Linux zählt aufgrund seiner ausgesprochen guten Fähigkeiten im Bereich Netzwerk inzwischen in vielen LANs zur Grundausstattung. Doch vor allem in heterogenen Umgebungen machen viele – oft durch andere Betriebssysteme bedingte – Sicherheitslücken dem Administrator das Leben schwer.

Darüber hinaus bergen Fehler in der Konfiguration des Netzwerks oder einfach die Leichtsinnigkeit mancher Anwender die Möglichkeit, das gesamte Netz zu kompromittieren. Die Linux-Distribution NST ("Network Security Toolkit", http://www.networksecuritytoolkit.org) versucht dem Administrator mit einer stattlichen Anzahl einschlägiger freier Programme beim Identifizieren von Schwächen im Netzwerk unter die Arme zu greifen.

Grafik oder Konsole?

Nach dem Brennen des rund 1,8 GByte großen ISO-Images auf DVD bootet NST in den Live-Betrieb. Anders als die meisten Distributionen zur Administration und Pflege des Netzwerks startet das auf Fedora 18 basierende NST 18 nicht zwingend im Textmodus. Stattdessen bietet sie im Bootmenü eine Fülle von Optionen für den Start an, darunter auch ein grafisches Interface in Gestalt von Gnome 3.

Nach dem eher gemächlich erfolgenden Hochfahren präsentiert sich Gnome aufgeräumt und ohne überflüssige optische Gimmicks. Zunächst sollten Sie aus Sicherheitsgründen über das Icon Set NST System Passwords eigene Passwörter vergeben. Für die dauerhafte Installation des Systems auf der Festplatte nutzen Sie dagegen das Symbol Install NST To Hard Drive, das mithilfe des Installers Anaconda in wenigen Schritten die Distribution auf die Platte packt.

Software

Nach einem erneuten Start fallen auf den ersten Blick kaum Unterschiede zu den großen Allround-Distributionen auf: Im Gnome-Menü Applications finden Sie die meisten gewohnten Untergruppen. Die anderen Untermenüs verweisen dagegen nur auf relativ wenige Programme, bekannte Applikationen wie Gimp oder LibreOffice fehlen. In den Gruppen Accessories, Internet, System Tools und Other tummeln sich dagegen zahlreiche Programme, die der Wartung und Pflege eines Netzwerks dienen.

Zunächst gilt es, das System von der englischen auf die deutsche Sprache zu lokalisieren. Sie klicken dazu im Panel von Gnome oben rechts auf den angemeldeten Benutzer und wählen im aufgeklappten Menü den oberen Eintrag System Settings. Anschließend ändern Sie in den Menüs Region & Language sowie Keyboard die entsprechenden Einträge.

Nach Schließen des Fensters steht als wichtigste Komponente sofort das deutsche Tastaturlayout bereit, womit eine ärgerliche Fehlerquelle bei der Eingabe beseitigt ist. Deutschsprachige Menüs erhalten Sie nach einem erneuten Warmstart.

Netzwerk

Für die Administration stellt NST vor allem im Menü Internet eine stattliche Anzahl entsprechender freier Programme bereit: So finden Sie hier Werkzeuge für die Analyse wie Wireshark, Zenmap, Wifi Radar und den Net Activity Viewer, aber auch den Angry IP Scanner sowie Etherape und das Sniffing-Tool Ettercap.

Die Konfiguration der Firewall nehmen Sie mithilfe des Programms Firewall Builder oder entsprechender grafischer Tools im Menü Other vor. Hier finden Sie zudem diverse Optionen für unterschiedliche Dienste sowie die Software Déjà Dup Backup für die Datensicherung.

Weboberfläche

Der größte Teil der in NST 18 vorhandenen Tools setzt einen laufenden Webserver voraus, da Sie viele Dienste erst über die Weboberfläche erreichen. Die Distribution startet diese von Haus nicht; Sie aktivieren sie manuell im Terminal durch Eingabe des Befehls systemctl start httpd.service als Administrator.

Anschließend öffnen Sie Firefox, der Sie automatisch mit dem Webserver verbindet. Zum Betreten der Startseite ist eine Authentifizierung notwendig: Hier melden Sie sich mit dem Benutzernamen root und dem Passwort nst2003 an. Anschließend gelangen Sie zu einer optisch sehr rustikal wirkenden Seite (Abbildung 1).

Abbildung 1: Die Weboberfläche von NST wirkt optisch recht altbacken, erweist sich jedoch als funktionell auf der Höhe der Zeit.

