RESUMEN NST El Network Security Toolkit (NST) es un sistema que proporciona un fcil acceso y capacidad de gestin de aplicaciones mejores

de su clase de cdigo abierto de seguridad de red. La finalidad para la elaboracin de la gua es proporcionar al administrador de seguridad de la red con un conjunto completo de herramientas de cdigo abierto de seguridad de red para las pruebas, evaluacin, anlisis, seguimiento y validacin de arquitecturas de seguridad. La mayora de las herramientas de cdigo abierto publicado en el artculo: " Los mejores 100 herramientas de seguridad de insecure.org "estn disponibles para su uso con el kit de herramientas. Una interfaz web de usuario (IUF) fue diseado con la gua y proporciona el componente de gestin de un sistema de NST. El acceso a un sistema de NST puede ocurrir a travs de Secure Shell (SSH), Virtual Network Computing (VNC) o una conexin a la web SSL (HTTPS). Documentacin y descargas relacionadas con el proyecto NST se puede encontrar en http://www.networksecuritytoolkit.org/~~V . CARACTERSTICAS NST NST ha sido usado por muchos administradores de seguridad para el anlisis del trfico de red y la gestin, deteccin de intrusiones, prevencin de intrusiones, anlisis forense del sistema, la red de la generacin de paquetes, monitoreo de red inalmbrica, un servidor de servicio del sistema virtual, pruebas de vulnerabilidad de explotacin o de un sofisticado escner de red / host de seguridad. Cada interfaz de red configurada en un sistema de sonda de NST puede ser utilizado simultneamente por diferentes aplicaciones de seguridad de red. NST tambin hace una excelente herramienta para ayudar a uno con diferentes tipos de anlisis forense de discos de recuperacin de accidentes y escenarios de hardware para solucionar problemas. Todo esto se puede hacer sin alterar o modificar cualquier disco del sistema subyacente. Dos de las muchas interfaces de gestin de NST WUI se describen brevemente. La primera es una de intrusiones Snort Detection System (IDS) de la interfaz. TNS ofrece completa de extremo a extremo la gestin y la integracin de Snort, Bleeding Edge de Snort, de cdigo abierto Snort Reglas Consorcio (OSSRC), una base de datos MySQL para el almacenamiento de alerta y el anlisis bsico y el Security Engine (BASE). Una federacin de sondas IDS puede ser desplegado y gestionado en una configuracin de clase empresarial con NST. La segunda es una captura de interfaz de red utilizando el Protocolo de Gestin de Ethereal Network Analyzer conjunto. Esta interfaz proporciona una gestin basada en la Web front-end para el motor de captura de paquetes Ethereal dumpcap para el monitoreo de captura, una especializada decodificacin de paquetes de la interfaz, la generacin de PDF y la descarga de paquetes de informe de un analizador de protocolos Ethereal local o remoto para su anlisis. NST PANORAMA VIRTUAL Configuracin de la Mquina La aplicacin VMware Player permite ejecutar una instancia de mquina virtual de NST como invitado en cualquier mquina (Linux y / o Windows XP) configurado con el software VMware Player. El NST mquina virtual se ha instalado en un disco virtual de 8 GB listo para funcionar. Un complemento completo de componentes virtuales (USB, serie 2, 3 dispositivos Ethernet y audio) estn configurados, pero dej en un estado de desconexin que permite al usuario elegir qu dispositivos de la NST Mquina Virtual tiene acceso. Las herramientas VMware y mdulos estn preinstalados en el NST mquina virtual para facilitar un ptimo rendimiento y la interoperabilidad con el sistema operativo anfitrin. PARA COMENZAR CON LA MAQUINA VIRTUAL NST Utilice estos pasos para poner en marcha su mquina virtual NST: Descargar e instalar el "VMware Player" .

Descargar la distribucin actual de la mquina virtual NST: "NST-vm-1.8.1.zip".

