Zeroshell είναι μια διανομή Linux Live CD που αποσκοπούν στην παροχή των κύριων υπηρεσιών δικτύου ένα LAN απαιτεί:
Εδώ είναι μερικά βασικά χαρακτηριστικά του "ZeroShell":
· Kerberos 5 ταυτότητας ή με πιστοποιητικά X.509?
· LDAP, NIS και άδεια RADIUS?
· Αρχή πιστοποίησης X509 για την έκδοση και διαχείριση των ηλεκτρονικών πιστοποιητικών?
· Unix και Windows Active Directory, χρησιμοποιώντας τη διαλειτουργικότητα LDAP και Kerberos 5 σταυρό ταυτότητας σφαίρα?
· Router με στατικές και δυναμικές διαδρομές (RIPv2 με MD5 ή απλό κείμενο ταυτότητας και τμήματα ορίζοντα και δηλητηρίασε Αντίστροφη αλγόριθμοι)?
· 802.1d γέφυρα με το πρωτόκολλο spanning tree, για την αποφυγή βρόχων, ακόμη και με την παρουσία του πλεονάζουσες διαδρομές?
· 802.1Q Virtual LAN (VLAN ετικέτα)?
· Τείχος προστασίας Packet Filter και Stateful Packet Inspection (SPI) με τα φίλτρα που εφαρμόζονται τόσο δρομολόγηση και τη γεφύρωση για όλους τους τύπους των διεπαφών, συμπεριλαμβανομένων VPN και VLAN?
· NAT να χρησιμοποιούν τα ιδιωτικά τάξη διευθύνσεις LAN κρυμμένα στο WAN με δημόσιες διευθύνσεις?
· TCP / UDP port forwarding (PAT) για να δημιουργήσετε εικονικούς διακομιστές. Αυτό σημαίνει ότι το σύμπλεγμα πραγματικό server θα φανεί με μία μόνο διεύθυνση IP (το IP του εικονικού διακομιστή) και κάθε αίτημα θα διανεμηθεί με Round Robin αλγόριθμο με τις πραγματικές servers?
· Διακομιστή DNS Πολυζωνικά με αυτόματη διαχείριση της in-addr.arpa Ανάλυση Αντίστροφη?
· Διακομιστής πολλαπλών υποδίκτυο DHCP με τη δυνατότητα να καθορίσει IP ανάλογα με τη διεύθυνση MAC του πελάτη?
· Host-to-LAN VPN με L2TP / IPsec στην οποία L2TP (Layer 2 Tunneling πρωτόκολλο) επικυρώνονται με Kerberos v5 το όνομα χρήστη και τον κωδικό πρόσβασης κλείνεται μέσα σε IPsec επικυρώνεται με IKE που χρησιμοποιεί τα πιστοποιητικά X.509?
· Host-to-LAN VPN με το πρωτόκολλο PPTP (Point to Point Protocol Tunneling), MPPE (Microsoft Point to Point Encryption) και GRE σηράγγων
· Lan-to-LAN VPN με ενθυλάκωση πακέτων δεδομένων Ethernet σε SSL / TLS σήραγγας, με υποστήριξη για 802.1Q VLAN και δυνατότητα ρύθμισης σε σύνδεση για την εξισορρόπηση φορτίου (αύξηση μπάντας) ή ανοχή σε σφάλματα (αύξηση της αξιοπιστίας)?
· PPPoE client για σύνδεση με το δίκτυο WAN μέσω ADSL, DSL και καλωδιακών γραμμών (απαιτεί κατάλληλο modem)?
· Dynamic DNS πελάτη χρησιμοποιούνται για να φτάσετε εύκολα στο ξενιστή σε WAN, ακόμη και όταν η IP είναι δυναμική?
· NTP (Network Time Protocol) client και server για τη διατήρηση ρολόγια υποδοχής συγχρονισμένη?
