Do pobrania za darmo ZeroShell Dla Linux ::: Dystrybucje Linuksa

ZeroShell

Screenshot Software:

Szczegóły programowe:

Wersja: 2.0 RC3

Filmu: 20 Feb 15

Wywoływacz: Fulvio Ricciardi

Licencja: Wolny

Popularność: 1887

Do pobrania

Currently 3.00/5
1
2
3
4
5

Rating: 3.0/5 (Total Votes: 3)

Zeroshell jest dystrybucja Linuxa Live CD na celu zapewnienie podstawowych usług sieci LAN wymaga:
Oto kilka kluczowych cech "Zeroshell":
· Uwierzytelnianie Kerberos 5 lub certyfikatów X.509;
· LDAP, NIS i autoryzacji RADIUS;
· Urząd certyfikacji X509 za wydawanie i zarządzanie certyfikatami elektronicznych;
· Unix i Windows Aktywny interoperacyjność katalog za pomocą LDAP i uwierzytelnianie Kerberos 5 krzyż królestwo;
· Router z tras statycznych i dynamicznych (RIPv2 z MD5 lub uwierzytelniania tekstowym i algorytmów podziału Horizon i Zatruta tylnej);
· 802.1d most z protokołu z protokołu Spanning Tree, aby uniknąć pętli nawet w obecności nadmiarowych ścieżek;
· 802.1Q VLAN (Tagged VLAN);
· Filtr pakietów i Zapora Stateful Packet Inspection (SPI) z filtrami odpowiednimi zarówno trasy i pomostowe na wszystkie rodzaje interfejsów, w tym sieci VPN i sieci VLAN;
· NAT używać prywatnych klasy adresów LAN ukryte w sieci WAN z adresów publicznych;
· / UDP port forwarding TCP (PAT) do tworzenia wirtualnych serwerów. Oznacza to, że prawdziwy klaster serwerów będzie widać tylko jeden adres IP (IP serwera wirtualnego), a każdy wniosek będzie dystrybuowany z WRR algorytmu do rzeczywistych serwerów;
· Multizone serwer DNS z automatycznym zarządzaniem in-addr.arpa Uchwały tyłu;
· Wielu serwer DHCP podsieci z możliwością stałe IP w zależności od adresu MAC klienta;
· Host-LAN VPN z L2TP / IPSec, w którym L2TP (Layer 2 Tunneling Protocol) uwierzytelniony Kerberos V5 nazwę użytkownika i hasło, zawarty jest w IPsec uwierzytelnionego z IKE, który używa certyfikatów X.509;
· Host-LAN VPN z protokołem PPTP (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) i tunelowanie GRE
· LAN-LAN VPN z enkapsulacji datagramów Ethernet w tunelu SSL / TLS, ze wsparciem dla 802.1Q VLAN i konfigurowalne w wiązaniu do równoważenia (wzrost pasma) lub odporność na uszkodzenia (wzrost niezawodności) obciążenia;
· Klient PPPoE do podłączenia do sieci WAN poprzez ADSL, DSL i kablowych (wymaga odpowiedniego modem);
· DDNS używany do łatwo dotrzeć do hosta w sieci WAN, nawet jeśli IP jest dynamiczne;
· NTP (Network Time Protocol), klient i serwer do przechowywania zegary gospodarza zsynchronizowane;
· Serwer RADIUS dla zapewnienia bezpiecznego uwierzytelniania i automatyczne zarządzanie kluczami WEP do bezprzewodowego 802.11b, 802.11gi 802.11a sieci wspierających protokół 802.1x w EAP-TLS, EAP-TTLS lub PEAP i formę mniej bezpieczne uwierzytelnianie Klient adres MAC; WPA z TKIP oraz WPA2 z CCMP (802.11i) reklamacji obsługiwane są zbyt; Serwer RADIUS może również, w zależności od grupy lub nazwę użytkownika, MAC adres petenta, pozwalają na dostęp na zadanym 802.1Q VLAN.
· Serwer Syslog do odbierania i katalogowania logów systemowych produkowane przez zdalnych hostach w tym systemów Unix, routery, przełączniki, punkty dostępowe Wi-Fi, drukarek sieciowych i innych kompatybilnych z protokołem syslog;
· Arpwatch monitorować monitorowanie zdarzeń ARP w sieci LAN, takich jak powielanie adresów IP, japonki i innych wad;
