ZeroShell

Software kuvakaappaus:
ZeroShell
Ohjelmiston tiedot:
Versio: 2.0 RC3
Lähetyksen päivämäärä: 20 Feb 15
Kehittäjä: Fulvio Ricciardi
Lupa: Vapaa
Suosio: 2111

Rating: 3.5/5 (Total Votes: 4)

Zeroshell on Linux Live-CD jakelu, jonka tavoitteena on tarjota tärkeimmät verkkopalvelut LAN vaatii:
Tässä muutamia keskeisiä piirteitä "ZeroShell":
· Kerberos 5 todennus tai X.509 todistukset;
· LDAP, NIS ja RADIUS lupa;
· X509 varmenneviranomaisen myöntämiselle ja hallintaan sähköisiä varmenteita;
· Unix ja Windows Active Directory yhteentoimivuus käyttämällä LDAP ja Kerberos 5 cross valtakunta todentamisen;
· Reititin staattisen ja dynaamisen reittejä (RIPv2 MD5 tai tekstimuodossa todennus ja Split Horizon ja Poisoned Käänteinen algoritmit);
· 802.1d silta Spanning Tree Protocol välttää silmukoita jopa läsnäollessa tarpeeton polkuja;
· 802.1Q Virtual LAN (tagged VLAN);
· Palomuuri Pakettisuodattimen ja Stateful Packet Inspection (SPI) on suodattimet jota molemmat reitityksen ja kuromaan kaikentyyppisiä rajapintoja kuten VPN ja VLAN;
· NAT käyttää yksityisiä luokan LAN osoitteet piilotettu WAN julkisen osoitteet;
· TCP / UDP porttien (PAT) luoda Virtual Servers. Tämä tarkoittaa, että todellinen palvelinklusteri nähdään vain yksi IP-osoite (IP virtuaalisen palvelimen) ja jokainen pyyntö jaetaan Round Robin algoritmi todellisia palvelimia;
· Multizone DNS-palvelimen, jossa on automaattinen hallinta Reverse päätöslauselman in-addr.arpa;
· Multi aliverkon DHCP-palvelin mahdollisuus korjata IP riippuen asiakkaan MAC-osoitteen;
· Host-to-lan VPN L2TP / IPSec jossa L2TP (L2TP) oikeaksi Kerberos V5 käyttäjätunnuksen ja salasanan kapseloitu IPsec todentaa IKE joka käyttää X.509 todistukset;
· Host-to-lan VPN PPTP-protokollan (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) ja GRE tunnelointi
· Lan-to-lan VPN kapselointi Ethernet tietosähkeiden SSL / TLS tunneli, joka tukee 802.1Q VLAN ja konfiguroitavissa liimaus kuormituksen tasapainotus (bändi lisäys) tai vikasietoisuutta (luotettavuus lisäys);
· PPPoE liitettäväksi WAN ADSL, DSL ja kaapeli linjat (vaatii sopivan modeemi);
· Dynaaminen DNS-asiakas käyttää helposti isäntä WAN vaikka IP on dynaaminen;
· NTP (Network Time Protocol) asiakkaan ja palvelimen pitäminen isäntä kellot synkronoidaan;
· RADIUS tarjota suojattu todennus ja automaattinen hallinta WEP avaimet Wireless 802.11b, 802.11g ja 802.11a tukevien verkostojen 802.1x-protokollan EAP-TLS, EAP-TTLS ja PEAP muodossa tai vähemmän suojattu todennus asiakkaan MAC-osoite; WPA TKIP ja WPA2 CCMP (802.11i väite) tuetaan liian; RADIUS-palvelin voi myös riippuen käyttäjätunnuksen, ryhmän tai MAC-osoite anoja, anna pääsy valmiiksi 802.1Q VLAN.
