ZeroShell

Zeroshell jest dystrybucja Linuxa Live CD na celu zapewnienie podstawowych usług sieci LAN wymaga:
Oto kilka kluczowych cech "Zeroshell":
· Uwierzytelnianie Kerberos 5 lub certyfikatów X.509;
· LDAP, NIS i autoryzacji RADIUS;
· Urząd certyfikacji X509 za wydawanie i zarządzanie certyfikatami elektronicznych;
· Unix i Windows Aktywny interoperacyjność katalog za pomocą LDAP i uwierzytelnianie Kerberos 5 krzyż królestwo;
· Router z tras statycznych i dynamicznych (RIPv2 z MD5 lub uwierzytelniania tekstowym i algorytmów podziału Horizon i Zatruta tylnej);
· 802.1d most z protokołu z protokołu Spanning Tree, aby uniknąć pętli nawet w obecności nadmiarowych ścieżek;
· 802.1Q VLAN (Tagged VLAN);
· Filtr pakietów i Zapora Stateful Packet Inspection (SPI) z filtrami odpowiednimi zarówno trasy i pomostowe na wszystkie rodzaje interfejsów, w tym sieci VPN i sieci VLAN;
· NAT używać prywatnych klasy adresów LAN ukryte w sieci WAN z adresów publicznych;
· / UDP port forwarding TCP (PAT) do tworzenia wirtualnych serwerów. Oznacza to, że prawdziwy klaster serwerów będzie widać tylko jeden adres IP (IP serwera wirtualnego), a każdy wniosek będzie dystrybuowany z WRR algorytmu do rzeczywistych serwerów;
· Multizone serwer DNS z automatycznym zarządzaniem in-addr.arpa Uchwały tyłu;
· Wielu serwer DHCP podsieci z możliwością stałe IP w zależności od adresu MAC klienta;
· Host-LAN ​​VPN z L2TP / IPSec, w którym L2TP (Layer 2 Tunneling Protocol) uwierzytelniony Kerberos V5 nazwę użytkownika i hasło, zawarty jest w IPsec uwierzytelnionego z IKE, który używa certyfikatów X.509;
· Host-LAN ​​VPN z protokołem PPTP (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) i tunelowanie GRE
· LAN-LAN VPN z enkapsulacji datagramów Ethernet w tunelu SSL / TLS, ze wsparciem dla 802.1Q VLAN i konfigurowalne w wiązaniu do równoważenia (wzrost pasma) lub odporność na uszkodzenia (wzrost niezawodności) obciążenia;
· Klient PPPoE do podłączenia do sieci WAN poprzez ADSL, DSL i kablowych (wymaga odpowiedniego modem);
· DDNS używany do łatwo dotrzeć do hosta w sieci WAN, nawet jeśli IP jest dynamiczne;
· NTP (Network Time Protocol), klient i serwer do przechowywania zegary gospodarza zsynchronizowane;
· Serwer RADIUS dla zapewnienia bezpiecznego uwierzytelniania i automatyczne zarządzanie kluczami WEP do bezprzewodowego 802.11b, 802.11gi 802.11a sieci wspierających protokół 802.1x w EAP-TLS, EAP-TTLS lub PEAP i formę mniej bezpieczne uwierzytelnianie Klient adres MAC; WPA z TKIP oraz WPA2 z CCMP (802.11i) reklamacji obsługiwane są zbyt; Serwer RADIUS może również, w zależności od grupy lub nazwę użytkownika, MAC adres petenta, pozwalają na dostęp na zadanym 802.1Q VLAN.
