Network Security Toolkit

Network Security Toolkit er et operativsystem med åpen kildekode Linux designet med nettverkssikkerhet i tankene. Den kan brukes til overvåking og analyse av nettverkssikkerhet. Basert på Fedora Core Linux-distribusjonen kan Network Security Toolkit eller NST brukes til å enkelt omdanne en gammel datamaskin til et effektivt system for nettverkstrafikkanalyse, overvåkning av trådløse nettverk, nettverkspakkegenerering og inntrengingsdeteksjon. Linux-eksperter kan også bruke den til å bygge en kompleks nettverks- og vertsskanner, eller en virtuell systemtjenerserver.

Nettverkssikkerhetsverktøy er distribuert som et enkelt Live DVD ISO-bilde. Den støtter bare 32-bits arkitekturen. Operativsystemet gir brukerne enkel tilgang til de beste open source-nettverkssikkerhetsapplikasjonene.

Funksjoner med et blikk

Det har multi-tap nettverkspakkeopptak, nettbasert nettverkssikkerhetsverktøystyring, verts- / IPv4-adresselokalisering, nettverk og systemovervåkning, nettverksinntrenging, multiport-terminalserver. I tillegg distribueres også VNC sessionsadministrasjon, nettverksgrensesnitt båndbredde monitor, aktiv tilkoblingsskjerm, nettverkssegment ARP-skanner og nettverkspakkeopptak CloudShark-opplastingsstøtte. Oppstartsmenyen tilbyr mange valg, fra å kjøre grafikk eller tekstmodus, levende miljø og redningsmodus, til evnen til å teste datamaskinens RAM eller starte operativsystemet som allerede er installert på diskstasjonen.

MATE & nbsp; har ansvaret for den grafiske økten

Det grafiske miljøet drives av det lette MATE skrivebordsmiljøet, som laster ganske fort i dette Live media. MATE er en gaffel av det nå utdaterte GNOME 2-skrivebordsmiljøet. I tillegg til standardprogrammene som Mozilla Firefox og Midori nettlesere, FileZilla og gFTP FTP klienter, Claws Mail og Evolution e-postklienter, inneholder operativsystemet Network Security Toolkit et bredt spekter av nettverksrelaterte apper. Disse inkluderer Wireshark, Airsnort, Angry IP Scanner, Skumle, Driftnet, EtherApe, Ettercap, Net Activity Viewer, NetWare, NetworkMiner, Ostinato, PackETH, PDD, TcpTrack, TCPcTract, TigerVNC Viewer, w3af og WiFi Radar for å nevne noen. / p>
Bunnlinjen

Alt i alt er Network Security Toolkit det perfekte verktøyet for nettverksspesialister og entusiaster. Vi anbefaler imidlertid ikke det for den vanlige skrivebordsbrukeren.

Hva er nytt i denne versjonen:

• NST vil nå bli levert som et 64-bits bilde bare. 32 bit bilder har blitt pensjonert.
• Et nytt Multi-Traceroute (MTR) nettverksverktøy er utviklet for NST 24. Dette verktøyet gir en interaktiv Traceroute-visual med Scapy som ligner Traceroute Command og er integrert i NST WUI. Resultatene fra verktøyet kan avsløre belastningsbalanse nivåer og NAT. NST bruker Python 3-versjonen av Scapy kjent som Scapy3k. MTR inkluderer nye nettverksfunksjoner som å kjøre flere spørringer med hvert mål, visning av rundturstid (RTT), valg av bruk av nettverksprotokoller: TCP, UDP og ICMP og forbedrede SVG-grafiske resultater. NST WUI-integreringsfunksjoner inkluderer GUI-tilleggsgrensesnitt, en interaktiv MTR SVG-grafikk, NST IPv4-adresseverktøyintegrasjon, IPv4-adresse Geolocation, MTR-sessionspakkeopptak, ASN-oppslag, MTR-historisk øktvalg og -administrasjon, MTR SVG-grafisk redigering, MTR-konsollutgang tilgang og SVG Grafisk bildekonvertering.
• MTR-grafen nedenfor viser resultatene av å kjøre en TCP Multi-Traceroute-økt til både "www.networksecuritytoolkit.org" og " og "www.bing.com" Nettsteder som bruker porter: "80" og "443" med en spørrekonkurranse på "2". Dette resulterer i totalt "8" sporruter. Se "Dokumentet på MTR" på NST Wiki-siden for flere brukseksempler og en referanseguide.
• En ny, interaktiv 3D Pie Chart som viser resultatene fra en ntop Deep Packet Inspection (nDPI), er nå en integrert del av NST WUI Network Packet Capture Protocol Decode. Et eksempel nDPI Decode Visual er vist nedenfor. Se "Dokument på 3D-kake-diagram over nDPI-detekterte protokoller" på NST Wiki-siden for et referansediagram.
• Lagt til "SSLyze" prosjekt for å analysere serverens SSL-konfigurasjon til NST Networking Tools Widget.
• En Google Earth-kontroll i mørket / lysstyrke er lagt til i NST Map Tools. Denne kontrollen tillater en å gjøre bakgrunnskartbildet mindre påtrengende.
• Som alltid er nettverks- og sikkerhetsapplikasjonene som er inkludert, oppdatert til sin nyeste versjon som finnes i manifestet.

Hva er nytt i versjon 24-7977:

• NST vil nå bli levert som et 64-bits bilde bare. 32 bit bilder har blitt pensjonert.
• Et nytt Multi-Traceroute (MTR) nettverksverktøy er utviklet for NST 24. Dette verktøyet gir en interaktiv Traceroute-visual med Scapy som ligner Traceroute Command og er integrert i NST WUI. Resultatene fra verktøyet kan avsløre belastningsbalanse nivåer og NAT. NST bruker Python 3-versjonen av Scapy kjent som Scapy3k. MTR inkluderer nye nettverksfunksjoner som å kjøre flere spørringer med hvert mål, visning av rundturstid (RTT), valg av bruk av nettverksprotokoller: TCP, UDP og ICMP og forbedrede SVG-grafiske resultater. NST WUI-integreringsfunksjoner inkluderer GUI-tilleggsgrensesnitt, en interaktiv MTR SVG-grafikk, NST IPv4-adresseverktøyintegrasjon, IPv4-adresse Geolocation, MTR-sessionspakkeopptak, ASN-oppslag, MTR-historisk øktvalg og -administrasjon, MTR SVG-grafisk redigering, MTR-konsollutgang tilgang og SVG Grafisk bildekonvertering.
• MTR-grafen nedenfor viser resultatene av å kjøre en TCP Multi-Traceroute-økt til både "www.networksecuritytoolkit.org" og " og "www.bing.com" Nettsteder som bruker porter: "80" og "443" med en spørrekonkurranse på "2". Dette resulterer i totalt "8" sporruter. Se "Dokumentet på MTR" på NST Wiki-siden for flere brukseksempler og en referanseguide.
• En ny, interaktiv 3D Pie Chart som viser resultatene fra en ntop Deep Packet Inspection (nDPI), er nå en integrert del av NST WUI Network Packet Capture Protocol Decode. Et eksempel nDPI Decode Visual er vist nedenfor. Se "Dokument på 3D-kake-diagram over nDPI-detekterte protokoller" på NST Wiki-siden for et referansediagram.
• Lagt til "SSLyze" prosjekt for å analysere serverens SSL-konfigurasjon til NST Networking Tools Widget.
• En Google Earth-kontroll i mørket / lysstyrke er lagt til i NST Map Tools. Denne kontrollen tillater en å gjøre bakgrunnskartbildet mindre påtrengende.
• Som alltid er nettverks- og sikkerhetsapplikasjonene som er inkludert, oppdatert til sin nyeste versjon som finnes i manifestet.