· Lokipalvelin vastaanottamiseksi ja luettelointi järjestelmän lokit tuottama etäisäntiin myös Unix-järjestelmissä, reitittimet, kytkimet, Wi-Fi-tukiasemat, verkkotulostimet ja muut yhteensopiva lokiprotokollasta;
· Arpwatch seurata seurantaan ARP tapahtumia lähiverkon kuten päällekkäisyyttä IP-osoitteita, varvassandaalit ja muut viat;
· RADIUS tarjota suojattu todennus ja automaattinen hallinta salausavaimia Wireless 802.11b, 802.11g ja 802.11a tukevien verkostojen 802.1x-protokollan EAP-TLS, EAP-TTLS ja PEAP muodossa tai vähemmän suojattu todennus asiakkaan MAC-osoite; WPA TKIP ja WPA2 CCMP (802.11i väite) tuetaan liian; RADIUS-palvelin voi myös riippuen käyttäjätunnuksen, ryhmän tai MAC-osoite anoja, anna pääsy valmiiksi 802.1Q VLAN;
· Käyttöoikeusportaalista tukea web login langaton ja langallinen verkkoihin. Zeroshell toimii porttina verkostoissa, joissa vankeudessa portaali on aktiivinen ja jonka IP-osoitteet (yleensä kuuluvat yksityisten aliverkoissa) dynaamisesti DHCP. Asiakas, joka käyttää tätä yksityisen verkon on todennettava itse web-selaimen kautta käyttäen Kerberos 5 käyttäjätunnus ja salasana, ennen Zeroshell palomuuri sallii pääsyn julkisen LAN. Käyttöoikeusportaalista yhdyskäytäviä käytetään usein todennettua internetyhteys kuormittajat vaihtoehto 802.1X liian monimutkainen määrittää käyttäjille. Zeroshell toteuttaa toiminnallisuutta käyttöoikeusportaalista natiivi tavalla, ilman muita erityisiä ohjelmistoja NoCat tai Chillispot;
· QoS (Quality of Service) hallinta ja liikenteen muokkaus ohjaamaan liikennettä yli ruuhkainen verkko. Voit taata minimi kaistanleveys rajoittaa max kaistanleveyttä ja antaa etusija liikenteen luokan (hyödyllinen viiveherkkä verkon sovellukset, kuten VoIP). Edellisen viritys voidaan soveltaa Ethernet-liitännät, VPN-verkkoja, sillat ja VPN liimauksiin. On mahdollista luokitella liikennettä käyttämällä Layer 7 suodattimia, jotka mahdollistavat Syvätarkastus (DPI), joka voi olla hyödyllistä muotoilla VoIP ja P2P-ohjelmat;
· Host-to-lan VPN L2TP / IPSec jossa L2TP (L2TP) oikeaksi Kerberos V5 käyttäjätunnuksen ja salasanan kapseloitu IPsec todentaa IKE joka käyttää X.509 todistukset;
· Lan-to-lan VPN kapselointi Ethernet tietosähkeiden SSL / TLS tunneli, joka tukee 802.1Q VLAN ja konfiguroitavissa liimaus kuormituksen tasapainotus (bändi lisäys) tai vikasietoisuutta (luotettavuus lisäys);
Reititin staattisen ja dynaamisen reittejä (RIPv2 MD5 tai tekstimuodossa todennus ja Split Horizon ja Poisoned Käänteinen algoritmit);
802.1d silta Spanning Tree Protocol välttää silmukoita jopa läsnäollessa tarpeeton polkuja;
· 802.1Q Virtual LAN (tagged VLAN);
· Palomuuri Pakettisuodattimen ja Stateful Packet Inspection (SPI) on suodattimet jota molemmat reitityksen ja kuromaan kaikentyyppisiä rajapintoja kuten VPN ja VLAN;
· On mahdollista hylätä tai muotoilla P2P tiedostonjako liikenne käyttämällä IPP2P iptables moduuli palomuuri ja QoS Luokittelija;
NAT käyttää yksityisiä luokan LAN osoitteet piilotettu WAN julkisen osoitteet;
· TCP / UDP porttien (PAT) luoda Virtual Servers. Tämä tarkoittaa, että todellinen palvelinklusteri nähdään vain yksi IP-osoite (IP virtuaalisen palvelimen) ja jokainen pyyntö jaetaan Round Robin algoritmi todellisia palvelimia;
· Multizone DNS-palvelimen, jossa on automaattinen hallinta Reverse päätöslauselman in-addr.arpa;
· Multi aliverkon DHCP-palvelin mahdollisuus korjata IP riippuen asiakkaan MAC-osoitteen;
· PPPoE liitettäväksi WAN ADSL, DSL ja kaapeli linjat (vaatii sopivan modeemi);
· Dynaaminen DNS-asiakas käyttää helposti isäntä WAN vaikka IP on dynaaminen;
· NTP (Network Time Protocol) asiakkaan ja palvelimen pitäminen isäntä kellot synkronoidaan;
· Lokipalvelin vastaanottamiseksi ja luettelointi järjestelmän lokit tuottama etäisäntiin myös Unix-järjestelmissä, reitittimet, kytkimet, Wi-Fi-tukiasemat, verkkotulostimet ja muut yhteensopiva lokiprotokollasta;
· Kerberos 5 todennus käyttämällä integroitua KDC ja rajat todentaminen ulottuvuuksien välillä;
· LDAP, NIS ja RADIUS lupa;
· X509 varmenneviranomaisen myöntämiselle ja hallintaan sähköisiä varmenteita;
· Unix ja Windows Active Directory yhteentoimivuus käyttämällä LDAP ja Kerberos 5 cross valtakunta todennus.