· Serwer Syslog do odbierania i katalogowania logów systemowych produkowane przez zdalnych hostach w tym systemów Unix, routery, przełączniki, punkty dostępowe Wi-Fi, drukarek sieciowych i innych kompatybilnych z protokołem syslog;
· Arpwatch monitorować monitorowanie zdarzeń ARP w sieci LAN, takich jak powielanie adresów IP, japonki i innych wad;
· Serwer RADIUS dla zapewnienia bezpiecznego uwierzytelniania i automatyczne zarządzanie kluczami do szyfrowania do bezprzewodowych 802.11b, 802.11gi 802.11a sieci wspierających protokół 802.1x w EAP-TLS, EAP-TTLS lub PEAP i formę mniej bezpieczne uwierzytelnianie Klient adres MAC; WPA z TKIP oraz WPA2 z CCMP (802.11i) reklamacji obsługiwane są zbyt; Serwer RADIUS może również, w zależności od grupy lub nazwę użytkownika, MAC adres petenta, pozwalają na dostęp na zadanym 802.1Q VLAN;
· Captive Portal wspierać login internetowej w sieciach przewodowych i bezprzewodowych. Zeroshell działa jako brama dla sieci, w którym aktywny jest w niewoli portalu i na których adresy IP (zazwyczaj należących do prywatnych podsieci) są dynamicznie przydzielane przez DHCP. Klient, który uzyskuje dostęp do sieci prywatnej musi uwierzytelnić się poprzez przeglądarkę internetową za pomocą protokołu Kerberos 5 login i hasło przed firewallem Zeroshell pozwala ona na dostęp do publicznej sieci LAN. Bramki Captive Portal są często stosowane w celu zapewnienia uwierzytelniony dostęp do Internetu w hotspotów w alternatywę do protokołu 802.1x zbyt skomplikowany w konfiguracji dla użytkowników. Zeroshell implementuje funkcjonalność Captive Portal w rodzimej sposób, bez użycia innego konkretnego oprogramowania jako NoCat lub hotspotu;
· Funkcja QoS (Quality of Service), zarządzania i kształtowania ruchu kontroli ruchu na zatłoczonej sieci. Będziesz w stanie zagwarantować minimalną przepustowość, ograniczenia przepustowości max i przypisać priorytet klasy ruchu (przydatne w aplikacjach sieciowych wrażliwych na opóźnienia, takich jak VoIP). Poprzednia strojenia może być stosowany na interfejs Ethernet, sieci VPN, mostów i połączeń VPN. Jest to możliwe do sklasyfikowania ruchu za pomocą warstwy 7 filtrów, które pozwalają na Głębokie Packet Inspection (DPI), które mogą być przydatne do kształtowania VoIP i P2P aplikacji;
· Host-LAN ​​VPN z L2TP / IPSec, w którym L2TP (Layer 2 Tunneling Protocol) uwierzytelniony Kerberos V5 nazwę użytkownika i hasło, zawarty jest w IPsec uwierzytelnionego z IKE, który używa certyfikatów X.509;
· LAN-LAN VPN z enkapsulacji datagramów Ethernet w tunelu SSL / TLS, ze wsparciem dla 802.1Q VLAN i konfigurowalne w wiązaniu do równoważenia (wzrost pasma) lub odporność na uszkodzenia (wzrost niezawodności) obciążenia;
Router z tras statycznych i dynamicznych (RIPv2 z MD5 lub uwierzytelniania tekstowym i Splicie Horizon i algorytmów Zatruta tylnej);
802.1d most z protokołu z protokołu Spanning Tree, aby uniknąć pętli nawet w obecności nadmiarowych ścieżek;
· 802.1Q VLAN (Tagged VLAN);
· Filtr pakietów i Zapora Stateful Packet Inspection (SPI) z filtrami odpowiednimi zarówno trasy i pomostowe na wszystkie rodzaje interfejsów, w tym sieci VPN i sieci VLAN;
· Jest to możliwe, aby odrzucić lub kształtu Wymiana P2P ruch za pomocą ipp2p moduł iptables w Firewall i QoS klasyfikatora;
NAT używać prywatnych klasy adresów LAN ukryte w sieci WAN z adresów publicznych;
· / UDP port forwarding TCP (PAT) do tworzenia wirtualnych serwerów. Oznacza to, że prawdziwy klaster serwerów będzie widać tylko jeden adres IP (IP serwera wirtualnego), a każdy wniosek będzie dystrybuowany z WRR algorytmu do rzeczywistych serwerów;
· Multizone serwer DNS z automatycznym zarządzaniem in-addr.arpa Uchwały tyłu;
· Wielu serwer DHCP podsieci z możliwością stałe IP w zależności od adresu MAC klienta;
· Klient PPPoE do podłączenia do sieci WAN poprzez ADSL, DSL i kablowych (wymaga odpowiedniego modem);
· DDNS używany do łatwo dotrzeć do hosta w sieci WAN, nawet jeśli IP jest dynamiczne;
· NTP (Network Time Protocol), klient i serwer do przechowywania zegary gospodarza zsynchronizowane;
· Serwer Syslog do odbierania i katalogowania logów systemowych produkowane przez zdalnych hostach w tym systemów Unix, routery, przełączniki, punkty dostępowe Wi-Fi, drukarek sieciowych i innych kompatybilnych z protokołem syslog;
· Uwierzytelniania za pomocą protokołu Kerberos 5 zintegrowany KDC i wzajemnej uwierzytelniania między sfer;
· LDAP, NIS i autoryzacji RADIUS;
· Urząd certyfikacji X509 za wydawanie i zarządzanie certyfikatami elektronicznych;
· Unix i Windows Active Directory przy użyciu interoperacyjność LDAP i uwierzytelnianie Kerberos 5 przekrój sfery.
