O que é um kit de ferramentas de segurança de rede?
O Network Security Toolkit (NST) é um conjunto de aplicativos gratuitos de código aberto para o monitoramento, análise e manutenção da segurança em uma rede de computadores. O NST vem padrão como uma imagem de disco da Organização Internacional para Padronização (ISO) que contém seu próprio sistema operacional completo, os principais aplicativos de segurança de rede de código aberto usados pelos profissionais de segurança e uma interface de usuário da Web (WUI) para trabalhar com essas ferramentas. A imagem do disco pode ser gravada em um disco óptico, ROM de CD ou DVD ROM e inicializado na maioria dos sistemas de computador de 32 e 64 bits com base na unidade de processamento central Intel 8086 (x86) (CPU). O NST usa muitos dos pacotes de software incluídos na distribuição padrão do Fedora Linux - incluindo o gerenciador de pacotes do YellowDog Atualizador, Modificado (YUM) - para gerenciar atualizações de seus componentes do sistema operacional tambémComo os pacotes de software para os próprios aplicativos de segurança de rede. Embora o NST possa ser baixado, queimado em um disco óptico e executado como o que é chamado de distribuição ao vivo, não é a única maneira de o kit de ferramentas de segurança de rede ser executado ou instalado. Alguns métodos de instalação oferecem benefícios sobre outros, dependendo de como o NST deve ser implantado e usado.
Como distribuição ao vivo, o kit de ferramentas de segurança de rede pode ser instalado em um disco óptico, como uma ROM de CD ou DVD ROM, ou um barramento de barramento serial universal portátil (USB) e depois inicializado ou carregado na memória de acesso aleatório de um sistema de computador (RAM). Embora muito portátil, o método LIVE é incapaz de reter informações, como senhas ou outros dados salvos entre as sessões, e quaisquer atualizações do software NST são limitadas pela quantidade de RAM disponível. É possível configurar uma versão persistente do NST em uma dri flash USBVE isso é tão portátil e reterá as informações de segurança que foram coletadas durante a sessão e podem ser transferidas para outro computador para análise. Novamente, porém, mesmo usando o método USB persistente, as atualizações de software são limitadas. O NST também pode ser instalado de forma fixa, em um disco rígido de computador, que fornecerá persistência de dados e atualizações fáceis, mas é incapaz de realocação.
Outro método para implementar o kit de ferramentas de segurança de rede é por meio de uma máquina virtual, um computador virtual em execução em um sistema de computador de hardware existente. Uma máquina virtual pode ser configurada usando um sistema de software como o VMware, e o NST pode ser configurado em um modo vivo ou fixo. Qualquer método virtual carrega os mesmos benefícios e deficiências que suas contrapartes reais, mas é ainda mais incapaz de monitorar redes sem fio, dependendo do hardware onde o ambiente virtual foi estabelecido. O benefício de usar uma máquina virtual para executar o NSTé que ele pode ser configurado para monitorar não apenas o computador da máquina host, mas também quaisquer outras máquinas virtuais em execução nesse host, um método referido como uma torneira embutida. Muitos sistemas de software de servidor corporativo são executados em máquinas virtuais para alocar melhor os recursos de hardware, para que o NST possa ser usado dessa maneira para monitorar e analisar uma grande variedade de servidores virtuais com muita facilidade.
Qualquer que seja o método para instalar ou executar o kit de ferramentas de segurança de rede, grande parte de sua funcionalidade não pode ser totalmente utilizada até que tenha recebido uma senha raiz; nesse ponto, muitos dos serviços da NST serão iniciados. Depois que o NST está em funcionamento, é capaz de análises de rede detalhadas, diagnósticos, monitoramento e outros forenses de segurança usando seu conjunto de aplicativos. A maioria dos aplicativos está disponível através do WUI, onde o usuário pode configurar um servidor de terminal, monitorar portas seriais, mapear hosts de computador e serviços em uma rede, rastrear os pacotes de dados de caminhos que os pacotes levam de um host a another, e mais. O NST também fornece visualização para grande parte dessa funcionalidade com um recurso geolocante que pode identificar os locais físicos dos hosts em qualquer lugar do mundo e exibi -los em uma imagem do mapa do mundo Mercator ou via Google Earth ™.