-Anatomie et physiologie • Animaux et l'environnement • culture generale • economie • flore et ses bienfaits • Internet et Informatique • L'alimentation et la nutrition • La Biologie • Le mésothéliome • Les épices • Les fruits et légumes • Les vitamines • Maladies & Affections • Médecine et traitements • Médicaments • monde technologique • remèdes naturels • Santé et Bien-être • sciences et génie -orange

lundi 21 avril 2014

Qu'est-ce qu'une boîte à outils de sécurité réseau?

Le Network Security Toolkit (NST) est une suite de libres, applications open-source pour la surveillance, l'analyse, et le maintien de la sécurité sur un réseau informatique. NST est livré en standard comme une image disque qui contient son propre système d'exploitation complet, les applications de sécurité réseau open-source meilleurs utilisés par les professionnels de la sécurité, et une interface utilisateur Web (WUI) pour travailler avec ces outils Organisation internationale de normalisation (ISO). L'image disque peut être écrit sur un disque optique, CD-Rom ou DVD Rom, et démarré sur la plupart des systèmes 32 bits et informatiques 64 bits basés sur le processeur Intel 8086 (x86) Unité centrale de traitement (CPU).

Comme un système autonome, le système d'exploitation de l'Outil de sécurité de réseau est basé sur la Fedora répartition de système d'exploitation Linux. NST utilise de nombreux logiciels inclus dans la distribution standard Fedora Linux - y compris la Yellowdog Updater, Modified (YUM) paquet gestionnaire - de gérer les mises à jour à ses composants de système d'exploitation ainsi que les logiciels pour les applications de sécurité de réseau eux-mêmes. Bien NST peut être téléchargé, gravé sur un disque optique et de fonctionner comme ce qu'on appelle une distribution en direct, ce n'est pas la seule façon de la boîte à outils de sécurité réseau peut être exécuté ou installé. Certaines méthodes d'installation offrent des avantages par rapport aux autres, en fonction de la NST est destiné à être déployé et utilisé.

Comme une distribution en direct, la boîte à outils de sécurité réseau peut être installé sur un disque optique, tel qu'un CD-Rom ou DVD Rom, ou un bus portable série universel (USB) lecteur flash, puis démarré, ou chargé, en accès aléatoire d'un système informatique la mémoire (RAM). Bien que très portable, la méthode direct est incapable de retenir des informations telles que des mots de passe ou d'autres données enregistrées entre les sessions, et des mises à jour du logiciel NST est limitée par la quantité de RAM disponible. Il est possible d'installer une version persistante de la NST sur un lecteur flash USB qui est aussi portable, et conserver les informations de sécurité qui ont été recueillies au cours de la session, et peuvent ensuite être transférées vers un autre ordinateur pour analyse. Là encore, bien que, même en utilisant la méthode de l'USB persistante, mises à jour logicielles sont limitées. NST peut également être installé dans une forme fixe, sur un disque dur d'ordinateur, qui fournira la persistance des données et des mises à jour faciles, mais est incapable de réinstallation.

Un autre procédé pour mettre en oeuvre la boîte à outils de sécurité de réseau est par l'intermédiaire d'une machine virtuelle, une machine virtuelle fonctionnant sur un système informatique matériel existant. Une machine virtuelle peut être mise en place à l'aide d'un système de logiciels tels que VMWare, et NST peut alors être mis en place soit en mode direct ou en mode fixe. Soit la méthode virtuelle porte avec elle les mêmes avantages et les inconvénients que leurs homologues réels, mais est également incapable de surveillance des réseaux sans fil en fonction du matériel où l'environnement virtuel a été mis en place. L'avantage d'utiliser une machine virtuelle pour l'exécution de NST est qu'il peut être configuré pour surveiller non seulement l'ordinateur de la machine hôte, mais aussi toutes les autres machines virtuelles fonctionnant sur l'hôte, une méthode appelée une prise de ligne. Beaucoup de systèmes logiciels de serveur d'entreprise fonctionnent sur des machines virtuelles afin de mieux allouer les ressources matérielles, alors NST peuvent être utilisés de cette manière pour surveiller et analyser un large éventail de serveurs virtuels très facilement.

Quelle que soit la méthode pour installer ou d'exécuter la trousse à outils de sécurité réseau est utilisé, une grande partie de ses fonctionnalités peuvent ne pas être pleinement utilisés jusqu'à ce qu'il ait reçu un mot de passe root, à quel point de nombreux services de NST démarre. Une fois NST est en marche, il est capable de détaillées analyse de réseau, le diagnostic, la surveillance et la sécurité d'autres la médecine légale en utilisant sa suite d'applications. La plupart des applications sont disponibles dans le WUI, où l'utilisateur peut configurer un serveur terminal, contrôler les ports série, carte ordinateurs hôtes et des services sur un réseau, le suivi des paquets de données de chemins prennent d'un hôte à un autre, et plus encore. NST fournit également la visualisation pour beaucoup de cette fonctionnalité avec une fonction de géolocalisation qui peuvent repérer les emplacements physiques des hôtes partout dans le monde et de les afficher sur une image Mercator Carte du monde ou via Google Earth .


-
Labels: