Vad är en nätverkssäkerhetsverktygssats?
Network Security Toolkit (NST) är en svit med gratis, open source-applikationer för övervakning, analys och upprätthållande av säkerhet i ett datornätverk. NST kommer standard som en internationell organisation för standardisering (ISO) diskbild som innehåller sitt eget, kompletta operativsystem, de bästa applikationerna för open source-nätverk som används av säkerhetspersonal och ett webbanvändargränssnitt (WUI) för att arbeta med dessa verktyg. Diskbilden kan skrivas till en optisk disk, CD ROM eller DVD ROM, och startas på de flesta 32-bitars och 64-bitars datorsystem baserat på Intel 8086 (x86) Central Processing Unit (CPU). NST använder många av mjukvarupaket som ingår i standard Fedora Linux -distributionen - inklusive YellowDog Updater, Modified (YUM) Package Manager - för att hantera uppdateringar av dess operativsystemkomponenter ocksåsom programvarupaket för själva nätverkssäkerhetsapplikationerna. Även om NST kan laddas ner, brännas till en optisk disk och köras som det som kallas en live -distribution, är det inte det enda sättet att nätverkssäkerhetsverktygssatsen kan köras eller installeras. Vissa metoder för installation ger fördelar framför andra, beroende på hur NST är avsedd att distribueras och användas.
Som en live -distribution kan nätverkssäkerhetsverktygssatsen installeras på en optisk disk, till exempel en CD -ROM eller DVD ROM, eller en bärbar universal seriell buss (USB) flash -enhet och sedan startas, eller laddas, i ett datorsystemets slumpmässiga åtkomstminne (RAM). Även om det är mycket bärbart är livemetoden oförmögen att behålla information som lösenord eller annan sparad data mellan sessioner, och eventuella uppdateringar av NST -programvaran begränsas av mängden tillgänglig RAM. Det är möjligt att ställa in en ihållande version av NST på en USB -flash -DRIDet är lika bärbart och kommer att behålla säkerhetsinformation som har samlats in under sessionen och sedan kan överföras till en annan dator för analys. Återigen, men även med hjälp av den ihållande USB -metoden är programuppdateringar begränsade. NST kan också installeras i en fast form, på en datorhårddisk, som kommer att ge uthållighet av data och enkla uppdateringar, men är oförmögen att flytta.
En annan metod för att implementera nätverkssäkerhetsverktygssatsen är genom en virtuell maskin, en virtuell dator som körs på ett befintligt hårdvarusystem. En virtuell maskin kan ställas in med ett mjukvarusystem som VMware, och NST kan sedan ställas in i antingen ett live -läge eller fast läge. Antingen virtuell metod medför samma fördelar och brister som deras verkliga motsvarigheter, men är ytterligare oförmögen att övervaka trådlösa nätverk beroende på hårdvaran där den virtuella miljön har upprättats. Fördelen med att använda en virtuell maskin för att köra nstär att det kan konfigureras för att övervaka inte bara värdmaskinens dator, utan också alla andra virtuella maskiner som körs på den värden, en metod som kallas en inline -kran. Många företagsserverprogramvarusystem körs på virtuella maskiner för att bättre fördela hårdvaruresurser, så NST kan användas på detta sätt för att övervaka och analysera en stor mängd virtuella servrar mycket enkelt.
Oavsett vilken metod för att installera eller köra nätverkssäkerhetsverktygssatsen som används, kan mycket av dess funktionalitet inte användas fullt ut förrän den har fått ett rotlösenord, vid vilken tidpunkt många av NST: s tjänster kommer att starta. När NST är igång kan den detaljerad nätverksanalys, diagnostik, övervakning och andra säkerhetsforensiker med hjälp av dess applikationer. De flesta av applikationerna är tillgängliga via WUI, där användaren kan ställa in en terminalserver, övervaka seriella portar, kartdatorvärdar och tjänster i ett nätverk, spåra Paths -datapaketen tar från en värd till Anothoch mer. NST tillhandahåller också visualisering för mycket av denna funktionalitet med en geolokerande funktion som kan fastställa de fysiska platserna för värdar var som helst i världen och visa dem på en Mercator World Map -bild eller via Google Earth ™.