· Διακομιστή RADIUS για την παροχή ασφαλούς ελέγχου ταυτότητας και την αυτόματη διαχείριση των κλειδιών WEP στο ασύρματο 802.11b, 802.11g και 802.11a δίκτυα που υποστηρίζουν το πρωτόκολλο 802.1x στο EAP-TLS, EAP-TTLS και PEAP μορφή ή το λιγότερο ασφαλή έλεγχο ταυτότητας του πελάτη Διεύθυνση MAC? WPA με TKIP και WPA2 με CCMP (καταγγελία 802.11i) υποστηρίζονται πάρα πολύ? ο διακομιστής RADIUS μπορεί επίσης, ανάλογα με το όνομα χρήστη, ομάδα ή MAC διεύθυνση του ικέτη, να επιτρέψει την πρόσβαση σε ένα προκαθορισμένο 802.1Q VLAN.
· Syslog server για τη λήψη και την καταγραφή των αρχείων καταγραφής του συστήματος που παράγεται από τους απομακρυσμένους υπολογιστές, συμπεριλαμβανομένων των συστημάτων Unix, δρομολογητές, διακόπτες, τα σημεία πρόσβασης WI-FI, εκτυπωτές δικτύου και άλλες συμβατές με το πρωτόκολλο syslog?
· Arpwatch παρακολούθηση για την παρακολούθηση των εκδηλώσεων ARP στο LAN, όπως η επικάλυψη των διευθύνσεων IP, flip-flops και άλλες βλάβες?
· Διακομιστή RADIUS για την παροχή ασφαλούς ελέγχου ταυτότητας και την αυτόματη διαχείριση των κλειδιών κρυπτογράφησης στο ασύρματο 802.11b, 802.11g και 802.11a δίκτυα που υποστηρίζουν το πρωτόκολλο 802.1x στο EAP-TLS, EAP-TTLS και PEAP μορφή ή το λιγότερο ασφαλή έλεγχο ταυτότητας του πελάτη Διεύθυνση MAC? WPA με TKIP και WPA2 με CCMP (καταγγελία 802.11i) υποστηρίζονται πάρα πολύ? ο διακομιστής RADIUS μπορεί επίσης, ανάλογα με το όνομα χρήστη, ομάδα ή MAC διεύθυνση του ικέτη, να επιτρέψει την πρόσβαση σε ένα προκαθορισμένο 802.1Q VLAN?
· Δέσμια Πύλη για την υποστήριξη της σύνδεσης στον ιστό σε ασύρματα και ενσύρματα δίκτυα. Zeroshell λειτουργεί ως πύλη για τα δίκτυα, στα οποία η δέσμια Πύλη είναι ενεργή και για τα οποία οι διευθύνσεις IP (που συνήθως ανήκουν σε ιδιωτικές υποδίκτυα) εκχωρούνται δυναμικά από το DHCP. Ένας πελάτης που έχει πρόσβαση αυτό το ιδιωτικό δίκτυο πρέπει να πιστοποιείται μέσω ενός web browser χρησιμοποιώντας Kerberos 5 το όνομα χρήστη και τον κωδικό πρόσβασης πριν από το τείχος προστασίας της Zeroshell του επιτρέπει την πρόσβαση στο δημόσιο δίκτυο LAN. Οι πύλες δέσμια Πύλη συχνά χρησιμοποιούνται για την παροχή ελεγχόμενης πρόσβασης στο Internet σε HotSpots στην εναλλακτική λύση για το πρωτόκολλο ελέγχου ταυτότητας 802.1X πάρα πολύ περίπλοκη για να ρυθμίσετε τις παραμέτρους για τους χρήστες. Zeroshell υλοποιεί τη λειτουργικότητα του δέσμια Πύλη στη μητρική τρόπο, χωρίς τη χρήση άλλων ειδικών λογισμικών ως NoCat ή Chillispot?