Hva er nytt i versjon 22-7334:

• Refactored NST WUI navigasjonsankerelementer.
• Løst det ødelagte NST Maps Linjalverktøyet som er eksponert av en ny versjon av Google Maps.

Hva er nytt i versjon 20-6535:

• Utvikling av NST-kartverktøyet som inneholder følgende overlegg og widgets (Bildet nedenfor viser noen av kartleggingsverktøyene.):
• Visningen av et dynamisk breddegrad / lengdegraderoverlegg på Google Maps.
• En widget for å vise en eller flere avstandsmålere for måling av måleinstrumenter. Enheter kan vises i Km, Mi, NM, Px, koordinater og rundturstider (msek).
• En avstandsmåleringsverktøy Linjaleditoren er gitt for manuell linjal endepunktsposisjonering med presisjonsvern kontroller.
• En NST Ruler Tool-widget for avstands- og områdemålinger for kart og webside.
• En tegningsadministrator-widget for å lage grunnleggende geometriske formoverlegg og markører.
• En Drawing Manager Editor-widget for overlay karakteristisk styring og visning av avstands- og arealkalkulasjoner.
• En vertexredigerer for presis polygon og polygonoverlegg for å skape opprettelse og plassering.
• Et rutenett med formlagsoverleggingsposisjonskontroller for plassering av geografisk lokalisering av nettverksenhet.
• Lagringsbehandling for tegneoverlegg for lagring og gjenoppretting av overlegg på hvert NST-integrert geografisk kart.
• En Map Label Editor-widget for oppretting og styring av merking av nettverksenheter på NST-kart.
• Oppretting av markøroverleggingsveipunkter for å lagre nettverksenhetens geolokasjoner.
• Integrasjon av Google Place Search for korrelasjon med geolokerte nettverksenheter.
• Integrasjon med geografisk plassering med Mercator-kartet og Google Earth.
• nstnetcfg forbedringer, inkludert Network Bonding Management (Se NST-artikkelen om: "Administrere et grensesnitt for binding").
• Opprettelse av et Import / Export Management verktøy for å lagre og gjenopprette NST spesifikk konfigurasjon og innstillinger mellom forskjellige NST-systemer. Dette verktøyet kan være fordelaktig når du overfører til en ny NST-utgave.
• Som alltid er nettverks- og sikkerhetsapplikasjonene som er inkludert, oppdatert til sin nyeste versjon som finnes i manifestet.

Hva er nytt i versjon 20-5663:

• Lagt til en ny dragzoom-funksjon til "NST Ntopng IPv4-vertsenheter" applikasjon. Ntopng er en nettverkstrafiksond som brukes til høyhastighets nettbasert trafikkanalyse og flytinnsamling. Denne drakkzoomsfunksjonen implementerer en tradisjonell metode for å zoome inn på et bestemt område av interesse i Google Maps ved å plassere og justere et zoomrektangel med musen. Man kan enkelt bruke denne funksjonen til å zoome inn i et område av klyngede Ntopng IPv4-verter for videre utredning som er avbildet i dette annoterte bildet.
• Integrasjon av "Mate Desktop" og "LightDM GTK Desktop" innloggingsskjerm greeter er nå de foretrukne standardene for NST.
• Lagt til en ny NST WUI-side for nettverksverktøyet: "getipaddr".
• Lagt til et nytt "Renaming av nettverksgrensesnitt" modus til NST-skriptet: "nstnetcfg" som skaper forutsigbare nettverksgrensesnittnavn som overlever hvert system omstart. Denne egenskapen er gunstig for et NST-system utstyrt med flere nettverkskortadaptere.
• Integrasjon av "IPv4 Alias ​​Address Management" inn i NST-skriptet: "nstnetcfg" som tillater oppretting og fjerning av IPv4 Alias-adresser.
• En rekke nye artikler om å få NST 20 opprettet på et system er skrevet på NST Wiki-siden:
• Oppgrader til NST 20
• NST 20 Komme i gang
• NST 20 Harddiskinstallasjon
• Kopier ISO-bilder til USB
• Som alltid er nettverks- og sikkerhetsapplikasjonene som er inkludert, oppdatert til sin nyeste versjon som finnes i manifestet.

