ZeroShell

Screenshot Software:
ZeroShell
Mga detalye ng Software:
Bersyon: 2.0 RC3
I-upload ang petsa: 20 Feb 15
Nag-develop: Fulvio Ricciardi
Lisensya: Libre
Katanyagan: 2111

Rating: 3.5/5 (Total Votes: 4)

Zeroshell ay isang pamamahagi ng Linux Live CD na naglalayong pagbibigay ng pangunahing serbisyo sa network ay nangangailangan ng isang LAN:
Narito ang ilang mga pangunahing tampok ng "ZeroShell":
· Kerberos 5 pagpapatotoo o sa X.509 certificate;
· LDAP, Nis at radius ng pahintulot;
· X509 awtoridad ng certification para sa issuing at pamamahala ng mga electronic na mga certificate;
· Unix at Windows Active Directory interoperability gamit ang LDAP at Kerberos 5 kalyeng lupain sa pagpapatotoo;
· Router na may static at dynamic na mga ruta (RIPv2 sa MD5 o plain text authentication at Hatiin ang horizon at poisoned Baligtarin ang algorithm);
· 802.1d tulay sa sumasaklaw Tree protocol upang maiwasan ang mga loop kahit na sa presensya ng kalabisan path;
· 802.1Q Virtual LAN (VLAN tag);
· Firewall Packet Filter at Stateful Packet Inspection (SPI) na may mga filter naaangkop sa parehong mga routing at bridging sa lahat ng uri ng mga interface kabilang ang VPN at VLAN;
· NAT gamitin pribadong klase LAN address nakatago sa WAN na may mga pampublikong mga address;
· TCP / UDP port sa pagpapasa (Pat) upang lumikha ng Virtual Server. Nangangahulugan ito na tunay na kumpol ng server ay nakikita lamang ng isang IP address (ang IP ng mga virtual server) at bawat kahilingan ay dapat ipamahagi sa Round Robin algorithm sa real server;
· Multizone DNS server gamit ang awtomatikong pamamahala ng Baligtarin ang Resolusyon in-addr.arpa;
· Multi subnet DHCP server gamit ang posibilidad upang ayusin IP depende sa MAC address ng kliyente;
· Host-to-lan VPN na may L2TP / IPsec kung saan L2TP (2 Tunneling Protocol Layer) na napatotohanan sa Kerberos v5 username at password ay encapsulated sa loob ng IPsec napatotohanan na may Ike na gumagamit ng X.509 certificate;
· Host-to-lan VPN na may PPTP protocol (Point sa Ituro ang Tunneling Protocol), MPPE (Microsoft Point sa Ituro ang pag-encrypt) at GRE tunneling
· Lan-to-lan VPN na may encapsulation ng Ethernet datagrams sa SSL / TLS lagusan, na may suporta para sa 802.1Q VLAN at i-configure sa bonding para sa pag-load pagbabalanse (band na pagtaas) o kasalanan tolerance (pagtaas ng pagiging maaasahan);
· PPPoE client para sa koneksyon sa WAN sa pamamagitan ng ADSL, DSL at cable mga linya (nangangailangan ng naaangkop na modem);
· Dynamic DNS client na ginagamit upang madaling maabot ang host sa WAN kahit na ang IP ay dynamic;
· NTP (Network Time Protocol) client at server para sa pagpapanatili ng host orasan na naka-synchronize;
· Radius server para sa pagbibigay ng mga secure na authentication at awtomatikong pamamahala ng WEP key sa Wireless network 802.11b, 802.11g at 802.11a na sumusuporta sa 802.1x protocol sa EAP-TLS, EAP-TTLS at PEAP form o ang hindi gaanong secure pagpapatunay ng client MAC Address; WPA may TKIP at WPA2 may CCMP (reklamo 802.11i) ay suportado masyadong; ang radius server ay maaari ring, depende sa username, pangkat o MAC Address ng namamanhik, payagan ang pag-access sa isang preset na 802.1Q VLAN.
