Il Network Security Toolkit (NST) è una suite di applicazioni open source gratuite per il monitoraggio, l’analisi e il mantenimento della sicurezza su una rete di computer. NST viene fornito di serie come immagine disco ISO (International Organization for Standardization) che contiene il proprio sistema operativo completo, le principali applicazioni di sicurezza di rete open source utilizzate dai professionisti della sicurezza e un’interfaccia utente Web (WUI) per lavorare con tali strumenti. L’immagine del disco può essere scritta su un disco ottico, CD Rom o DVD Rom e avviata sulla maggior parte dei computer a 32 e 64 bit basati sull’unità di elaborazione centrale (CPU) Intel 8086 (x86).
Come sistema autonomo, il sistema operativo Network Security Toolkit si basa sulla distribuzione del sistema operativo Fedora Linux. NST utilizza molti dei pacchetti software inclusi nella distribuzione standard di Fedora Linux, incluso il gestore di pacchetti Yellowdog Updater, Modified (YUM), per gestire gli aggiornamenti dei componenti del sistema operativo e i pacchetti software per le applicazioni di sicurezza della rete. Sebbene NST possa essere scaricato, masterizzato su un disco ottico ed eseguito come una cosiddetta distribuzione live, non è l’unico modo in cui è possibile eseguire o installare Network Security Toolkit. Alcuni metodi di installazione offrono vantaggi rispetto ad altri, a seconda di come si intende distribuire e utilizzare NST.
Come distribuzione live, Network Security Toolkit può essere installato su un disco ottico, come un CD Rom o DVD Rom, o un’unità flash USB (Universal Serial Bus) portatile e quindi avviato o caricato nell’accesso casuale di un computer memoria (RAM). Sebbene sia molto portatile, il metodo live non è in grado di conservare informazioni come password o altri dati salvati tra le sessioni e qualsiasi aggiornamento del software NST è limitato dalla quantità di RAM disponibile. È possibile configurare una versione permanente di NST su un’unità flash USB che sia portatile e manterrà le informazioni di sicurezza raccolte durante la sessione e che possono quindi essere trasferite a un altro computer per l’analisi. Anche in questo caso, tuttavia, anche utilizzando il metodo USB persistente, gli aggiornamenti software sono limitati. NST può anche essere installato in una forma fissa, su un disco rigido del computer, che fornirà la persistenza dei dati e facili aggiornamenti, ma non è in grado di trasferirsi.
Un altro metodo per implementare il Network Security Toolkit è tramite una macchina virtuale, un computer virtuale in esecuzione su un sistema informatico hardware esistente. È possibile configurare una macchina virtuale utilizzando un sistema software come VMWare e NST può quindi essere configurato in modalità live o fissa. Entrambi i metodi virtuali comportano gli stessi vantaggi e svantaggi dei loro omologhi reali, ma sono ulteriormente incapaci di monitorare le reti wireless a seconda dell’hardware in cui è stato stabilito l’ambiente virtuale. Il vantaggio dell’utilizzo di una macchina virtuale per l’esecuzione di NST è che può essere configurata per monitorare non solo il computer della macchina host, ma anche qualsiasi altra macchina virtuale in esecuzione su tale host, un metodo denominato tap in linea. Molti sistemi software per server aziendali vengono eseguiti su macchine virtuali per allocare meglio le risorse hardware, quindi NST può essere utilizzato in questo modo per monitorare e analizzare molto facilmente una vasta gamma di server virtuali.
Qualunque sia il metodo utilizzato per l’installazione o l’esecuzione di Network Security Toolkit, molte delle sue funzionalità non possono essere utilizzate completamente finché non viene fornita una password di root, a quel punto molti dei servizi di NST verranno avviati. Una volta che NST è attivo e funzionante, è in grado di eseguire analisi dettagliate della rete, diagnostica, monitoraggio e altre analisi di sicurezza utilizzando la sua suite di applicazioni. La maggior parte delle applicazioni sono disponibili tramite la WUI, dove l’utente può configurare un server terminal, monitorare le porte seriali, mappare host e servizi di computer su una rete, tracciare i percorsi che i pacchetti di dati prendono da un host all’altro e altro ancora. NST fornisce anche la visualizzazione di gran parte di questa funzionalità con una funzione di geolocalizzazione che può individuare le posizioni fisiche degli host in qualsiasi parte del mondo e visualizzarle su un’immagine della Mappa del mondo di Mercator o tramite Google Earth™.