· QoS (Quality of Service) διαχείριση και διαμόρφωση κυκλοφορίας για τον έλεγχο της κυκλοφορίας σε ένα δίκτυο συμφόρηση. Θα είναι σε θέση να εγγυηθεί την ελάχιστη εύρος ζώνης, να περιορίσει το εύρος ζώνης max και να εκχωρήσετε μια προτεραιότητα σε μια κλάση κίνησης (χρήσιμο σε λανθάνουσα κατάσταση ευαίσθητες δικτυακές εφαρμογές όπως VoIP). Η προηγούμενη ρύθμιση μπορεί να εφαρμοστεί σε Ethernet διεπαφές, VPNs, γέφυρες και VPN συγκολλήσεις. Είναι δυνατόν να χαρακτηρίσει την κίνηση χρησιμοποιώντας το στρώμα 7 φίλτρα που επιτρέπουν την Deep Packet Inspection (DPI), το οποίο μπορεί να είναι χρήσιμο για τη διαμόρφωση VoIP και P2P εφαρμογές?
· Host-to-LAN VPN με L2TP / IPsec στην οποία L2TP (Layer 2 Tunneling πρωτόκολλο) επικυρώνονται με Kerberos v5 το όνομα χρήστη και τον κωδικό πρόσβασης κλείνεται μέσα σε IPsec επικυρώνεται με IKE που χρησιμοποιεί τα πιστοποιητικά X.509?
· Lan-to-LAN VPN με ενθυλάκωση πακέτων δεδομένων Ethernet σε SSL / TLS σήραγγας, με υποστήριξη για 802.1Q VLAN και δυνατότητα ρύθμισης σε σύνδεση για την εξισορρόπηση φορτίου (αύξηση μπάντας) ή ανοχή σε σφάλματα (αύξηση της αξιοπιστίας)?
Router με στατικές και δυναμικές διαδρομές (RIPv2 με MD5 ή απλό κείμενο ταυτότητας και τμήματα ορίζοντα και δηλητηρίασε Αντίστροφη αλγόριθμοι)?
802.1d γέφυρα με το πρωτόκολλο spanning tree, για την αποφυγή βρόχων, ακόμη και με την παρουσία του πλεονάζουσες διαδρομές?
· 802.1Q Virtual LAN (VLAN ετικέτα)?
· Τείχος προστασίας Packet Filter και Stateful Packet Inspection (SPI) με τα φίλτρα που εφαρμόζονται τόσο δρομολόγηση και τη γεφύρωση για όλους τους τύπους των διεπαφών, συμπεριλαμβανομένων VPN και VLAN?
· Είναι πιθανό να απορρίψει ή να διαμορφώσει κοινή χρήση αρχείων P2P κυκλοφορίας χρησιμοποιώντας IPP2P ενότητα iptables στο τείχος προστασίας και QoS Κατηγοριοποιητή?
NAT να χρησιμοποιούν ιδιωτικά τάξη διευθύνσεις LAN κρυμμένα στο WAN με δημόσιες διευθύνσεις?
· TCP / UDP port forwarding (PAT) για να δημιουργήσετε εικονικούς διακομιστές. Αυτό σημαίνει ότι το σύμπλεγμα πραγματικό server θα φανεί με μία μόνο διεύθυνση IP (το IP του εικονικού διακομιστή) και κάθε αίτημα θα διανεμηθεί με Round Robin αλγόριθμο με τις πραγματικές servers?
· Διακομιστή DNS Πολυζωνικά με αυτόματη διαχείριση της in-addr.arpa Ανάλυση Αντίστροφη?
· Διακομιστής πολλαπλών υποδίκτυο DHCP με τη δυνατότητα να καθορίσει IP ανάλογα με τη διεύθυνση MAC του πελάτη?
· PPPoE client για σύνδεση με το δίκτυο WAN μέσω ADSL, DSL και καλωδιακών γραμμών (απαιτεί κατάλληλο modem)?
· Dynamic DNS πελάτη χρησιμοποιούνται για να φτάσετε εύκολα στο ξενιστή σε WAN, ακόμη και όταν η IP είναι δυναμική?
· NTP (Network Time Protocol) client και server για τη διατήρηση ρολόγια υποδοχής συγχρονισμένη?
