Network Security Toolkit (NST) adalah rangkaian aplikasi sumber terbuka gratis untuk pemantauan, analisis, dan pemeliharaan keamanan di jaringan komputer. NST menjadi standar sebagai citra disk Organisasi Internasional untuk Standarisasi (ISO) yang berisi sistem operasinya sendiri yang lengkap, aplikasi keamanan jaringan sumber terbuka teratas yang digunakan oleh para profesional keamanan, dan antarmuka pengguna web (WUI) untuk bekerja dengan alat tersebut. Gambar disk dapat ditulis ke disk optik, CD Rom atau DVD Rom, dan di-boot pada sebagian besar sistem komputer 32-bit dan 64-bit berdasarkan Intel 8086 (x86) Central Processing Unit (CPU).
Sebagai sistem yang berdiri sendiri, sistem operasi Network Security Toolkit didasarkan pada distribusi sistem operasi Fedora Linux. NST menggunakan banyak paket perangkat lunak yang disertakan dalam distribusi Fedora Linux standar — termasuk Manajer paket Yellowdog Updater, Modified (YUM) — untuk mengelola pembaruan komponen sistem operasinya serta paket perangkat lunak untuk aplikasi keamanan jaringan itu sendiri. Meskipun NST dapat diunduh, dibakar ke disk optik dan dijalankan sebagai apa yang disebut distribusi langsung, itu bukan satu-satunya cara Network Security Toolkit dapat dijalankan atau diinstal. Beberapa metode penginstalan memberikan manfaat dibandingkan yang lain, tergantung pada bagaimana NST dimaksudkan untuk diterapkan dan digunakan.
Sebagai distribusi langsung, Network Security Toolkit dapat diinstal pada disk optik, seperti CD Rom atau DVD Rom, atau flash drive universal serial bus (USB) portabel dan kemudian di-boot, atau dimuat, ke dalam akses acak sistem komputer memori (RAM). Meskipun sangat portabel, metode langsung tidak mampu menyimpan informasi seperti kata sandi atau data tersimpan lainnya di antara sesi, dan pembaruan apa pun pada perangkat lunak NST dibatasi oleh jumlah RAM yang tersedia. Dimungkinkan untuk menyiapkan versi persisten NST pada flash drive USB yang portabel, dan akan menyimpan informasi keamanan yang telah dikumpulkan selama sesi dan kemudian dapat ditransfer ke komputer lain untuk dianalisis. Sekali lagi, meskipun menggunakan metode USB persisten, pembaruan perangkat lunak terbatas. NST juga dapat diinstal dalam bentuk tetap, pada hard drive komputer, yang akan memberikan persistensi data dan pembaruan yang mudah, tetapi tidak dapat dipindahkan.
Metode lain untuk mengimplementasikan Network Security Toolkit adalah dengan cara mesin virtual, komputer virtual yang berjalan pada sistem komputer perangkat keras yang ada. Mesin virtual dapat diatur menggunakan sistem perangkat lunak seperti VMWare, dan NST kemudian dapat diatur baik dalam mode langsung atau mode tetap. Metode virtual mana pun memiliki manfaat dan kekurangan yang sama dengan metode nyata, tetapi selanjutnya tidak mampu memantau jaringan nirkabel tergantung pada perangkat keras di mana lingkungan virtual telah dibuat. Manfaat menggunakan mesin virtual untuk menjalankan NST adalah dapat dikonfigurasi untuk memantau tidak hanya komputer mesin host, tetapi juga mesin virtual lain yang berjalan pada host tersebut, metode yang disebut sebagai inline tap. Banyak sistem perangkat lunak server perusahaan berjalan pada mesin virtual untuk mengalokasikan sumber daya perangkat keras dengan lebih baik, sehingga NST dapat digunakan dengan cara ini untuk memantau dan menganalisis sejumlah besar server virtual dengan sangat mudah.
Metode mana pun untuk menginstal atau menjalankan Network Security Toolkit digunakan, sebagian besar fungsinya tidak dapat digunakan sepenuhnya sampai diberikan kata sandi root, di mana banyak layanan NST akan dimulai. Setelah NST aktif dan berjalan, ia mampu melakukan analisis jaringan, diagnostik, pemantauan, dan forensik keamanan terperinci lainnya menggunakan rangkaian aplikasinya. Sebagian besar aplikasi tersedia melalui WUI, di mana pengguna dapat mengatur server terminal, memantau port serial, memetakan host dan layanan komputer di jaringan, melacak jalur yang diambil paket data dari satu host ke host lainnya, dan banyak lagi. NST juga menyediakan visualisasi untuk sebagian besar fungsi ini dengan fitur geolokasi yang dapat menunjukkan lokasi fisik host di mana pun di dunia dan menampilkannya pada gambar Mercator World Map atau melalui Google Earth™.