مجموعه نرم‌افزاری امنیت شبکه

اگر قرار باشد چیزی به شبکه خود اضافه کنید تا امن شود، آن چیز چیست؟ منظور یک قطعه سخت‌افزاری نیست، بلکه ابزاری است که بتوان به کمک آن به رهگیری مشکلات پرداخت، شبکه را نظارت و تحلیل کرد و سلامت آن را مورد بررسی قرار داد. شاید بعد از خواندن این مطلب، به پاسخ این سوال دست یافتید.

مجموعه ابزار NST چیست؟

مجموعه (NST (Network Security Toolkit از ابزارهای قدرتمند زیادی تشکیل شده است که در توزیع‌های دیگر یافت نمی‌شوند. در این مجموعه می‌توان به ابزارهای زیر اشاره کرد:

Aircrack NG: قفل‌شکن شبکه‌های WEP/WPA-PSK با قابلیت مطالعه بسته‌ها

Airsnort: ابزار شبکه LAN و WLAN که کلیدهای رمزگذاری را بازیابی می‌کند.

Amap: نسل بعدی ابزار اسکن که می‌تواند سرویس‌ها و نرم‌افزارهایی که حتی روی پورت خاصی Listen نمی‌کنند، بیابد.

Argus: سیستم ثبت رویدادها

Arp-Scan: ابزار رمزگذاری و اسکن در شبکه

Arpwatch: ابزارهای نظارت بر شبکه به‌تفکیک آدرس آی‌پی

Awstats: سیستم پیشرفته آمار تحت وب

Bandwidthd: رهگیری میزان استفاده از شبکه و تولید خروجی HTML و نمودار

Beecrypt: کتابخانه رمزگذاری آنلاین

Bit-twist: تولیدکننده قدرتمند بسته‌های Ethernet که مبتنی بر libpcap است.

Cadaver: کلاینت WebDav در خط فرمان

CheckDNS: سیستم تحلیل و بررسی آدرس دامنه

Chkrootkit: ابزاری برای بررسی نشانه‌های rootkit

ClamAv: ضدویروس

Conntrack-tools: ابزارهای پیاده‌سازی ارتباطات netfilter

DNScap: سیستم ضبط اطلاعات از DNS

DNSwalk: دیباگر DNS

Dsniff: ابزاری برای شناختن و آزمودن شبکه

و دیگر ابزارهایی همچون Honeyd، Hunt، Kismet، Nagios، Netmask، Nload، Etherape، Firewalk، Foremost و ...

گفتنی است این ابزارها تنها در محیط خط فرمان لینوکس قابل استفاده نیستند، بلکه NST روی Fedora 15 اجرا می‌شود و می‌تواند با رابط کاربری Gnome3 بخوبی کنار بیاید. به این ترتیب با استفاده از NST، هم می‌توان از دستورات خط فرمان استفاده کرد و هم از رابط کاربری بهره‌مند شد. اگر سخت‌افزار سیستم شما از GNome3 پشتیبانی نمی‌کند (یا آخرین نگارش گنوم را دوست ندارید) می‌توانید از گنوم کلاسیک برای رابط کاربری استفاده کنید.

نصب NST

نصب NST همانند دیگر دیسک‌های زنده لینوکسی ساده است. (توجه داشته باشید این مجموعه‌ ابزارها می‌تواند خود به‌عنوان یک دیسک زنده از یک ماشین مجازی یا درایو یو‌اس‌بی اجرا شود.) آخرین ایمیج ISO را می‌توانید از نشانی زیر دریافت کنید:

http://sourceforge.net/projects/nst/files/

ایمیج را روی دی‌وی‌دی قرار داده و با آن سیستم را بوت کنید.از منوی بوت، گزینه کنسول یا گرافیکی را مطابق سلیقه خود انتخاب و صبر کنید. توجه: اگر می‌خواهید دیسک را تست کنید، گزینه Verify and Boot را برگزینید.

پس از این که پیغام لاگین ظاهر شد، گزینه پیشفرض را انتخاب و کلمه عبور nst2003 را وارد کنید. بعد از بوت کامل می‌توانید این توزیع را کاملا تست کنید یا مستقیما به نصب آن بپردازید. برای نصب آن روی دیسک سخت کافی است از طریق مسیر زیر مراحل را دنبال کنید:

Applications -» System Tools -» Install NST

نصب NST دشوار نیست و کافی است به پیغام‌ها دقت کافی داشته باشید.

بعد از اتمام نصب، زمان بررسی ابزارها فرارسیده است. صدها ابزار در این دسکتاپ برای مدیریت، امن‌کردن، تحلیل و تقریبا هر چیز دیگر مربوط به شبکه در دسترس است. اگر حوصله تست کردن یکی یکی ابزارها را ندارید، بهتر است به نشانی زیر رفته تا اطلاعات لازم را به دست بیاورید :

http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTos