ZeroShell

Софтуер снимки:
ZeroShell
Софтуер детайли:
Версия: 2.0 RC3
Дата на качване: 20 Feb 15
Розробник: Fulvio Ricciardi
Разрешително: Безплатно
Популярност: 2111

Rating: 3.5/5 (Total Votes: 4)

Zeroshell е дистрибуция на Linux живо CD, насочена към осигуряване на основните мрежови услуги на LAN изисква:
Ето някои основни характеристики на "ZeroShell":
· Kerberos 5 удостоверяване или със сертификати X.509;
· LDAP, NIS и разрешение RADIUS;
· X509 сертифициращ орган за издаване и управление на електронни сертификати;
· Unix и Windows Active Directory с помощта на оперативна съвместимост LDAP и Kerberos 5 кръстосано удостоверяване царство;
· Router със статични и динамични линии (RIPv2 с MD5 или обикновен текст удостоверяване и Split хоризонт и отровен Обратните алгоритми);
· 802.1D мост с Spanning Tree протокол за избягване на електрически вериги, дори при наличието на излишни пътеки;
· 802.1Q Virtual LAN (маркирани VLAN);
· Firewall Packet Filter и Stateful Packet инспекция (SPI) с филтри, приложими в двете маршрутизация и свързващи върху всички видове интерфейси, включително VPN и VLAN;
· NAT да използват частни клас LAN адреси скрити от WAN с публични адреси;
· TCP / UDP порт спедиция (PAT) за създаването на виртуални сървъри. Това означава, че реално сървър клъстер ще се види само с един IP адрес (ПР на виртуален сървър) и всяка заявка ще бъде разпределена с Round Robin алгоритъм за реалните сървъри;
· Multizone DNS сървър с автоматично управление на in-addr.arpa на Reverse Резолюция;
· Multi подмрежа DHCP сървър с възможност да се определи в зависимост от IP MAC адрес на клиента;
· Host-да-LAN VPN с L2TP / IPsec в която L2TP (Layer 2 Tunneling Protocol) парафира с Kerberos V5 потребителско име и парола е капсулиран в IPsec удостоверен с IKE, която използва сертификати X.509;
· Host-да-LAN VPN с PPTP протокол (точка до точка Tunneling Protocol), МРРЕ (Microsoft точка до точка Encryption) и GRE тунели
· Lan-да-LAN VPN с капсулиране на Ethernet дейтаграми в SSL / TLS тунел, с поддръжка на 802.1Q VLAN и конфигуриране при свързване за балансиране на натоварването (увеличение лента) или отказоустойчивост (увеличение надеждност);
· PPPoE клиент за свързване към WAN чрез ADSL, DSL и кабелни линии (изисква подходящ модем);
· Dynamic DNS клиент използва за лесно достигане домакин на WAN, дори когато ПР е динамичен;
· NTP (Network Time протокол) клиент и сървър за съхранение на приемните часовници синхронизирани;
· RADIUS сървър за осигуряване на сигурна автентификация и автоматично управление на ключовете WEP с безжичната 802.11b, 802.11 грама и 802.11a мрежи, които подкрепят протокола 802.1x в EAP-TLS, EAP-TTLS и PEAP формата или на по-малко сигурна автентификация на клиент MAC адрес; WPA с TKIP и WPA2 с CCMP (802.11i жалба) се поддържат твърде; Радиусът сървър може също, в зависимост от потребителско име, групата или MAC адреса на молител, позволяват достъпа на предварително зададена 802.1Q VLAN.
· Syslog сървър за получаване и каталогизиране системните логове, произведени от отдалечени хостове включително Unix системи, рутери, суичове и точки за достъп WI-FI, мрежови принтери и други съвместими с протокола Syslog;
· Arpwatch следи за наблюдението на ARP събития в локалната мрежа, като дублиране на IP адреси, джапанки и други повреди;
