrono benefici rispetto ad altri, a seconda di come NST dovrebbe essere distribuito e utilizzato.
Come distribuzione in diretta, il toolkit di sicurezza della rete può essere installato su un disco ottico, come una ROM CD o una ROM DVD o un'unità flash seriale universale (USB) portatile e quindi avviato o caricato, nella memoria di accesso casuale di un sistema di computer (RAM). Sebbene sia molto portatile, il metodo live non è in grado di conservare informazioni come password o altri dati salvati tra sessioni e qualsiasi aggiornamento al software NST è limitato dalla quantità di RAM disponibile. È possibile impostare una versione persistente di NST su un flash dri USBVE che è portatile e manterrà le informazioni di sicurezza che sono state raccolte durante la sessione e possono quindi essere trasferite a un altro computer per l'analisi. Ancora una volta, tuttavia, anche usando il metodo USB persistente, gli aggiornamenti del software sono limitati. L'NST può anche essere installato in una forma fissa, su un disco rigido del computer, che fornirà la persistenza di dati e facili aggiornamenti, ma non è in grado di trasportare.
Un altro metodo per l'implementazione del toolkit di sicurezza di rete è tramite una macchina virtuale, un computer virtuale in esecuzione su un sistema hardware esistente. Una macchina virtuale può essere impostata utilizzando un sistema software come VMware e NST può quindi essere impostato in modalità live o modalità fissa. Entrambi i metodi virtuali porta con sé gli stessi vantaggi e carenze delle loro controparti reali, ma è ulteriormente incapace di monitorare le reti wireless a seconda dell'hardware in cui è stato stabilito l'ambiente virtuale. Il vantaggio di utilizzare una macchina virtuale per l'esecuzione di NSTÈ che può essere configurato per monitorare non solo il computer della macchina host, ma anche qualsiasi altra macchina virtuale in esecuzione su quell'host, un metodo indicato come un tocco in linea. Molti sistemi software di Enterprise Server vengono eseguiti su macchine virtuali per allocare meglio le risorse hardware, quindi NST può essere utilizzato in questo modo per monitorare e analizzare molto facilmente una vasta gamma di server virtuali.
Qualunque metodo per l'installazione o l'esecuzione del toolkit di sicurezza della rete viene utilizzato, gran parte della sua funzionalità non può essere completamente utilizzata fino a quando non gli è stata data una password di root, a quel punto molti dei servizi di NST si avviano. Una volta che NST è attivo e in esecuzione, è in grado di analisi dettagliate della rete, diagnostica, monitoraggio e altri forensi di sicurezza utilizzando la sua suite di applicazioni. La maggior parte delle applicazioni sono disponibili tramite WUI, in cui l'utente può impostare un terminale server, monitorare le porte seriali, mappare host e servizi di computer su una rete, tracciare i pacchetti di dati percorsi prendono da un host a anothoehm e altro ancora. NST fornisce anche la visualizzazione per gran parte di questa funzionalità con una funzione geolocante che può individuare le posizioni fisiche degli ospiti in qualsiasi parte del mondo e visualizzarli su un'immagine Mercator World Map o tramite Google Earth ™.