Descomprimir la distribucin: "NST-vm-1.8.1.zip" (esto requerir por lo menos 1,2 GB de espacio en disco en el sistema host). Para una basada en Windows haga clic en sistema host dos veces en el "NSTvm-windows-1.8.1.vmx" contenida en el archivo "NST-vm-1.8.1" a la carpeta de inicio del NST mquina virtual. Para un sistema host basado en Linux se puede utilizar la siguiente lnea de comandos: "VMPlayer NST-vm-linux-1.8.1.vmx y" la puesta en marcha de su mquina virtual NST. Inicialmente, ver la pantalla de la BIOS, seguido por el gestor de arranque, seguido por la salida de texto ya que las cargas del sistema. A continuacin se le presentar una pantalla grfica de login. En este punto, tendr que iniciar la sesin como el usuario del sistema administrativo: "root" y una contrasea inicial de: "nst2003". Una vez iniciada la sesin, un escritorio grfico va a correr con las siguientes aplicaciones: "GKrellM '(sistema de informacin)," Herramientas VMware "(reducir al mnimo - la experiencia mejorada de la mquina virtual), y el" Firefox "navegador web (NST WUI: Administracin del sistema) . Usted tendr que autenticarse en el "WUI NST: Sistema de Gestin" con "root" como su nombre de usuario y "nst2003" como su contrasea (estos valores iniciales ya han sido rellenados - slo tiene que pulsar "OK"). Despus de ingresar, usted debe cambiar inmediatamente la contrasea del sistema utilizando el rojo grande "SET PASSWORD!" botn. Desde este punto, le recomendamos que explorar las capacidades de la caja de herramientas a travs de la WUI NST. Ver: " Con el kit de herramientas de seguridad de la red "para obtener ms detalles. Tambin puede lanzar la red y las aplicaciones de seguridad desde el escritorio (Fluxbox) del men. Usted puede hacer esto haciendo clic derecho sobre cualquier espacio abierto en el escritorio. Por defecto, el NST mquina virtual obtendr su direccin IP mediante DHCP en la interfaz de red detectado por primera vez.

AJUSTE DE LA CONFIGURACIN DE PANTALLA El sistema viene pre-configurado para ejecutarse con una resolucin de pantalla virtual de: "1024x768". Puede modificar este valor predeterminado:

Pulsando el botn "Configuracin del Sistema" botn. A continuacin, pulse el botn "Configuracin de vdeo" botn. Desplcese hasta la opcin "Ajustar X Configuracin". Introduzca los valores para que coincida con la pantalla y luego presione el botn "Ajustar la configuracin de X" (algunos de los valores comunes de las resoluciones se proporcionan para la rpida entrada en la tabla a continuacin). Despus de cambiar los valores, usted tendr que solicitar pulsando el botn "Finalizar / Reiniciar los servicios de X". NOTA: Esta operacin reiniciar su escritorio y usted necesitar para volver a entrar

Aadir otros adaptadores de red ETHERNET El NST mquina virtual se configura inicialmente para apoyar a 3 dispositivos de Ethernet para facilitar mltiples aplicaciones de seguridad de red en las interfaces de red diferentes. Usted tendr que configurar su entorno de VMware con el fin de utilizar los adaptadores de red adicionales. Una gua detallada sobre cmo hacer esto para Windows y Linux se puede encontrar en la seccin "Preguntas de VMware" de la " FAQ NST ". ACCESO REMOTO A UNA MAQUINA VIRTUAL NST Por defecto, la mquina virtual NST comenzar con "https" y "SSH" los servicios habilitados para el acceso remoto seguro. Esto permite utilizar un navegador web o un cliente de "SSH" para la administracin remota y el monitoreo. Con el fin de acceder a la NST mquina