· RADIUS сървър за осигуряване на сигурна автентификация и автоматично управление на ключовете за криптиране на безжични 802.11b, 802.11 грама и 802.11a мрежи, които подкрепят протокола 802.1x в EAP-TLS, EAP-TTLS и PEAP формата или на по-малко сигурна автентификация на клиент MAC адрес; WPA с TKIP и WPA2 с CCMP (802.11i жалба) се поддържат твърде; Радиусът сървър може също, в зависимост от потребителско име, групата или MAC адреса на молител, позволяват достъпа на предварително зададена 802.1Q VLAN;
· Captive Portal да подкрепи уеб вход на жични и безжични мрежи. Zeroshell действа като шлюз за мрежите, на която Captive портал е активна и на която IP адресите (обикновено принадлежащи на частни подмрежи) са динамично зададен от DHCP. Всеки клиент, който има достъп тази частна мрежа трябва да удостовери самоличността си чрез уеб браузър с помощта на Kerberos 5 потребителско име и парола, преди защитната стена на Zeroshell му позволява да получите достъп до обществена LAN. Шлюзовете пленника портал често се използват за осигуряване на удостоверена достъп до Интернет в горещите точки в алтернатива на протокола на 802.1X удостоверяване, твърде сложни, за да изберете за потребителите. Zeroshell изпълнява функциите на Captive Portal в родния начин, без да се използват други специфичен софтуер като NoCat или Chillispot;
· QoS (качество на услугата) за управление и обработка на трафика, за да контролират трафика по натоварена мрежа. Вие ще бъдете в състояние да гарантира минимален капацитет, ограничаване на макс честотната лента и присвоява приоритет на един клас трафик (полезен при латентност-чувствителни мрежови приложения като VoIP). Предишната настройка може да се прилага по Ethernet интерфейси, виртуални частни мрежи, мостове и VPN свързващи вещества. Възможно е да се класифицира на трафик чрез използване на Layer 7 филтри, които позволяват на Deep Packet инспекция (DPI), които могат да бъдат полезни за оформянето на VoIP и P2P приложения;
· Host-да-LAN VPN с L2TP / IPsec в която L2TP (Layer 2 Tunneling Protocol) парафира с Kerberos V5 потребителско име и парола е капсулиран в IPsec удостоверен с IKE, която използва сертификати X.509;
· Lan-да-LAN VPN с капсулиране на Ethernet дейтаграми в SSL / TLS тунел, с поддръжка на 802.1Q VLAN и конфигуриране при свързване за балансиране на натоварването (увеличение лента) или отказоустойчивост (увеличение надеждност);
Router със статични и динамични линии (RIPv2 с MD5 или обикновен текст удостоверяване и Split Horizon и отровен Обратните алгоритми);
802.1D мост с Spanning Tree протокол за избягване на електрически вериги, дори при наличието на излишни пътеки;
· 802.1Q Virtual LAN (маркирани VLAN);
· Firewall Packet Filter и Stateful Packet инспекция (SPI) с филтри, приложими в двете маршрутизация и свързващи върху всички видове интерфейси, включително VPN и VLAN;
· Възможно е да се отхвърли или форма P2P споделяне на файлове трафик чрез използване IPP2P IPTABLES модул в Firewall и QoS класификатор;
NAT да използват частни клас LAN адреси скрити от WAN с публични адреси;
· TCP / UDP порт спедиция (PAT) за създаването на виртуални сървъри. Това означава, че реално сървър клъстер ще се види само с един IP адрес (ПР на виртуален сървър) и всяка заявка ще бъде разпределена с Round Robin алгоритъм за реалните сървъри;
· Multizone DNS сървър с автоматично управление на in-addr.arpa на Reverse Резолюция;
· Multi подмрежа DHCP сървър с възможност да се определи в зависимост от IP MAC адрес на клиента;
· PPPoE клиент за свързване към WAN чрез ADSL, DSL и кабелни линии (изисква подходящ модем);
· Dynamic DNS клиент използва за лесно достигане домакин на WAN, дори когато ПР е динамичен;
· NTP (Network Time протокол) клиент и сървър за съхранение на приемните часовници синхронизирани;