· Syslog server para sa pagtanggap at cataloging ang mga log ng system na ginawa ng remote host kasama Unix system, router, switch, Wi-Fi access point, na printer sa network at iba pa tugma sa syslog protocol;
· Arpwatch subaybayan para sa pagsubaybay Arp mga kaganapan sa LAN tulad ng pag-duplicate ng mga IP address, i-flip-flops at iba pang mga pagkakamali;
· Radius server para sa pagbibigay ng mga secure na authentication at awtomatikong pamamahala ng key-encrypt sa Wireless network 802.11b, 802.11g at 802.11a na sumusuporta sa 802.1x protocol sa EAP-TLS, EAP-TTLS at PEAP form o ang hindi gaanong secure pagpapatunay ng client MAC Address; WPA may TKIP at WPA2 may CCMP (reklamo 802.11i) ay suportado masyadong; ang radius server ay maaari ring, depende sa username, pangkat o MAC Address ng namamanhik, payagan ang pag-access sa isang preset na 802.1Q VLAN;
· Captive Portal upang suportahan ang web pag-log in sa wireless at wired network. Zeroshell gumaganap bilang gateway para sa mga network na kung saan ang Captive Portal ay aktibo at kung saan ang mga IP address (karaniwan ay pagmamay-ari ng pribadong subnets) dynamic na naka-assign sa pamamagitan ng DHCP. Ang isang client na-a-access ito ng pribadong network ay dapat patotohanan ang sarili nito sa pamamagitan ng isang web browser gamit ang Kerberos 5 username at password bago firewall ang Zeroshell ni nagbibigay-daan ito upang ma-access ang pampublikong LAN. Ang Captive Portal gateway ay madalas na ginagamit upang magbigay ng pinatotohanang access sa Internet sa hotspot sa kahalili sa 802.1x authentication protocol masyadong kumplikado upang i-configure para sa mga gumagamit. Zeroshell ipinapatupad ang pag-andar ng Captive Portal sa katutubong paraan, nang hindi gumagamit ng iba pang mga partikular na software bilang NoCat o Chillispot;
· QoS (Kalidad ng Serbisyo) at pamamahala ng trapiko na humuhubog upang kontrolin ang trapiko sa masikip na network. Magagawa mong upang magarantiya ang minimum na bandwidth, limitahan ang max bandwidth at magtalaga ng priority sa klase ng trapiko (kapaki-pakinabang sa latency-sensitive application network tulad ng VOIP). Ang nakaraang tuning maaaring ilapat sa Ethernet Interface, VPN, tulay at VPN bondings. Posible upang pag-uri-uriin ang trapiko sa pamamagitan ng paggamit ng mga Layer 7 mga filter na nagbibigay-daan sa Deep Packet Inspection (DPI) na maaaring maging kapaki-pakinabang na ihubog VOIP at P2P application;
· Host-to-lan VPN na may L2TP / IPsec kung saan L2TP (2 Tunneling Protocol Layer) na napatotohanan sa Kerberos v5 username at password ay encapsulated sa loob ng IPsec napatotohanan na may Ike na gumagamit ng X.509 certificate;
· Lan-to-lan VPN na may encapsulation ng Ethernet datagrams sa SSL / TLS lagusan, na may suporta para sa 802.1Q VLAN at i-configure sa bonding para sa pag-load pagbabalanse (band na pagtaas) o kasalanan tolerance (pagtaas ng pagiging maaasahan);
Router gamit ang static at dynamic na mga ruta (RIPv2 sa MD5 o plain text authentication at Hatiin ang horizon at poisoned Baligtarin ang algorithm);
802.1d tulay sa sumasaklaw Tree protocol upang maiwasan ang mga loop kahit na sa presensya ng kalabisan path;
· 802.1Q Virtual LAN (VLAN tag);
· Firewall Packet Filter at Stateful Packet Inspection (SPI) na may mga filter naaangkop sa parehong mga routing at bridging sa lahat ng uri ng mga interface kabilang ang VPN at VLAN;
· Posible tanggihan o ihubog P2P File Pagbabahagi ng trapiko sa pamamagitan ng paggamit IPP2P module iptables sa Firewall at QoS uuri;
NAT na gamitin ang pribadong klase LAN address nakatago sa WAN na may mga pampublikong mga address;
· TCP / UDP port sa pagpapasa (Pat) upang lumikha ng Virtual Server. Nangangahulugan ito na tunay na kumpol ng server ay nakikita lamang ng isang IP address (ang IP ng mga virtual server) at bawat kahilingan ay dapat ipamahagi sa Round Robin algorithm sa real server;
· Multizone DNS server gamit ang awtomatikong pamamahala ng Baligtarin ang Resolusyon in-addr.arpa;
· Multi subnet DHCP server gamit ang posibilidad upang ayusin IP depende sa MAC address ng kliyente;
· PPPoE client para sa koneksyon sa WAN sa pamamagitan ng ADSL, DSL at cable mga linya (nangangailangan ng naaangkop na modem);
· Dynamic DNS client na ginagamit upang madaling maabot ang host sa WAN kahit na ang IP ay dynamic;
· NTP (Network Time Protocol) client at server para sa pagpapanatili ng host orasan na naka-synchronize;
· Syslog server para sa pagtanggap at cataloging ang mga log ng system na ginawa ng remote host kasama Unix system, router, switch, Wi-Fi access point, na printer sa network at iba pa tugma sa syslog protocol;
· Kerberos 5 pagpapatotoo gamit ang isang pinagsama-samang KDC at cross-pagpapatotoo sa pagitan ng realms;
· LDAP, Nis at radius ng pahintulot;
· X509 awtoridad ng certification para sa issuing at pamamahala ng mga electronic na mga certificate;
· Unix at Windows interoperability Active Directory gumagamit ng LDAP at Kerberos 5 kalyeng lupain na pagpapatotoo.
