Vad är ett verktygssät för nätverkssäkerhet?
Network Security Toolkit (NST) är en svit med gratis, open source-applikationer för övervakning, analys och underhåll av säkerhet i ett datornätverk. NST kommer som standard som en International Image for Standardization (ISO) diskbild som innehåller sitt eget, kompletta operativsystem, de övre open source-nätverkssäkerhetsapplikationerna som används av säkerhetspersonal och ett web user interface (WUI) för att arbeta med dessa verktyg. Diskbilden kan skrivas till en optisk disk, CD Rom eller DVD Rom och startas på de flesta 32-bitars och 64-bitars datorsystem baserade på Intel 8086 (x86) Central Processing Unit (CPU).
Som ett fristående system är operativsystemet Network Security Toolkit baserat på Fedora Linux operativsystemdistribution. NST använder många av de programvarupaket som ingår i standard Fedora Linux-distributionen - inklusive Yellowdog Updater, modifierad (YUM) pakethanterare - för att hantera uppdateringar av dess operativsystemkomponenter samt programvarupaket för själva nätverkssäkerhetsapplikationerna. Även om NST kan laddas ner, brännas till en optisk disk och köras som det som kallas en direktdistribution, är det inte det enda sättet Network Security Toolkit kan köras eller installeras. Vissa metoder för installation ger fördelar jämfört med andra, beroende på hur NST är avsett att distribueras och användas.
Som en direktdistribution kan Network Security Toolkit installeras på en optisk disk, till exempel en CD Rom eller DVD Rom, eller en bärbar USB-enhet (Universal Serial Bus) och sedan startas upp eller laddas i ett datorsystem slumpmässig åtkomst minne (RAM). Även om det är mycket bärbart, är den levande metoden oförmögen att behålla information som lösenord eller annan sparad data mellan sessioner, och eventuella uppdateringar av NST-programvaran är begränsad av mängden tillgängligt RAM-minne. Det är möjligt att konfigurera en ihållande version av NST på en USB-flashenhet som är lika bärbar och behåller säkerhetsinformation som har samlats in under sessionen och sedan kan överföras till en annan dator för analys. Även igen, även om du använder den ihållande USB-metoden, är programvaruuppdateringar begränsade. NST kan också installeras i en fast form, på en datorhårddisk, vilket kommer att ge uthållighet av data och enkla uppdateringar, men kan inte flytta.
En annan metod för att implementera Network Security Toolkit är genom en virtuell maskin, en virtuell dator som körs på ett befintligt hårddatorsystem. En virtuell maskin kan ställas in med ett mjukvarusystem som VMWare, och NST kan sedan ställas in antingen i ett live-läge eller i fast läge. Endera den virtuella metoden medför samma fördelar och brister som deras verkliga motsvarigheter, men är inte heller oförmögen att övervaka trådlösa nätverk beroende på hårdvaran där den virtuella miljön har etablerats. Fördelen med att använda en virtuell maskin för att köra NST är att den kan konfigureras för att inte bara övervaka värdmaskinens dator, utan också alla andra virtuella maskiner som körs på den värden, en metod som kallas en inline-kran. Många företagsserverprogramvaror körs på virtuella maskiner för att bättre fördela hårdvaruressurser, så NST kan användas på detta sätt för att övervaka och analysera ett stort antal virtuella servrar mycket enkelt.
Oavsett vilken metod för installation eller körning av Network Security Toolkit som används, kan mycket av dess funktionalitet inte utnyttjas fullt ut förrän det har fått ett root-lösenord, vid vilken tidpunkt många av NST: s tjänster kommer att starta. När NST är igång kan den detaljerad nätverksanalys, diagnostik, övervakning och annan säkerhetsforensik med dess applikationssvit. De flesta av applikationerna är tillgängliga via WUI, där användaren kan konfigurera en terminalserver, övervaka seriella portar, kartdatorvärdar och tjänster i ett nätverk, spåra de vägar datapaket tar från en värd till en annan och mer. NST tillhandahåller också visualisering för mycket av denna funktionalitet med en geolokeringsfunktion som kan peka på de fysiska platserna för värdar var som helst i världen och visa dem på en Mercator World Map-bild eller via Google Earth ™.