· Następujące funkcje będą dostępne w najbliższej przyszłości i zawarte w 1.0.0 wydania:
Serwer proxy WWW mieć scentralizowaną pamięć podręczną przeglądarki internetowej, która jest zdolna do blokowania stron internetowych zawierających wirusa. Funkcja ta realizowana jest przy użyciu programu antywirusowego ClamAV i serwer proxy Squid. Serwer proxy może być skonfigurowany do pracy w trybie transparent proxy, w którym nie trzeba skonfigurować przeglądarkę internetową, aby go użyć, ale żądań HTTP zostanie automatycznie przekierowany do serwera proxy.
Arpwatch Monitor monitoring imprez ARP w sieci LAN, takich jak powielanie adresów IP, japonki i innych wad;
Host-LAN ​​VPN z protokołem PPTP (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) i tunelowanie GRE;
Następujące funkcje będą dostępne w kolejnych wydaniach nowszych niż 1.0.0:
Tryb hostap dla bezprzewodowych kart sieciowych wykorzystujących Intersil Prism2 / 2,5 / 3 chipsety. Innymi słowy, pole Zeroshell z jedną z tych kart WiFi może stać się standardem IEEE 802.11b / g Access Point zapewniając niezawodne uwierzytelnianie i dynamiczne klucze WEP wymianę przez protokoły 802.1X oraz WPA. Oczywiście, uwierzytelnianie odbywa się za pomocą protokołu EAP-TLS i PEAP nad zintegrowanym serwerem RADIUS;
Serwer IMAP v4 zarządzać skrzynkami pocztowymi z uwierzytelniania przekazywanych przez zintegrowany serwer Kerberos 5;
Serwer SMTP do odbioru, wysyłania i maile trasy w zależności od SMTP mapie routingu przechowywanych na wbudowanym serwerze LDAP. W wchodzących i wychodzących maili to spam i wirusy sprawdzane przez antyspamowe i antywirusowe filtrów auto aktualizowane z Internetu. Ponadto wspierane dynamiczny klient DNS, który automatycznie aktualizuje rekord DNS MX, sprawia, że ​​można mieć serwer poczty dla domeny również jeśli adres IP WAN nie jest statycznie przypisany.
Inteligentne karty uwierzytelniania za pomocą protokołu Kerberos, który łączy PKINIT poświadczeń i zaświadczeń 5 X.509. Niestety, w przeciwieństwie do innych funkcji, nie jest możliwe do obsługi uwierzytelniania karty inteligentnej, w krótkim czasie, ponieważ MIT Kerberos v5 nie zrealizować jeszcze protokół PKINIT.
Zeroshell jest rozmieszczenie na żywo CD, co oznacza, że ​​nie ma potrzeby instalowania go na twardym dysku, ponieważ może działać bezpośrednio z dysku CD-ROM, w którym jest rozproszony. Oczywiście, baza danych, zawierająca wszystkie dane i ustawienia, mogą być przechowywane na ATA, SATA, SCSI i dyski USB. Wszelkie poprawki zabezpieczeń błędów można pobrać z systemu automatycznej aktualizacji za pośrednictwem Internetu i zainstalować w bazie danych. Plamy te zostaną automatycznie usunięte z bazy danych przez następnych wydaniach Zeroshell Live CD zawierających już aktualizacje.
Jest on również dostępny obrazu 512MB Compact Flash przydatna, gdy trzeba uruchomić okno z tego urządzenia, a nie z płyty CD na przykład w wbudowanych urządzeń dla urządzeń sieciowych. Compact Flash obraz posiada 400MB dostępnej do przechowywania konfiguracji i danych.