· Serwer RADIUS dla zapewnienia bezpiecznego uwierzytelniania i automatyczne zarządzanie kluczami do szyfrowania do bezprzewodowych 802.11b, 802.11gi 802.11a sieci wspierających protokół 802.1x w EAP-TLS, EAP-TTLS lub PEAP i formę mniej bezpieczne uwierzytelnianie Klient adres MAC; WPA z TKIP oraz WPA2 z CCMP (802.11i) reklamacji obsługiwane są zbyt; Serwer RADIUS może również, w zależności od grupy lub nazwę użytkownika, MAC adres petenta, pozwalają na dostęp na zadanym 802.1Q VLAN;
· Captive Portal wspierać login internetowej w sieciach przewodowych i bezprzewodowych. Zeroshell działa jako brama dla sieci, w którym aktywny jest w niewoli portalu i na których adresy IP (zazwyczaj należących do prywatnych podsieci) są dynamicznie przydzielane przez DHCP. Klient, który uzyskuje dostęp do sieci prywatnej musi uwierzytelnić się poprzez przeglądarkę internetową za pomocą protokołu Kerberos 5 login i hasło przed firewallem Zeroshell pozwala ona na dostęp do publicznej sieci LAN. Bramki Captive Portal są często stosowane w celu zapewnienia uwierzytelniony dostęp do Internetu w hotspotów w alternatywę do protokołu 802.1x zbyt skomplikowany w konfiguracji dla użytkowników. Zeroshell implementuje funkcjonalność Captive Portal w rodzimej sposób, bez użycia innego konkretnego oprogramowania jako NoCat lub hotspotu;
· Funkcja QoS (Quality of Service), zarządzania i kształtowania ruchu kontroli ruchu na zatłoczonej sieci. Będziesz w stanie zagwarantować minimalną przepustowość, ograniczenia przepustowości max i przypisać priorytet klasy ruchu (przydatne w aplikacjach sieciowych wrażliwych na opóźnienia, takich jak VoIP). Poprzednia strojenia może być stosowany na interfejs Ethernet, sieci VPN, mostów i połączeń VPN. Jest to możliwe do sklasyfikowania ruchu za pomocą warstwy 7 filtrów, które pozwalają na Głębokie Packet Inspection (DPI), które mogą być przydatne do kształtowania VoIP i P2P aplikacji;
· Host-LAN VPN z L2TP / IPSec, w którym L2TP (Layer 2 Tunneling Protocol) uwierzytelniony Kerberos V5 nazwę użytkownika i hasło, zawarty jest w IPsec uwierzytelnionego z IKE, który używa certyfikatów X.509;
· LAN-LAN VPN z enkapsulacji datagramów Ethernet w tunelu SSL / TLS, ze wsparciem dla 802.1Q VLAN i konfigurowalne w wiązaniu do równoważenia (wzrost pasma) lub odporność na uszkodzenia (wzrost niezawodności) obciążenia;
Router z tras statycznych i dynamicznych (RIPv2 z MD5 lub uwierzytelniania tekstowym i Splicie Horizon i algorytmów Zatruta tylnej);
802.1d most z protokołu z protokołu Spanning Tree, aby uniknąć pętli nawet w obecności nadmiarowych ścieżek;
· 802.1Q VLAN (Tagged VLAN);
· Filtr pakietów i Zapora Stateful Packet Inspection (SPI) z filtrami odpowiednimi zarówno trasy i pomostowe na wszystkie rodzaje interfejsów, w tym sieci VPN i sieci VLAN;
· Jest to możliwe, aby odrzucić lub kształtu Wymiana P2P ruch za pomocą ipp2p moduł iptables w Firewall i QoS klasyfikatora;
NAT używać prywatnych klasy adresów LAN ukryte w sieci WAN z adresów publicznych;
· / UDP port forwarding TCP (PAT) do tworzenia wirtualnych serwerów. Oznacza to, że prawdziwy klaster serwerów będzie widać tylko jeden adres IP (IP serwera wirtualnego), a każdy wniosek będzie dystrybuowany z WRR algorytmu do rzeczywistych serwerów;
· Multizone serwer DNS z automatycznym zarządzaniem in-addr.arpa Uchwały tyłu;
· Wielu serwer DHCP podsieci z możliwością stałe IP w zależności od adresu MAC klienta;
· Klient PPPoE do podłączenia do sieci WAN poprzez ADSL, DSL i kablowych (wymaga odpowiedniego modem);
· DDNS używany do łatwo dotrzeć do hosta w sieci WAN, nawet jeśli IP jest dynamiczne;