Diese von den Entwicklern WUI ("Web User Interface") genannte Oberfläche bietet neben allgemeinen Informationen am oberen Rand eine horizontal angeordnete Menüleiste, in der Sie alle verschiedenen Untergruppen erneut gelistet finden. NST 18 bietet dabei im Webbrowser entsprechend angepasste Oberflächen der jeweiligen Programme.

Neben Software für die Konfiguration und Administration des Intranets und der Serverdienste befinden sich viele Applikationen zur Systempflege im Lieferumfang. Teilweise geht deren Leistungsumfang deutlich über jenen kleinerer Programme hinaus (Abbildung 2).

Abbildung 2: Durch speziell für die Weboberfläche angepasste Tools haben Sie im Browser alle wichtigen Werkzeuge zum Warten des Netzwerks zur Hand.

Insbesondere die Untermenüs System, Network und Security bieten eine Fülle von Werkzeugen, wobei aufgrund der stets gleichen Bedienoberfläche im Browser selbst bei unbekannteren Programmen nahezu kein Aufwand beim Einarbeiten anfällt. Zu jeder Applikation blendet NST auf der jeweiligen Startseite zudem kurze Erläuterungen ein und verweist auf zusätzliche Links, die Sie an der blauen, kursiven Schrift erkennen.

Um die jeweiligen Optionen zu verwenden, nutzen Sie die kleinen blauen Schaltflächen auf der Arbeitsfläche, zum Zurückblättern dagegen die entsprechenden Schaltflächen des Browsers.

Geolocation

Eines der Highlights der Distribution besteht in der Möglichkeit, IP-Adressen geografisch zuzuordnen. Dazu bietet NST 18 unter dem Begriff "Geolocation" verschiedene Tools an, um das Ergebnis zu visualisieren. Sie erreichen den Dienst über das Menü Security | Geolocation im Webbrowser. Er erlaubt, beliebige IP-Adressen auf deren geografische Herkunft zu überprüfen, wobei NST hierbei auf externe Datenbanken und Dienste zurückgreift (Abbildung 3).

Abbildung 3: Optisch schön aufbereitet ordnet NST IP-Adressen ihrer geografischen Lage zu.

Diese Dienste kommen auch mit IPv6 zurecht. Sofern es sich bei den einzelnen Programmen um rein konsolenbasierte Software handelt, blendet NST im Browser ein Terminalfenster mit der entsprechenden Ausgabe ein. Auf der Kommandozeile einzugebende Befehle starten bereits mit sinnvollen Parametern, sodass Sie sich nur in Ausnahmefällen um die genaue Syntax zu kümmern brauchen.

Bodyguard

NST eignet sich aufgrund der Software von Haus aus nicht nur als Firewall oder für forensische Zwecke, sondern wegen der verschiedenen Scanner und Hilfsprogramme darüber hinaus zum Aufbau eines komplexen Intranets, wobei die Konzeption einer DMZ oder das Aufteilen in mehrere Netze die Distribution kaum vor Probleme stellt.

Zudem sind für den Einsatz in heterogenen Umgebungen unterschiedliche Scanner integriert, die es erlauben, NST als Gateway für Windows-basierte Arbeitsstationen einzusetzen und dabei deren Datenverkehr zu überwachen.

Fazit

Das Network Security Toolkit glänzt vor allem durch die Vielzahl an Programmen und Diensten, die Sie bei anderen Distributionen zum größten Teil einzeln und mühsam nachinstallieren müssen. Die meist von der Kommandozeile aus zu startenden Applikationen bieten bereits eine sinnvoll Konfiguration. Zu den Highlights gehören das webbasierte Interface, das für die meisten Anwendungen eine einheitliche Bedienoberfläche bietet, sowie die Geolocation-Software, die IP-Adressen lokal zuordnet.

Aufgrund vieler Anleitungen zu den jeweiligen Programmen, die im Webbrowser im unteren Fensterbereich verlinkt sind, erhalten Sie zudem schnell und unkompliziert nähere Informationen. Einziges Manko ist die fehlende deutsche Lokalisierung der im Webbrowser genutzten Oberfläche. Da jedoch die meisten Anzeigen selbsterklärend ausfallen, dürften die in englischer Sprache vorhandenen Erläuterungen in der Regel ausreichen. 

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare
Cool!
Netzwerk Monitoring (unangemeldet), Donnerstag, 27. Juni 2013 16:30:12
Ein/Ausklappen

Wirklich interessanter Artikel - danke fürs teilen :)

LG,
Christian von <a href="http://telenet.de/produkte-.../social-crm/">Netzwerk Monitoring</a>



Bewertung: 113 Punkte bei 11 Stimmen.
Den Beitrag bewerten: Gut / Schlecht