· Seuraavat ominaisuudet ovat käytettävissä lähitulevaisuudessa ja sisällytetty julkaisu 1.0.0:
Web välityspalvelimen on keskitetty web välimuistin, joka pystyy estämään verkkosivuja, jotka sisältävät viruksen. Tämä ominaisuus on toteutettu ClamAV virustorjunta ja Squid välityspalvelin. Välityspalvelin voidaan konfiguroida toimimaan avoimesti proxy-tilassa, jossa sinun ei tarvitse määrittää selaimet käyttää sitä, mutta http pyynnöt ohjataan automaattisesti proxy.
Arpwatch monitori seurantaan ARP tapahtumia lähiverkon kuten päällekkäisyyttä IP-osoitteita, varvassandaalit ja muut viat;
Host-to-lan VPN PPTP-protokollan (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) ja GRE tunnelointi;
Seuraavat ominaisuudet ovat käytettävissä seuraavassa tiedotteet uudempi kuin 1.0.0:
HostAP tila langattoman verkon kortteja Intersil Prism2 / 2,5 / 3 piirisarjoja. Toisin sanoen, Zeroshell laatikko yksi tällainen WiFi kortteja voi tulla IEEE 802.11b / g Access Point tarjoaa luotettavaa autentikoinnin ja dynaamisen WEP-avaimia valuutan 802.1X ja WPA protokollia. Tietenkin, todennus tapahtuu EAP-TLS ja PEAP yli integroitu RADIUS;
IMAP v4 palvelimen hallintaan postilaatikoita todistusvoimaiseksi jonka integroitu Kerberos 5 palvelimelle;
SMTP-palvelin vastaanottaa, lähettää ja reitti viestit riippuen SMTP-reititys kartalla tallennettu integroitua LDAP-palvelimelle. Saapuvan ja outcoming viestit ovat roskapostia ja viruksia tarkastaa roskapostin ja virustorjunta suodattimet auto päivitetään Internetistä. Lisäksi tuetaan dynaamista DNS client, joka päivittyy automaattisesti DNS MX tekee mahdollista saada postin palvelin domain myös jos WAN IP-osoite ei ole staattisesti määritetty.
Smart Card tunnistautuminen PKINIT protokollaa, joka yhdistää Kerberos 5 valtakirjat ja X.509 varmenteet. Valitettavasti, toisin kuin muut ominaisuudet, ei ole mahdollista tukea älykortti todennus lyhyen ajan, koska MIT Kerberos V5 ei toteuta PKINIT protokollaa vielä.
Zeroshell on live-CD jakelu, mikä tarkoittaa, että se ei ole välttämätöntä asentaa kiintolevylle, koska se voi toimia suoraan CD, johon se on jaettu. On selvää, tietokanta, joka sisältää kaikki tiedot ja asetukset, voidaan tallentaa ATA, SATA, SCSI ja USB-levyjä. Turvallisuustakeiden Virhekorjauksia voi ladata automaattinen päivitys järjestelmän Internetin kautta ja asentaa tietokantaan. Nämä laastarit poistetaan automaattisesti tietokannasta myöhemmin päästöt Zeroshell LiveCD jo sisältävät päivitykset.
Se on saatavilla myös 512 Compact Flash kuva hyödyllistä, jos sinulla on käynnistää kone laatikon tämän laitteen sijasta ROMilta esimerkiksi sulautetuissa laitteissa verkon laitteet. Compact Flash kuva on 400MB käytettävissä tallentaa kokoonpanon ja tiedot.
