Co to jest zestaw narzędzi bezpieczeństwa sieci?

The Network Security Toolkit (NST) to pakiet bezpłatnych aplikacji typu open source do monitorowania, analizy i utrzymania bezpieczeństwa w sieci komputerowej. NST jest standardowo występuje jako międzynarodowa organizacja na dysku standaryzacji (ISO), która zawiera swój własny, kompletny system operacyjny, najlepsze aplikacje bezpieczeństwa sieci w sieciach open source używane przez specjalistów ds. Bezpieczeństwa oraz interfejs użytkownika internetowego (WUI) do pracy z tymi narzędziami. Obraz dysku można zapisać na dysku optycznym, CD ROM lub DVD ROM oraz uruchamiana w większości dowolnych 32-bitowych i 64-bitowych systemach komputerowych opartych na systemie operacyjnym systemu Fedora Linux opartego na systemie operacyjnym Fedora Linux. NST korzysta z wielu pakietów oprogramowania zawartych w standardowej dystrybucji Fedora Linux - w tym YellowDog Updater, Modified (Yum) Manager - do zarządzania aktualizacjami swoich komponentów systemu operacyjnego równieżjako pakiety oprogramowania samych aplikacji bezpieczeństwa sieci. Chociaż NST można pobrać, spalić na dysku optyczny i uruchomić jako tak zwaną dystrybucję na żywo, nie jest to jedyny sposób, w jaki można uruchomić lub zainstalować zestaw narzędzi bezpieczeństwa sieci. Niektóre metody instalacji zapewniają korzyści w stosunku do innych, w zależności od tego, w jaki sposób NST ma być wdrażane i użyte.

Jako dystrybucja na żywo, zestaw narzędzi bezpieczeństwa sieci można zainstalować na dysku optycznym, takim jak CD ROM lub DVD ROM lub przenośny dysk flash uniwersalnej magistrali szeregowej (USB), a następnie uruchamiany lub załadowany, do pamięci losowego dostępu do systemu komputerowego (RAM). Chociaż bardzo przenośna metoda na żywo nie jest w stanie zachować informacji, takich jak hasła lub inne zapisane dane między sesjami, a wszelkie aktualizacje oprogramowania NST są ograniczone przez ilość dostępnego pamięci RAM. Możliwe jest skonfigurowanie trwałej wersji NST na USB Flash DriVE jest tak przenośne i zachowuje informacje o bezpieczeństwie zebrane podczas sesji, a następnie można je przenieść na inny komputer do analizy. Ponownie jednak, nawet przy użyciu trwałej metody USB, aktualizacje oprogramowania są ograniczone. NST można również zainstalować w stałej formie na dysku twardym komputerowym, który zapewni utrzymanie danych i łatwych aktualizacji, ale nie jest w stanie przeprowadzić się.

Inną metodą wdrażania zestawu narzędzi bezpieczeństwa sieci jest za pomocą maszyny wirtualnej, wirtualnego komputera działającego w istniejącym sprzętowym systemie komputerowym. Maszynę wirtualną można skonfigurować za pomocą systemu oprogramowania, takiego jak VMware, a NST można następnie skonfigurować w trybie na żywo lub w trybie stałym. Albo metoda wirtualna przenosi ze sobą te same korzyści i niedociągnięcia, co ich prawdziwi odpowiedniki, ale nie jest w stanie monitorować sieci bezprzewodowych w zależności od sprzętu, w którym powstało środowisko wirtualne. Korzyść z korzystania z maszyny wirtualnej do uruchamiania NSTjest to, że można go skonfigurować do monitorowania nie tylko komputera maszyny hosta, ale także innych maszyn wirtualnych działających na tym hoście, metodę określaną jako dotknięcie inline. Wiele systemów oprogramowania dla serwerów korporacyjnych działa na maszynach wirtualnych w celu lepszego przydzielania zasobów sprzętowych, więc NST może być używane w ten sposób do monitorowania i analizy dużej gamy serwerów wirtualnych.

Niezależnie od tego, która metoda instalowania lub uruchamiania jest zastosowana narzędzia do zabezpieczenia sieci, wiele jego funkcjonalności nie można w pełni wykorzystać, dopóki nie otrzyma hasła root, w którym to momencie uruchomi się wiele usług NST. Po uruchomieniu NST jest w stanie szczegółowa analiza sieci, diagnostyka, monitorowanie i inne kryminalistyki bezpieczeństwa za pomocą jego aplikacji. Większość aplikacji jest dostępna za pośrednictwem WUI, gdzie użytkownik może skonfigurować serwer terminalu, monitorować porty szeregowe, mapować hosty komputerowe i usługi w sieci, prześledzić pakiety danych ścieżek od jednego hosta na ANOTHER i więcej. NST zapewnia również wizualizację większości tej funkcji z funkcją geolokowania, która może wskazać fizyczne lokalizacje hostów w dowolnym miejscu na świecie i wyświetlać je na obrazie mapy świata Mercatora lub za pośrednictwem Google Earth ™.