Hva er nytt i versjon 18-5413:

• Den neste generasjonen NST WUI Network Interface Bandwidth Monitor 2-programmet er tilgjengelig. Den inneholder følgende nye funksjoner og forbedringer:
• Grafikzoom og panorering - Gir mulighet for forskjellige grafmonitorvisninger og fine korndatahastighetsmålinger.
• Valgbar prøvebufferstørrelse - Tillater generering av meget lang varighet (dvs. dager) overvåkingsgrafer.
• Datahastighet Buffering - Tillater datahastighetsopptak mens en monitor er pauset.
• Arkiver og laster - Tillater historisk gjennomgang eller dataanalyse fra en skjerm samles på et annet NST-system.
• Overvåk Snapshotting - Generer en bare-båndbreddeovervåkingsgrafeklone for hurtige datahastighetsmålinger.
• Trigger Event Graph Color - Opprett en visuell alarmvisning når en definert utløserhendelse oppstår.
• Trigger Event Snapshot - Opprett et snapshot hver gang en definert utløserhendelse oppstår.
• Overvåk utseende - Tilpass utseendet til hver overvåkingsgraf.
• En NST WUI Network Interface Bandwidth Monitor 2 skjermbilde vises her overvåking Nettverksgrensesnitt: "p1p1" med linjemåleverktøyet aktivert.
• Integrert neste generasjons ntop-applikasjon: "ntopng" inn i NST WUI. Ntopng er en nettverkstrafiksond som brukes til høyhastighets webbasert trafikkanalyse og flytinnsamling.
• En ny NST WUI Geolocation Application: "Ntopng IPv4 Hosts" er tilgjengelig ved hjelp av vertsinformasjon fra ntopng. Denne applikasjonen inneholder følgende funksjoner:
• Forespørre regelmessig ntopng-serveren for vertsinformasjon, og prøv deretter å ge hver enkelt vert på et Google-kart.
• Kartmarkedsadministrasjon gjør at en kan forlenge Geolocation Lifetime for hver vertsmarkør for en brukerdefinert tidsperiode.
• Man kan velge mellom en stor samling av gjennomsiktige vertsmarkører for generering av "Geolocated Hosts Heat Maps".
• Integrasjon av NST IPv4-adresseverktøy-widgeten og den ntopng-webbaserte GUI for å utføre tilleggsovervåking av nettverket med hver av de oppdagede vertene.
• En IPv4-vertsimulator er tilgjengelig for å generere tilfeldige globale geografiske verter.
• En IPv4-vertsimulatormodus ved hjelp av GeoIPgen-verktøyet med MaxMind Country WhoIs-databasen er tilgjengelig for å produsere Geolocation Isolation på landnivå.
• Bruk IPv4-vertsimulatoren til å avsløre nettverk og verter for Global Network Exploration med den enorme samlingen av integrerte NST-verktøy.
• En NST Ntopng IPv4-verts skjermbilde vises her med integrerte NST-verktøy som fokuserer på verten: "lga15s28-in-f4.1e100.net".
• Flere nye verktøy ble lagt til NST WUI som lar deg konvertere filer til forskjellige formater. Disse verktøyene finnes under 'Verktøy | Konverter "-menyen og inkludere følgende evner:
• Konverter fra PostScript til PDF
• Last ned en URL og lag en PDF
• Konverter ASCII kildekodefiler til fargelagt HTML
• Konverter bildefiler fra en type til en annen
• Et nytt verktøy ble lagt til NST WUI som lar deg enkelt bla gjennom RPM-pakkene som er installert på systemet. For å hente indeksen for alle RPM-pakker, velg 'Verktøy | WUI Widgets | NST RPM Index "fra menyen. Hvis RPM-indeksen ikke ble generert nylig, vil det ta noen øyeblikk for systemet å bestemme listen over installerte RPM-pakker. Når indeksen vises, kan du klikke på en hvilken som helst oppføring for å enkelt undersøke informasjon om hver installert pakke.
• Som alltid er nettverks- og sikkerhetsapplikasjonene som er inkludert, oppdatert til sin nyeste versjon som finnes i manifestet.