· Syslog server για τη λήψη και την καταγραφή των αρχείων καταγραφής του συστήματος που παράγεται από τους απομακρυσμένους υπολογιστές, συμπεριλαμβανομένων των συστημάτων Unix, δρομολογητές, διακόπτες, τα σημεία πρόσβασης WI-FI, εκτυπωτές δικτύου και άλλες συμβατές με το πρωτόκολλο syslog?
· Kerberos 5 ταυτότητας με μια ολοκληρωμένη KDC και διασταυρούμενη πιστοποίηση μεταξύ σφαίρες?
· LDAP, NIS και άδεια RADIUS?
· Αρχή πιστοποίησης X509 για την έκδοση και διαχείριση των ηλεκτρονικών πιστοποιητικών?
· Unix και Windows διαλειτουργικότητα Active Directory χρησιμοποιώντας LDAP και Kerberos 5 σταυρό ταυτότητας σφαίρα.
· Οι ακόλουθες λειτουργίες θα είναι διαθέσιμες στο εγγύς μέλλον και περιλαμβάνονται στην 1.0.0 απελευθέρωσης:
Διακομιστή μεσολάβησης Web, για να υπάρχει ένα κεντρικό ιστό της κρυφής μνήμης που είναι σε θέση να μπλοκάρει τις ιστοσελίδες που περιέχουν τον ιό. Αυτό το χαρακτηριστικό αυτό έχει υλοποιηθεί χρησιμοποιώντας το antivirus ClamAV και Καλαμάρια διακομιστή μεσολάβησης. Ο διακομιστής μεσολάβησης μπορεί να ρυθμιστεί να λειτουργεί στη λειτουργία διαφάνειας μεσολάβησης, στην οποία, δεν χρειάζεται να ρυθμίσετε τις μηχανές αναζήτησης Ιστού για να το χρησιμοποιήσει, αλλά τα αιτήματα http θα μεταφερθείτε αυτόματα στο διακομιστή μεσολάβησης.
Arpwatch μόνιτορ για την παρακολούθηση των εκδηλώσεων ARP στο LAN, όπως η επικάλυψη των διευθύνσεων IP, flip-flops και άλλες βλάβες?
Host-to-LAN VPN με το πρωτόκολλο PPTP (Point to Point Protocol Tunneling), MPPE (Microsoft Point to Point Encryption) και GRE σηράγγων?
Οι ακόλουθες λειτουργίες θα είναι διαθέσιμο στις επόμενες κυκλοφορίες νεότερα από 1.0.0:
Λειτουργία hostap για ασύρματες κάρτες δικτύου χρησιμοποιώντας Intersil Prism2 / 2,5 / 3 chipsets. Με άλλα λόγια, ένα κουτί Zeroshell με μία από τις εν λόγω κάρτες WiFi θα μπορούσε να γίνει το πρότυπο IEEE 802.11b / g Access Point παρέχει αξιόπιστη πιστοποίηση της γνησιότητας και δυναμικά κλειδιά WEP ανταλλαγή με 802.1X και WPA πρωτόκολλα. Φυσικά, η πιστοποίηση πραγματοποιείται με τη χρήση EAP-TLS και PEAP πάνω από το ολοκληρωμένο διακομιστή RADIUS?
Διακομιστή IMAP v4 να διαχειριστείτε τα γραμματοκιβώτια με την κύρωση που προβλέπεται από το ολοκληρωμένο Kerberos 5 server?
Διακομιστή SMTP για να λάβετε, να στείλετε μηνύματα και διαδρομή, ανάλογα με τη δρομολόγηση SMTP χάρτη είναι αποθηκευμένα στον ενσωματωμένο διακομιστή LDAP. Τα εισερχόμενα και εξερχόμενα μηνύματα είναι spam και ιών ελέγχονται από το antispam και antivirus φίλτρων αυτοκινήτων, ενημερώνονται από το Internet. Επιπλέον, η υποστηριζόμενη δυναμική πελάτης DNS, που ενημερώνει αυτόματα το DNS MX ρεκόρ, καθιστά δυνατόν να έχουμε ένα διακομιστή αλληλογραφίας για έναν τομέα, επίσης, εάν η διεύθυνση IP WAN δεν είναι στατικά ανατεθεί.
