Was ist ein Netzwerksicherheits -Toolkit?
Das Netzwerksicherheits-Toolkit (NST) ist eine Reihe kostenloser Open-Source-Anwendungen für die Überwachung, Analyse und Aufrechterhaltung der Sicherheit in einem Computernetzwerk.NST ist Standard als internationale Organisation für Standardisierungsdisk (ISO) Disk im Bild, das ein eigenes, vollständiges Betriebssystem, die von Sicherheitsfachleuten verwendeten Top-Sicherheitsanwendungen für Open-Source-Netzwerk und eine Web User Interface (WUI) für die Arbeit mit diesen Tools enthält.Das Datenträgerbild kann auf eine optische Festplatte, CD-ROM oder DVD-ROM geschrieben und auf den meisten 32-Bit- und 64-BitDas eigenständige System für das eigenständige System des Netzwerks für Netzwerksicherheit basiert auf der Verteilung des Fedora Linux-Betriebssystems.NST verwendet viele der Softwarepakete, die in der Standard Fedora Linux Distribution Mdash enthalten sind.einschließlich des Yellowdog Updaters, modifiziertes (YUM) Paket Manager Mdash;So verwalten Aktualisierungen an seinen Betriebssystemkomponenten sowie für die Softwarepakete für die Netzwerksicherheitsanwendungen selbst.Obwohl NST heruntergeladen, auf eine optische Festplatte verbrannt und als Live -Verteilung ausgeführt werden kann, ist es nicht die einzige Möglichkeit, wie das Netzwerksicherheits -Toolkit ausgeführt oder installiert werden kann.Einige Methoden zur Installation bieten Vorteile gegenüber anderen, je nachdem, wie NST bereitgestellt und verwendet werden soll.Ein tragbares universelles Serienbus (USB) Flash -Laufwerk und dann in einen RAM (RAM -Speicher (Random Access "(RAM) für Computersysteme geladen).Obwohl die Live -Methode sehr tragbar ist, ist sie nicht in der Lage, Informationen wie Passwörter oder andere gespeicherte Daten zwischen den Sitzungen zu erhalten, und alle Aktualisierungen der NST -Software sind durch die Menge des verfügbaren RAM begrenzt.Es ist möglich, eine anhaltende Version von NST auf einem USB -Flash -Laufwerk aufzustellen, das so tragbar ist, und wird Sicherheitsinformationen beibehalten, die während der Sitzung gesammelt wurden und dann zur Analyse auf einen anderen Computer übertragen werden können.Auch auch bei Verwendung der persistenten USB -Methode sind Software -Updates begrenzt.NST kann auch in fester Form auf einer Computerfestplatte installiert werden, die die Beharrlichkeit von Daten und einfachen Aktualisierungen liefert, jedoch nicht in der Lage ist, sich zu verlagern.
Eine weitere Methode zur Implementierung des Netzwerksicherheits -Toolkits ist eine virtuelle Maschine.Ein virtueller Computer, der auf einem vorhandenen Hardware -Computersystem ausgeführt wird.Eine virtuelle Maschine kann mit einem Softwaresystem wie VMware eingerichtet werden, und NST kann dann entweder im Live -Modus oder im festen Modus eingerichtet werden.Jede virtuelle Methode bietet dieselben Vorteile und Mängel wie ihre realen Gegenstücke, kann jedoch nicht in der Lage sind, drahtlose Netzwerke zu überwachen, abhängig von der Hardware, in der die virtuelle Umgebung festgelegt wurde.Der Vorteil einer virtuellen Maschine zum Ausführen von NST besteht darin, dass er so konfiguriert werden kann, dass nicht nur der Computer des Host -Computers, sondern auch alle anderen auf diesem Host ausgeführten virtuellen Maschinen, eine Methode, die als Inline -Tap bezeichnet wird.Viele Enterprise Server -Softwaresysteme werden auf virtuellen Maschinen ausgeführt, um Hardware -Ressourcen besser zuzuweisen. Daher kann NST auf diese Weise verwendet werden, um ein großes Array von virtuellen Servern sehr einfach zu überwachen und zu analysieren.
Welche Methode zum Installieren oder Ausführen des Netzwerksicherheits -Toolkits verwendet wirdEin Großteil seiner Funktionalität kann erst voll genutzt werden, wenn es ein Stammkennwort erhalten hat. Zu diesem Zeitpunkt werden viele NSTS -Dienste gestartet.Sobald NST in Betrieb ist, kann es in der Lage sind, die Netzwerkanalyse, Diagnose, Überwachung und andere Sicherheitsforensik unter Verwendung seiner Anwendungssuite zu erhalten.Die meisten Anwendungen sind über die WUI verfügbar, bei der der Benutzer einen Terminalserver einrichten, serielle Ports überwachen, Computerhosts und Dienste in einem Netzwerk, die Pfaddatenpakete von einem Host zu einem anderen und Mor verfolgen könnene.NST bietet auch eine Visualisierung für einen Großteil dieser Funktionalität mit einer geolocierenden Funktion, mit der die physischen Orte von Hosts überall auf der Welt bestimmen und sie auf einem Mercator World Map Image oder über Google Earth Trade angezeigt werden können.