· NTP (Network Time Protocol), klient i serwer do przechowywania zegary gospodarza zsynchronizowane;
· Serwer Syslog do odbierania i katalogowania logów systemowych produkowane przez zdalnych hostach w tym systemów Unix, routery, przełączniki, punkty dostępowe Wi-Fi, drukarek sieciowych i innych kompatybilnych z protokołem syslog;
· Uwierzytelniania za pomocą protokołu Kerberos 5 zintegrowany KDC i wzajemnej uwierzytelniania między sfer;
· LDAP, NIS i autoryzacji RADIUS;
· Urząd certyfikacji X509 za wydawanie i zarządzanie certyfikatami elektronicznych;
· Unix i Windows Active Directory przy użyciu interoperacyjność LDAP i uwierzytelnianie Kerberos 5 przekrój sfery.
· Następujące funkcje będą dostępne w najbliższej przyszłości i zawarte w 1.0.0 wydania:
Serwer proxy WWW mieć scentralizowaną pamięć podręczną przeglądarki internetowej, która jest zdolna do blokowania stron internetowych zawierających wirusa. Funkcja ta realizowana jest przy użyciu programu antywirusowego ClamAV i serwer proxy Squid. Serwer proxy może być skonfigurowany do pracy w trybie transparent proxy, w którym nie trzeba skonfigurować przeglądarkę internetową, aby go użyć, ale żądań HTTP zostanie automatycznie przekierowany do serwera proxy.
Arpwatch Monitor monitoring imprez ARP w sieci LAN, takich jak powielanie adresów IP, japonki i innych wad;
Host-LAN VPN z protokołem PPTP (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) i tunelowanie GRE;
Następujące funkcje będą dostępne w kolejnych wydaniach nowszych niż 1.0.0:
Tryb hostap dla bezprzewodowych kart sieciowych wykorzystujących Intersil Prism2 / 2,5 / 3 chipsety. Innymi słowy, pole Zeroshell z jedną z tych kart WiFi może stać się standardem IEEE 802.11b / g Access Point zapewniając niezawodne uwierzytelnianie i dynamiczne klucze WEP wymianę przez protokoły 802.1X oraz WPA. Oczywiście, uwierzytelnianie odbywa się za pomocą protokołu EAP-TLS i PEAP nad zintegrowanym serwerem RADIUS;
Serwer IMAP v4 zarządzać skrzynkami pocztowymi z uwierzytelniania przekazywanych przez zintegrowany serwer Kerberos 5;
Serwer SMTP do odbioru, wysyłania i maile trasy w zależności od SMTP mapie routingu przechowywanych na wbudowanym serwerze LDAP. W wchodzących i wychodzących maili to spam i wirusy sprawdzane przez antyspamowe i antywirusowe filtrów auto aktualizowane z Internetu. Ponadto wspierane dynamiczny klient DNS, który automatycznie aktualizuje rekord DNS MX, sprawia, że można mieć serwer poczty dla domeny również jeśli adres IP WAN nie jest statycznie przypisany.
Inteligentne karty uwierzytelniania za pomocą protokołu Kerberos, który łączy PKINIT poświadczeń i zaświadczeń 5 X.509. Niestety, w przeciwieństwie do innych funkcji, nie jest możliwe do obsługi uwierzytelniania karty inteligentnej, w krótkim czasie, ponieważ MIT Kerberos v5 nie zrealizować jeszcze protokół PKINIT.
Zeroshell jest rozmieszczenie na żywo CD, co oznacza, że nie ma potrzeby instalowania go na twardym dysku, ponieważ może działać bezpośrednio z dysku CD-ROM, w którym jest rozproszony. Oczywiście, baza danych, zawierająca wszystkie dane i ustawienia, mogą być przechowywane na ATA, SATA, SCSI i dyski USB. Wszelkie poprawki zabezpieczeń błędów można pobrać z systemu automatycznej aktualizacji za pośrednictwem Internetu i zainstalować w bazie danych. Plamy te zostaną automatycznie usunięte z bazy danych przez następnych wydaniach Zeroshell Live CD zawierających już aktualizacje.