Ταυτότητας έξυπνης κάρτας χρησιμοποιώντας το πρωτόκολλο PKINIT που συνδυάζει Kerberos 5 διαπιστευτήρια και τα πιστοποιητικά X.509. Δυστυχώς, σε αντίθεση με τα άλλα χαρακτηριστικά, δεν είναι δυνατόν να υποστηρίξει έξυπνης κάρτας ταυτότητας σε σύντομο χρονικό διάστημα, διότι το MIT Kerberos v5 δεν εφαρμόσει το πρωτόκολλο PKINIT ακόμη.
Zeroshell είναι ένα Live CD διανομή, πράγμα που σημαίνει ότι δεν είναι απαραίτητο να το εγκαταστήσετε στο σκληρό δίσκο, δεδομένου ότι μπορεί να λειτουργήσει απευθείας από το CD-ROM στο οποίο έχει διανεμηθεί. Προφανώς, η βάση δεδομένων, που περιέχει όλα τα δεδομένα και τις ρυθμίσεις, μπορούν να αποθηκευτούν στο ΑΤΑ, SATA, SCSI και δίσκους USB. Τυχόν διορθώσεις σφαλμάτων ασφαλείας μπορούν να κατέβουν από το σύστημα αυτόματης ενημέρωσης μέσω του διαδικτύου και να εγκατασταθεί στη βάση δεδομένων. Αυτά τα μπαλώματα θα αφαιρεθούν αυτόματα από τη βάση δεδομένων από μεταγενέστερες εκδόσεις του Zeroshell Live CD που περιέχει ήδη τις ενημερώσεις.
Είναι επίσης διαθέσιμο ένα 512MB Compact Flash εικόνα χρήσιμο, αν έχετε να εκκινήσετε το κουτί σας από αυτή τη συσκευή, αντί από το CD για παράδειγμα στις ενσωματωμένες συσκευές για συσκευές δικτύου. Η εικόνα Compact Flash έχει 400MB διαθέσιμο για να αποθηκεύσετε τη ρύθμιση και δεδομένα.
Το όνομα Zeroshell υπογραμμίζει το γεγονός ότι παρόλο που είναι ένα σύστημα Linux (παραδοσιακά χορηγούμενες από το κέλυφος), όλες οι λειτουργίες διαχείρισης μπορεί να πραγματοποιηθεί μέσω της διεπαφής Web: πράγματι, αφού εκχωρηθεί μια διεύθυνση IP μέσω VGA ή σειριακό τερματικό, απλά συνδέστε στη δοσμένη διεύθυνση μέσω ενός προγράμματος περιήγησης για να ρυθμίσετε τα πάντα. Zeroshell δοκιμάστηκε με επιτυχία να συνεργαστεί με τον Firefox 1.0.6+, ο Internet Explorer 6+, Netscape 7.2+ e Mozilla 1.7.3+.
Κτίριο Zeroshell
Zeroshell δεν βασίζεται σε ένα ήδη υπάρχον διανομής όπως για παράδειγμα Knoppix είναι βασισμένο στο Debian. Ο συγγραφέας έχει καταρτίσει το σύνολο του λογισμικού των οποίων η διανομή αποτελείται ξεκινώντας από τον πηγαίο κώδικα των tar.gz ή tar.bz2 πακέτα. Ο μεταγλωττιστής gcc και οι glibcs του GNU έχουν συνταχθεί πάρα πολύ και είχαν τη λεγόμενη φάση της εκκίνησης στο οποίο έχουν ανασύνθεση ίδιοι περισσότερες φορές. Αυτό ήταν αναγκαίο για τη βελτιστοποίηση της μεταγλώττισης και να εξαλείψουν κάθε εξάρτηση από τις glibcs του συστήματος από το οποίο η πρώτη συλλογή έλαβε χώρα. Μερικά από τα σενάρια αρχικοποίησης, καθώς και τις κατευθύνσεις που ακολουθούνται από τον συγγραφέα είναι εκείνα του Linux από το μηδέν.