Hva er nytt i versjon 18-4509:

• Opprettet en mer brukervennlig og intuitiv brukeropplevelse når du starter NST Live og utfører en harddiskinstallasjon.
• Lagt til et nytt NST-skript: "nstipconf" som gir ledelsen mulighet til enkelt å konfigurere IPv4-adresse og skjult nettverkskonfigurasjoner i et NST-system utstyrt med flere nettverksgrensesnittadaptere for å utføre nettverksovervåkingsoppgaver.
• Mange nye NST WUI forbedringer og forbedringer, inkludert:
• NST WUI-nettverksovervåkningssidene (det vil si Nagios Core, Zabbix og Argus Monitor) har blitt refactored for enkel bruk, forbedret administrasjon og oppsett.
• "Snort" IDS-siden (Network Intrusion Detection System) bruker nå Barnyard2-integrasjon for Unified2 IDS-datalagringslagring til MySQL-databasen.
• En ny informasjonsside for SCSI-lagringsenhet ble lagt til.
• SSH-tilgang ved hjelp av Google Chrome Secure Shell har nå blitt integrert i NST IPv4 Tools-widgeten. Dette tillater SSH-tilgang ved å bruke Google Chrome-nettleseren på en hvilken som helst OS-plattform uten å måtte installere en innfødt SSH-klient.
• Mange nye NST Network Interface Bandwidth Monitor funksjoner, inkludert:
• Lagt til en spørringsoppdateringsfrekvensmåler.
• Forbedret oppdateringsfrekvensytelsen for spørringen.
• Lagt til muligheten til å lage to tilpassede båndmonitorer. Dette vil tillate at man samtidig viser nettverksbåndbreddegrafgrafer fra to forskjellige nettverksgrensesnitt. Dette kan være ganske nyttig for å vise båndbredde-nettverkstrafikk ved fullstrekning ved bruk av et ikke-aggregasjonsnettverk TAP (Se eksempelnettdiagrammet nedenfor.).
• Hver båndbreddemonitor kan nå se utseendet tilpasset ved hjelp av en NST Options Widget-popup. Man kan justere bakgrunnsfargen og fargen på hver skjermgraf. Opacitetsnivåene kan også justeres på en grafisk basis. Disse kontrollene brukes til å være global og brukes på alle skjermer, men nå kan de brukes individuelt.
• Nå samler du eventuelt båndbreddeovervåkningsdata når skjermen er skjult for visning.
• Lagt til tydeligere Terskel Pause State Endre informasjon i hvert statusområde.
• En terskel pause sesjon kan nå aktiveres automatisk ved sidebelastning.
• Bakgrunnsfarge for båndbreddeovervåking kan endres når en trusselpause-utløsningshendelse oppstår. Dette kan brukes i forbindelse med "Auto ReArm" alternativ for en visuell alarmvisning når det oppstår en terskelpause-utløsningshendelse.
• Du kan nå laste ned eller eksportere Bandwidth Monitor Data Rates som en CSV formatert fil som deretter kan brukes av de fleste dataanalyseprogrammer.
• En ny terskelpause utløserhendelsehandling er lagt til: Båndbreddeovervåkningsdatafrekvensene kan nå eksporteres som en CSV-formatert fil til NST-systemet når en trusselpause-utløsningshendelse oppstår. Et utvalg av Pause NICs og deres tilknyttede datahastighetsverdier kan inkluderes i filen.

