20784 Letture

Network Security Toolkit: una distribuzione Linux per il controllo del traffico di rete

Wireshark è un software analizzatore di protocollo in grado di esaminare il contenuto di tutti i pacchetti dati in transito sulle interfacce di rete utilizzate. Il programma raccoglie l'eredità di Ethereal basando il suo funzionamento proprio sull'esperienza e sulla tecnologia messa a punto da "precedessore". La prerogativa di Wireshark consiste nel fornire una panoramica dettagliata di tutto ciò che sta accadendo sulla rete locale proponendo un'interfaccia grafica di semplicissimo utilizzo ed immediata comprensione. Wireshark è capace di individuare i protocolli di rete utilizzati per i vari tipi di comunicazione ed è quindi in grado di mostrare i vari incapsulamenti.
Punto di forza di questo eccellente analizzatore di protocollo è sicuramente la flessibilità: grazie a speciali criteri di ordinamento e filtraggio diventa così rapido estrapolare i dati di interesse dalle informazioni registrate.
Wireshark offre un valido ausilio per aiutare gli esperti nell'individuazione di eventuali vulnerabilità dei sistemi utilizzati in azienda (credenziali di accesso trasmesse in chiaro, attività sospette perpetrati dai client della LAN, transito di informazioni sensibili e così via).
Di WireShark esistono molteplici versioni, una per ciascun sistema operativo, sia esso Windows, Linux o Mac OS X.

Network Security Toolkit (abbreviato, NST) è un pacchetto gratuito che raccoglie gran parte delle applicazioni opensource legate al mondo della sicurezza. Tra di esse c'è Wireshark ma anche tutta una serie di programmi particolarmente d'interesse per l'amministratore di rete: l'elenco completo è consultabile cliccando qui. NST è completamente basato su Fedora e si propone come una distribuzione Linux a sé.


Nel nostro caso, abbiamo deciso di installare Network Security Toolkit in una macchina virtuale VMware Player. I vantaggi di un simile approccio sono notevoli: in primo luogo, si disporrà di un "computer virtuale" che potrà essere utilizzato per effettuare controllare il traffico dati tra i server connessi in rete locale così come tra questi e le macchine remote, su Internet.

Come primo passo, è necessario scaricare ed installare il software gratuito VMware Player (il programma è prelevabile facendo riferimento a questa pagina). Noi abbiamo provveduto a prelevare la versione per Windows e ad installarla su una macchina Windows 7.


A questo punto, sarà possibile scaricare la ISO di Network Security Toolkit, cliccando qui. Il download può richiedere diversi minuti per poter essere completato (il file "pesa" infatti molto, circa 1,4 GB).

Il passo seguente consiste nell'avviare Vmware Player, cliccare sul link Create a virtual machine quindi scegliere l'opzione I will install the operating system later.


Dalla finestra successiva, si dovrà selezionare Linux come sistema operativo "guest" (il sistema operativo che verrà eseguito nell'ambito della virtual machine) e Fedora dal menù a tendina Version.


Alla comparsa della terza schermata, si dovrà specificare la cartella – sul disco fisso – entro la quale sarà memorizzata la macchina virtuale. Infine, è necessario indicare la capienza del disco fisso virtuale sul quale sarà installato poi NST. In corrispondenza della casella Maximum disk size è possibile indicare 20 GB lasciando attivata l'opzione Store virtual disk as a single file.


Per completare la procedura, si dovrà quindi cliccare sul pulsante Finish.

Dopo aver selezionato, dalla finestra principale di VMware Player, la macchina virtuale Fedora appena creata, si dovrà cliccare sul link Edit virtual machine settings.

Accedendo alla sezione CD/DVD (IDE), si dovrà scegliere Use ISO image file, cliccare sul pulsante Browse ed indicare il file nst-2.13.0-1713.i686.iso precedentemente prelevato dalla rete Internet. Questa regolazione permetterà di avviare il contenuto del file ISO di NST.

Infine, cliccando su Network adapter quindi scegliendo l'opzione Bridged: connected directly to the physical network si farà in modo che la macchina virtuale Linux appaia – agli altri sistemi client collegati in rete locale – come un sistema "fisico" a tutti gli effetti.

Confermando le scelte mediante la pressione del pulsante OK, si potrà avviare la macchina virtuale (link Play virtual machine).


Network Security Toolkit: una distribuzione Linux per il controllo del traffico di rete - IlSoftware.it