Network Security Toolkit (NST) är en svit med gratis applikationer med öppen källkod för övervakning, analys och underhåll av säkerhet i ett datornätverk. NST kommer som standard som en International Organization for Standardization (ISO) diskavbildning som innehåller sitt eget, kompletta operativsystem, de bästa nätverkssäkerhetsapplikationerna med öppen källkod som används av säkerhetsproffs och ett webbanvändargränssnitt (WUI) för att arbeta med dessa verktyg. Skivbilden kan skrivas till en optisk skiva, CD-rom eller DVD-rom och startas upp på de flesta 32-bitars och 64-bitars datorsystem baserade på Intel 8086 (x86) Central Processing Unit (CPU).
Som ett fristående system är Network Security Toolkit-operativsystemet baserat på Fedora Linux-operativsystemdistributionen. NST använder många av mjukvarupaketen som ingår i Fedoras vanliga Linux-distribution – inklusive Yellowdog Updater, Modified (YUM) pakethanteraren – för att hantera uppdateringar av dess operativsystemkomponenter såväl som mjukvarupaketen för själva nätverkssäkerhetsapplikationerna. Även om NST kan laddas ner, brännas till en optisk disk och köras som vad som kallas en livedistribution, är det inte det enda sättet som Network Security Toolkit kan köras eller installeras på. Vissa metoder för installation ger fördelar framför andra, beroende på hur NST är tänkt att distribueras och användas.
Som en livedistribution kan Network Security Toolkit installeras på en optisk skiva, såsom en CD-rom eller DVD-rom, eller en bärbar USB-flashenhet (Universal Serial Bus) och sedan startas eller laddas in i ett datorsystems slumpmässiga åtkomst. minne (RAM). Även om den är mycket bärbar, är livemetoden oförmögen att behålla information som lösenord eller annan sparad data mellan sessioner, och eventuella uppdateringar av NST-programvaran begränsas av mängden tillgängligt RAM. Det är möjligt att ställa in en beständig version av NST på en USB-flashenhet som är lika portabel och kommer att behålla säkerhetsinformation som har samlats in under sessionen och sedan kan överföras till en annan dator för analys. Återigen, även om man använder den beständiga USB-metoden, är programuppdateringar begränsade. NST kan också installeras i en fast form, på en dators hårddisk, vilket ger beständighet av data och enkla uppdateringar, men är oförmögen att flytta.
En annan metod för att implementera Network Security Toolkit är med hjälp av en virtuell maskin, en virtuell dator som körs på ett befintligt hårdvarudatorsystem. En virtuell maskin kan ställas in med hjälp av ett mjukvarusystem som VMWare, och NST kan sedan ställas in i antingen ett liveläge eller fast läge. Båda de virtuella metoderna har samma fördelar och brister som sina verkliga motsvarigheter, men är vidare oförmögna att övervaka trådlösa nätverk beroende på hårdvaran där den virtuella miljön har etablerats. Fördelen med att använda en virtuell maskin för att köra NST är att den kan konfigureras för att övervaka inte bara värddatorns dator utan även andra virtuella maskiner som körs på den värden, en metod som kallas inline-kran. Många företagsservermjukvarusystem körs på virtuella maskiner för att bättre allokera hårdvaruresurser, så NST kan användas på detta sätt för att övervaka och analysera ett stort utbud av virtuella servrar mycket enkelt.
Oavsett vilken metod som används för att installera eller köra Network Security Toolkit kan mycket av dess funktionalitet inte utnyttjas fullt ut förrän den har fått ett root-lösenord, vid vilken tidpunkt många av NST:s tjänster kommer att starta upp. När NST väl är igång kan den utföra detaljerad nätverksanalys, diagnostik, övervakning och annan säkerhetskriminalteknik med hjälp av dess programsvit. De flesta av applikationerna är tillgängliga via WUI, där användaren kan konfigurera en terminalserver, övervaka seriella portar, kartlägga datorvärdar och tjänster på ett nätverk, spåra vägarna datapaket tar från en värd till en annan, och mer. NST tillhandahåller också visualisering för mycket av denna funktionalitet med en geolokaliseringsfunktion som kan lokalisera värdarnas fysiska platser var som helst i världen och visa dem på en Mercator World Map-bild eller via Google Earth™.