Network Security Toolkit (NST) este o suită de aplicații gratuite, open-source, pentru monitorizarea, analiza și menținerea securității într-o rețea de computere. NST vine standard ca imagine de disc a Organizației Internaționale pentru Standardizare (ISO) care conține propriul său sistem de operare complet, cele mai bune aplicații de securitate de rețea open-source utilizate de profesioniștii în securitate și o interfață cu utilizatorul web (WUI) pentru lucrul cu aceste instrumente. Imaginea discului poate fi scrisă pe un disc optic, CD Rom sau DVD Rom și poate fi pornită pe majoritatea sistemelor de computer pe 32 și 64 de biți bazate pe unitatea centrală de procesare (CPU) Intel 8086 (x86).
Ca sistem de sine stătător, sistemul de operare Network Security Toolkit se bazează pe distribuția sistemului de operare Fedora Linux. NST folosește multe dintre pachetele software incluse în distribuția standard Fedora Linux – inclusiv managerul de pachete Yellowdog Updater, Modified (YUM) – pentru a gestiona actualizările componentelor sistemului de operare, precum și pachetele software pentru aplicațiile de securitate a rețelei în sine. Deși NST poate fi descărcat, ars pe un disc optic și rulat ca ceea ce se numește distribuție live, nu este singurul mod în care Network Security Toolkit poate fi rulat sau instalat. Unele metode de instalare oferă avantaje față de altele, în funcție de modul în care NST este destinat să fie implementat și utilizat.
Ca distribuție live, Network Security Toolkit poate fi instalat pe un disc optic, cum ar fi un CD Rom sau DVD Rom, sau o unitate flash portabilă cu magistrală serială universală (USB) și apoi pornit sau încărcat într-un sistem de acces aleatoriu al unui computer. memorie (RAM). Deși este foarte portabilă, metoda live nu este capabilă să rețină informații precum parolele sau alte date salvate între sesiuni, iar orice actualizare a software-ului NST este limitată de cantitatea de RAM disponibilă. Este posibil să setați o versiune persistentă a NST pe o unitate flash USB care este la fel de portabilă și va păstra informațiile de securitate care au fost adunate în timpul sesiunii și pot fi apoi transferate pe un alt computer pentru analiză. Din nou, totuși, chiar și folosind metoda USB persistentă, actualizările de software sunt limitate. NST poate fi instalat și într-o formă fixă, pe un hard disk al computerului, care va asigura persistența datelor și actualizări ușoare, dar este incapabil de relocare.
O altă metodă de implementare a setului de instrumente pentru securitatea rețelei este prin intermediul unei mașini virtuale, un computer virtual care rulează pe un sistem hardware existent. O mașină virtuală poate fi configurată folosind un sistem software, cum ar fi VMWare, iar NST poate fi apoi configurat fie într-un mod live, fie într-un mod fix. Oricare dintre metodele virtuale are aceleași beneficii și neajunsuri ca și omologii lor reali, dar este în continuare incapabilă de a monitoriza rețelele wireless în funcție de hardware-ul în care a fost stabilit mediul virtual. Avantajul utilizării unei mașini virtuale pentru rularea NST este că aceasta poate fi configurată să monitorizeze nu numai computerul mașinii gazdă, ci și orice alte mașini virtuale care rulează pe gazda respectivă, o metodă numită atingere inline. Multe sisteme software pentru servere de întreprindere rulează pe mașini virtuale pentru a aloca mai bine resursele hardware, astfel încât NST poate fi utilizat în acest mod pentru a monitoriza și analiza o gamă largă de servere virtuale foarte ușor.
Indiferent de metoda utilizată pentru instalarea sau rularea Network Security Toolkit, o mare parte din funcționalitatea acestuia nu poate fi utilizată pe deplin până când nu i se dă o parolă de root, moment în care multe dintre serviciile NST vor porni. Odată ce NST funcționează, este capabil de analiză detaliată a rețelei, diagnosticare, monitorizare și alte analize de securitate folosind suita sa de aplicații. Cele mai multe dintre aplicații sunt disponibile prin intermediul WUI, unde utilizatorul poate configura un server terminal, monitoriza porturile seriale, poate mapa gazdele computerelor și serviciile dintr-o rețea, poate urmări căile pe care pachetele de date le par de la o gazdă la alta și multe altele. NST oferă, de asemenea, vizualizarea pentru o mare parte a acestei funcționalități cu o funcție de geolocalizare care poate identifica locațiile fizice ale gazdelor oriunde în lume și le poate afișa pe o imagine Mercator World Map sau prin Google Earth™.