virtual de forma remota, tendr que determinar su direccin IP. El NST mquina virtual obtendr su direccin IP mediante DHCP. La direccin IP DHCP se encuentra en la lnea de ttulo de la interfaz web de usuario (IUF), que aparece inmediatamente despus del login o pulsando el icono "Home" en el "Firefox" barra de herramientas.Recomendamos se usa el " Firefox "navegador web , con su apoyo "pestaas" de navegacin, para un ptimo uso de NST WUI. Por ejemplo, si su mquina virtual NST tiene una direccin IP: "192.168.0.56", se puede acceder a l desde un sistema Windows en la red utilizando "Firefox" (o "Internet Explorer") introduciendo la URL de: "https :/ / 192.168.0.56 / ". Como alternativa, puede usar un "SSH" aplicacin cliente (como el PuTTY para Windows) y abrir una conexin con: "root@192.168.0.56". NST tambin incluye una sesin de VNC interfaz de gestin para la creacin de hasta 99 computadoras de escritorio de pantalla vitual para el acceso remoto. Los usuarios adicionales NST tambin se pueden crear. Uno puede usar un cliente VNC para conectar remotamente a uno de estos escritorios virtuales. ACTUALIZACIN DE UN MAQUINA VIRTUAL NST NST incluye un mecanismo para actualizar la interfaz de NST WUI gestin. Revisiones de mantenimiento o mejoras en el WUI NST pueden ser descargados a un NST mquina virtual. Tambin se podra crear las interfaces personalizadas NST WUI para los requisitos especficos del sitio. La pgina de NST WUI para la gestin de actualizacin se puede encontrar en: "Sistema" => "Descargas" => "Actualizacin de NST WUI". Visite esta pgina peridicamente para las actualizaciones de la interfaz de gestin de NST WUI. Un "Sistema de NST WUI del archivo de gestin de parches" de la pgina tambin existe y se usa para mantener los archivos de sistema dentro de una distribucin dada NST. Esta pgina se puede encontrar en: "Sistema" => "Descargas y actualizaciones" => "Sistema de NST Patch Management". Visite esta pgina peridicamente para actualizar los archivos del sistema relacionados con su distribucin de NST. *** Nota: En primer lugar, tendr que actualizar su interfaz de gestin de NST WUI con las ltimas actualizaciones a fin de utilizar el "Sistema de NST WUI del archivo de gestin de parches" de la pgina.GENERACIN VIRTUAL APARATO Una de las fortalezas fundamentales de la arquitectura NST es el hecho de que automatizar el proceso de generacin y de envases tanto como sea posible. Comenzamos con una distribucin de Fedora base y el proceso de numerosos guiones para buscar, construir e instalar los mejores de su clase de cdigo abierto de aplicaciones de seguridad de red. Con el fin de mantener nuestra "automatizacin" la filosofa, la "nstvmware" guin fue creado con el propsito de la construccin dispositivos virtuales. Los detalles sobre cmo el "nstvmware"escritura fue utilizada se puede encontrar en la "Creacin de NST La mquina virtual"de la seccin de "nstvmware" pgina de manual. Si bien la creacin de secuencias de comandos y la documentacin lleva su tiempo, hay varias ventajas:

Como nos han automatizado y documentado el proceso de generacin de la NST mquina virtual, se va a simplificar nuestras vidas en futuras versiones.Tambin ayudar a reducir las posibilidades de "olvidar" lo que hay que hacer. Podemos crear diferentes "aparatos" a travs de la opcin "-un aparato" opcin.Los ganchos estn en su lugar para un desarrollador crear fcilmente diferentes tipos de dispositivos virtuales (servidores SQL, servidor proxy, almacenamiento en red, etc.) Hemos hecho la opcin "-un aparato" opcin verdaderamente opcional. Si uno dice: nstvmware-m install" (sin la opcin de aparato), NST ser instalado en la mquina virtual de VMware en modo normal (parece como si uno tuviera una instalacin estndar de NST disco duro a travs de la "nsthdinstall" secuencia de comandos).