Λίστα συστατικά του ανοιχτού λογισμικού
· Linux για το Linux Kernel?
· Httpd Apache Διοίκησης διεπαφή web krb5 MIT Kerberos για 5 ταυτότητας διακομιστή?
· Openldap για διακομιστή LDAP?
· Ypserv για την NIS Server (YP)?
· OpenSSL για το SSL / TLS σήραγγας και διαχείριση ΠΥ?
· FreeRADIUS για το διακομιστή RADIUS + EAP-TLS και PEAP (802.1x)?
· Iptables για το Τείχος προστασίας Packet Filter και Stateful Packet Inspection (SPI), ΝΑΤ και Προώθηση Θύρας (PAT)?
· OpenVPN για το LAN-to-LAN Ethernet VPN με υποστήριξη VLAN 802.1Q?
· Δεσμεύονται για διακομιστή DNS?
· Stig Venaas'LDAP SD για χρήση με LDAP backend για δεσμεύει DNS χρησιμοποιώντας dNSZone σχήμα DHCP για διακομιστή DHCP?
· IPP2P iptables ενότητα για την ταξινόμηση ανταλλαγή αρχείων peer-to-peer?
· RP-PPPoE για PPPoE Client για ADSL σύνδεση?
· Vconfig για Tagged VLAN 802.1Q?
· Γέφυρα-utils για γεφύρωση 802.1d με STP?
· ΣΔΙΤ για σημείο σε σημείο συνδέσεις IP που χρησιμοποιείται για την PPPoE και PPTP πρωτόκολλο?
· Quagga για το πρωτόκολλο RIP έκδοση 2 χρησιμοποιείται για τη δυναμική διαχείριση δρομολόγησης?
· Ntp για NTP client και server για συγχρονισμό του ρολογιού του συστήματος?
· Sysklogd για Syslog server για την απόκτηση και την καταγραφή των τοπικών και απομακρυσμένων αρχείων καταγραφής μέσω syslog πρωτόκολλο?
· Arpwatch για την παρακολούθηση της ARP γεγονότα, όπως η επικάλυψη των διευθύνσεων IP, σαγιονάρες και άλλες βλάβες?
· Libpcap για Packet Capture βιβλιοθήκες που χρησιμοποιούνται από arpwatch?
· LZO για συμπίεση σε πραγματικό χρόνο σε LAN-to-LAN VPNs?
· Wget για εγγυάται την αυτόματη ενημέρωση με τα μπαλώματα που βρέθηκαν σε http://www.zeroshell.net/updates?
· Pciutils για την αναγνώριση της μάρκας και το μοντέλο των καρτών Ethernet για δίαυλο PCI?
· Ethtool για την αναγνώριση της ιδιότητας του φυσικού σύνδεσμο για συνδέσεις Ethernet?
· E2fsprogs για τη διαχείριση των ext2 και ext3 συστήματα αρχείων?
· Reiserfsprogs για τη διαχείριση του ReiserFS συστήματα αρχείων?
· Dosfstools για τη διαχείριση του FAT και FAT32 (DOS και Windows) συστήματα αρχείων?
· Χώρισαν για τη διαχείριση διαμέρισμα. Ειδικότερα partprobe επιτρέπει την προβολή νέων κατατμήσεων χωρίς επανεκκίνηση?
· Udev για την αυτόματη διαχείριση των devfs για hotplugs δίσκων USB?
· Sudo για την αύξηση της ασφάλειας από την εκτέλεση του Apache ως μη προνομιούχους διαδικασίας και την αύξηση των προνομίων μόνο εάν είναι απολύτως απαραίτητο?
· Linux-PAM για PAM (Pluggable Authentication Modules).
Στοιχεία Λογισμικού:
Εκδοχή: 2.0 RC3
Ανεβάστε ημερομηνία: 20 Feb 15
Άδεια: Δωρεάν
Δημοτικότητα: 2111
Τα σχόλια δεν βρέθηκε