· Syslog сървър за получаване и каталогизиране системните логове, произведени от отдалечени хостове включително Unix системи, рутери, суичове и точки за достъп WI-FI, мрежови принтери и други съвместими с протокола Syslog;
· Kerberos 5 удостоверяване с помощта на интегриран KDC и кръстосано удостоверяване между сфери;
· LDAP, NIS и разрешение RADIUS;
· X509 сертифициращ орган за издаване и управление на електронни сертификати;
· Unix и Windows Active Directory оперативна съвместимост с помощта LDAP и Kerberos 5 кръстосано удостоверяване царство.
· Следните функции ще бъдат на разположение в близко бъдеще и включени в 1.0.0 на издаване:
Уеб прокси сървър да има централизиран уеб кеш, който е в състояние да блокира уеб страниците, които съдържат вируси. Тази функция се осъществява чрез използване на ClamAV антивирус и Squid прокси сървъра. The прокси сървъра може да бъде конфигуриран да работи в прозрачен режим на представителска, в които, не е нужно да изберете уеб браузъри, за да го използвате, но исканията на HTTP ще бъдат автоматично пренасочени към пълномощника.
Arpwatch монитор за наблюдение на ARP събития в локалната мрежа, като дублиране на IP адреси, джапанки и други повреди;
Приемащите-да-LAN VPN с PPTP протокол (точка до точка Tunneling Protocol), МРРЕ (Microsoft точка до точка Encryption) и GRE тунели;
Следните функции ще бъдат на разположение в следващите издания нови от 1.0.0:
HostAP режим за безжични мрежови карти, използващи Intersil Prism2 / 2,5 / 3 чипсети. С други думи, една кутия Zeroshell с един от тези WiFi карти може да се превърне в IEEE 802.11b / г Access Point осигурява надеждна идентификация и динамичен WEP ключове обмен чрез 802.1X и WPA протоколи. Разбира се, на разпознаването се извършва с помощта на EAP-TLS и PEAP над интегрирани RADIUS сървър;
IMAP v4 сървър за управление на пощенските кутии с удостоверяването, осигурена от интегрираната Kerberos 5 сървъра;
SMTP сървър, за да получавате, изпращате и маршрутни поща в зависимост от SMTP рутираща карта се съхранява на интегриран LDAP сървъра. Входящите и изходящи писма са спам и вируси, проверено от антиспам и антивирусната филтри автоматично обновява от Internet. Освен това се поддържа динамична DNS клиент, който автоматично обновява DNS MX запис, прави възможно да има пощенски сървър за домейна и ако WAN IP адрес не е статично възложени.
Smart Card удостоверяване с помощта на PKINIT протокол, който съчетава Kerberos 5 пълномощията и сертификати X.509. За съжаление, за разлика от други функции, не е възможно да се поддържа Smartcard удостоверяване в кратък период от време, тъй като MIT Kerberos V5 не изпълнява PKINIT протокол все още.
Zeroshell е директно разпространение CD, което означава, че не е необходимо да го инсталирате на твърдия диск, тъй като тя може да работи директно от компакт диска, на които се разпространява. Очевидно е, че базата данни, съдържаща всички данни и настройки, може да се съхранява на ATA, SATA, SCSI и USB дискове. Всякакви корекции на грешки сигурност могат да бъдат изтеглени от системата за автоматично обновяване през Интернет и инсталирани в базата данни. Тези петна ще бъдат премахнати автоматично от базата данни от следващите издания на Zeroshell живо CD вече съдържащи актуализациите.
Тя също е на разположение на изображението 512 Compact Flash полезна, ако имате да зареждате Вашата кутия от това устройство, вместо от CDROM например в вградени устройства за мрежови уреди. Изображението Compact Flash има 400MB разположение, за да съхраните настройките и данните.