Jest on również dostępny obrazu 512MB Compact Flash przydatna, gdy trzeba uruchomić okno z tego urządzenia, a nie z płyty CD na przykład w wbudowanych urządzeń dla urządzeń sieciowych. Compact Flash obraz posiada 400MB dostępnej do przechowywania konfiguracji i danych.
Nazwa Zeroshell podkreśla fakt, że chociaż jest system Linux (tradycyjnie podawane z powłoki), wszystkie czynności administracyjne można przeprowadzić poprzez interfejs WWW: rzeczywiście, po przypisany adres IP za pośrednictwem złącza VGA lub szeregowego, wystarczy podłączyć z przypisanym adresem za pomocą przeglądarki, aby skonfigurować wszystko. Zeroshell został z powodzeniem przetestowany z Firefoksem 1.0.6+, Internet Explorer 6+, Netscape 7.2+ poczty Mozilla 1.7.3+.
Budynek Zeroshell
Zeroshell nie opiera się na już istniejącej rozkładu jak na przykład Knoppix bazuje na Debianie. Autor zebrał całe oprogramowanie, którego dystrybucja składa się począwszy od kodu źródłowego w tar.gz lub tar.bz2 pakietów. Kompilator gcc i glibcs GNU zostały zebrane za i mieli tak zwaną fazę bootstrap w których zrekompilowany sobie więcej razy. Było to konieczne w celu optymalizacji kompilatora i wyeliminować wszelkie uzależnienia od glibcs systemu, z których pierwsza kompilacja miało miejsce. Niektóre skryptach startowych, a także wytycznych stosowanych przez autora są te Linux From Scratch.
Lista składników Open Source
· Linux dla jądra Linux;
· Httpd Apache dla administracji KRB5 MIT interfejs WWW do serwera uwierzytelniania Kerberos 5;
· Openldap serwera LDAP dla;
· Ypserv NIS Server (YP);
· Openssl do tunelu SSL / TLS i zarządzania CA;
· Freeradius do serwera RADIUS + EAP-TLS i PEAP (802.1x);
· Iptables dla Zapory PacketFilter i Stateful Packet Inspection (SPI), NAT i przekierowanie portów (PAT);
· Openvpn dla LAN-LAN Ethernet VPN z obsługą VLAN 802.1Q;
· Wiążą dla serwera DNS;
· Stig Venaas'LDAP SD do wykorzystania zaplecza LDAP BIND DNS za pomocą dnsZone schematu serwera DHCP DHCP dla;
· Moduł iptables dla ipp2p klasyfikacji wymiany plików peer-to-peer;
· Rp-pppoe do klienta PPPoE dla połączenia ADSL;
· Vconfig VLAN 802.1Q Tagged;
· Bridge-utils dla Bridging 802.1D z STP;
· Ppp do punktu do punktu połączenia IP wykorzystywanych do protokołu PPPoE i PPTP;
· Protokół RIP dla quagga wersji 2 używany do dynamicznego zarządzania routingu;
· Ntp dla klienta NTP i serwera do synchronizacji zegara systemowego;
· Sysklogd dla serwera Syslog na nabycie i katalogowanie lokalnych i zdalnych logów poprzez syslog protokołu;
· Arpwatch Monitoringu imprez ARP, takich jak powielanie adresów IP, klapki i innych wad;
· Libpcap dla bibliotek przechwytywania pakietów używanych przez arpwatch;
· Lzo kompresji w czasie rzeczywistym LAN-LAN VPN;
· Wget dla zagwarantowania automatycznej aktualizacji z łatami znalezionych na http://www.zeroshell.net/updates;
· Pciutils uznawania marki i modelu karty Ethernet na magistrali PCI;
· Ethtool o uznanie statusu łącza fizycznego na połączeniach Ethernet;
· E2fsprogs do zarządzania systemów plików ext2 i ext3;
· Reiserfsprogs zarządzania systemów plików ReiserFS;
· Dosfstools do zarządzania FAT i FAT32 (DOS i Windows) systemów plików;
· Rozstał zarządzania partycji. W szczególności partprobe pozwala na oglądanie nowych partycji bez restartu;
· Udev do automatycznego zarządzania devfs dla hotplugs o dyski USB;
· Sudo dla zwiększenia bezpieczeństwa przez Apache jako nieuprzywilejowany procesu oraz zwiększenie przywilejów tylko jeśli jest to absolutnie konieczne;
· Linux-PAM PAM (Pluggable Authentication Modules).