Wat is een netwerkbeveiligingstoolkit?
De Network Security Toolkit (NST) is een pakket gratis, open-source applicaties voor het bewaken, analyseren en onderhouden van beveiliging op een computernetwerk. NST wordt standaard geleverd als een ISO-schijfkopie (International Organization for Standardization) met een eigen, volledig besturingssysteem, de beste open-source netwerkbeveiligingsapplicaties die worden gebruikt door beveiligingsprofessionals en een webgebruikersinterface (WUI) voor het werken met die tools. De schijfkopie kan naar een optische schijf, cd-rom of dvd-rom worden geschreven en worden opgestart op de meeste 32-bits en 64-bits computersystemen op basis van de Intel 8086 (x86) Central Processing Unit (CPU).
Als stand-alone systeem is het Network Security Toolkit-besturingssysteem gebaseerd op de distributie van het Fedora Linux-besturingssysteem. NST gebruikt veel van de softwarepakketten die deel uitmaken van de standaard Fedora Linux-distributie - inclusief de Yellowdog Updater, Modified (YUM) pakketbeheerder - om updates voor de componenten van het besturingssysteem en de softwarepakketten voor de netwerkbeveiligingsapplicaties zelf te beheren. Hoewel NST kan worden gedownload, op een optische schijf kan worden gebrand en kan worden uitgevoerd als een live distributie, is dit niet de enige manier waarop de Network Security Toolkit kan worden uitgevoerd of geïnstalleerd. Sommige installatiemethoden bieden voordelen ten opzichte van andere, afhankelijk van hoe NST moet worden geïmplementeerd en gebruikt.
Als live distributie kan de Network Security Toolkit worden geïnstalleerd op een optische schijf, zoals een CD Rom of DVD Rom, of een draagbare USB-stick (Universal Serial Bus) en vervolgens worden opgestart of geladen in de willekeurige toegang van een computersysteem geheugen (RAM). Hoewel zeer draagbaar, is de live-methode niet in staat om informatie zoals wachtwoorden of andere opgeslagen gegevens tussen sessies te bewaren, en eventuele updates voor de NST-software worden beperkt door de hoeveelheid beschikbare RAM. Het is mogelijk om een persistente versie van NST op een USB-flashstation in te stellen dat net zo draagbaar is en beveiligingsinformatie behoudt die tijdens de sessie is verzameld en die vervolgens voor analyse naar een andere computer kan worden overgedragen. Nogmaals, hoewel, zelfs met behulp van de persistent USB-methode, software-updates beperkt zijn. NST kan ook in een vaste vorm worden geïnstalleerd, op een harde schijf van de computer, die zorgt voor persistentie van gegevens en eenvoudige updates, maar kan niet worden verplaatst.
Een andere methode voor het implementeren van de Network Security Toolkit is via een virtuele machine, een virtuele computer die op een bestaand hardware-computersysteem draait. Een virtuele machine kan worden ingesteld met behulp van een softwaresysteem zoals VMWare en NST kan vervolgens worden ingesteld in een livemodus of een vaste modus. Beide virtuele methoden hebben dezelfde voordelen en tekortkomingen als hun echte tegenhangers, maar zijn verder niet in staat om draadloze netwerken te bewaken, afhankelijk van de hardware waar de virtuele omgeving is gevestigd. Het voordeel van het gebruik van een virtuele machine voor het uitvoeren van NST is dat deze kan worden geconfigureerd om niet alleen de computer van de hostmachine te controleren, maar ook alle andere virtuele machines die op die host worden uitgevoerd, een methode die inline-tik wordt genoemd. Veel bedrijfsserversoftwaresystemen draaien op virtuele machines om hardwarebronnen beter toe te wijzen, zodat NST op deze manier kan worden gebruikt om een groot aantal virtuele servers zeer eenvoudig te bewaken en te analyseren.
Welke methode voor het installeren of uitvoeren van de Network Security Toolkit ook wordt gebruikt, veel van de functionaliteit ervan kan pas volledig worden gebruikt nadat het een rootwachtwoord heeft gekregen, waarna veel van de services van NST worden opgestart. Als NST eenmaal actief is, is het in staat om gedetailleerde netwerkanalyse, diagnostiek, bewaking en andere forensische beveiliging te gebruiken met behulp van de reeks applicaties. De meeste toepassingen zijn beschikbaar via de WUI, waar de gebruiker een terminalserver kan instellen, seriële poorten kan bewaken, computerhosts en services in een netwerk kan toewijzen, de paden kan traceren die gegevenspakketten van de ene naar de andere host nemen, en meer. NST biedt ook visualisatie voor veel van deze functionaliteit met een geolocatiefunctie die de fysieke locaties van hosts overal ter wereld kan lokaliseren en deze op een Mercator World Map-afbeelding of via Google Earth ™ kan weergeven.