Nazwa Zeroshell podkreśla fakt, że chociaż jest system Linux (tradycyjnie podawane z powłoki), wszystkie czynności administracyjne można przeprowadzić poprzez interfejs WWW: rzeczywiście, po przypisany adres IP za pośrednictwem złącza VGA lub szeregowego, wystarczy podłączyć z przypisanym adresem za pomocą przeglądarki, aby skonfigurować wszystko. Zeroshell został z powodzeniem przetestowany z Firefoksem 1.0.6+, Internet Explorer 6+, Netscape 7.2+ poczty Mozilla 1.7.3+.
Budynek Zeroshell
Zeroshell nie opiera się na już istniejącej rozkładu jak na przykład Knoppix bazuje na Debianie. Autor zebrał całe oprogramowanie, którego dystrybucja składa się począwszy od kodu źródłowego w tar.gz lub tar.bz2 pakietów. Kompilator gcc i glibcs ​​GNU zostały zebrane za i mieli tak zwaną fazę bootstrap w których zrekompilowany sobie więcej razy. Było to konieczne w celu optymalizacji kompilatora i wyeliminować wszelkie uzależnienia od glibcs ​​systemu, z których pierwsza kompilacja miało miejsce. Niektóre skryptach startowych, a także wytycznych stosowanych przez autora są te Linux From Scratch.
Lista składników Open Source
· Linux dla jądra Linux;
· Httpd Apache dla administracji KRB5 MIT interfejs WWW do serwera uwierzytelniania Kerberos 5;
· Openldap serwera LDAP dla;
· Ypserv NIS Server (YP);
· Openssl do tunelu SSL / TLS i zarządzania CA;
· Freeradius do serwera RADIUS + EAP-TLS i PEAP (802.1x);
· Iptables dla Zapory PacketFilter i Stateful Packet Inspection (SPI), NAT i przekierowanie portów (PAT);
· Openvpn dla LAN-LAN Ethernet VPN z obsługą VLAN 802.1Q;
· Wiążą dla serwera DNS;
· Stig Venaas'LDAP SD do wykorzystania zaplecza LDAP BIND DNS za pomocą dnsZone schematu serwera DHCP DHCP dla;
· Moduł iptables dla ipp2p klasyfikacji wymiany plików peer-to-peer;
· Rp-pppoe do klienta PPPoE dla połączenia ADSL;
· Vconfig VLAN 802.1Q Tagged;
· Bridge-utils dla Bridging 802.1D z STP;
· Ppp do punktu do punktu połączenia IP wykorzystywanych do protokołu PPPoE i PPTP;
· Protokół RIP dla quagga wersji 2 używany do dynamicznego zarządzania routingu;
· Ntp dla klienta NTP i serwera do synchronizacji zegara systemowego;
· Sysklogd dla serwera Syslog na nabycie i katalogowanie lokalnych i zdalnych logów poprzez syslog protokołu;
· Arpwatch Monitoringu imprez ARP, takich jak powielanie adresów IP, klapki i innych wad;
· Libpcap dla bibliotek przechwytywania pakietów używanych przez arpwatch;
· Lzo kompresji w czasie rzeczywistym LAN-LAN VPN;
· Wget dla zagwarantowania automatycznej aktualizacji z łatami znalezionych na http://www.zeroshell.net/updates;
· Pciutils uznawania marki i modelu karty Ethernet na magistrali PCI;
· Ethtool o uznanie statusu łącza fizycznego na połączeniach Ethernet;
· E2fsprogs do zarządzania systemów plików ext2 i ext3;
· Reiserfsprogs zarządzania systemów plików ReiserFS;
· Dosfstools do zarządzania FAT i FAT32 (DOS i Windows) systemów plików;
· Rozstał zarządzania partycji. W szczególności partprobe pozwala na oglądanie nowych partycji bez restartu;
· Udev do automatycznego zarządzania devfs dla hotplugs o dyski USB;
· Sudo dla zwiększenia bezpieczeństwa przez Apache jako nieuprzywilejowany procesu oraz zwiększenie przywilejów tylko jeśli jest to absolutnie konieczne;
· Linux-PAM PAM (Pluggable Authentication Modules).