Wer sicherstellen möchte, dass seine Systeme gegen Angriffe sicher sind, muss sie regelmäßig prüfen. NST bietet alle dafür notwendigen Programme.
Wer seine IT-Umgebung sicher wissen will, der kommt nicht umhin, sie regelmäßig auf Schwachstellen zu überprüfen. Die auf Fedora 13 basierende Distribution NST 2.13.0 [1] bringt dazu ein ganzes Arsenal an Sicherheitsprogrammen mit, mit denen Sie Ihrem System auf allen Ebenen auf den Zahn fühlen.
Zum Fundus zählen nach Projektangaben die Mehrheit der von Sectools.org [2] gelisteten Top-100-Programme. Der illustre Kreis umfasst unter anderem Nessus, Wireshark, das Metasploit-Framework und Nmap samt GUI. Anders als andere Distributionen dieser Art erlaubt NST die komplette Bedienung und Verwaltung über ein Web-Frontend.
Top-Tools
| Name | Beschreibung |
|---|---|
| Argus 2.0.6 | Netzwerkmonitor |
| Etherape 0.9.9 | Grafischer Netzwerkmonitor |
| Metasploit 3.4.2 | Exploit-Generator |
| Nagios 3.2.2 | Netzwerk- und Host-Monitor |
| Nessus 2.2.11 | Security-Scanner |
| Nicto 2.1.3 | Webserver-Scanner |
| Nmap (Zenmap) 5.21 | Netzwerkscanner |
| Ntop 4.0.1 | Netzwerkmonitor |
| Snort 2.8.6.1 | Intrusion Detection |
| Wireshark 1.4.0 | Netzwerk-Sniffer |
| Xprobe2 0.3 | Fingerprinting-Tool |
Start
Auf Seite A von Heft-DVD 1 finden Sie die 32-Bit-Version, auf der Rückseite jene für 64-Bit-Rechner. Um sie zu nutzen starten Sie den PC mit eingelegter DVD neu und wählen aus dem Bootmenü den Eintrag NST 2.13.0. Da die Distribution mit englischem Tastatur-Layout startet, gilt es, dieses zunächst unter System | Preferences | Keyboard auf die deutsche Belegung umzustellen.
Zwar finden sich einige Tools im Gnome-Startmenü unter System Tools und Internet, den weitaus größeren Teil erreichen Sie jedoch über die webbasierte Oberfläche. Da NST den dafür benötigten Webserver nicht automatisch beim Starten hochfährt, gilt es ihn zunächst manuell in Betrieb zu nehmen. Öffnen Sie dazu eine Konsole und tippen Sie dort zunächst su, gefolgt vom Root-Passwort nst2003. Der Aufruf /etc/init.d/httpd start lädt den Apache-Webserver.
Technische Daten
| Name | NST (Network Security Toolkit) |
| Version | 2.13.0 |
| Release | 15.10.2010 |
| Kernel | 2.6.34.7 |
| Desktop | Gnome 2.30.0 |
| X-Server | 1.8.2 |
| Paket-Mgmt | Yum (RPM) |
| Architektur | i686/X64 |
| Besonderes | Security-Distribution |
Arbeiten mit NST
Nach dem Öffnen des Firefox-Browsers erscheint automatisch die Startseite der Verwaltungsoberfläche, an der Sie sich mit dem Nutzernamen root und dem Passwort nst2003 anmelden. Die Seite wirkt optisch zwar etwas altbacken, hat es technisch aber faustdick hinter den Ohren. Ähnlich einer Taskleiste befindet sich unter der Icon-Bar das Menü, mit der Sie die meisten Einstellungen und Programme direkt erreichen. Es funktioniert ähnlich wie ein Startmenüs und verzweigt, sofern sinnvoll, in mehrere Unterebenen. So enthält beispielsweise die Rubrik Security Untergruppen wie Active Scanners, Passwort Generator oder Fingerprint, welche die entsprechenden Programme enthalten. Als Oberfläche für die Anwendungen verwendet NST eine vom jeweiligen Programm unabhängige Variante, die es für alle in angepasster Form einsetzt. Diese Stringenz erleichtert das Benutzen der GUI enorm.
Neben einer Vielzahl von sicherheitsrelevanten Programmen bringt NST auch eine Reihe von System- und Netzwerkmonitoring-Programmen mit. So zeigen beispielsweise Ntop und Argus den Netzwerkverkehr im Detail, während Nagios den Status der angeschlossenen Hosts und der darauf laufenden Dienste analysiert.
Bleibende Werte
Dank seiner webbasierten Administrationsoberfläche eignet sich NST hervorragend dafür, es im stillen Kämmerlein zu betreiben und bei Bedarf aus der Ferne darauf zuzugreifen. Geben Sie dazu https://IP-Adresse_des_Servers im Browser ein und authentifizieren Sie sich mit den genannten Login-Daten.
In einem solchen Anwendungsszenario ist es aus verschiedenen Gründen sinnvoll, das System fest auf dem Rechner zu installieren. Klicken Sie dafür auf den Desktop-Button Install to Hard Drive. Nach einigen Abfragen zum Tastaturlayout und der Partitionierung kopiert der Installer die Distribution auf die Festplatte.
