O que é um kit de ferramentas de segurança de rede?
O Network Security Toolkit (NST) é um conjunto de aplicativos gratuitos de código aberto para o monitoramento, análise e manutenção da segurança em uma rede de computadores. O NST vem como padrão como uma imagem de disco da Organização Internacional para Padronização (ISO) que contém seu próprio sistema operacional completo, os principais aplicativos de segurança de rede de código aberto usados por profissionais de segurança e uma interface de usuário da web (WUI) para trabalhar com essas ferramentas. A imagem do disco pode ser gravada em um disco óptico, CD-ROM ou DVD-ROM e inicializada na maioria dos sistemas de computadores de 32 e 64 bits, com base na CPU 8086 (x86).
Como um sistema autônomo, o sistema operacional Network Security Toolkit é baseado na distribuição do sistema operacional Fedora Linux. O NST usa muitos dos pacotes de software incluídos na distribuição padrão do Fedora Linux - incluindo o gerenciador de pacotes Yellowdog Updater, Modified (YUM) - para gerenciar atualizações dos componentes do sistema operacional, bem como os pacotes de software para os próprios aplicativos de segurança de rede. Embora o NST possa ser baixado, gravado em um disco óptico e executado como o que é chamado de distribuição ao vivo, não é a única maneira que o Network Security Toolkit pode ser executado ou instalado. Alguns métodos de instalação fornecem benefícios sobre outros, dependendo de como o NST deve ser implantado e usado.
Como distribuição ao vivo, o Network Security Toolkit pode ser instalado em um disco óptico, como um CD-ROM ou DVD-ROM ou em uma unidade flash USB (Universal Serial Bus) e, em seguida, inicializado ou carregado no acesso aleatório de um sistema de computador memória (RAM). Embora muito portátil, o método ativo é incapaz de reter informações como senhas ou outros dados salvos entre as sessões, e quaisquer atualizações no software NST são limitadas pela quantidade de RAM disponível. É possível configurar uma versão persistente do NST em uma unidade flash USB que seja tão portátil e reterá as informações de segurança reunidas durante a sessão e poderá ser transferida para outro computador para análise. Mais uma vez, mesmo usando o método USB persistente, as atualizações de software são limitadas. O NST também pode ser instalado de forma fixa, no disco rígido do computador, o que fornecerá persistência de dados e atualizações fáceis, mas é incapaz de realocação.
Outro método para implementar o Network Security Toolkit é por meio de uma máquina virtual, um computador virtual executando em um sistema de hardware existente. Uma máquina virtual pode ser configurada usando um sistema de software como o VMWare, e o NST pode ser configurado no modo ao vivo ou no modo fixo. Qualquer um dos métodos virtuais traz consigo os mesmos benefícios e deficiências que suas contrapartes reais, mas é ainda incapaz de monitorar redes sem fio, dependendo do hardware em que o ambiente virtual foi estabelecido. O benefício de usar uma máquina virtual para executar o NST é que ele pode ser configurado para monitorar não apenas o computador da máquina host, mas também quaisquer outras máquinas virtuais em execução nesse host, um método conhecido como toque em linha. Muitos sistemas de software de servidor corporativo são executados em máquinas virtuais para alocar melhor os recursos de hardware, portanto o NST pode ser usado dessa maneira para monitorar e analisar uma grande variedade de servidores virtuais com muita facilidade.
Qualquer método para instalar ou executar o Network Security Toolkit é empregado, grande parte de sua funcionalidade não pode ser totalmente utilizada até que seja fornecida uma senha root, momento em que muitos dos serviços da NST serão iniciados. Quando o NST está em funcionamento, ele é capaz de análises detalhadas da rede, diagnósticos, monitoramento e outras análises forenses de segurança usando seu conjunto de aplicativos. A maioria dos aplicativos está disponível na WUI, onde o usuário pode configurar um servidor de terminal, monitorar portas seriais, mapear hosts e serviços de computadores em uma rede, rastrear os caminhos que os pacotes de dados seguem de um host para outro e muito mais. O NST também fornece visualização para grande parte dessa funcionalidade, com um recurso de geolocalização que pode identificar os locais físicos dos hosts em qualquer lugar do mundo e exibi-los em uma imagem do Mercator World Map ou via Google Earth ™.