· Ang mga sumusunod na tampok ay magagamit sa malapit na hinaharap at kasama sa release 1.0.0:
Web proxy server upang magkaroon ng isang sentralisadong web cache na magagawang mag-block ang mga web page na naglalaman ng virus. Ang tampok na ito ay ipinatupad gamit ang ClamAV antivirus at pusit proxy server. Ang proxy server ay maaaring naka-configure upang gumana sa mode na transparent proxy, na kung saan, hindi mo kailangang i-configure ang mga web browser na gamitin ito, ngunit ang mga kahilingan sa http ay awtomatikong na-redirect sa proxy.
Arpwatch monitor para sa pagsubaybay Arp mga kaganapan sa LAN tulad ng pag-duplicate ng mga IP address, i-flip-flops at iba pang mga pagkakamali;
I-host-to-lan VPN na may PPTP protocol (Point sa Ituro ang Tunneling Protocol), MPPE (Microsoft Point sa Ituro ang pag-encrypt) at GRE tunneling;
Ang sumusunod na mga tampok ay magagamit sa susunod na release mas bago kaysa sa 1.0.0:
HostAP mode para sa wireless network card gamit ang Intersil Prism2 / 2.5 / 3 chipsets. Sa ibang salita, ang isang Zeroshell kahon sa isa sa naturang WiFi card ay maaaring maging isang IEEE 802.11b / g ng Access Point pagbibigay ng maaasahang authentication at dynamic na WEP key exchange sa pamamagitan ng 802.1x at WPA protocol. Siyempre pa, ang pagpapatotoo maganap ang paggamit ng EAP-TLS at PEAP sa ibabaw ng integrated radius server;
IMAP server V4 upang pamahalaan ang mga mailbox sa pagpapatotoo na ibinigay ng pinagsamang Kerberos 5 server;
SMTP server upang tumanggap, magpadala at mail ruta depende sa SMTP routing mapa na naka-imbak sa integrated LDAP server. Ang mga papasok at outcoming mail ay spam at virus check ng antispam at antivirus mga filter auto-update mula sa Internet. Dagdag pa rito, ang suportado ng dynamic na DNS client, na awtomatikong ina-update ng DNS MX record, ginagawang posible na magkaroon ng isang mail server para sa isang domain na rin kung ang WAN IP address ay hindi statically itinalaga.
Pagpapatunay ng Smart Card gamit PKINIT protocol na pinagsasama Kerberos 5 kredensyal at X.509 certificate. Sa kasamaang palad, hindi tulad ng iba pang mga tampok, ito ay hindi posible upang suportahan ang Smartcard pagpapatotoo sa maikling panahon dahil MIT Kerberos v5 ay hindi pa ipapatupad PKINIT protocol.
Zeroshell ay isang pamamahagi Live CD, ibig sabihin na hindi ito kinakailangan upang i-install ito sa hard disk dahil maaari itong patakbuhin nang direkta mula sa CDROM kung saan ito ipinamamahagi. Malinaw, ang database, na naglalaman ng lahat ng data at mga setting, maaaring naka-imbak sa Ata, SATA, SCSI at USB disk. Maaaring ma-download ang anumang seguridad Bug Pag-aayos mula sa sistema ng awtomatikong pag-update sa pamamagitan ng Internet at ma-install sa database. Ang mga patch ay awtomatikong inalis mula sa database sa pamamagitan ng kasunod na release ng Zeroshell Live CD na naglalaman ng mga update.
Ito ay magagamit kapaki-pakinabang ng imahe ng 512MB Compact Flash din kung mayroon kang mag-boot ang iyong kahon mula sa device na ito sa halip mula sa CDROM halimbawa sa naka-embed na aparato para sa mga kasangkapan sa network. Ang imahe ng Compact Flash ay may 400MB magagamit upang mag-imbak ng configuration at data.
