Bộ công cụ bảo mật mạng (NST) là một bộ ứng dụng nguồn mở miễn phí để giám sát, phân tích và duy trì bảo mật trên mạng máy tính.NST là tiêu chuẩn như một tổ chức quốc tế về tiêu chuẩn hóa (ISO) hình ảnh đĩa chứa hệ điều hành hoàn chỉnh của riêng mình, các ứng dụng bảo mật mạng nguồn mở hàng đầu được sử dụng bởi các chuyên gia bảo mật và giao diện người dùng web (WUI) để làm việc với các công cụ đó.Hình ảnh đĩa có thể được ghi vào đĩa quang, ROM CD hoặc ROM DVD và được khởi động trên hầu hết các hệ thống máy tính 32 bit và 64 bit dựa trên đơn vị xử lý trung tâm Intel 8086 (x86) (CPU).Hệ thống độc lập, hệ điều hành bộ công cụ bảo mật mạng dựa trên phân phối hệ điều hành Fedora Linux.NST sử dụng nhiều gói phần mềm có trong phân phối mdash Fedora Linux tiêu chuẩn;bao gồm trình cập nhật YellowDog, Trình quản lý gói Modified (YUM) MDash;Để quản lý các bản cập nhật cho các thành phần hệ điều hành cũng như các gói phần mềm cho chính các ứng dụng bảo mật mạng.Mặc dù NST có thể được tải xuống, được ghi vào một đĩa quang và chạy như những gì được gọi là phân phối trực tiếp, nó không phải là cách duy nhất bộ công cụ bảo mật mạng có thể được chạy hoặc cài đặt.Một số phương pháp để cài đặt cung cấp lợi ích cho các phương pháp khác, tùy thuộc vào cách NST dự định sẽ được triển khai và sử dụng.Một ổ đĩa flash nối tiếp phổ quát (USB) và sau đó khởi động, hoặc tải, vào bộ nhớ truy cập ngẫu nhiên hệ thống máy tính (RAM).Mặc dù rất di động, phương thức trực tiếp không có khả năng lưu giữ thông tin như mật khẩu hoặc dữ liệu đã lưu khác giữa các phiên và bất kỳ cập nhật nào cho phần mềm NST đều bị giới hạn bởi số lượng RAM có sẵn.Có thể thiết lập một phiên bản NST liên tục trên ổ đĩa flash USB có khả năng di động và sẽ giữ lại thông tin bảo mật đã được thu thập trong phiên và sau đó có thể được chuyển sang máy tính khác để phân tích.Tuy nhiên, một lần nữa, ngay cả khi sử dụng phương pháp USB liên tục, các bản cập nhật phần mềm bị hạn chế.NST cũng có thể được cài đặt ở dạng cố định, trên ổ cứng máy tính, sẽ cung cấp sự tồn tại của dữ liệu và cập nhật dễ dàng, nhưng không có khả năng di dời.Một máy tính ảo chạy trên một hệ thống máy tính phần cứng hiện có.Một máy ảo có thể được thiết lập bằng hệ thống phần mềm như VMware và NST sau đó có thể được thiết lập ở chế độ trực tiếp hoặc chế độ cố định.Phương pháp ảo mang theo những lợi ích và thiếu sót tương tự như các đối tác thực sự của họ, nhưng không có khả năng giám sát các mạng không dây tùy thuộc vào phần cứng nơi môi trường ảo đã được thiết lập.Lợi ích của việc sử dụng máy ảo để chạy NST là nó có thể được cấu hình để giám sát không chỉ máy tính của máy chủ, mà còn bất kỳ máy ảo nào khác chạy trên máy chủ đó, một phương thức được gọi là một vòi nội tuyến.Nhiều hệ thống phần mềm máy chủ doanh nghiệp chạy trên các máy ảo để phân bổ tài nguyên phần cứng tốt hơn, vì vậy NST có thể được sử dụng theo cách này để giám sát và phân tích một loạt các máy chủ ảo rất dễ dàng., phần lớn chức năng của nó không thể được sử dụng đầy đủ cho đến khi nó được cung cấp mật khẩu gốc, tại thời điểm đó, nhiều dịch vụ NST sẽ khởi động.Khi NST hoạt động và chạy, nó có khả năng phân tích mạng, chẩn đoán, giám sát và pháp y bảo mật khác bằng cách sử dụng bộ ứng dụng.Hầu hết các ứng dụng đều có sẵn thông qua WUI, nơi người dùng có thể thiết lập máy chủ đầu cuối, giám sát các cổng nối tiếp, bản đồ máy chủ máy tính và dịch vụ trên mạng, theo dõi các gói dữ liệu đường dẫn từ máy chủ này sang máy chủ khác và more.NST cũng cung cấp trực quan hóa cho phần lớn chức năng này với một tính năng địa lý có thể xác định chính xác các vị trí vật lý của máy chủ ở bất cứ đâu trên thế giới và hiển thị chúng trên hình ảnh bản đồ thế giới của Mercator hoặc thông qua Google Earth Trade;.