Wat is een Network Security Toolkit?

De Network Security Toolkit (NST) is een suite van gratis, open-source applicaties voor de monitoring, analyse, en onderhouden van de beveiliging op een computernetwerk. NST wordt standaard geleverd als een Internationale Organisatie Standardization (ISO) disk image dat zijn eigen, compleet besturingssysteem, de bovenkant open-source netwerk security-toepassingen worden gebruikt door security professionals, en een web user interface (WUI) voor het werken met deze tools bevat voor. De disk image kan worden geschreven op een optische schijf, cd-rom of dvd-rom, en opgestart op de meeste elke 32-bits en 64-bits computer systemen gebaseerd op de Intel 8086 (x86) Central Processing Unit (CPU).

Als een stand-alone systeem, is de Network Security Toolkit besturingssysteem gebaseerd op de Fedora Linux besturingssysteem distributie. NST gebruikt veel van de software pakketten opgenomen in de standaard Fedora Linux distributie - inclusief de Yellowdog Updater, Modified (YUM) package manager - om de updates op de onderdelen van het besturingssysteem en de software pakketten voor de veiligheid van het netwerk applicaties zelf te beheren. Hoewel NST kan worden gedownload, gebrand op een optische schijf en draaien als wat heet een live-distributie, het is niet de enige manier waarop de Network Security Toolkit kan worden uitgevoerd of geïnstalleerd. Sommige methoden voor montage bieden voordelen boven andere, afhankelijk van NST bestemd is aangewend en gebruikt.

Als een live distributie, kan de Network Security Toolkit worden geïnstalleerd op een optische schijf, zoals een cd-rom of dvd-rom, of een draagbare Universal Serial Bus (USB) flash drive en vervolgens geboot, of geladen, in willekeurige toegang van een computersysteem geheugen (RAM). Terwijl zeer draagbaar, de live-methode is niet in staat het behoud van informatie, zoals wachtwoorden of andere opgeslagen gegevens tussen de sessies, en eventuele updates van de NST-software wordt beperkt door de hoeveelheid beschikbaar RAM-geheugen. Het is mogelijk om het inrichten van een aanhoudende versie van NST op een USB flash drive, dat is zo draagbaar, en zal de veiligheid informatie die is verzameld tijdens de sessie en kan vervolgens worden overgebracht naar een andere computer voor analyse te behouden. Nogmaals, hoewel, zelfs met behulp van de aanhoudende USB-methode, software-updates zijn beperkt. NST kan ook in een vaste vorm worden geïnstalleerd op een computer harde schijf, die persistentie van gegevens en gemakkelijke updates zullen bieden, maar is niet in staat de verhuizing.

Een andere methode voor de uitvoering van de netwerkbeveiliging Toolkit is door middel van een virtuele machine, een virtuele computer draait op een bestaande hardware computersysteem. Een virtuele machine kan worden ingesteld met behulp van een software systeem, zoals VMWare, en NST kan dan worden opgezet in ofwel een live-modus of vaste stand. Ofwel virtuele methode draagt ​​de zelfde voordelen en tekortkomingen hun echte tegenhangers, maar is verder in staat bewaken draadloze netwerken naargelang de hardware waar de virtuele omgeving is opgesteld. Het voordeel van een virtuele machine voor het uitvoeren NST is dat het kan worden geconfigureerd om niet alleen de computer van de hostcomputer, maar ook andere virtuele machines draaien van die machine bewaken, genoemde methode als een inline kraan. Veel enterprise server software systemen draaien op virtuele machines hardwarebronnen beter verdelen, zodat NST kan op deze manier te controleren en heel gemakkelijk analyseren een groot scala aan virtuele servers.

Welke methode voor het installeren of uitvoeren van de Network Security Toolkit wordt gebruikt, een groot deel van de functionaliteit kan niet volledig worden benut totdat deze is gegeven een root-wachtwoord, en op dat moment veel van de diensten van NST zal opstarten. Zodra NST is up and running, het is in staat om gedetailleerde netwerkanalyse, diagnostiek, monitoring, en andere veiligheidsdiensten forensische gebruik van haar suite van applicaties. Het merendeel van de applicaties zijn beschikbaar via de webinterface, waar de gebruiker kan instellen van een terminal server, bewaken seriële poorten, kaart computer hosts en diensten op een netwerk, sporen de paden datapakketten te nemen van de ene host naar de andere, en nog veel meer. NST ook visualisatie voor veel van deze functionaliteit met een geolocating functie die de fysieke locaties van de gastheren kunnen lokaliseren overal in de wereld en deze weergeven op de afbeelding een Mercator World Map of via Google Earth ™.

  • Een netwerkbeveiliging toolkit kunnen op een cd of dvd worden geïnstalleerd.
  • De Network Security Toolkit zorgt voor de monitoring, analyse en het handhaven van de veiligheid op een computernetwerk.