Hva er et nettverkssikkerhetsverktøysett?
Network Security Toolkit (NST) er en pakke med gratis, open source-applikasjoner for overvåking, analyse og opprettholdelse av sikkerhet på et datanettverk. NST kommer standard som en internasjonal organisasjon for standardisering (ISO) diskbilde som inneholder sitt eget, komplette operativsystem, de beste open source nettverkssikkerhetsapplikasjoner som brukes av sikkerhetsfagfolk, og et nettbrukergrensesnitt (WUI) for å jobbe med disse verktøyene. Diskbildet kan skrives til en optisk disk, CD ROM eller DVD ROM, og oppstartes på de fleste alle 32-biters og 64-biters datasystemer basert på Intel 8086 (x86) Central Processing Unit (CPU).
som et frittstående system, Network Security Sikkerhetsverktøyet. NST bruker mange av programvarepakkene som er inkludert i standard Fedora Linux -distribusjon - inkludert YellowDog Updater, Modified (YUM) Package Manager - for å administrere oppdateringer til operativsystemkomponentene ogsåsom programvarepakker for nettverkssikkerhetsapplikasjonene selv. Selv om NST kan lastes ned, brent til en optisk disk og kjøres som det som kalles en live distribusjon, er det ikke den eneste måten nettverkssikkerhetsverktøysettet kan kjøres eller installeres. Noen metoder for installasjon gir fordeler i forhold til andre, avhengig av hvordan NST er ment å bli distribuert og brukt.
Som en live distribusjon kan nettverkssikkerhetsverktøysettet installeres på en optisk disk, for eksempel en CD -ROM eller DVD ROM, eller en bærbar universell seriell buss (USB) flash -stasjon og deretter startet opp eller lastet inn i et datasystems tilfeldige tilgangsminne (RAM). Selv om det er veldig bærbar, er live -metoden ikke i stand til å beholde informasjon som passord eller andre lagrede data mellom økter, og eventuelle oppdateringer til NST -programvaren er begrenset av mengden tilgjengelig RAM. Det er mulig å sette opp en vedvarende versjon av NST på en USB -flash DRIDet er like bærbart, og vil beholde sikkerhetsinformasjon som er samlet inn under økten og kan deretter overføres til en annen datamaskin for analyse. Igjen, selv om ved å bruke den vedvarende USB -metoden, er programvareoppdateringer begrenset. NST kan også installeres i en fast form, på en datamaskin harddisk, som vil gi utholdenhet av data og enkle oppdateringer, men ikke er i stand til å flytte.
En annen metode for implementering av nettverkssikkerhetsverktøysett er ved hjelp av en virtuell maskin, en virtuell datamaskin som kjører på et eksisterende maskinvaredatasystem. En virtuell maskin kan settes opp ved hjelp av et programvaresystem som VMware, og NST kan deretter settes opp i enten en live -modus eller fast modus. Enten virtuell metode bærer med seg de samme fordelene og manglene som deres virkelige kolleger, men er videre ikke i stand til å overvåke trådløse nettverk avhengig av maskinvaren der det virtuelle miljøet er etablert. Fordelen med å bruke en virtuell maskin for å kjøre NSTer at den kan konfigureres til å overvåke ikke bare datamaskinen til vertsmaskinen, men også alle andre virtuelle maskiner som kjører på den verten, en metode referert til som et inline -trykk. Mange bedriftsserverprogramvaresystemer kjøres på virtuelle maskiner for bedre å tildele maskinvareressurser, slik at NST kan brukes på denne måten til å overvåke og analysere et stort utvalg av virtuelle servere veldig enkelt.
Uansett hvilken metode for installasjon eller kjøring av nettverkssikkerhetsverktøysett brukes, kan mye av funksjonaliteten ikke brukes fullt ut før det har fått et rotpassord, på hvilket tidspunkt mange av NSTs tjenester vil starte opp. Når NST er i gang, er den i stand til detaljert nettverksanalyse, diagnostikk, overvåking og annen sikkerhetsmedisin ved å bruke sin serie applikasjoner. De fleste av applikasjonene er tilgjengelige gjennom WUI, der brukeren kan konfer, og mer. NST gir også visualisering for mye av denne funksjonaliteten med en geolokalerende funksjon som kan finne de fysiske plasseringene til verter hvor som helst i verden og vise dem på et Mercator World Map -bilde eller via Google Earth ™.