Mis on võrguturbe tööriistakomplekt?

Network Security Toolkit (NST) on tasuta avatud lähtekoodiga rakenduste komplekt arvutivõrgu turvalisuse jälgimiseks, analüüsimiseks ja säilitamiseks. NST on standardne Rahvusvahelise Standardiorganisatsiooni (ISO) kettakujutis, mis sisaldab oma täielikku operatsioonisüsteemi, parimaid avatud lähtekoodiga võrguturberakendusi, mida turvaspetsialistid kasutavad, ja veebikasutajaliidest (WUI) nende tööriistadega töötamiseks. Ketta kujutise saab kirjutada optilisele kettale, CD-ROM-ile või DVD-ROM-ile ning käivitada enamikus 32- ja 64-bitistes arvutisüsteemides, mis põhinevad Intel 8086 (x86) keskprotsessoril (CPU).

Eraldiseisva süsteemina põhineb Network Security Toolkiti operatsioonisüsteem Fedora Linuxi operatsioonisüsteemi distributsioonil. NST kasutab paljusid Fedora Linuxi standarddistributsioonis sisalduvaid tarkvarapakette, sealhulgas Yellowdog Updater, Modified (YUM) paketihaldurit, et hallata oma operatsioonisüsteemi komponentide värskendusi ja ka võrguturberakenduste endi tarkvarapakette. Ehkki NST-d saab alla laadida, optilisele kettale kirjutada ja nn reaalajas levitamiseks käivitada, pole see ainus viis võrguturbe tööriistakomplekti käitamiseks või installimiseks. Mõned installimeetodid pakuvad teiste ees eeliseid, olenevalt sellest, kuidas NST on ette nähtud juurutamiseks ja kasutamiseks.

Reaalajas levitamisena saab võrguturbe tööriistakomplekti installida optilisele kettale, näiteks CD-ROMile või DVD-ROMile või kaasaskantavale universaalse jadasiini (USB) välkmäluseadmele ja seejärel käivitada või laadida arvutisüsteemi juhusliku juurdepääsuga. mälu (RAM). Kuigi reaalajas meetod on väga kaasaskantav, ei suuda see seansside vahel säilitada teavet, nagu paroolid või muud salvestatud andmed, ning NST-tarkvara värskendusi piirab saadaoleva RAM-i hulk. USB-mälupulgal on võimalik seadistada NST püsiversioon, mis on sama kaasaskantav ja mis säilitab seansi ajal kogutud turvateabe ja saab seejärel analüüsimiseks teise arvutisse üle kanda. Kuid isegi püsiva USB-meetodi kasutamisel on tarkvara värskendused piiratud. NST-d saab installida ka fikseeritud kujul, arvuti kõvakettale, mis tagab andmete püsivuse ja hõlpsa uuendamise, kuid ei ole ümberpaigutamisvõimeline.

Teine meetod võrguturbe tööriistakomplekti juurutamiseks on virtuaalmasin, virtuaalne arvuti, mis töötab olemasolevas riistvaralises arvutisüsteemis. Virtuaalse masina saab seadistada tarkvarasüsteemi (nt VMWare) abil ja NST saab seejärel seadistada reaalajas või fikseeritud režiimis. Mõlemal virtuaalsel meetodil on samad eelised ja puudused, mis nende tegelikel kolleegidel, kuid lisaks ei suuda see traadita võrke jälgida sõltuvalt riistvarast, kuhu virtuaalne keskkond on loodud. Virtuaalse masina kasutamise eeliseks NST käitamiseks on see, et seda saab konfigureerida jälgima mitte ainult hostmasina arvutit, vaid ka kõiki teisi selles hostis töötavaid virtuaalmasinaid. Seda meetodit nimetatakse tekstisiseseks puudutuseks. Paljud ettevõtte serveritarkvarasüsteemid töötavad virtuaalmasinatel, et paremini eraldada riistvararessursse, nii et NST-d saab sel viisil kasutada suure hulga virtuaalserverite jälgimiseks ja analüüsimiseks.

Ükskõik millist võrguturbe tööriistakomplekti installimise või käitamise meetodit kasutatakse, ei saa suurt osa selle funktsioonidest täielikult ära kasutada enne, kui sellele on antud juurparool, misjärel käivituvad paljud NST-i teenused. Kui NST on valmis ja töötab, saab see oma rakenduste komplekti kasutades üksikasjalikku võrguanalüüsi, diagnostikat, jälgimist ja muid turvalisuse kohtuekspertiisi teha. Enamik rakendusi on saadaval WUI kaudu, kus kasutaja saab seadistada terminaliserverit, jälgida jadaporte, kaardistada arvuti hoste ja teenuseid võrku, jälgida andmepakettide ühest hostist teise kulgevaid teid ja palju muud. NST pakub ka suure osa selle funktsiooni visualiseerimist geograafilise asukoha määramise funktsiooniga, mis suudab täpselt määrata hostide füüsilise asukoha kõikjal maailmas ja kuvada need Mercatori maailmakaardi pildil või Google Earth™ kaudu.