Ang pangalan Zeroshell underlines ang katotohanan na kahit na ito ay isang Linux system (tradisyonal administrable mula sa isang shell), maaaring dalhin ang lahat ng mga pagpapatakbo ng pangangasiwa out sa pamamagitan ng Web interface: sa katunayan, matapos na nakatalaga sa isang IP address sa pamamagitan ng VGA o serial terminal, ikonekta lamang sa itinalaga address sa pamamagitan ng isang browser upang i-configure ang lahat. Zeroshell ay matagumpay na nasubok upang gumana sa Firefox 1.0.6+, Internet Explorer 6+, Netscape 7.2+ e Mozilla 1.7.3+.
Building Zeroshell
Zeroshell ay hindi batay sa isang umiiral na pamamahagi bilang halimbawa Knoppix ay batay sa Debian. Na-akda ang pinagsama-sama ang buong software ng kung saan ang pamamahagi ay binubuo simula sa source code sa tar.gz o tar.bz2 packet. Ang compiler GCC at ang glibcs ​​ng GNU Na-compile masyadong at nagkaroon ng tinatawag na yugto ng Bootstrap kung saan sila recompiled ang kanilang mga sarili higit pang mga beses. Ito ay kinakailangan upang i-optimize ang compiler at upang alisin ang bawat nasasakupang bansa mula sa glibcs ​​ng sistema kung saan ang unang compilation naganap. Ang ilan sa mga pagsisimula ng mga script, pati na rin ang mga alituntunin na sinusundan ng may-akda ay ang mga ng Linux mula sa simula.
Listahan ng mga Open Source mga bahagi
· Linux para sa Linux Kernel;
· Httpd Apache para sa Pangangasiwa ng web interface krb5 MIT para sa Kerberos 5 Pagpapatotoo ng Server;
· Openldap para sa LDAP server;
· Ypserv para sa Nis Server (YP);
· OpenSSL para sa SSL / TLS Tunnel at CA pamamahala;
· Freeradius para sa radius server + EAP-TLS at PEAP (802.1x);
· Iptables firewall para sa Packet Filter at Stateful Packet Inspection (SPI), NAT at Port Pagpapasa (Pat);
· OpenVPN para lan-to-lan ethernet VPN na may VLAN 802.1Q suporta;
· Magbigkis para sa DNS server;
· Stig Venaas'LDAP SD upang gamitin ang LDAP na backend para sa magbigkis DNS gamit dNSZone schema dhcp para sa DHCP Server;
· IPP2P iptables module para sa mga peer-to-peer pag-uuri na pagbabahagi ng file;
· Rp-pppoe para sa PPPoE Client para sa ADSL koneksyon;
· Vconfig para sa Na-tag VLAN 802.1Q;
· Tulay-utils para Bridging 802.1d sa STP;
· PPP para sa Point upang ituro ang mga IP koneksyon na ginagamit para sa mga PPPoE at PPTP protocol;
· Quagga para sa bersyon RIP protocol 2 ginagamit para sa mga dynamic na pagruruta pamamahala;
· NTP para sa NTP client at server para sa pag-synchronize ng system orasan;
· Sysklogd para Syslog server para sa pagkuha at cataloging ng mga lokal at remote na mga log sa pamamagitan ng syslog protocol;
· Arpwatch para sa Pagmamanman ng mga kaganapan Arp tulad ng pag-duplicate ng mga IP address, flip flops at iba pang mga pagkakamali;
· Libpcap para sa Packet Capture aklatan na ginagamit ng arpwatch;
· Lzo para sa real-time compression sa lan-to-lan VPN;
· Wget para sa guaranteeing awtomatikong pag-update sa patch na matatagpuan sa http://www.zeroshell.net/updates;
· Pciutils para sa pagkilala ng tatak at modelo ng Ethernet card sa PCI bus;
· Ethtool para sa pagkilala ng katayuan ng pisikal na link sa mga koneksyon ng Ethernet;
· E2fsprogs para sa pamamahala ng ext2 at ext3 filesystem;
· Reiserfsprogs para sa pamamahala ng ReiserFS filesystem;
· Dosfstools para sa pamamahala ng taba at FAT32 (DOS at Windows) filesystem;
· Hati para sa pamamahala ng partisyon. Sa partikular partprobe ay nagbibigay-daan sa pagtingin ng mga bagong partition na walang reboot;
· Udev para sa awtomatikong pamamahala ng devfs para sa hotplugs ng USB disk;
· Sudo para sa pagtaas ng seguridad sa pamamagitan ng pagpapatakbo ng Apache bilang isang walang karapatan na proseso at pagtaas ng mga pribilehiyo lamang kung mahigpit na kinakailangan;
· Linux-Pam para sa Pam (Pluggable authentication module).

Katulad na software

Mga komento sa ZeroShell

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!