La sicurezza sta diventando un fattore fondamentale per ogni organizzazione, che voglia sfruttare Internet. Qualunque tipo di attività che implica l'uso della Rete necessita dei dovuti accorgimenti e di politiche ben precise in merito all'uso e consumo dei servizi di rete. Servono quindi procedure ottimizzate e tool amministrati adeguati, tra i quali particolare successo hanno riscosso le distribuzioni con licenza libera destinate a scopi di sicurezza delle reti. E' il caso di NetSecL, un progetto di Yuriy Stanchev, giunto ormai alla versione 2.4.

L'annuncio ufficiale è stato dato pochi giorni fa sul forum dedicato alla distribuzione. NetSecL è una derivata di Slackware, potenziata con moltissimi tool orientati alla sicurezza.

Il suo sviluppatore ha conferito a NetSecL massima flessibilità, così da renderlo adeguato a compiti difensivi e a compiti offensivi. Praticamente NetSecL si presta benissimo a condurre severi test di una intera rete grazie al fatto che l'utente trova già pronti i migliori tool di stressing e attacking. I vari rapporti che ne risultano saranno poi preziosi per organizzare le difese di una rete. E' altresì possibile utilizzare NetSecL allo scopo di implementare un efficace firewall o un centro di monitoring di una intera infrastruttura.

All'interno del parco software di NetSecL troveremo titoli importanti quali Kismet (un completissimo software di controllo per reti wireless), Ettercap (un evolutissimo sniffer di rete), Nessus (uno scanner potentissimo) e molti altri; fra tutti poniamo maggiore attenzione su due prodotti.

Il primo è Metasploit: essenzialmente è un framework per lo sviluppo di exploit, destinato ad ambienti di test; è uno degli strumenti di diagnostica più apprezzati. Per redigere statistiche approfondite e condurre test rigidi sulla propria rete conviene studiare con serietà questo strumento.

Di fondamentale importanza è il pacchetto grsecurity, il quale fornisce una serie di patch per il kernel Linux, che ne permette un migliore ed efficace potenziamento in fatto di sicurezza; permette inoltre di eseguire accurati controlli su numerosi aspetti del nostro sistema, quali il registro delle attività degli utenti e la storia di esecuzione dei job nello stack. La configurazione di tutto può essere fatta dal menu di configurazione del kernel. Questo lavoro richiede però una esperienza non banale dell'architettura Linux.

Il progetto NetSecL è in continua evoluzione e potete seguire tutti gli sviluppi sul sito ufficiale.