Wat is een netwerkbeveiligingstoolkit?
De Network Security Toolkit (NST) is een reeks gratis, open-source applicaties voor de monitoring, analyse en het onderhouden van beveiliging op een computernetwerk. NST komt standaard als een internationale organisatie voor standaardisatie (ISO) schijfafbeelding die zijn eigen, complete besturingssysteem, de beste open-source netwerkbeveiligingsapplicaties bevat die worden gebruikt door beveiligingsprofessionals en een Web User Interface (WUI) voor het werken met die tools. De schijfafbeelding kan worden geschreven naar een optische schijf, CD ROM of DVD ROM en op bijna elke 32-bit en 64-bit computersystemen opgestart op basis van de Intel 8086 (X86) Central Processing Unit (CPU).
als een stand-alone systeem, is het netwerkbeveiligingswerktoolkit-operatiesysteem gebaseerd op de Fedora Linux-bedieningssysteemdistributie. NST gebruikt veel van de softwarepakketten die zijn opgenomen in de standaard Fedora Linux -distributie - inclusief de Yellowdog Updater, Modified (YUM) pakketbeheerder - om ook updates voor de componenten van het besturingssysteem te beherenomdat de softwarepakketten zelf voor de netwerkbeveiligingstoepassingen zelf. Hoewel NST kan worden gedownload, verbrand tot een optische schijf en uitgevoerd als wat een live distributie wordt genoemd, is dit niet de enige manier waarop de Network Security Toolkit kan worden uitgevoerd of geïnstalleerd. Sommige installatiemethoden bieden voordelen ten opzichte van andere, afhankelijk van hoe NST bedoeld is om te worden geïmplementeerd en gebruikt.
Als een live distributie kan de netwerkbeveiligingstoolkit worden geïnstalleerd op een optische schijf, zoals een CD ROM of DVD ROM, of een draagbare Universal Serial Bus (USB) flashdrive en vervolgens opgestart of geladen in het willekeurige toegangsgeheugen van een computersysteem (RAM). Hoewel zeer draagbaar, is de live methode niet in staat om informatie te behouden, zoals wachtwoorden of andere opgeslagen gegevens tussen sessies, en eventuele updates voor de NST -software worden beperkt door de hoeveelheid beschikbare RAM. Het is mogelijk om een aanhoudende versie van NST in te stellen op een USB -flash driVe die zo draagbaar is en zal beveiligingsinformatie bewaren die tijdens de sessie is verzameld en vervolgens voor analyse naar een andere computer kan worden overgedragen. Maar nogmaals, zelfs, zelfs met behulp van de persistente USB -methode, zijn software -updates beperkt. NST kan ook worden geïnstalleerd in een vaste vorm, op een computer harde schijf, die een doorzettingsvermogen van gegevens en eenvoudige updates zal bieden, maar niet in staat is tot verhuizing.
Een andere methode voor het implementeren van de Network Security Toolkit is via een virtuele machine, een virtuele computer die wordt uitgevoerd op een bestaand hardware -computersysteem. Een virtuele machine kan worden ingesteld met behulp van een softwaresysteem zoals VMware, en NST kan vervolgens worden ingesteld in een live -modus of een vaste modus. Beide virtuele methode heeft dezelfde voordelen en tekortkomingen als hun echte tegenhangers, maar is verder niet in staat om draadloze netwerken te bewaken, afhankelijk van de hardware waar de virtuele omgeving is vastgesteld. Het voordeel van het gebruik van een virtuele machine voor het uitvoeren van NSTis dat het kan worden geconfigureerd om niet alleen de computer van de hostmachine te controleren, maar ook alle andere virtuele machines die op die host worden uitgevoerd, een methode die een inline -tap wordt genoemd. Veel softwaresystemen van de enterprise -server worden uitgevoerd op virtuele machines om hardwarebronnen beter toe te wijzen, dus NST kan op deze manier worden gebruikt om een groot aantal virtuele servers heel gemakkelijk te controleren en te analyseren.
Welke methode voor het installeren of uitvoeren van de netwerkbeveiligings toolkit wordt gebruikt, veel van de functionaliteit kan niet volledig worden gebruikt totdat het een root -wachtwoord heeft gekregen, op welk punt veel van de services van NST zullen opstarten. Zodra NST actief is, is het in staat tot gedetailleerde netwerkanalyse, diagnostiek, monitoring en andere beveiligingsforensisch onderzoek met behulp van zijn toepassingssuiting. De meeste applicaties zijn beschikbaar via de WUI, waar de gebruiker een terminalserver kan instellen, seriële poorten kan bewaken, computerhosts en services op een netwerk kunnen in kaart brengen, traceren van de paden data -pakketten van één host naar anoth nemeneh, en meer. NST biedt ook visualisatie voor een groot deel van deze functionaliteit met een geolocerende functie die de fysieke locaties van hosts overal ter wereld kan lokaliseren en ze weergeeft op een Mercator World Map -afbeelding of via Google Earth ™.