Hva er nytt i versjon 2.16.0-4104:

• Denne utgivelsen er basert på Fedora 16 ved hjelp av Linux Kernel: "3.4.9-2.fc16". Dette er en midlertidig utgave som inneholder alle NST og Fedora 16 pakkeoppdateringer siden 2012-27 februar rullet inn i et nytt ISO-bilde. Hvis du bygger ditt eget NST yum-depot eller har et abonnement på NST PRO yum-depotet, trenger du kanskje ikke dette ISO-bildet, da du bare bør kunne oppdatere ditt NST-system (er).
• Her er noen av høydepunktene for denne utgivelsen:
• NST-prosjektteamet har jobbet med CloudShark-folkene for å lette opplasting og visning av nettverkspakkefangster generert av et NST-system til enten "CloudShark.org" og "CloudShark.org" eller en "CloudShark Appliance". Et nytt CloudShark Upload Manager-verktøy ble opprettet og innebygd i NST WUI for å oppnå dette. Se også hvordan du bruker NST WikiSWark Upload Manager NST Wiki-siden: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] for mer informasjon.
• NST WUI ARP Scan-siden, som bruker arp-scan-verktøyet, er fullført. Dette gjør at du raskt kan skanne og lagre hvert vedlagt nettverkssegment gjennom nettverksinfrastrukturen, og også utføre ekstra sikkerhetsrevisjon på hver oppdaget vert. Se artikkelen: Slik bruker du NST WUI arp-scan-siden: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] for ytterligere informasjon.
• En separat NST WUI ARP Scan-overvåkingsside ble lagt til. Denne nettsiden er laget for å kjøre arp-scan-kommandoen regelmessig. Resultatene akkumuleres fra hver runde, slik at du kan følge med på hvilke systemer som kommer inn og forlater nettverket ditt hele dagen.
• Mange nye NST WUI forbedringer og forbedringer, inkludert:
• De fleste NST WUI-sidene har blitt forbedret for å bruke en NST Shell Command Console for resulterende produksjon. Dette gir ekstrem fleksibilitet når du bruker resultatene for analyse eller rapporter. Se siden NST Shell Command Console Reference: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] for ytterligere informasjon.
• Nye widgets for nettverksverktøy er opprettet for IPv4, IPv6, vertsnavn og MAC-adresser. NST WUI-sider som viser nettverksadresser eller vertsnavn vil tillate deg å klikke på nettverksenheten for å hente den riktige verktøylinjen. Når widgeten vises, kan du utføre en rekke relaterte handlinger ved hjelp av nettverksenheten. Hver widget har en integrert NST Shell Command Console for resultater. Se siden NST Network Tools Tools Widgets: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] for ytterligere informasjon.
• Både enkelt og multi-tap Network Packet Capture-sider støtter nå det nye PCAP Next Generation Dump File Format.
• NST Network Interface Båndbredde Monitor Ruler Measurement Tool er forbedret med Peak / Trough Detection og en Ruler Guide Movement Control funksjon. Denne funksjonen hjelper i løpet av båndbreddehastighetsanalyse ved å gjøre det enklere å plassere venstre og høyre linjeledere når de utfører datahastighetsmålinger. Se NST Bandwidth Monitor Reference Diagram-siden: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/NST_Network_Interf [..] for mer informasjon.
• Som alltid er nettverks- og sikkerhetsapplikasjonene som er inkludert, oppdatert til sin nyeste versjon som finnes i manifestet.

Hva er nytt i versjon 2.16.0:

