Hva er et verktøysett for nettverkssikkerhet?
Network Security Toolkit (NST) er en pakke med gratis, open source applikasjoner for overvåking, analyse og opprettholdelse av sikkerhet i et datanettverk. NST kommer standard som en International Organization for Standardization (ISO) diskbilde som inneholder sitt eget, komplette operativsystem, de øverste open source nettverkssikkerhetsapplikasjonene som brukes av sikkerhetsfolk, og et web user interface (WUI) for å jobbe med disse verktøyene. Diskbildet kan skrives til en optisk disk, CD Rom eller DVD Rom, og startes på de fleste 32-biters og 64-biters datasystemer basert på Intel 8086 (x86) Central Processing Unit (CPU).
Som et frittstående system er operativsystemet Network Security Toolkit basert på distribusjonen av operativsystemet Fedora Linux. NST bruker mange av programvarepakkene som er inkludert i standard Fedora Linux-distribusjonen - inkludert Yellowdog Updater, Modified (YUM) -pakksjef - for å administrere oppdateringer til operativsystemets komponenter så vel som programvarepakkene for nettverkssikkerhetsapplikasjonene. Selv om NST kan lastes ned, brennes til en optisk disk og kjøres som det som kalles en live distribusjon, er det ikke den eneste måten Network Security Toolkit kan kjøres eller installeres. Noen installasjonsmetoder gir fordeler i forhold til andre, avhengig av hvordan NST er ment å bli distribuert og brukt.
Som en live-distribusjon kan Network Security Toolkit installeres på en optisk disk, for eksempel en CD Rom eller DVD Rom, eller en bærbar USB-stasjon (Universal Serial Bus) og deretter startes opp eller lastes inn i et datasystem tilfeldig tilgang minne (RAM). Mens den er veldig bærbar, er live-metoden ikke i stand til å beholde informasjon som passord eller andre lagrede data mellom økter, og eventuelle oppdateringer til NST-programvaren er begrenset av mengden tilgjengelig RAM. Det er mulig å konfigurere en vedvarende versjon av NST på en USB-flash-enhet som er like bærbar, og vil beholde sikkerhetsinformasjon som er samlet i løpet av økten og deretter kan overføres til en annen datamaskin for analyse. Selv om du bruker den vedvarende USB-metoden, er programvareoppdateringer imidlertid begrenset. NST kan også installeres i en fast form, på en datamaskinens harddisk, som vil gi utholdenhet av data og enkle oppdateringer, men er ikke i stand til å flytte.
En annen metode for implementering av Network Security Toolkit er ved hjelp av en virtuell maskin, en virtuell datamaskin som kjører på et eksisterende maskinvaresystem. En virtuell maskin kan settes opp ved hjelp av et programvaresystem som VMWare, og NST kan deretter settes opp i enten en live-modus eller i fast modus. Enten den virtuelle metoden har de samme fordelene og manglene som deres virkelige kolleger, men er videre ikke i stand til å overvåke trådløse nettverk avhengig av maskinvaren der det virtuelle miljøet er etablert. Fordelen med å bruke en virtuell maskin for å kjøre NST er at den kan konfigureres til å overvåke ikke bare datamaskinen til vertsmaskinen, men også alle andre virtuelle maskiner som kjører på den verten, en metode som kalles et inline-trykk. Mange bedriftsserverprogramvaresystemer kjøres på virtuelle maskiner for å fordele maskinvareressurser bedre, slik at NST kan brukes på denne måten til å overvåke og analysere et stort utvalg av virtuelle servere veldig enkelt.
Uansett hvilken metode for installasjon eller drift av Network Security Toolkit som brukes, kan mye av funksjonaliteten ikke utnyttes fullt ut før det har fått et root-passord, og på det tidspunktet vil mange av NSTs tjenester starte opp. Når NST er oppe og i gang, er den i stand til detaljert nettverksanalyse, diagnostikk, overvåking og annen sikkerhetsforensisk bruk av programmets pakke. De fleste applikasjonene er tilgjengelige gjennom WUI, der brukeren kan sette opp en terminalserver, overvåke serielle porter, kartlegge datamaskinverter og tjenester i et nettverk, spore stier datapakker tar fra en vert til en annen og mer. NST gir også visualisering av mye av denne funksjonaliteten med en geolokeringsfunksjon som kan kartlegge de fysiske stedene til verter hvor som helst i verden og vise dem på et Mercator World Map-bilde eller via Google Earth ™.