Skip to main content

Hva er et nettverkssikkerhetsverktøysett?

Network Security Toolkit (NST) er en serie gratis, open source-applikasjoner for overvåking, analyse og opprettholdelse av sikkerhet på et datanettverk.NST kommer standard som en internasjonal organisasjon for standardisering (ISO) diskbilde som inneholder sitt eget, komplette operativsystem, de beste open source nettverkssikkerhetsapplikasjoner som brukes av sikkerhetsfagfolk, og et nettbrukergrensesnitt (WUI) for å jobbe med disse verktøyene.Diskbildet kan skrives til en optisk disk, CD ROM eller DVD ROM, og oppstartes på de fleste alle 32-biters og 64-biters datasystemer basert på Intel 8086 (x86) sentral prosesseringsenhet (CPU).

som enFrittstående system, Network Security Toolkit-operativsystemet er basert på Fedora Linux Operating System Distribution.NST bruker mange av programvarepakkene som er inkludert i standard Fedora Linux Distribution MDASH;inkludert YellowDog Updater, Modified (YUM) Package Manager Mdash;For å administrere oppdateringer til operativsystemkomponentene så vel som programvarepakkene for nettverkssikkerhetsapplikasjonene selv.Selv om NST kan lastes ned, brent til en optisk disk og kjøres som det som kalles en live distribusjon, er det ikke den eneste måten nettverkssikkerhetsverktøyet kan kjøres eller installeres.Noen metoder for installasjon gir fordeler i forhold til andre, avhengig av hvordan NST er ment å bli distribuert og brukt.

.En bærbar universell seriell buss (USB) flash -stasjon og deretter startet opp eller lastet inn i et datasystemer Random Access Memory (RAM).Selv om det er veldig bærbar, er live -metoden ikke i stand til å beholde informasjon som passord eller andre lagrede data mellom økter, og eventuelle oppdateringer til NST -programvaren er begrenset av mengden tilgjengelig RAM.Det er mulig å konfigurere en vedvarende versjon av NST på en USB -flash -stasjon som er like bærbar, og vil beholde sikkerhetsinformasjon som er samlet inn under økten og kan deretter overføres til en annen datamaskin for analyse.Igjen, selv om ved å bruke den vedvarende USB -metoden, er programvareoppdateringer begrenset.NST kan også installeres i en fast form, på en datamaskin harddisk, som vil gi utholdenhet av data og enkle oppdateringer, men ikke er i stand til å flytte. En annen metode for å implementere nettverkssikkerhetsverktøysettet er ved hjelp av en virtuell maskin,En virtuell datamaskin som kjører på et eksisterende maskinvaresystem.En virtuell maskin kan settes opp ved hjelp av et programvaresystem som VMware, og NST kan deretter settes opp i enten en live -modus eller fast modus.Enten virtuell metode bærer med seg de samme fordelene og manglene som deres virkelige kolleger, men er videre ikke i stand til å overvåke trådløse nettverk avhengig av maskinvaren der det virtuelle miljøet er etablert.Fordelen med å bruke en virtuell maskin for å kjøre NST er at den kan konfigureres til å overvåke ikke bare datamaskinen til vertsmaskinen, men også alle andre virtuelle maskiner som kjører på den verten, en metode referert til som et inline -trykk.Mange Enterprise Server -programvaresystemer kjøres på virtuelle maskiner for bedre, Mye av funksjonaliteten kan ikke utnyttes fullt ut før den har fått et rotpassord, på hvilket tidspunkt mange av NSTS -tjenester vil starte opp.Når NST er i gang, er den i stand til detaljert nettverksanalyse, diagnostikk, overvåking og annen sikkerhetsmedisin ved å bruke sin serie applikasjoner.De fleste av applikasjonene er tilgjengelige gjennom WUI, der brukeren kan konfe.NST gir også visualisering for mye av denne funksjonaliteten med en geolokaliserende funksjon som kan finne de fysiske plasseringene til verter hvor som helst i verden og vise dem på et Mercator -verdenskartbilde eller via Google Earth Trade ;.