• Større forbedringer av programvaren for nettverksgrensesnittets båndbreddeovervåkning, inkludert en terskelpause-funksjon med båndbreddestatusmeldinger.
• Utviklet et nytt NST WUI ARP Scan AJAX-program som bruker arp-scan-nettverksverktøyet. Man kan raskt skanne og inventar hvert vedlagt nettverkssegment gjennom nettverksinfrastrukturen, og også utføre ytterligere sikkerhetsrevisjon på hver oppdaget vert. Se NST Wiki-siden: "Slik bruker du NST WUI arp-scan-siden for å raskt finne verter" for ytterligere informasjon.
• Integrert w3af (Web Application Attack and Audit Framework) i NST-distribusjonen for å søke og utnytte sikkerhetsproblemer i webapplikasjonen.
• Lagt til netsniff-ng high performance Linux nettverksanalysator og nettverksverktøy. Den er omtalt i NST Wiki-artikkelen: LAN Ethernet Maksimale priser, Generering, Capturing og Monitoring.
• NST WUI er nå berørt enhetsvennlig og fungerer nå bra med Apple iPad. Se NST Wiki-artikkelen: Hvordan bruke en berøringsenhet (iPad) med NST.
• Utviklet mange nye systemd service kontroller og forbedret NST boot management med GRUB2 integrasjon.
• Mange nye NST WUI-forbedringer og forbedringer, inkludert en ny CPU-brukskjerm og DNS-navnoppløsnings popup-widget.
• Som alltid er nettverks- og sikkerhetsapplikasjonene som er inkludert, oppdatert til sin nyeste versjon som finnes i manifestet.

Hva er nytt i versjon 2.11.0:

• Hele NST-distribusjonen er RPM-basert, og et NST-system kan vedlikeholdes ved hjelp av reduntant RPM-depot.
• NST er nå utvidbart. Legg til nye applikasjoner med YUM install.
• "NST Live" tillater tilgang til lese / skrive rootfs filsystem, slik at nye applikasjoner kan installeres selv om det ble oppstart fra en DVD-enhet.
• "NST Live" kan installeres på en USB-enhet for opprettelse av en "NST Live USB Disk". Man kan da starte opp "NST Live USB Disk" fra et system som kan starte fra USB-enheter.
• En "NST Live USB Disk" kan inneholde data utholdenhet slik at økt informasjon kan opprettholdes over system omstart og / eller system bevegelser.
• For systemer som mangler en DVD-enhet eller kan ikke starte fra USB-enheter, ble følgende løsning opprettet for installasjon av NST på systemets harddisk. "NST Live" Fordelingen er for stor til å passe på en CD. En "NST Minimal" ISO leveres og ble designet for å passe på CD-medier. Man kan starte opp "NST Minimal" ISO, utfør en harddiskinstallasjon ved hjelp av NST-skriptet: "nstliveinst & quot; og deretter installerer YUM "nst-live" RPM-pakke for å fullstendig utnytte hele NST-distribusjonen.
• Et nytt NST-skript: "nsttraceroute" har blitt opprettet som Geocodes-utdata fra Traceroute-verktøyet i KML-format for gjengivelse med Google Earth.
• Lagt til 2 nettverksinnsamlingsprogrammer: "drivnett" og "tcpxtract". Driftnet brukes til å fange opp og vise grafiske bilder (dvs. GIF, JPEG og PNG). TCPxTract brukes til å fange opp komplette dokumenter, inkludert PDF- eller Microsoft Word-dokumenter.
• Multi-Tap Network Packet Capture-siden er forbedret med integrering av ngrep og dsniff.
• Mange nye applikasjoner er lagt til i denne distribusjonsutgivelsen. Tidligere eksisterende nettverks- og sikkerhetsprogrammer er oppdatert til sin siste versjon.

Hva er nytt i versjon 1.8.1:

• Denne utgivelsen er basert på Fedora 8 ved hjelp av Linux Kernel 2.6.26.8. Her er noen av høydepunktene for denne utgivelsen: forbedret styringen av SNORT IDS-systemer via NST WUI; tillegg av WebDAV Resources pakker; store oppdateringer til Nmap og dets relaterte verktøy, inkludert bedre støtte i NST WUI for å administrere Nmap-resultater; Tilpasset tilgangsterminalserverfunksjonalitet ved hjelp av minicom fra NST WUI; forbedret overvåking av serielle datastrømmer ved hjelp av NST WUI; støtte for å lagre og laste pakkeopptak og visningsfiltre i enkelt og multi-tap nettverkspakkeopptaksdeler av NST WUI ....