Името Zeroshell подчертава факта, че макар и да е система Linux (традиционно администрира от черупка), всички операции по управление може да се извърши чрез уеб интерфейс: в действителност, след като е назначен на IP адрес чрез VGA или сериен терминал, просто свържете към зададения адрес с помощта на браузъра, за да настроите всичко. Zeroshell беше тествана успешно да работят с Firefox 1.0.6+, Internet Explorer 6+, Netscape 7.2+ д Mozilla 1.7.3+.
Сграда Zeroshell
Zeroshell не се основава на вече съществуващата разпределителна като например Knoppix е базирана на Debian. Авторът е събрал целия софтуер на която разпределението е съставен като се започне от изходния код в tar.gz или tar.bz2 пакети. GCC компилатор и glibcs ​​на GNU са събрани твърде и са имали т.нар фаза на фърмуера, в която те са се прекомпилирани повече пъти. Това е необходимо, за да се оптимизира компилатора и да премахне всяка зависимост от glibcs ​​на системата, от която първата компилация се състоя. Някои от инициализация скриптове, както и насоките, следвани от автора, са тези на Linux от нулата.
Списък на компоненти с отворен код
· Linux за Linux Kernel;
· Уеб-Apache за администриране уеб интерфейс krb5 MIT за Kerberos 5 сървър за разпознаване;
· OpenLDAP за LDAP сървър;
· Ypserv за NIS сървър (YP);
· OpenSSL за SSL / TLS Tunnel и управление CA;
· Freeradius за RADIUS сървър + EAP-TLS и PEAP (802.1x);
· IPTABLES за Firewall Packet Filter и Stateful Packet инспекция (SPI), NAT и Port Forwarding (PAT);
· OpenVPN за LAN-да-LAN Ethernet VPN с подкрепата VLAN 802.1Q;
· Свързват за DNS сървър;
· Stig Venaas'LDAP SD да използвате LDAP бекенд за свързване DNS използване dNSZone схема DHCP за DHCP сървър;
· IPP2P IPTABLES модул за класирането на партньорска към партньорската споделяне на файлове;
· RP-PPPoE за PPPoE Client за ADSL връзка;
· Vconfig за Tagged VLAN 802.1Q;
· Мостове UTILS за Преодоляване 802.1D с STP;
· ПЧП за точка до точка IP връзки, използвани за PPPoE и PPTP протокол;
· Вид зебра за RIP протокол версия 2 се използва за динамично управление на маршрута;
· NTP за NTP клиент и сървър за система за синхронизация на часовниците;
· Sysklogd за Syslog сървър за придобиване и каталогизирането на локални и отдалечени трупи чрез Syslog протокол;
· Arpwatch за мониторинг на ARP събития като дублиране на IP адреси, джапанки и други повреди;
· Libpcap за пакети Capture библиотеки, използвани от arpwatch;
· Lzo за реално време на компресия в LAN-To-LAN VPNs;
· Wget за гарантиране на функцията за автоматично актуализиране с намерени на http://www.zeroshell.net/updates петна;
· Pciutils за признаване на марката и модела на Ethernet карти на PCI шина;
· Ethtool за признаване на статута на физическата връзка на Ethernet връзки;
· E2fsprogs за управление на ext2 и ext3 файлови системи;
· Reiserfsprogs за управление на ReiserFS файлова система;
· Dosfstools за управление на FAT и FAT32 (DOS и Windows) файлови системи;
· Разделиха за управление на дяловете. По-специално partprobe позволява да се гледат нови дялове без рестартиране;
· UDEV за автоматично управление на devfs за hotplugs на USB дискове;
· Sudo за повишаване на сигурността, като пуснете Apache като крайно беден процес и повишаване на права, само ако това е абсолютно необходимо;
· Linux-PAM за PAM (за включване на удостоверяване Modules).

Подобен софтуер

Slax-LFI
Slax-LFI

11 May 15

PapugLinux LiveCD
PapugLinux LiveCD

11 May 15

BLAG Linux GNOME
BLAG Linux GNOME

17 Feb 15

Коментари към ZeroShell

Коментари не е намерена
добавите коментар
Включете на изображения!