Network Security Toolkit (NST) – это набор бесплатных приложений с открытым исходным кодом для мониторинга, анализа и обеспечения безопасности в компьютерной сети. Стандарт NST представляет собой образ диска Международной организации по стандартизации (ISO), который содержит собственную полную операционную систему, лучшие приложения для обеспечения безопасности сети с открытым исходным кодом, используемые специалистами по безопасности, и веб-интерфейс пользователя (WUI) для работы с этими инструментами. Образ диска может быть записан на оптический диск, CD Rom или DVD Rom и загружен в большинстве любых 32-разрядных и 64-разрядных компьютерных системах на базе центрального процессора Intel.
Как отдельная система, операционная система Network Security Toolkit основана на дистрибутиве операционной системы Fedora Linux. NST использует многие программные пакеты, включенные в стандартный дистрибутив Fedora Linux, в том числе менеджер пакетов Yellowdog Updater, Modified (YUM), для управления обновлениями компонентов своей операционной системы, а также пакетов программ для самих приложений сетевой безопасности. Хотя NST можно загрузить, записать на оптический диск и запустить как так называемый дистрибутив, это не единственный способ запуска или установки инструментов сетевой безопасности. Некоторые методы установки предоставляют преимущества по сравнению с другими, в зависимости от того, для чего NST предназначена – для развертывания и её использования.
В качестве живого дистрибутива Network Security Toolkit может быть установлен на оптический диск, такой как CD-ROM или DVD-Rom, или на флэш-накопитель с портативной универсальной последовательной шиной (USB), а затем загружен в произвольном доступе компьютерной системой. Будучи очень переносимым, метод live не способен сохранять информацию, такую как пароли или другие сохраненные данные, между сеансами, и любые обновления программного обеспечения NST ограничены объёмом доступной оперативной памяти. Можно установить постоянную версию NST на флэш-накопителе USB, который будет переносимым и сохранит информацию о безопасности, которая была собрана во время сеанса и затем может быть передана на другой компьютер для анализа. Опять же, хотя, даже используя постоянный метод загрузки с USB, обновления программного обеспечения ограничены. NST также может быть установлен в фиксированной форме на жёстком диске компьютера, что обеспечит постоянство данных и простое обновление, но не может быть переносимым.
Другой способ реализации инструмента сетевой безопасности – это виртуальная машина, работающая на существующей аппаратной компьютерной системе. Виртуальная машина может быть настроена с использованием программной системы, такой как VMWare, а затем NST может быть настроена либо в режиме реального времени, либо в фиксированном режиме. Любой виртуальный метод обладает теми же преимуществами и недостатками, что и их реальные аналоги, но он также не способен осуществлять мониторинг беспроводных сетей в зависимости от аппаратного обеспечения, на котором установлена виртуальная среда. Преимущество использования виртуальной машины для запуска NST заключается в том, что она может быть настроена для мониторинга не только компьютера хост-машины, но и любых других виртуальных машин, работающих на этом хосте. Этот метод называется встроенным. Многие корпоративные серверные программные системы работают на виртуальных машинах для лучшего распределения аппаратных ресурсов, поэтому NST можно использовать таким образом, чтобы очень легко можно было отслеживать и анализировать большой массив виртуальных серверов.
Какой бы метод установки или запуска Network Security Toolkit не использовался, большая часть его функциональных возможностей не может быть полностью использована до тех пор, пока ему не будет предоставлен пароль root, после чего будут запущены многие службы NST. Как только NST запущен и работает, он может выполнять подробный анализ сети, диагностику, мониторинг и другие анализы безопасности с помощью своего набора приложений. Большинство приложений доступны через WUI, где пользователь может настроить сервер терминалов, контролировать последовательные порты, сопоставить компьютерные хосты и службы в сети, проследить пути пакетов данных, проходящих от одного хоста к другому, и многое другое. NST также обеспечивает визуализацию для большинства этих функций с помощью функции геолокации, которая может точно определять физические местоположения хостов в любой точке мира и отображать их на изображении на карте мира через Google Earth ™.