Nimi Zeroshell korostaa, että vaikka se on Linux-järjestelmä (perinteisesti annettavissa alkaen kuori), kaikki hallinnon toiminnot voidaan suorittaa kautta Web-käyttöliittymä: todellakin, sen jälkeen kun IP-osoitteen kautta VGA tai sarjapäätteestä, liitä määritettyyn osoitteeseen avulla selaimen määrittää kaiken. Zeroshell onnistuneesti testattu toimimaan Firefox 1.0.6+, Internet Explorer 6 +, Netscape 7.2+ e Mozilla 1.7.3+.
Rakennukset Zeroshell
Zeroshell ei perustu jo olemassa jakelun esimerkiksi Knoppix perustuu Debian. Kirjoittaja on koonnut koko ohjelmiston, jonka jakelu koostuu alkaen lähdekoodin tar.gz tai tar.bz2 paketteja. Kääntäjä gcc ja glibcs ​​GNU on koottu liian ja on ollut niin sanottu vaihe bootstrap, jossa he ovat käännetty itsensä kertaa. Tämä on ollut välttämätöntä optimoida kääntäjä ja poistaa kaikki riippuvuus glibcs ​​järjestelmän, josta ensimmäinen kokoelma tapahtui. Osa alustuksen skriptit sekä suuntaviivoihin tekijän ovat ne Linux tyhjästä.
Luettelo Open Source komponentteja
· Linux Linux Kernel;
· Httpd Apache hallinto- web-käyttöliittymän krb5 MIT Kerberos 5 Authentication Server;
· Openldap LDAP-palvelin;
· Ypserv NIS Server (YP);
· OpenSSL SSL / TLS tunneli ja CA hallinta;
· FreeRADIUS RADIUS-palvelin + EAP-TLS ja PEAP (802.1x);
· Iptables palomuuri Pakettisuodattimen ja Stateful Packet Inspection (SPI), NAT ja Port Forwarding (PAT);
· Openvpn LAN-to-LAN ethernet VPN VLAN 802.1Q tukea;
· Sitoa DNS Server;
· Stig Venaas'LDAP SD käyttää LDAP backend sitoa DNS käyttäen dNSZone skeema DHCP DHCP-palvelin;
· IPP2P iptables moduuli peer-to-peer tiedostonjako luokittelu;
· Rp-pppoe PPPoE Client ADSL-yhteyden;
· Vconfigin varten Tagged VLAN 802.1Q;
· Silta-utils varten Bridging 802.1d STP;
· Ppp Kahden pisteen IP-yhteyksiä käytetään PPPoE ja PPTP-protokollaa;
· Quagga RIP-protokollan versio 2 käyttää dynaaminen reititys hallinta;
· NTP NTP asiakkaan ja palvelimen järjestelmän kellon synkronointi;
· Sysklogd varten lokipalvelin hankintaan ja luettelointia paikallis- ja kauko lokit kautta lokiprotokollasta;
· Arpwatch tarkkailua ARP tapahtumien kuten päällekkäisyyttä IP-osoitteita, varvastossut ja muut viat;
· Libpcap paketille Capture kirjastot, joita arpwatch;
· LZO varten Reaaliaikainen pakkaus LAN-to-LAN VPN-verkkoja;
· Wget takaamiseksi automaattisen päivittämisen kanssa laikkuja löytyy http://www.zeroshell.net/updates;
· Pciutils tunnustamista merkki ja malli Ethernet-kortit PCI-väylä;
· Ethtool tunnustamista tilan fyysisen yhteyden Ethernet-yhteydet;
· E2fsprogs hallintaan ext2 ja ext3 tiedostojärjestelmiä;
· Reiserfsprogs hallintaan ReiserFS tiedostojärjestelmien;
· Dosfstools hallintaan FAT ja FAT32 (DOS ja Windows) tiedostojärjestelmät;
· Parted osio hallintaan. Erityisesti partprobe voidaan katsella uusia osioita ilman uudelleenkäynnistystä;
· Udev automaattiseen hallintaan devfs- varten hotplugs on USB-levyjä;
· Sudo lisätä turvallisuutta ajamalla Apache oikeudettoman prosessi ja lisäämällä etuoikeuksia vain jos se on ehdottoman välttämätöntä;
· Linux-PAM PAM (Pluggable Authentication Modules).

Vastaavia ohjelmistoja

Kommentit ZeroShell

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!